[過去ログ] スレ立てるまでもない質問はここで 156匹目 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
206(1): 2021/03/17(水)11:02 ID:tiNitlKG(1) AAS
複雑なロジックが絡む認可処理ってどこでやればいいんだ?
例えば勤務データ登録システムがあるとして
・部長以上はすべての勤務履歴を変更可能
・チームリーダー以上は3ヶ月以内のチームメンバーの勤務履歴を変更可能
・平社員は当月の自分の勤務履歴を変更可能
みたいな感じで条件に合わない場合は403
A. 他の認可と同じようにWEBフレームワークのミドルウェアでやる
B. ドメイン層でやる
C. その他
209(1): 2021/03/17(水)22:44 ID:12LzxBGv(1) AAS
>>206
一般的には認可はアプリケーション層でやる
その例なら”勤務履歴変更”のユースケースの中で認可処理をキックする
認可ルール/ポリシーの管理や可否を返すメソッドは独立した認可サービスに切り出してまとめる
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.038s