我有这个实体结构:
Apartment -> Floor (one to many)
Floor -> LeaseTerm (one to many)
我在持久化(所有者)上对公寓实体应用ACL。
我的问题是,我是否应该打扰将ACL应用于Floor和LeaseTerm,或者我应该使用他们与Apartment的关系来检查LeaseTerm和Floor实体的所有权?
我的目的是限制用户编辑/删除/查看其他人的Floors / LeaseTerms。
编辑:我发布了一个类似的问题here,但没有得到真正的答案。
如果问题不明,请告诉我 - 我会进一步解释。但我认为我涵盖了主要观点。
答案 0 :(得分:1)
如果不对所有实体应用ACL,则所有楼层和LeaseTerm对最顶层实体具有相同的公寓应用ACL访问权限