我们有一个应用程序,除了许多事情之外,它还对 Active Directory 进行了一些更改(从组中添加/删除用户、更改用户的属性值等)。
我们现在正在重新设计它(从“意大利面条代码”到更分层的解决方案)。Active Directory 管理功能是我们希望在域层中抽象出某种程度的东西,但同时,大多数功能都非常依赖技术。
我们应该将所有 Active Directory 访问代码与我们的 DB 访问一起放在数据访问层中,还是可以创建一个 Active Directory 函数库并直接从域模型调用该库?这使得域对象具有持久意识,这可能是一个坏主意?
还是应该改为在服务层执行所有 Active Directory 访问,甚至不涉及域层?