| 

.NET C# Java Javascript Exception

Domänenabhängig Rechte mit Acegi

Dies ist das Archiv des ehemaligen Forums zum Thema Groovy, Grails, Griffon und Bean Scripting Framework, welches unter groovy-forum.de existierte. Die neue Adresse des Groovy-Forums ist: http://codekicker.de/fragen/themen/groovy.


Domänenabhängig Rechte mit Acegi

krey - 29.02.2008 09:50
Hallo Leute,

ich wollte euch mal fragen, wie und ob es beispielsweise möglich ist mit Acegi so etwas zu verwalten wie "Benutzer dürfen nur Ihre Privaten Nachrichten sehen/ändern". Der Zugriff auf die Nachrichten von denen ein Benutzer nicht Empfänger ist, soll untersagt werden.

Bei Acegi gibt es soweit ich der Doku entnehmen kann ein Konzept mit ACL's: [www.acegisecurity.org]

Gehen wir davon aus ich habe ein Domänenobjekt mit den Benutzereigenschaften (beispielsweise per LDAP bekommen). Jetzt müsste ich ja eine Methode schreiben, die prüft ob und welche Assoziation ein Benutzer (suche nach ID) zu einem bestimmten Objekt hat.

Beispiel: "security.isUserRecipient(userid)". Gekoppelt mit dem Pre-Invocation Handling von Acegi, sprich [www.acegisecurity.org] .

Gibt es schon ein Framework für so etwas? Wie könnte man Methoden strukturieren die so etwas möglichst einfach abbilden (sprich wie das dynamische .findByXandXandZ)?

Oder bin ich auf dem Holzweg?

Grüße, Martin


Stelle deine Groovy-Frage jetzt!


Diese Seite zeigt den Thread "Domänenabhängig Rechte mit Acegi" der ehemaligen Webseite groovy-forum.de, welche durch einen Serverunfall zerstört wurde. codekicker.de hat viele Konversationen über die beliebte Programmiersprache Groovy und zugehörige Frameworks wie das Grails-Framework retten können.

Hast Du eine Frage zum Thema Groovy, Grails oder allgemein Java? Viele ehemalige groovy-forum.de Mitglieder beantworten dir auf codekicker.de deine Frage! Stelle jetzt eine Frage!

Viele weitere Diskussionen zu Grails und Groovy befinden sich auf der Threadübersicht des alten groovy-forum.de.