透過採用標準DDD整合技術，其他有界上下文可以使用此上下文

身份與訪問上下文

如今，大多數企業級應用程式都需要某種形式的安全和許可權元件來對使用者進行身份驗證和授權。正如我們之前分析的那樣，一種天真的方法是將這樣的元件嵌入到每個離散系統中，這將導致每個系統中的筒倉效應。

即使同一個人使用不同的系統，一個系統的使用者也不能輕易地與其他系統的使用者建立聯絡。為了防止“穀倉”裡的糧食溢位整個業務，架構師需要集中管理安全和許可權。為了實現這個目標，我們可以購買一個身份和訪問管理系統，或者我們可以自己開發一個。至於選擇哪個選項，則取決於系統的複雜性、時間和成本等因素。需要多個步驟來更正CollabOvation專案的身份和許可權管理。

首先，團隊需要使用隔離核心［AndyLau］模式來重構系統，請參考“協作上下文”部分。此步驟可確保CollabOvation中不存在於安全和許可權相關的邏輯。然而，他們得出的結論並非如此：身份和訪問管理最終應該駐留在他們自己的上下文邊界內，這需要更多的工作。這構成了一個新的有界上下文——身份和訪問上下文。透過採用標準DDD整合技術，其他有界上下文可以使用此上下文。

對於消費者而言，身份和訪問上下文是一個公共子域，產品名為IdOvation。身份和訪問上下文為多租戶訂閱者提供支援。在開發SaaS產品時這是不言而喻的。每個租戶和他們擁有的每個物件資產都有一個唯一的身份，這在邏輯上將不同的租戶分開。系統使用者只有在收到邀請後才能在系統中註冊。該系統透過身份驗證服務保證安全訪問，並且密碼通常是高度加密的。

使用者組和巢狀族可以在整個組織中完成複雜的身份管理。對系統資源的訪問透過基於角色的許可權機制進行管理，簡單、優雅、功能強大。更進一步，當我們關心的狀態由於模型行為而發生變化時，系統會發布領域事件。