ডিডিডি প্রয়োগ করছে: ব্যবহারকারী এবং অনুমতি

আমি ডোমেন-চালিত ডিজাইনের নীতিগুলি উপলব্ধি করার চেষ্টা করে একটি ছোট অ্যাপ্লিকেশন নিয়ে কাজ করছি। যদি সফল হয় তবে এটি বৃহত্তর প্রকল্পের জন্য পাইলট হতে পারে। আমি "ইমপ্লিমেন্টিং ডোমেন-ড্রাইভড ডিজাইন" বইটি (ভন ভার্নন দ্বারা) অনুসরণ করার চেষ্টা করছি এবং অনুরূপ, সহজ আলোচনা ফোরাম বাস্তবায়নের চেষ্টা করছি। আমি গিথুবে আইডিডিডি নমুনাগুলিও পরীক্ষা করে দেখেছি। আমার ক্ষেত্রে পরিচয় এবং অ্যাক্সেস গ্রহণ করতে আমার কিছু অসুবিধা হয়। আমাকে কিছু পটভূমি তথ্য দিতে দিন:

• আমি (আশাবাদী) ব্যবহারকারী এবং অনুমতিগুলির যুক্তি পৃথক করার পিছনে যুক্তিটি বুঝতে পারি: এটি একটি সমর্থনকারী ডোমেন এবং এটি একটি পৃথক সীমিত প্রসঙ্গ।
• মূল ডোমেনে, কোনও ব্যবহারকারী নেই, কেবল লেখক, মডারেটর ইত্যাদি These এগুলি কোনও পরিষেবা ব্যবহার করে পরিচয় এবং অ্যাক্সেস প্রসঙ্গে পৌঁছে দেওয়া এবং তারপরে প্রাপ্ত ব্যবহারকারী সামগ্রী এবং মডারেটরের অনুবাদ করে তৈরি করা হয় ting

• ডোমেন অপারেশনগুলিকে প্যারামিটার হিসাবে সম্পর্কিত ভূমিকার সাথে ডাকা হয়: যেমন:

  ModeratePost( ..., moderator);

• প্রদত্ত মডারেটর উদাহরণটি শূন্য না হলে ডোমেন অবজেক্টের পদ্ধতিটি পরীক্ষা করে (ব্যবহারকারী যদি পরিচয় এবং অ্যাক্সেস প্রসঙ্গে জিজ্ঞাসা করে মডারেটরের ভূমিকা না থাকে তবে মডারেটর উদাহরণটি নাল হবে)।

• একটি ক্ষেত্রে, এটি কোনও পোস্ট পরিবর্তন করার আগে একটি অতিরিক্ত চেক করে:

  if (forum.IsModeratedby(moderator))

আমার প্রশ্নগুলি হ'ল:

• পরবর্তী ক্ষেত্রে সুরক্ষা উদ্বেগগুলি কী আবার মূল ডোমেনের সাথে মিশে যায় না? পূর্বে বইগুলিতে বলা হয়েছে "কাদের সাথে কোন বিষয় পোস্ট করা যেতে পারে, বা কোন শর্তে অনুমোদিত তা অনুমোদিত। একটি ফোরামের জানা দরকার যে কোনও লেখক এখনই এটি করছেন"।

• বইটিতে ভূমিকা ভিত্তিক বাস্তবায়ন মোটামুটি সহজবোধ্য: যখন কোনও মডারেটর মূল ডোমেন বর্তমান ব্যবহারকারীকে আইডিকে একটি মডারেটর উদাহরণ বা কোনও লেখকের সাথে রূপান্তরিত করার চেষ্টা করে যখন এটির প্রয়োজন হয়। যদি ব্যবহারকারীর প্রয়োজনীয় ভূমিকা না থাকে তবে পরিষেবাটি যথাযথ উদাহরণ বা একটি নাল দিয়ে প্রতিক্রিয়া জানাবে। তবে, আমি দেখতে পাচ্ছি না কীভাবে আমি এটি আরও জটিল সুরক্ষা মডেলের সাথে মানিয়ে নিতে পারি; আমাদের বর্তমান প্রকল্পটি যা আমি চালাচ্ছি তার গ্রুপ, এসিএল ইত্যাদির চেয়ে জটিল মডেল রয়েছে for

