вязано с этимвопрос который, кажется, спросил некоторое время назад. Реализация безопасности в проекте, который придерживается базовых принципов доменного дизайна. позвольте мне привести пример

Банковская система:
Вариант использования: новый банковский депозит делается и требует одобрения, так как это первый депозит

а. Клерк может автоматически авторизоваться, если сумма депозита <5000
б. Менеджер может быть двух типов - менеджер банка / менеджер счета. ТОЛЬКО менеджер аккаунта может авторизовать любые аккаунты с депозитом> 5000

Мои опасения заключаются в следующем (пожалуйста, правильно, если проблема сама по себе является правильным)

Не уверен, где я должен построить эту следующую логику - заботится о проверке, есть ли у вошедшего в систему пользователя полномочия делать определенные вещи, принимая во внимание его заголовок - (в этом случае менеджер по работе с клиентами). Авторизация - это пример использования, но уровень безопасности, похоже, обладает глубокими знаниями об объекте доменаВ общем Авторизация (не аутентификация). Я знаю, что аутентификация на основе ролей могла бы помочь, но вопрос «где» - в каком слое и в потоке вызовов. Должен ли уровень пользовательского интерфейса вызывать какой-либо уровень безопасности или будет ли доменный уровень проверять себя для всех возможных комбинаций?

Пожалуйста помоги. Это очень запутанно.

Поднять, чтобы увидеть, если это получит уведомление экспертов

ура