@ Тюдор Еще через год и несколько месяцев я должен сказать, что согласен с вами обоими. В этом вопросе описываются правила, которые должны быть смоделированы в домене, но прикладной / сервисный уровень отвечает за координацию взаимодействия между объектами домена и, таким образом, обеспечивает фактическую активацию логики авторизации.
вязано с этимвопрос который, кажется, спросил некоторое время назад. Реализация безопасности в проекте, который придерживается базовых принципов доменного дизайна. позвольте мне привести пример
Банковская система:
Вариант использования: новый банковский депозит делается и требует одобрения, так как это первый депозит
а. Клерк может автоматически авторизоваться, если сумма депозита <5000
б. Менеджер может быть двух типов - менеджер банка / менеджер счета. ТОЛЬКО менеджер аккаунта может авторизовать любые аккаунты с депозитом> 5000
Мои опасения заключаются в следующем (пожалуйста, правильно, если проблема сама по себе является правильным)
Не уверен, где я должен построить эту следующую логику - заботится о проверке, есть ли у вошедшего в систему пользователя полномочия делать определенные вещи, принимая во внимание его заголовок - (в этом случае менеджер по работе с клиентами). Авторизация - это пример использования, но уровень безопасности, похоже, обладает глубокими знаниями об объекте доменаВ общем Авторизация (не аутентификация). Я знаю, что аутентификация на основе ролей могла бы помочь, но вопрос «где» - в каком слое и в потоке вызовов. Должен ли уровень пользовательского интерфейса вызывать какой-либо уровень безопасности или будет ли доменный уровень проверять себя для всех возможных комбинаций?Пожалуйста помоги. Это очень запутанно.
Поднять, чтобы увидеть, если это получит уведомление экспертов
ура