Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Autorização além das Roles

Referente ao curso Spring Boot e Teste: Profiles, Testes e Deploy, no capítulo Mais segurança e atividade Autorização baseada em Roles

por Ricardo Johannsen Marques Cutrim Pereira
| 336.9k xp | 176 posts
Gerente de Projetos de Software

Boa tarde, como o spring security pode nos ajudar quando a autorização baseada em roles não é suficiente? por exemplo tenho a hierarquia de roles ROLE_USUARIO, ROLE_GERENTE e ROLE_DIRETOR. Até ai tudo bem, mas que esse mesmo sistema funcione para diversas unidades organizacionais, e por exemplo o diretor tenha acesso aos relatórios, fluxo de caixa,etc... mas apenas de sua unidade organizacional e que o gerente tenha acesso aos relatórios dentro de sua unidade organizacional e dentro do seu setor?

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4863.8k xp | 8467 posts
Instrutor Instrutor

Oi Ricardo,

Nesse caso seria um controle de acesso mais "fino", sendo necessário você mesmo implementar essas validações no controller ou classe de serviço.

Bons estudos!