Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Autorização além das Roles

Referente ao curso Spring Boot e Teste: Profiles, Testes e Deploy, no capítulo Mais segurança e atividade Autorização baseada em Roles

por Ricardo Johannsen Marques Cutrim Pereira
| 336.9k xp | 176 posts
Gerente de Projetos de Software

Boa tarde, como o spring security pode nos ajudar quando a autorização baseada em roles não é suficiente? por exemplo tenho a hierarquia de roles ROLE_USUARIO, ROLE_GERENTE e ROLE_DIRETOR. Até ai tudo bem, mas que esse mesmo sistema funcione para diversas unidades organizacionais, e por exemplo o diretor tenha acesso aos relatórios, fluxo de caixa,etc... mas apenas de sua unidade organizacional e que o gerente tenha acesso aos relatórios dentro de sua unidade organizacional e dentro do seu setor?

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4451.5k xp | 7641 posts
Instrutor Instrutor

Oi Ricardo,

Nesse caso seria um controle de acesso mais "fino", sendo necessário você mesmo implementar essas validações no controller ou classe de serviço.

Bons estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software