এমনকি খুব বেশি জটিল নয় এমন নিয়মগুলিও যেমন: "একটি পোস্ট কেবল তার মালিক বা একটি সম্পাদক দ্বারা সম্পাদনা করা উচিত", এই পদ্ধতিটি ভেঙে গেছে বলে মনে হচ্ছে, বা কমপক্ষে আমি এটি বাস্তবায়নের সঠিক উপায় দেখতে পাচ্ছি না।

কোনও মালিকের জন্য পরিচয় এবং অ্যাক্সেস প্রসঙ্গটি জিজ্ঞাসা করে দৃষ্টান্তটি যথাযথ মনে হয় না এবং আমি কোর ডোমেনে আরও বেশি সংখ্যক সুরক্ষা-সংক্রান্ত ক্লাস শেষ করব। এছাড়াও, আমি কেবল ইউজারআইডিই নয়, সুরক্ষিত সংস্থার সনাক্তকারী (পোস্ট, ফোরাম ইত্যাদির আইডি) সুরক্ষার প্রসঙ্গে যা সম্ভবত এই বিষয়গুলির যত্ন নেওয়া উচিত নয় (এটি কি সঠিক? )

মূল ডোমেনে অনুমতিগুলি টানতে এবং ডোমেন অবজেক্টগুলির পদ্ধতি বা পরিষেবাগুলিতে সেগুলি পরীক্ষা করে, আমি স্কোয়ার একের সাথে শেষ করব: ডোমেনের সাথে সুরক্ষা উদ্বেগগুলি মিশিয়ে।

আমি কোথাও পড়েছি (এবং আমি এটির সাথে একমত হতে চাই) যে সুরক্ষা এবং অনুমতিগুলি মূল ডোমেন না হলে এই অনুমতি সম্পর্কিত জিনিসগুলি মূল ডোমেনের অংশ হওয়া উচিত নয়। উপরোক্ত মত একটি সাধারণ নিয়ম কি সুরক্ষাটিকে মূল ডোমেনের অংশ হিসাবে ন্যায্যতা দেয়?

কখনও কখনও আসল অ্যাক্সেস নিয়ন্ত্রণের নিয়ম এবং অ্যাক্সেস নিয়ন্ত্রণে সীমান্তরেখা ডোমেন আক্রমণকারীদের মধ্যে পার্থক্য করা কখনও কখনও কঠিন।

বিশেষত, নিয়মগুলি যা ডোমেন লজিকের কোনও নির্দিষ্ট অংশের মধ্যে কেবলমাত্র ডেটা নির্ভর করে সেগুলি ডোমেনের বাইরে সহজেই নিষ্ক্রিয় হতে পারে না। সাধারণত, অ্যাক্সেস কন্ট্রোলটিকে কোনও ডোমেন অপারেশন সম্পাদনের আগে বা পরে ডাকা হয় তবে সময়কালে হয় না।

ভন ভার্ননের assert (forum.IsModeratedBy(moderator))উদাহরণটি সম্ভবত ডোমেনের বাইরে হওয়া উচিত ছিল তবে এটি সবসময় সম্ভব হয় না।

আমার কেবল ইউজারআইডিই নয়, সুরক্ষিত সংস্থার সনাক্তকারী (পোস্ট, ফোরাম ইত্যাদির আইডি) সুরক্ষা প্রসঙ্গে যেতে হবে, যা সম্ভবত এই বিষয়গুলির যত্ন নেবে না (এটি কি সঠিক?)

