我想在实施之前找出解决这个问题的最佳方法。
我有一个使用Spring MVC的Java Web应用程序,并将使用Spring Security(只要我能弄清楚它是如何工作的,就会使用LDAP服务器)。
我有一个“组织”的集合,我有两个要求。
1) Each logged in user should be able to store their own "Organization" and view only theirs.
2) There should be a concept of "public organizations" that a user can set an "Organization" document to so everyone can view them.
用户可以拥有许多组织文档,这只是一个建模工具。
老实说,我不确定Spring Security将如何连接到我公司的LDAP服务器,我将在本周某个时候搞清楚。所以我不确定如何管理用户。
每个文档都需要一个UserID,也许是一个布尔值,说明该文档是否公开?
答案 0 :(得分:1)
可能需要在每个文档上使用UserID,以便您可以跟踪创建它的人。
就与他人分享而言,如果你知道公众是你唯一需要的东西,那么布尔可能就足够了。如果您最终还需要其他任何内容,则可以在顶级文档中嵌入权限文档,其中包含“' read'”,“编辑'”,“删除'”等关键字。值是能够执行这些操作的人员列表,您还可以创建一个" PUBLIC"您可以根据需要添加到这些组的用户。