Дизайн и безопасность на основе доменов
Это связано с этим вопросом , который, кажется, задавали некоторое время назад. Реализация безопасности в проекте, который придерживается основных принципов проектирования, управляемого доменом. приведу пример
Банковская система:
Пример использования: делается новый банковский депозит, который требует утверждения, так как это первый депозит
a. Клерк может выполнить автоматическую авторизацию, если сумма депозита б. Менеджер бывает двух типов - менеджер банка / менеджер по работе с клиентами. ТОЛЬКО менеджер по работе с клиентами может авторизовать любые учетные записи с депозитом> 5000
Меня беспокоит следующее (пожалуйста, исправьте, если проблема сама по себе верна)
- Не уверен, где я должен построить эту следующую логику - проверяет, зарегистрирован ли Пользователь имеет право выполнять определенные действия с учетом его должности (в данном случае - менеджер по работе с клиентами). Авторизация - это вариант использования, но уровень безопасности, кажется, хорошо осведомлен об объекте домена
- В целом авторизация (не аутентификация). Я знаю, что аутентификация на основе ролей может помочь, но вопрос в том, «где» - на каком уровне и в каком потоке вызовов. Должен ли уровень пользовательского интерфейса вызывать какой-либо уровень безопасности или уровень домена будет проверять себя для всех возможных комбинаций?
Пожалуйста, помогите. Это очень сбивает с толку.
Поднимите, чтобы увидеть, заметят ли это эксперты
Ура