Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Autorização a Nível de Domínio

Referente ao curso Kotlin e Spring: segurança e infraestrutura, no capítulo Segurança com JWT e atividade Autorização com JWT

por Ricardo Johannsen Marques Cutrim Pereira
| 336.9k xp | 176 posts
Gerente de Projetos de Software

Como o Spring Security pode nos ajudar com autorização a nível de domínio? por exemplo temos 2 usuários que tem a role de gerente GERENTE_ROLE, e temos uma url para exibir a folha de frequência dos funcionários de seu setor e que permite apenas que usuários com a ROLE_GERENTE pode acessar, entretanto cada gerente só pode ver a folha de ponto do seu respectivo setor, o Spring security tem algum artifício pra ajudar nesses cenários?

1 resposta
solução!
por João Victor
| 348.3k xp | 540 posts
Instrutor Software Engineer

Ola, Ricardo. Tudo bom? Isso é feito com o mapeamento, por exemplo, 1 gerente tem N funcionários, então tem que fazer esse vínculo entre gestor e funcionário para que os gestores só vejam as folhas de seus funcionários. Dessa forma, ambos podem ter a role de gerente, mas só veriam as folhas corretas =)