Как явно запретить доступ в Spring Security с помощью Acl?

Question

[artemfisher]

Добрый день!

Есть метод

@PostAuthorize("hasPermission(returnObject, read)")
Profile getProfile()
{
...
}

Как сделать, чтобы доступ могли получить все, кроме тех, у кого granted=false? Т.е. чтобы мне не вносить в базу для каждого пользователя разрешение, а вносить только тех, кому это разрешение не дано. Посмотрел исходники, не нашел как такое возможно. Хотя в документации написано, что можно.