SaaSの権限管理設計を完全に理解した

はじめに アプリケーション開発において、権限管理が一番やっかいだと感じている。「じわじわ認知コストを高めて負債化」していく。 最初は if user.role === 'admin' 程度ではじまり、機能が増えるたびに条件分岐があちこちに散らばっていく。気づいたころには「この条件、本当に正しいんだっけ？」と誰も自信を持って答えられないコードになっている。 しかも権限管理のミスは他のバグと違って、発覚したときのダメージが大きい。表示してはいけない情報が見えた、操作できてはいけない処理が通った。そうなれば一気にプロダクトへの信頼を失う。「なんとなく動いている」では済まされない。 この記事は「なんとなく、場当たり的な対応」をしないための設計と実装をサンプルコードとともに解説する。 ※LT登壇しました！→動画はコメント欄にあります。 対象読者 権限管理を if user.role === 'adm

[table]

エリアマネージャーやかけもち店長/スタッフを追加してからが本番

[prograti]

技術とは関係ない重箱の隅をつつくような指摘で申し訳ないけど、こういうサンプルを記事として公開する場合はセブンイレブンのような特定の企業は使用せずに架空の企業にした方が良いですよ

[paradisemaker]

超大事。この辺ちゃんと設計できてるプロダクトって思いの外少ない。

[hirorinya]

人に言いたい

[skypenguins]

新規で作れるなら最初から認可周りはOpenFGAで外出しするのがいいだろうなあ…認可は重要だがプロダクトの競争力になる部分じゃないし

[daichirata]

開発が進むにつれて複雑になるので結局泥臭くやるしかないよなとは思う

[clubman023]

うん

[strawberryhunter]

画面とかボタンの制御だけで済むなら簡単。料金プランとかユーザーの個人設定とか、データごととか、どんどん複雑になっていってテストも大変になるやつ。

[j1nsuke]

斜め読みしたけどポリシーとユーザーで分けるちゅーことかな

[onesplat]

settingsという命名が致命的に悪すぎる

[hiroomi]

PBAC＝操作権限、ReBAC＝対象データ範囲

[mojimojikun]

これなー。これなのよー

[nguyen-oi]

PBACとReBACに分けて認可を整理するアプローチ、めちゃくちゃ綺麗。ロール直接参照で破綻する負債化あるあるの処方箋として保存した