Java Spring引导组织级角色和权限

我试图在Spring Boot应用程序中使用权限实现基于组织层次结构角色的安全性

我正在努力实现的目标：

有低级/普通用户（产品用户）

拥有超级用户（系统管理员）

允许用户创建自己的组织（产品供应商）；一个用户可以创建多个组织

用户可以邀请组织中的其他用户，并在给定组织的上下文中为他们提供角色（管理员、会计、查看者）

任何用户都可能是多个组织的一部分，每个组织的角色不同

系统管理控制组织启用/禁用订阅；启用/禁用组织用户上的角色

将有几个不同的功能模块和系统管理员也必须能够启用或禁用给定的组织模块

我已经找了好几天了，除了ACL之外，找不到任何关于如何做这件事的提示。我不熟悉ACL，我不确定它是否适合给定的结构，或者它的性能如何

请告诉我如何使用企业级解决方案实现这一点。如果没有任何其他的，如果你能告诉我ACL功能如何适合给定的结构，我会非常感激！如果可能，请提供链接和教程。我也很想听到类似问题的现实解决方案

多谢各位

提示/建议：读“和”。提示/建议：读“和”。