В проекте роли и привилегии пользователей завязаны каскадно. К примеру Роль ADMIN имеет набор своих привилегий. Роль USER имеет набор своих привилегий. И т. д. В JSP hasRole() используется примерно так 
<sec:authorize access="hasRole('ADMIN')">

                                    Delete

                            </sec:authorize>
Подскажите пожалуйста как организовать примерно такой-же принцип использования hasPermission() в JSP? hasRole(String role) имеет строковый параметр получаемый из базы и привязанный к авторизованному пользователю. Как можно из базы получить все привилегии авторизованного пользователя, чтобы воспользоваться ими примерно также как и ролями?