Это связано с этим вопросом, который, кажется, задавался некоторое время назад. Реализация безопасности в проекте, который придерживается основных принципов дизайна, управляемого доменом. позвольте мне привести пример
Банковская система:
Вариант использования: вносится новый банковский перевод, который требует одобрения, поскольку это первый платеж.
а. Клерк может автоматически авторизоваться, если сумма депозита составляет ‹5000
b. Менеджер может быть двух типов - Банковский менеджер / Аккаунт-менеджер. ТОЛЬКО менеджер аккаунта может авторизовать любые аккаунты с депозитом >5000
Мои опасения заключаются в следующем (пожалуйста, исправьте, если сама проблема верна)
- Не уверен, где я должен построить эту следующую логику - позаботится о проверке того, имеет ли вошедший в систему пользователь разрешение на выполнение определенных действий с учетом его титула - (в этом случае менеджер учетных записей). Авторизация - это вариант использования, но уровень безопасности, похоже, хорошо знает объект домена.
- В общем Авторизация (не аутентификация). Я знаю, что аутентификация на основе ролей поможет, но вопрос в том, «где» — на каком уровне и в каком потоке вызовов. Должен ли уровень пользовательского интерфейса обращаться к какому-либо уровню безопасности или уровень предметной области будет проверять себя для всех возможных комбинаций?
Пожалуйста помоги. Это очень запутанно.
Поднимите, чтобы узнать, заметят ли это эксперты
Ваше здоровье