对象模型授权 - OO设计问题

Question

背景 每个项目都有一个与其关联的帐户。每个用户都可以有权访问零到多个帐户。这又意味着每个用户只能根据用户的帐户权限访问项目的子集。

当用户登录到应用程序时，用户对象被加载，并且在该点也加载了帐户权限。该User对象存储在应用程序的缓存中。项目根据需要加载。

问题 什么是强制执行账户限制的最佳方式？我们希望将它从实际的表示逻辑中抽象出来，但我们认为将授权逻辑放在Project对象内并不是一个好方法，因为这取决于User对象。你们有什么感想？

实施例：（aspx页面代码后面）

Project oProject = New Project(projectId); //Pass an Int32 here 
if (oProject.Load()) //This operation needs to check user permissions somehow 
{ /* Do stuff */ } 

Answer 1

然后抽象掉用户对象也。将用户对象转换为可以使用项目中的标准接口查询的权限集合。

Answer 2

您可以实现一个负责验证项目权限的类（即权限检查逻辑是否在项目之外）;例如在Java：

public interface EntitlementsManager { 
    void checkProjectPermission(String userName, int projectId) throws SecurityException; 
} 

然后在你的代码，你只需调用在业务层传递结果返回给表示层之前添加到checkProjectPermission。当然，这是一种相当程序化（即非OO）的方法，但很显然，所有基于权限的逻辑都属于同一类。基于异常的方法也意味着代码中的if-then语句更少。