DDD の世界では、ドメイン内のユーザー ロールをチェックするのは正しいのでしょうか?それとも UI で行うべきでしょうか? 私が質問する理由は、セキュリティと役割がビジネス要件の一部である場合、それらはドメイン内に存在する必要があるように思われるからです。ただし、役割チェックのほとんどすべての例は、UI レイヤーで行われていることを示しています。何を与える?
質問する
139 次
1 に答える
2
一般に、認証と承認の懸念がアプリケーションまたはUIレベルで処理される理由はいくつかあります。
モデリングの観点からは、これらの懸念はシステムの機能に固有のものではないことがよくあります。たとえば、ユーザーストーリーには、「オペレーターとして、マシンの電源を入れることができます...」と記載されている場合があります。オペレーターだけがマシンにアクセスできるようにすることは重要かもしれませんが、マシン自体は誰がマシンをオンにできるかには関係ありません。
実用的な観点から、これらの種類の懸念事項は、アプリケーションまたはドメインレベルのサービスをエンティティに注入する必要性を回避するために、ドメインから分離されていることがよくあります。エンティティはORMフレームワークを介してシリアル化されることが多いため、エンティティへのサービスの注入は面倒な場合があります(このトピックの詳細については、 http://lostechies.com/jimmybogard/2010/04/14/injecting-services-into-entities/を参照してください)。
于 2012-08-10T18:39:37.777 に答える