我有一个与Active Directory集成的Java Spring Hibernate应用程序,以保证安全性。我需要只允许具有特定角色的用户访问表中的某些记录。例如,ROLE1用户只能使用TYPE=type1访问记录,ROLE2用户只能使用TYPE=type2访问记录,我不想根据类型创建两个方法来访问此数据,并根据用户角色保护每个方法。请告诉我做这件事最好的方法是什么。
我把我的env设置为云构建应用(Github应用程序),通过云构建向Google平台提供terraform。构建是一个具有云功能的简单云编写器,它与正确的服务帐户和成员一起创建这些资源。但是,只有所有者权限才能成功地执行此操作,我希望对云构建服务帐户拥有最少的权限。我使用了很多角色,但似乎没有成功。即创建服务帐户、编辑器、访问上下文管理器管理、访问审批审批者。成员角色/复合器”。caller for \"project \“redacted\\”返回