Задать вопрос
apiquestion
@apiquestion
Студент
проектирование-программного-обеспечения

CQRS и ограничение доступа?

Разрабатываю приложение с использованием паттерна CQRS. Приложение представляет собой REST API.
Предположим, есть endpoint /cars/1/?fields=model, year, owner. Допустим, у пользователя нет права на получение информации о владельце машины. Как и где лучше проверять имеет ли пользователь доступ к полю модели или вообще к выполнению команды/запроса?
  • Вопрос задан
  • 165 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@matperez
Права доступа к CQRS вообще не имеют отношения. Это как бы теплое и мягкое. Где-то на уровне приложения у вас должна быть служба ответственная за раздачу прав доступа. Если пользователь хочет выполнить какую-либо команду или запрос нужно сначала сходить к этой службе, узнать может ли он это сделать и только потом отправить агрегату команду или выполнить запрос, вот и все.

Ограничивать доступ на уровне отдельного поля мне не кажется хорошей идеей. Правильнее, либо выделить данные о владельце в отдельную сущность и уже к ней ограничивать доступ, либо ввести разные типы запроса: "с данными владельца" и "без данных о владельце" и ограничивать возможность совершать конкретные запросы.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер-проектировщик АСУТП
ГК «Турбулентность-ДОН» Ростов-на-Дону
от 110 000 ₽
Программист SQL
САМО-Софт Москва
До 220 000 ₽
Программист 1С
Виктория Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перенести C# код программы на winapi
04 мая 2024, в 09:40
1000 руб./за проект
Десктопное приложение для алготрейдинга в сфере криптовалют
04 мая 2024, в 09:38
90000 руб./за проект
Написать SEO текст для встраивания в сайт
04 мая 2024, в 09:19
500 руб./за проект
Ещё заказы