যদি বিসি কোনও সুরক্ষা থাকে এবং আপনি এই যুক্তিটি পরিচালনা করতে চান তবে ফোরামটি কী কী তা বিস্তারিত জানার দরকার নেই তবে:

• এটি কেবল "সংযত দ্বারা পরিচালিত" এর মত ধারণাগুলি সম্পর্কে জ্ঞান থাকতে পারে এবং সেই অনুসারে অ্যাক্সেসের অধিকার মঞ্জুর বা অস্বীকার করতে পারে।
• আপনার কাছে অ্যাডাপ্টারের যুক্তি থাকতে পারে যা কোর ডোমেন ইভেন্টগুলিতে সাবস্ক্রাইব করে এবং সেগুলিকে বিসি সংরক্ষণ এবং ব্যবহারের জন্য সিকিউরিটি বিসি-র জন্য সহজ (সংস্থান, অনুমোদিত ব্যবহারকারী) মূল মান জোড়াতে অনুবাদ করে।

প্রমাণীকরণ এবং অনুমোদন ডিডিডি-র জন্য একটি খারাপ উদাহরণ।

আপনার সংস্থা সুরক্ষা পণ্য তৈরি না করে এই জিনিসগুলির কোনওটিই ডোমেনের অংশ নয়।

ব্যবসায় বা ডোমেনের প্রয়োজনীয়তাটি হ'ল বা হওয়া উচিত, "আমাকে ভূমিকা ভিত্তিক প্রমাণীকরণ প্রয়োজন"

তারপরে আপনি কোনও ডোমেন ফাংশন কল করার আগে ভূমিকাটি পরীক্ষা করে দেখুন।

যেখানে আপনার জটিল প্রয়োজনীয়তা রয়েছে যেমন 'আমি নিজের পোস্টগুলি সম্পাদনা করতে পারি তবে অন্যরা নয়' তা নিশ্চিত করে যে আপনার ডোমেন সম্পাদনা কার্যটি আলাদা করে দেয় EditOwnPost()এবং EditOthersPost()যাতে আপনার ভূমিকা ম্যাপিংয়ের জন্য একটি সাধারণ ফাংশন থাকে

আপনি কার্যকারিতাটিকে ডোমেন অবজেক্টগুলিতেও আলাদা করতে পারেন, যেমন Poster.EditPost()এবং Moderator.EditPost()এটি আরও ওওপি পদ্ধতি, যদিও আপনার পছন্দটি কোনও পদ্ধতি কোনও ডোমেন পরিষেবাতে বা কোনও ডোমেন অবজেক্টে রয়েছে কিনা তার উপর নির্ভর করে।

তবে আপনি কোডটি পৃথক করতে বেছে নিয়েছেন রোল ম্যাপিং ডোমেনের বাইরে ঘটবে। সুতরাং উদাহরণস্বরূপ আপনার যদি কোনও ওয়েবপিআই নিয়ামক থাকে:

PostController : ApiController
{
    [Authorize(Roles = "User")]
    public void EditOwnPost(string postId, string newContent)
    {
        this.postDomainService.EditOwnPost(postId, string newContent);
    }

    [Authorize(Roles = "Moderator")]
    public void EditOtherPost(string postId, string newContent)
    {
        this.postDomainService.EditOtherPost(postId, string newContent);
    }
}

যেমন আপনি দেখতে পাচ্ছেন যদিও রোলিং ম্যাপিং হোস্টিং স্তরে সম্পন্ন হয়েছে, আপনার নিজের বা অন্যের পোস্টের সম্পাদনাটি কীসের জটিল যুক্তিটি ডোমেনের অংশ।

ডোমেন ক্রিয়াগুলির পার্থক্য স্বীকার করে, তবে সুরক্ষার প্রয়োজনীয়তাটি কেবল "ভূমিকা দ্বারা কার্যকারিতা সীমাবদ্ধ করা যায়" ।

এটি সম্ভবত ডোমেন অবজেক্ট বিচ্ছিন্নতার সাথে আরও পরিষ্কার, তবে মূলত আপনি সেই পদ্ধতিটি যাচাই করছেন যা পরিষেবাটিকে কল করে এমন পদ্ধতির পরিবর্তে বস্তুটি তৈরি করে। আপনার প্রয়োজনীয়তা, আপনি যদি এখনও ডোমেনের অংশ হিসাবে এটি ভয়েস করতে চান তবে 'কেবলমাত্র মধ্যস্থরা মডারেটর অবজেক্ট তৈরি করতে পারবেন' হয়ে উঠবে