对于用户生成的内容网站,我想让我的用户能够限制谁可以看到内容。
基于域的限制似乎是一个不错的选择(用户可以在自己的网站上嵌入内容)。
我们应该如何对内容实施域名限制的任何样本/建议/已知问题?
我们的解决方案是在asp.net mvc上开发的
答案 0 :(得分:0)
您使用的授权方案与您是否使用DDD无关。
您可能会使用基于角色的授权方案。然后,每个内容项都附带一个访问控制列表(ACL),它基本上是一个角色列表及其权限 - 例如,FoodAuthors组中的所有用户都可以修改特定内容,并且所有用户都可以FoodReaders组只能阅读它。既不是组/角色的用户也无权访问该内容。
此外,您可以将内容分为类别(或“频道”,您喜欢的任何术语),并在树形结构中组织这些类别/频道。然后,您可以将ACL放在类别/通道上,而不是放在内容本身上。因此,关于全食物的文章将被放入/ Health / Food频道,例如,FoodReaders组将获得对该频道中所有内容的读取权限。