私は、異なるロールのユーザーがそれぞれのロールに基づいて相互作用することを可能にするビジネスプラットフォームで作業しています。アプリケーションは、Spring + WebSecurityConfigベースのRBACを使用して構築されます。ドキュメントを暗号化する方法、またはSpringの特定のロールを持つユーザーへのアクセスを制限する方法
文書をシステムにアップロードするときに、その文書を開くことができるユーザーを制御できるようにする必要があります。アクセスできるユーザーがダウンロードしても、特定の資格情報を持つユーザーのみが開くことができます。資料。ドキュメントが物理的にファイルシステムに保存されていることを知る。
たとえば、パスワードを使用してドキュメントを暗号化するために使用できるスクリプトはありますか?DBに保存して特権ユーザーのみに表示できますか?またはより良いアプローチがあります。