Grails的安全機制主要通過Spring Security來實現，可以通過在Grails應用的配置文件中進行配置。以下是配置Grails安全機制的步驟：

1. 添加Spring Security插件到Grails應用中：

在build.gradle文件中添加如下依賴：

compile "org.grails.plugins:spring-security-core:4.0.3"

2. 配置Spring Security：

在grails-app/conf/application.groovy文件中添加如下配置來配置Spring Security：

grails.plugin.springsecurity.userLookup.userDomainClassName = 'com.example.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'com.example.UserRole'
grails.plugin.springsecurity.authority.className = 'com.example.Role'
grails.plugin.springsecurity.securityConfigType = 'Annotation'
grails.plugin.springsecurity.rejectIfNoRule = true

3. 定義用戶和角色實體類：

創建用戶實體類User和角色實體類Role，并在User類中定義與Role關聯的屬性。

4. 配置訪問控制：

在grails-app/conf/application.groovy文件中添加如下配置來配置訪問控制規則：

grails.plugin.springsecurity.controllerAnnotations.staticRules = [
    '/admin/**': ['ROLE_ADMIN'],
    '/user/**': ['ROLE_USER']
]

以上是配置Grails安全機制的基本步驟，根據具體需求可以進一步配置和定制化安全機制。更多配置可以參考Spring Security和Grails官方文檔。