Решения Spring Security/Java EE для ролей дерева иерархии

Я знаю, что Spring Security хорош для стандартной авторизации на основе ролей и разрешений. В чем я не уверен, так это в этом сценарии:

В системе управляется 10 000 сотрудников, сотрудники организованы в виде организационной схемы (и дерева того, кто отчитывается перед кем по отделам ). Некоторые из этих сотрудников являются пользователями.Этим пользователям разрешен доступ только к сотрудникам в их сфере ответственности (их ветви в дереве / потомке их сотрудника ).

Поэтому мне интересно, как современные системы Java EE (или другие )системы справляются с этими проверками? Может ли Spring Security (ACL )сделать это и как это можно смоделировать?

Наша старая реализация (многолетней давности )заключалась в том, что когда пользователь обращается к сотруднику, мы можем проверить, является ли запрошенный сотрудник потомком, рекурсивно поднимаясь по дереву. Но это не идеальное решение, и мы хотим использовать новое решение.