이벤트 소싱을 사용하면 모든 것이 처음부터 추적 할 수 있으므로 사용자 생성도 가능합니다. Google 시스템에서는 공용 API를 통해 사용자 생성 및 관리 작업을 수행합니다. 우리에게는 (매우 공통적 인) 보안 규칙이 있습니다. 오직 관리자 사용자 만이 사용자를 삭제하고 다른 사용자에게 권한을 부여 할 수 있습니다 (즉, 관리자로 지정).이벤트 소스 시스템에서 가장 먼저 관리 사용자를 만드는 사람은 누구입니까?
ES의 경우 새로 설치 한 후에 시스템을 어떻게 프로비저닝합니까? 이는 샌드 박스 통합 테스트를 수행 할 때 발생할 수 있습니다.
이 아니라 철학적 질문 :
루트에 루트 액세스를 제공합니다 죄송합니다?
이벤트가없는 이벤트 소스 시스템은 초기 상태이며 반드시 null 상태는 아닙니다.
일반적으로 설치 중에 이러한 자격 증명을 제공해야합니다. 예를 들어 mysql과 같은 다른 서비스를 보면 시작할 때 ROOT 암호를 제공해야한다는 것을 알 수 있습니다. 그런 식으로 시작하는 동안 부트 스트랩 할 수 있지만 보안 문제처럼 들릴 수 있습니다. – Pepster
다른 계정을 만들려면 기본 관리자 계정이 필요합니까? 그래서 그냥 배포/프로비저닝 프로세스의 일부로서 기본 관리자를 생성하는 스크립트를 실행하는 경우
당신은 HTTP를 통해 EventStore에서 이벤트를 삽입 할 수 있습니다
[업데이트] http://docs.geteventstore.com/http-api/3.7.0/writing-to-a-stream
그래서 일반 도메인은 생성하는 사용자가 사용자를 생성 할 수있는 권한이 있는지 확인하기 때문에 스크립트는 다른 도메인 로직을 탭해야합니다. – Pepster
@Pepster 예 일반적인 도메인 검사 코드를 건너 뛰고 아마도 데이터베이스에 관리자를 직접 추가 할 것입니다. – tomliversidge
ES를 사용하면 이벤트를 필요로하고 그에 따라 업데이트 할 수있는 테이블을 볼 필요가 있습니다. 나는 그것이 단지 대본으로 끝날 수 있는지 궁금합니다. – Pepster
당신은 그냥 할 수 없습니다 비보안 내부 명령 처리기와 같은 스크립트를 사용하고 있습니까? – plalx