Shocker.ProskyANAО какой валидности речь? :) Права, или что? .... "бизнес-соображения" обычно можно простым человеческим языком описать. Так опишите, не ходите вокруг да около.Права в частности.
Допустим пользователь меняет статус документа. Он может иметь права установить тот или иной статус. Также некоторые статусы не могут устанавливаться для документа, находящегося в определенном состоянии (к примеру, статус "к оплате", если документ имеет признак "удален", или владелец документа не совпадает с текущим пользователем). Другой пример - рядовой сотрудник не может отправить сообщению директору, но может коллеге или непосредственному начальнику.
Хочется уменьшить количество рутинных операций.
Например, использовать процедуру выдачи списка для клиента (в момент создания формы) повторно при валидации данных пришедших с этой же формы.
Я не пытаюсь получить какой-то конкретный ответ на какой-то конкретный вопрос. Скорее, расспрашиваю о приемах, которыми вы пользуетесь.О приёмах. Ну приём следующий:
- есть набор различных фукнциональностей (features), доступ к которым надо проверять;
- соотвественно у каждой функциональности есть политика доступа (access policy);
- она представляет собой набор правил (access rules) и тип проверки этих правил: allowIfAny, или denyIfAny;
- правило состоит из аспектов (security aspects), и если все аспекты выполняются, то и само правило выполняется, иначе правило нарушено.
И есть SecurityService, что знает обо всём наборе функциональностей и политик доступа к ним, и может тупо ответить на вопрос: "А доступен ли данный функционал в текущем контексте?".
1.
2.
var securityService = F.Get<ISecurityService>();
var accessGranted = securityService.IsAccessGranted(FeatureKey.DocumentChangeStatus, context);
