最佳实践实现:主管可以搜索其下属的记录
本文关键字:搜索 记录 实现 最佳 | 更新日期: 2023-09-27 18:13:31
通过在DAO层(或数据访问层)实现如下方法:
getRecordsBySupervisor (String staffid) ?
控制这类访问的最佳实践是什么?似乎大多数安全框架都用于控制对角色的特定地址的访问,但在这种情况下不起作用?
那么,在这种情况下,拥有一个体面的实现方法,并在将来更好地重用的最佳实践是什么呢?
这是对记录的安全性。当员工创建记录时,您必须将权限授予该员工的主管。然后,你的getRecordsBySupervisor只需要返回所有的记录,可以看到的主管。
一种优雅而透明的方法是使用动态数据过滤器。
看看hibernate过滤器:
http://docs.jboss.org/hibernate/core/3.3/reference/en/html/filters.html http://mattfleming.com/node/243