Отдельная политика от механизма: что это значит?

Я часто слышал мантру о "отделимости политики от механизма", особенно в контексте философии Unix. Что это значит и какие конкретные примеры? Когда/почему это/не хорошо?

Ответ 1

В основном это разделение требований или бизнес-функций от технической реализации. Механизм - это техническая реализация. Реализация позволяет и поддерживает способность бизнеса реализовывать свою бизнес-политику.

Пример. Можно создать механизм безопасности, позволяющий пользователям присоединяться к группам, а пользователям и группам присоединяться к допустимым действиям. Политика определяет, кто находится в группах и какие группы и пользователи будут иметь право выполнять какие действия. Он может указать, кому разрешено назначать пользователей и действия.