Привет всем, подскажите пожалуйста, как реализовать вот такой функционал - есть коллекция (в терминах mongodb ну или табличка в контексте реляционных бд) с разными документами (записями). Нужно что бы разные пользователи приложения имели разные права на документы(записи). Т.е. на солько я понимаю мне нужно реализовать acl и ролями я не обойдусь никак. Я использую spring security. Если acl - может у там есть какие то грабли, о которых стоит знать ? Спасибо.

Да, это web app, есть spring security - на данный момент есть роли - admin, user. Планируется - ограниченное колличество пользователей, которых в итоге сможет добавлять супер администратор, но сейчас не об этом, и табличка в которую писать могу все эти пользователи, но читать и редактировать они могут только свои записи.

не уверен... Есть одна таблица - к примеру pets (домашние животные), каждый пользователь может писать в неё, читать может только свои записи, редактировать и удалять тоже только свои. И по прямой ссылке он не должен делать никаких манипуляций с данными других пользователей и не должен их видеть. Я конечно могу написать логику, которая бы проверяла кому принадлежит запись и либо отдавать её либо бросать исключение, можно это сделать в сервис логике либо на уровне sql и dao... но есть же acl, который по идее всем этим и должен заниматься сам, и spring 4 его поддерживает и выделен в отдельный модуль, как выяснилось, правда судя по всему пока не рабтает с докуентоориентированными БД... Просто не очень хочется костылей... хотя с другой стороны, пока что, можно обойтись и представленными выше решениями... В целом интересно - кто то уже использовал acl spring 4 ? :)

т.е. к каждому запросу добавлять where user ... ? Я правильно понял ?

Всм спасибо за ответы, буду пилить запросы :)