どうも、freee でエンジニアリングマネージャー をやっている sentokun です。 以前に私の所属しているチームで開発している権限管理基盤マイクロサービスの記事を書いたのですが、そういえば「権限制御ってなに?」という説明をしていないと思ったので、今回記事にしました。 権限制御とは? freee の権限管理基盤が行なっている権限制御とは?を一文でまとめると以下となります。 アクセス制御ポリシーを元に、ユーザーの属性に合わせた適切なアクセス制御を行うこと というわけで、この記事は権限制御について説明しました。ありがとうございました! … とはなりませんよね。ちゃんと一文の中の要素を分解してそれぞれ解説していきます。 ユーザーの属性 適切なアクセス制御 アクセス制御ポリシー ユーザー属性とは? freee ユーザーが持っている、様々な属性のことです。例えば以下が挙げられます。 管理者やメ
最小権限の原則に一歩近づく - Entra ID の "Just-in-time application access with PIM for Groups" 機能の紹介 - LayerX エンジニアブログ
LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自
大学に「服従のワナ」が仕掛けられた…なぜか「学外委員」に強い権限を持たせる政府方針を危ぶむ:東京新聞 TOKYO Web
「稼げる大学」を体現する仕組みとして政府が始めた「国際卓越研究大学」の制度。認定校の運営を巡り、外部の関与を強める方針が示された。重要事項を決める際、学外者の賛同を必須とするという。外部の関与が強まり、自治が損なわれると、権力の意をくむ「御用機関化」が加速しかねず、他の大学に広まる危惧も。そんな話を進めていいものか。(山田雄之、曽田晋太郎)
社内向けに「Azure の基本的な権限管理の勉強会」を開催したため資料を公開します。 主に Azure を使い始めた方を対象に、どのようにロールを付与するのかを説明する内容となっています。 補足情報 Azure サブスクリプションとリソースグループという用語は知っている前提の資料となっているため、基本的な用語を確認したい方や契約形態を知りたい方は「Microsoft Azure 利用ガイド」を一緒に見ていただくと良いと思います。 【2024年1月版】Microsoft Azure 利用ガイド完全版 Azure OpenAI Service を使いたい でもサブスクリプションの管理、ID管理の仕方よくわからない ベストプラクティス教えて! って方向けの資料が今年入って更新されましたhttps://t.co/HlSXi4XtXR 1. 基本情報 2. ライセンス契約形態について 3. 契約…
永守重信のニデック、グローバルグループ代表の権限を強める定款変更案で岸田光哉社長の新体制に早くも暗雲が漂う : 市況かぶ全力2階建
決算発表が出ないことを怪しんでストップ高まで買われたエックスネット、TOBされるどころか逆に資本提携解消で切られて過剰にお金が流出するお笑い劇場に
本来、フロントエンド領域において、ドメイン駆動設計(以下、DDD)を採用することはほとんどないと思っています。なぜなら、当該のシステムにおいて、フロントエンドはサーバサイドから受け取ったデータを人間が視認しやすく表現するための領域であり、ドメインに沿った処理を責務とするのは、サーバサイド領域であるのがメジャーとされているためです。 この背景の真意は、個人的にはどちらでもいいのですが、現在開発中のシステムでは、フロントエンド領域で、DDDっぽいことをする必要にかられたので、そのまとめを記載しています。 システム概要 / 要素技術 以下が使用技術の抜粋です。 Next.js v14.1 / App Router GraphQL / PostGraphile / Apollo Client 本システムのバックエンドは、複数サービスでのデータ集積までを責務としています。 フロントエンドでは、これら
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
権限制御とは? を freee の権限管理基盤で説明 - freee Developers Hub
「Azure の基本的な権限管理の勉強会」を開催したため資料を公開します | DevelopersIO
App Router でDDDっぽくやってみた(権限制御編)