Схема авторизации, которую вы будете использовать, не зависит от того, используете вы DDD или нет.
Возможно, вы использовали бы схему авторизации на основе ролей.Каждый элемент контента затем поставляется со списком контроля доступа (ACL), который представляет собой список ролей и их прав - например, все пользователи, входящие в группу FoodAuthors, могут изменять определенный фрагмент контента, и все пользователи вгруппа FoodReaders может только читать его.Пользователи, не входящие ни в одну из групп / ролей, не имеют доступа к контенту.
Кроме того, вы можете разделить ваш контент на категории (или «каналы», независимо от того, какой термин вы предпочитаете) и упорядочить эти категории / каналы вдревовидная структура.Затем вы можете поместить ACL в категории / каналы, а не в сам контент.Так, например, статья о целых продуктах будет помещена в канал / Health / Food, а группа FoodReaders получит доступ для чтения ко всему контенту в этом канале.