Esto está vinculado a estepregunt que parece haber preguntado hace un tiempo. Implementación de seguridad en un proyecto que se adhiere a los principios básicos del diseño impulsado por el dominio. Déjame dar un ejempl

Sistema bancario
Uso: se está realizando un nuevo depósito bancario y requiere aprobación, ya que es el primer depósito

una. El secretario puede autorizar automáticamente si el monto del depósito es <5000
si. El administrador puede ser de dos tipos: administrador bancario / administrador de cuentas. SOLO El administrador de cuentas puede autorizar cualquier cuenta que tenga un depósito> 5000

Mis inquietudes son las siguientes (Pls correcto si la inquietud en sí es correcta)

No estoy seguro de dónde debo construir esta lógica siguiente: se encarga de verificar si el usuario conectado tiene autorización para hacer ciertas cosas teniendo en cuenta su título (en este caso, administrador de cuentas). La autorización es un caso de uso, pero la capa de seguridad parece tener un conocimiento íntimo del objeto de dominio Autorización general (no autenticación). Sé que la autenticación basada en roles ayudaría, pero la pregunta es "dónde", en qué capa y el flujo de llamadas. ¿Debería la capa de IU llamar a alguna capa de seguridad o la capa de dominio se validaría para todas las combinaciones posibles?

Por favor ayuda. Es muy confuso.

Bump para ver si esto hace que los expertos se den cuenta

Aclamacione