java使用spring specurity动态创建角色

我正在开发一个内容管理类型的web应用程序，它使用spring security（3.0.5版）进行身份验证，并使用标准RBAC粗略定义用户组

该应用程序的一个功能是允许具有特定角色（如管理员）的用户配置个人用户（或个人用户组）访问特定内容项的权限，还可以控制他们可以对该内容执行的操作（例如，读/写/删除，还可以导出、打印、共享、授予权限等）。这些管理员用户还将定义封装常用权限集的角色。看来我需要访问控制列表

但是阅读Spring ACL文档，我有点不清楚最终用户在运行时对角色/用户的这种动态定义是否得到支持；在我看来，Spring ACL的主要“开箱即用”用例使用应用程序本身声明的静态定义

如果可能的话，我想使用Spring ACL——看起来最吸引人的好处是a）性能位屏蔽操作，b）在业务代码之外包装代理时保持权限查找，c）标准技术；但是，如果为了适应我们的用例，需要重新实现大多数Spring安全接口，那么我们可能只需要推出自己的

所以我想问一下，是否有人在这种用例中成功地使用了Spring ACL？当用户更改角色和权限时，建议还是不建议在运行时以编程方式动态修改Spring ACL表

谢谢

理查德