其中哪些是更好的架构/设计方法？

Question

目的
要写出effecient活动目录库，以缓解技术面谁负责创建访问模型到域控制器的Active Directory的工作。该库必须允许下列：

1. 基本操作：添加，修改，删除，列出条目;
2. 条目可以是组织单位，组或用户（至今不需要其他条件）;

我想过要有一个代表我们想要使用的域的类。

public class Domain { 
    public Domain(string root) { 
     Root = root; 
     Entries = new Dictionary<string, IDirectoryEntry>(); 
    } 

    public string Root { get; private set; } 
    public Dictionary<string, IDirectoryEntry> Entries { get; private set; } 
} 

然后，我已经使用依赖注入来强制对条目域的所有权限制。例如：

public abstract class DirectoryEntry : IDirectoryEntry { 
    public DirectoryEntry(Domain domain, string name) { 
     Domain = domain; 
     Name = name; 

     Domain.Entries.Add(name, this); 
    } 

    public Domain { get; private set; } 
    public Name { get; set; } 
} 

public class OrganizationalUnit : DirectoryEntry { 
    public OrganizationalUnit(Domain domain, string name) 
     : base(domain, name) { 
    } 
} 

public class Group : DirectoryEntry { 
    public Group(Domain domain, string name) 
     : base(domain, name) { 
    } 
} 

现在，请注意我在一个IDirectoryEntry接口的实例使用Domain.Entries.Add()的条目添加到给定域。

问题

1. 这是一个很好的做法，如果我不希望用户更改任何IDirectoryEntry实例Domain财产？

2. 简单地让这个Domain.Entries.Add()行消失，并且在我的Domain类中有一个方法可以将一个条目添加到域中吗？对于问题

代码示例2

public class Domain { 
    //See above for other members. 
    public void AddEntry<T>(T entry) { 
     Entries.Add(entry.Name, entry); 
    } 
} 

---

• 是什么，根据你，在这种情况下，最好的架构？
  
  两者似乎都足以被考虑，所以我对图书馆最终用户想要最简单的方法感到困惑。

Answer 1

你看过.NET 3.5/4的System.DirectoryServices.AccountManagement命名空间吗？它提供了更多统一和.NET友好界面所需的大部分功能。我亲自为您写了一个类似要求的图书馆，并将两者结合使用。总的来说，我认为你的设计看起来不错，但我对你的问题领域还不够了解，不知道你是否会将自己描绘成一个角落。

具体来说，对于问题1，我认为会有效;但是，任何参考Domain实例的人都可以删除任何给定的条目。

对于问题2，这很可能是我自己实现它的原因，除非我有一个令人信服的理由不这样做。