도메인 acl을 적용할 때

적용하는 SecurityService 클래스를 어디에 등록 해 주어야 하는가.

dao를 호출하는 서비스 클래스의 메서드에다가 aop를 걸어서(acl에 의존하지 않도록) 해 주면 되나??

각각 도메인 클래스마다 해당 securySevice클래스를 등록해 주어야 하는가?
작성자에 따라 글 에 대한 권한도 틀려질 텐데 이를 어떻게 해결할 것인가?
-> 롤 확인해서 롤에 따라 acls을 달리 부여 하면 될려나?

이거 원 산넘어 산이군 ㅋㅋ