Я начинаю разработку приложения ASP NET MVC 3, и я старался следовать некоторым хорошим методам DDD. У меня есть следующая ситуация, которая бы хотела высказаться. Одной из системных функций является создание действий, в которых участвует один или несколько пользователей системы, например, собрание. Любой пользователь с определенным профилем доступа может создавать новые действия, возможно, только пользователь, создающий активность, может изменить ее. Вопрос: Какое правильное место для вставки этого правила?ASP.NET MVC Validation Security Issue
-> В каждом сетевом объекте «Activity»? Кажется, ломает СУХОЙ.
-> В хранилище в момент сохранения изменений? В этом случае, какой был бы правильный момент, чтобы передать разрешения пользователя? Еще один параметр этого метода? В конструкторе класса (В моей модели репозитории являются интерфейсами, если я принимаю этот параметр, зависимость будет явной только на уровне инфраструктуры, где реализованы хранилища?)
-> Контроллер? Кажется, он сотрудничает с анемичной моделью.
Кстати, вопросов предостаточно ... О чем вы думаете?
В ваших службах подачи заявлений? –