ユーザーが作成したコンテンツのWebサイトでは、ユーザーがコンテンツを見ることができるユーザーを制限する機能を付与したいと考えています。ドメインによるコンテンツアクセスの制御
ドメインベースの制限は良い選択のようです(ユーザーは自分のサイトにコンテンツコンテンツを埋め込むことができます)。
コンテンツのドメイン制限をどのように実装する必要があるかに関するサンプル/提案/既知の問題?
当社のソリューションは、あなたが使用する認証スキームを使用すると、DDDを使用するかどうかとは独立したのasp.net MVC
に開発されています。
おそらく、ロールベースの認証方式を使用します。コンテンツのすべてのアイテムには、基本的に役割とその権限のリストであるアクセスコントロールリスト(ACL)が付属しています。たとえば、FoodAuthorsグループ内のすべてのユーザーが特定のコンテンツを変更できます。 FoodReadersグループはそれを読むことしかできません。いずれのグループ/ロールにも属していないユーザーは、そのコンテンツにアクセスできません。
さらに、コンテンツをカテゴリ(または好きな用語であれば「チャンネル」)にも分割し、これらのカテゴリ/チャンネルをツリー構造で整理できます。次に、ACLをコンテンツ自体ではなくカテゴリ/チャネルに配置することができます。たとえば、食品全体の記事は/ Health/Foodチャンネルに入れられ、FoodReadersグループはそのチャンネルのすべてのコンテンツに読み取りアクセス権を取得します。