アプリケーションにおける権限設計の課題 - kenfdev’s blog

日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになっている情報をまとめようと思い、記事にしました。 所々で「メリット」「デメリット」に関連する情報がありますが、そのときそのときには色々と感じることがあっても、いざ記事にまとめるときに思い出せないものが多々ありました。フィードバックや自分の経験を思い出しながら随時更新する予定です。 TL;DR（長すぎて読みたくない） 想定する読者や前提知識 この記事での権限とは 権限の種類 ACL(Access Control List) RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) どの権限モデルを採用するべきか 権限を適用する場面 機能

[letitride]

権限管理は一度導入すると機能追加の度に、この機能に対して[利用可能な権限は?, 新しい権限は必要か?, リリース時に自動で権限を与えるユーザは存在するか?]なんかを定義するのが辛かった

[hitotakuchan]

XACML なんていうのがあるのか。一般的な権限管理に求められる機能と、SQL を返す話は分離しないとだめな気がする。テーブルのスキーマなんて知ったこっちゃないしな。

[tinsep19]

keycloakでリソースも管理するとこういうのは多少スッキリするのだけど、あれ面倒いんだよね。

[turanukimaru]

権限はビジネスルールの範疇なのか？という問いは全く理解できない。権限はビジネスルールそのものではないのか？権限はセキュリティではなく責務の範囲、アグリゲーションを構成するものだと思うのだが。

[st5818129]

ACL, RBAC, ABAC 良記事

[namerou_engineer]

権限設計についてここまでまとめられた記事はいまだかつてなかったのではなかろうか。権限設計Meetup、めちゃ盛り上がりそう。

[progrhyme]

ちょっと雑然としてる印象はあるが、重要なポイントが述べられていると思う。再読したい

[mura-_-mi]

権限設計

[grasso0210]

権限管理に関して真面目に考える機会がなかったので、とても参考になる記事でした。マイクロサービスについても考察されている点が good です！

[ajishixo]

>CASLというライブラリが主要なJSフレームワークと連携して使うことができます。

[t_ita]

権限設計で苦しんでるところで出会って助かった。苦しんでることには変わりないけど割り切るきっかけとして。

[lambdalisue]

ものすごく参考になった。こういう記事大切

[golden_eggg]

"「AWSのIAMのような仕組みを作りたい」" という考え方になるの分かる

[efcl]

権限設計についてのapproach。 ACL, RBAC, ABAC、権限管理や集約、Policy Agent

[a2ikm]

“患者一覧を取得する関数（findAllPatients）のはずが、権限の関心が紛れているせいで権限の内容が変わった場合に影響を受けてしまう”

[fujiten3]

権限管理、アプリが拡大するにつれて闇が深くなりがちと思っていたので興味深い。

[griefworker]

権限設計ムズイ。

[y_maeyama]

"権限実装における「ハードコードしている状態」とは、権限の内容が変わった場合に、権限の関心以外のコードが影響を受けてしまう状態"

[jsstudy]

コアロジックから切り離すアプローチ　ハードコードのアプローチは小規模〜中規模までなら問題無いが、中規模〜大規模になってくるとコードの可読性がしんどくなる。権限の関心の分離をする方法がもっとスケールする

[shag]

興味深い。

[ikosin]

グルーピングとdeny/allow を継承できる階層構造を持って !important 的な特例を許す要望を受けて破綻するべくして破綻した

[raimon49]

ACL、ロールベース、アトリビュートベース

[tama_1028]

ハードコードに関して自分も認識が浅かった

[surume000]

良いまとめ

[nc44v-134-nvtyqfgq]

ACL, RBAC, ABAC....後でしっかり読む

[tadyjp]

Auth0的なものに収斂されていってほしい

[airj12]

ABACは業務ロジックに姿を変えてるのが実際な気がするけど抽象化できたら幸せそう、実装は性能面での限界があるにしても仕様記述だけでも

[mizoguche]

“セキュリティはアプリケーション特有の関心事であり、ビジネスオブジェクトはこのことについて意識しない”

[masatomo-m]

個別ポリシを細分化したときにユーザーレベルシナリオとの対応が難しいよね。AWS IAMでもPowerUserだとIAM Role参照権限がなくて特定操作がエラー吐くとかザラだし、銀の弾丸なさそう感がある

[rti7743]

これができるか？というboolを返す関数の束でいいんでね。データとしては可能ならグループ付けで表現。これができるグループ。権限の内容は政治で複雑に変わるだろうから書き捨てハードコーディングでいいんでね。

[eratostennis]

これ今やっていることに近いし、設計の部分とかすごく参考になる

[cpw]

けんげんがひつようになったとき権限が必要になった時に見返そうかな

[zetta1985]

ちょっと古いかもだけど、アスペクト指向がマッチしそう。JavaのApache Shiroが権限周りをメソッドアノテーションで扱えていたような気がする

[braitom]

権限設計について。権限の種類、権限を適用する場面、権限実装のアプローチ、権限の関心の分離という観点でのシステムアーキテクチャについてなどがまとめられている。