您在答案中写道,您查看了XACML并且没有实现它。你应该做的是采用现成的XACML供应商或开源替代品。你会发现很多类别,如WSO2(开源)或Axiomatics(供应商)。
XACML 是细粒度基于属性的访问控制的去因子标准(参见NIST的 页 关于这个主题)。它已经有10年了,它背后有IBM,微软,甲骨文,Axiomatics和美国银行等公司。尽管如此,我非常怀疑本土解决方案会做什么。
您正在寻找DAO层的过滤。看起来你可以使用 数据访问过滤器 。它是基于XACML的,您不需要实现任何特定的东西(阅读:开发人员的努力非常低)。
我不能强迫你这样或那样,但我会认真考虑以标准为基础。任何其他方式在短期内听起来都是个好主意,但在中长期内它会严重受挫。