Diky, urcite se podivam. Podle popisu tam ale chybi ten konkretni objekt. Acegi jsem se spletl - hned v Key features pisi:
Domain object instance security: In many applications it's desirable to define Access Control Lists (ACLs) for individual domain object instances. We provide a comprehensive ACL package with features including integer bit masking, permission inheritence (including blocking), a JDBC-backed ACL repository, ... Coz je mozna to, co hledám. Nicmene jakekoliv dalsi navrhy vitam. Diky, Ondra ----------- "Lukas Kubasek" <[EMAIL PROTECTED]> píse v diskusním príspevku news:[EMAIL PROTECTED] Ahoj, Ondro, nevim, jestli to presne bude odpovidat tvym predstavam, ale zkus se urcite podivat na JBoss Rules (http://www.jboss.com/products/rules). To je framework implementujici Java Rule Engine API (JSR-94), kde je autorizace zalozena na tzv. pravidlech a ty se posleze dotazujes ve sve aplikaci systemem "muze uzivatel v roli A provest akci B?" atd. Vse o pravidlech autorizace je pak vedeno na jednom miste v konfiguracnim souboru. Lukas Kubasek www.kubasek.cz ----------------- 2008/2/24 Ondra ®i¾ka <[EMAIL PROTECTED]>: Zdravim, hledam nejakou knihovnu pro spravu opravneni, ale na urovni "row-level". Tim myslim, nechci rozlisovat zabezpeceni podle tridy objektu ci podle jeho URL. Spise hledam knihovnu, ktera bude spravovat prava k jednotlivym objektùm a budu moci polozit dotaz typu "mùze uzivatel A provadet operaci B nad objektem C" a chci dostat true / false. Melo by to umet skupiny, role, dedicnost opravneni, atd. Zkratka asi jako system prav ve Windows. uplne idealni by bylo, kdyby k tomu byla i webova aplikace pro samotnou spravu uzivatelù. Autentizaci staci resit cimkoliv, momentalne to mam pres JDBCRealm, takze mam k dispozici uzivatele. Zbyva to slozitejsi, tedy vyse popsane moznosti autorizace. Vite nekdo o necem? Zatim jsem jen trochu nakouknul do Acegi, ale zda se mi, ze to resi spise pristup k rùznym zdrojùm. Diky, Ondra zizka PS: Omlouvam se za duplicitu, zapomnel jsem psat bez kodovani...
