Grails Spring Security Plugin中的层级角色

[songwei]

Spring Security 支持有层级的角色，比如，如果配置定义层级如下：

ROLE_SUPERADMIN > ROLE_ADMIN > ROLE_USER

 

则意味着ROLE_SUPERADMIN不但可以访问自己权限以内的东西，还可访问ROLE_ADMIN、ROLE_USER权限内的东西

ROLE_ADMIN则可以访问自己及ROLE_USER权限范围内的东西

而ROLE_USER只能访问自己权限范围内的东西

 

详细内容请查看Hierarchical Roles in the Grails Spring Security Plugin