Я читаю о Spring Security ACL lib, и я немного запутался в некоторых концепциях. Что касается SID, то, к моему замешательству, говорится:
ACL_SID позволяет нам однозначно идентифицировать любого принципала или полномочного органа в системе («SID» означает «идентификатор безопасности»). Единственными столбцами являются идентификатор, текстовое представление SID и флаг, указывающий, ссылается ли текстовое представление на имя принципала или на GrantedAuthority.
Итак, принципал — это то же самое, что и роль? Является ли GrantedAuthority равным понятием или особой ролью? Означает ли логическое поле principal
= true, что идентификатор имеет семантическое значение или просто роль в системе? Если да, то почему вы хотите хранить SID, которые не учитываются в системе?