1. Inicio
  2. Pregunta y respuesta
  3. DDD Políticas de Seguridad del usuario

DDD Políticas de Seguridad del usuario

2009-03-09 17 views
5

que tengo una clase RentalProperty que se ve algo como esto:DDD Políticas de Seguridad del usuario

class RentalProperty 
{ 
    Money MonthlyRent; 
    List<MaintainenceCall> MaintainenceCalls; 
}

Desde mi entender, el uso de DDD para cambiar la MonthlyRent, me gustaría tener la RentalProperty, cambie la propiedad MonthlyRent, y llamar a RentalPropertyRepository .Salvar(). El mismo proceso se manejaría para agregar un nuevo MaintainenceCall.

El problema que tengo es que, por ejemplo, un Handyman debería poder agregar un MaintainenceCall, pero no se le debe permitir cambiar el MonthlyRent. ¿Cómo debería implementar esta (y otras similares) políticas de seguridad?

Fuente

2009-03-09 NotDan

+0

Quizás realmente estoy haciendo la misma pregunta fundamental que usted, pero primero comencé a aventurarme en una dirección diferente. http://stackoverflow.com/questions/5374176/can-ddd-repositories-be-aware-of-user-context – jpierson

Respuesta

2

AOP. PostSharp es muy hábil para cosas como esta.

Porque la seguridad es realmente una preocupación transversal.

Fuente

2009-03-09 20:58:06

+0

Interesante, ya que he estado luchando con este concepto también. +1 – eduncan911

+1

La seguridad no es una preocupación transversal tan clara como algo como el registro. Cuando se trata de registro, lo único que se diferencia entre entidades es lo que se registra. Si un usuario está autorizado o no para hacer algo puede depender de información específica dentro del dominio. –

8

En resumen, debe aplicar esta regla comercial directamente en su modelo. En su caso, directamente en la propiedad getter y setter MonthlyRent. Todos sabemos lo complicado que puede ser con muchos controles y niveles de seguridad; entonces, para eso están las especificaciones.

El libro de jugadas DDD presenta el concepto de Especificaciones, para exactamente este propósito de enfocar la luz en el modelo en sí. Primero configura su getter y setter como se describe arriba para obtener la funcionalidad. Luego, durante su refactorización, busque hacer el modelo más limpio abstrayendo el código getter/setter largo en las clases de especificación.

Employee employee = 
    employeeRepository.findEmployee(employeeID); 

Specification employeeCanModifyRent = new 
    Specification(
     new EmployeeHasAccessToManagement() 
     , new EmployeeHasAccessToMoney()); 

if(employeeCanModifyRent.isSatisfiedBy(employee)) 
{ 
    rentService.changeRent(); 
} 
else 
{ 
    throw new exception("Access denied."); 
}

La lectura del código hace que sea muy obvio lo que hace exactamente el código. Este es el concepto central de DDD en sí mismo. Las especificaciones deben mantenerse muy simples y directas.

Este código proviene de Domain-Driven Design Quickly, una lectura corta y rápida para DDD rápidamente. Realmente es un libro corto y dulce sobre DDD que merece una lectura de unas pocas horas. Solo 100 páginas más o menos.

Fuente

2009-03-20 03:40:04 eduncan911

Cuestiones relacionadas

 Cuestiones relacionadas