Я создаю проект, связанный с аутентификацией пользователя.
Проект про таск-менеджера для компании.
Компания содержит много отделов, и один отдел может содержать более одного подотдела, подотдел также может иметь подотделы.
Менеджер одного отдела может создавать/изменять/удалять задачи своего отдела.
Другие люди могут только видеть задачу.
При создании задачи он должен указать оператора (который будет выполнять работу) и зарядного устройства (кто будет отвечать за задачу). Оператор и зарядное устройство должны принадлежать некоторым указанным отделам.
Например, есть один отдел с именем «department01», и этот отдел содержит два подотдела: «разработка» и «дизайн».
Теперь пользователь «Джон» является менеджером «разработки», поэтому он может добавлять задачи, относящиеся к «разработке», и выбирать операторов и зарядные устройства, принадлежащие «отделу 01», поскольку «отдел 01» является родителем «разработки».
Также в системе присутствуют некоторые другие роли, например, начальник "отдела01", он видит все задачи принадлежащие "отделу01" (содержат задачи "разработка" и "дизайн").
В этом случае я думаю, что аутентификация на основе ролей лучше.
Но я не нашел никакой соответствующей информации в java, поэтому я спрашиваю, есть ли какой-нибудь пример?