API permission 設計
参考URL 権限管理の苦い思い出を新規サービスで昇華した話 システムの権限管理を設計するときの考え方とは
セキュリティはアプリケーション特有の関心事であり、ビジネスオブジェクトはこのことについて意識しない」と言っています
つまりusecase内で権限によってロジックをわけるとかは、ナンセンス 小・中規模であればいいかもしれないけど それ以上の規模であればusecaseみて、中身汚いって思う。
人によって情報を出し分けたい
どの記事を読んでも最後に出し分けるのが慣例っぽい
権限チェックの箇所は
routerでやるとエンドポイントをみただけで一発でわかる
パーミッションでの属性とは
同じapiを叩けるが、クライアントによって出力を変えるなどの属性