DDDユーザドメイン固有の設定

Question

私は現在、認証を担当するマイクロサービス（IDとアクセス権を担う有界のコンテキスト）を開発中です。我々など

role_can_write_booking: true, 
fetch_products_type : "all/forUsersCompanyOnly" 

例えば

（このhttps://developer.zendesk.com/rest_api/docs/core/custom_rolesのようなもの）を、別のドメインに関連付けられているユーザの役割に基づいて特定の設定を持っていますが、トークンに

を生成するために使用

この情報をID BCの一部として保持するか、各ドメインを設定の一部として保持する必要があります。 例： role_can_write_booking : true予約ブッキングされたコンテキスト内で、 fetch_products_type : "all/forUsersCompanyOnly"の中に予約商品に囲まれたコンテキスト。 ？

Answer 1

です。いずれにしてもトレードオフがあります。アイデンティティ・コンテキスト内にすべての情報を格納する場合は、他のすべてのコンテキストに関する知識が必要であり、任意のコンテキストでアクセス権またはアクセス・ルールが変更されるたびに変更する必要があります。各コンテキストが独自の許可ルールを管理している場合は、自分自身について知る必要があります。

また、物事の管理方法も考慮する必要があります。ロールと権限を集中管理するという概念はありますか？

"それはまた、コースまたはきめの細かい役割をする必要がどのように依存し、どのように複雑なドメインが

あなたは非常にコースグレインな役割を持っている場合は

（アイデンティティ/役割/アクセス権などの面である。すなわち管理者 '、'ユーザー '）、私はおそらくアイデンティティのコンテキストを持つユーザーのアカウントと役割を管理する行に沿って何かを行うだろうが、個々のコンテキストに物事の権限側を残します。ここではロールXとY 'を持つ認証されたユーザーがあり、個々のコンテキストによってこれが許すものが決まります。