• 人気のコメント(7)
  • 全てのコメント
a2ikm a2ikm “患者一覧を取得する関数(findAllPatients)のはずが、権限の関心が紛れているせいで権限の内容が変わった場合に影響を受けてしまう”

2020/01/26 リンク

fujiten3 fujiten3 権限管理、アプリが拡大するにつれて闇が深くなりがちと思っていたので興味深い。

2020/01/23 リンク

griefworker griefworker 権限設計ムズイ。

2020/01/21 リンク

y_maeyama y_maeyama "権限実装における「ハードコードしている状態」とは、権限の内容が変わった場合に、権限の関心以外のコードが影響を受けてしまう状態"

2020/01/16 リンク

jsstudy jsstudy コアロジックから切り離すアプローチ ハードコードのアプローチは小規模〜中規模までなら問題無いが、中規模〜大規模になってくるとコードの可読性がしんどくなる。権限の関心の分離をする方法がもっとスケールする

2020/01/16 リンク

shag shag 興味深い。

2020/01/15 リンク

ikosin ikosin グルーピングとdeny/allow を継承できる階層構造を持って !important 的な特例を許す要望を受けて破綻するべくして破綻した

2020/01/15 リンク

raimon49 raimon49 ACL、ロールベース、アトリビュートベース

2020/01/15 リンク

tama_1028 tama_1028 ハードコードに関して自分も認識が浅かった

2020/01/15 リンク

surume000 surume000 良いまとめ

2020/01/15 リンク

nc44v-134-nvtyqfgq nc44v-134-nvtyqfgq ACL, RBAC, ABAC....後でしっかり読む

2020/01/15 リンク

tadyjp tadyjp Auth0的なものに収斂されていってほしい

2020/01/15 リンク

airj12 airj12 ABACは業務ロジックに姿を変えてるのが実際な気がするけど抽象化できたら幸せそう、実装は性能面での限界があるにしても仕様記述だけでも

2020/01/15 リンク

mizoguche mizoguche “セキュリティはアプリケーション特有の関心事であり、ビジネスオブジェクトはこのことについて意識しない”

2020/01/15 リンク

masatomo-m masatomo-m 個別ポリシを細分化したときにユーザーレベルシナリオとの対応が難しいよね。AWS IAMでもPowerUserだとIAM Role参照権限がなくて特定操作がエラー吐くとかザラだし、銀の弾丸なさそう感がある

2020/01/15 リンク

rti7743 rti7743 これができるか?というboolを返す関数の束でいいんでね。データとしては可能ならグループ付けで表現。これができるグループ。権限の内容は政治で複雑に変わるだろうから書き捨てハードコーディングでいいんでね。

2020/01/15 リンク

eratostennis eratostennis これ今やっていることに近いし、設計の部分とかすごく参考になる

2020/01/15 リンク

namerou_engineer namerou_engineer 権限設計についてここまでまとめられた記事はいまだかつてなかったのではなかろうか。権限設計Meetup、めちゃ盛り上がりそう。

2020/01/14 リンク

cpw cpw けんげんがひつようになったとき権限が必要になった時に見返そうかな

2020/01/14 リンク

zetta1985 zetta1985 ちょっと古いかもだけど、アスペクト指向がマッチしそう。JavaのApache Shiroが権限周りをメソッドアノテーションで扱えていたような気がする

2020/01/14 リンク

braitom braitom 権限設計について。権限の種類、権限を適用する場面、権限実装のアプローチ、権限の関心の分離という観点でのシステムアーキテクチャについてなどがまとめられている。

2020/01/14 リンク

turanukimaru turanukimaru 権限はビジネスルールの範疇なのか?という問いは全く理解できない。権限はビジネスルールそのものではないのか?権限はセキュリティではなく責務の範囲、アグリゲーションを構成するものだと思うのだが。

2020/01/14 リンク

kukita kukita 【#アーキテクチャ】#権限設計 「ACL(Access Control List)」「RBAC(Role-Based Access Control)」「ABAC(Attribute-Based Access Control)」「目指している方向性としては『AWSのIAMのような仕組み』」「Open Policy Agentを使っているChef Automateも」など→

2020/01/14 リンク

h_taiji h_taiji 権限設計に関して、すごく良いまとめ

2020/01/14 リンク

remobtv remobtv https://twitter.com/WATCHBadBoysf10

2020/01/14 リンク

pinotory pinotory とても参考になる。

2020/01/14 リンク

kantei3 kantei3 ???

2020/01/14 リンク

tinsep19 tinsep19 keycloakでリソースも管理するとこういうのは多少スッキリするのだけど、あれ面倒いんだよね。

2020/01/14 リンク

uesima uesima [ ]

2020/01/14 リンク

tchssk tchssk “本当に長い記事なので目次に気になるトピックがある方だけ続きを読んでください” たしかにボリュームあったけどとても読み易かった

2020/01/14 リンク

関連記事

アプリケーションにおける権限設計の課題 - kenfdev’s blog

日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかってい...

ブックマークしたユーザー

  • wkubota2020/01/28 wkubota
  • nagao198X2020/01/28 nagao198X
  • natural-hokke2020/01/27 natural-hokke
  • ramda-phi2020/01/27 ramda-phi
  • euxn232020/01/27 euxn23
  • a2ikm2020/01/26 a2ikm
  • sora_rain2020/01/26 sora_rain
  • kbutti2020/01/26 kbutti
  • Dragoonriders2020/01/23 Dragoonriders
  • fujiten32020/01/23 fujiten3
  • mhag2020/01/22 mhag
  • yuyhiraka2020/01/22 yuyhiraka
  • hatehajime2020/01/21 hatehajime
  • griefworker2020/01/21 griefworker
  • skomma2020/01/21 skomma
  • niconegoto2020/01/20 niconegoto
  • Kender2020/01/20 Kender
  • yassan06272020/01/20 yassan0627
すべてのユーザーの
詳細を表示します

いま人気の記事

いま人気の記事 - テクノロジー

新着記事 - テクノロジー

同じサイトの新着

PsycheRadio on Twitter: "「YouTube大学」が「わかりやすくするためには多少間違っていてもいい」んだったら学校で掛け算の順番を教えるのだっていいじゃない、とはならないのラジよね。"

1 user https://twitter.com/marxindo

New Bluetooth Mouse For Mac

1 user http://neptunquantum.dx.am/