Event Sourcingを使用すると、すべてが非常に初めから遡ります。私たちのシステムでは、公開APIを介してユーザーの作成と管理を行います。私たちは(かなり共通の)セキュリティルールを持っています。管理者ユーザーだけがユーザーを削除し、他のユーザーに権限を与えて管理者にすることができます。イベントソースシステムで最初の管理者を作成するのは誰ですか?
ESの場合、クリーンインストール直後にシステムをどのようにプロビジョニングしますか?これは、サンドボックス化された統合テストを行う場合に当てはまります。
このかなり哲学的な質問:)
ルートにrootアクセス権を与えるために申し訳ありませんか?
イベントのないイベントソースシステムは、初期状態にありますが、必ずしもヌル状態である必要はありません。
通常、インストール時にこのような資格情報を提供する必要があります。例えばmysqlのような他のサービスを見ると、起動時にROOTパスワードを提供する必要があることがわかります。そのようなものは起動時にブートストラップできますが、セキュリティ上の問題のように聞こえます。 – Pepster
他のアカウントを作成するにはデフォルトの管理者アカウントが必要ですか?そう、ちょうど展開/プロビジョニング・プロセスの一部として、デフォルトのadminを作成するスクリプトを実行した場合
あなたはHTTP経由でEventStoreにイベントを挿入することができます
[UPDATE] http://docs.geteventstore.com/http-api/3.7.0/writing-to-a-stream
したがって、通常のドメインは作成したユーザーがユーザーを作成する権限を持っているかどうかをチェックするので、スクリプトは他のドメインロジックでタップする必要があります。 – Pepster
@Pepsterはい通常のドメインチェックコードを迂回し、おそらくデータベースに管理者を直接追加するだけです。 – tomliversidge
ESでは、イベントが必要です。それに応じて更新可能なテーブルを表示する必要があります。それが単なるスクリプトでできているのだろうかと思います。 – Pepster
あなただけ行うことはできませんセキュリティで保護されていない内部コマンドハンドラのようなスクリプトを使用していますか? – plalx