У нас есть такое требование: User1 загружает jsp-страницу, скажем, Client Screen с информацией о кредитной карте, на этом экране номер карты должен быть замаскирован.
Но другой пользователь, скажем, user2 с более высокими привилегиями (скажем, администратор), загружает тот же экран клиента, после чего он должен увидеть точный номер карты.
Для реализации этого задумал использовать концепцию Oracle 12C dbms_redact.add_policy.
Но веб-приложение использует только один идентификатор пользователя (в файле web.xml все приложение подключается к БД одним пользователем) для подключения к Oracle. Итак, чтобы применить другую политику маскирования, мне нужно добавить еще одного пользователя в web.xml, а веб-приложение должно быть настроено на динамическое подключение с другим идентификатором пользователя для выполнения вышеуказанного требования?
Есть ли другой способ добиться этого более элегантным способом?