Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Autorização além das Roles

Referente ao curso Spring Boot e Teste: Profiles, Testes e Deploy, no capítulo Mais segurança e atividade Autorização baseada em Roles

por Ricardo Johannsen Marques Cutrim Pereira
| 336.9k xp | 176 posts

Boa tarde, como o spring security pode nos ajudar quando a autorização baseada em roles não é suficiente? por exemplo tenho a hierarquia de roles ROLE_USUARIO, ROLE_GERENTE e ROLE_DIRETOR. Até ai tudo bem, mas que esse mesmo sistema funcione para diversas unidades organizacionais, e por exemplo o diretor tenha acesso aos relatórios, fluxo de caixa,etc... mas apenas de sua unidade organizacional e que o gerente tenha acesso aos relatórios dentro de sua unidade organizacional e dentro do seu setor?

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 5123k xp | 8985 posts
Instrutor Gestor de conteúdos de cibersegurança

Oi Ricardo,

Nesse caso seria um controle de acesso mais "fino", sendo necessário você mesmo implementar essas validações no controller ou classe de serviço.

Bons estudos!