記事へのコメント47

    • 人気コメント
    • 新着コメント
    lambdalisue lambdalisue ものすごく参考になった。こういう記事大切

    2021/04/19 リンク

    その他
    golden_eggg golden_eggg "「AWSのIAMのような仕組みを作りたい」" という考え方になるの分かる

    2020/08/03 リンク

    その他
    efcl efcl 権限設計についてのapproach。 ACL, RBAC, ABAC、権限管理や集約、Policy Agent

    2020/02/25 リンク

    その他
    a2ikm a2ikm “患者一覧を取得する関数(findAllPatients)のはずが、権限の関心が紛れているせいで権限の内容が変わった場合に影響を受けてしまう”

    2020/01/26 リンク

    その他
    fujiten3 fujiten3 権限管理、アプリが拡大するにつれて闇が深くなりがちと思っていたので興味深い。

    2020/01/23 リンク

    その他
    griefworker griefworker 権限設計ムズイ。

    2020/01/21 リンク

    その他
    y_maeyama y_maeyama "権限実装における「ハードコードしている状態」とは、権限の内容が変わった場合に、権限の関心以外のコードが影響を受けてしまう状態"

    2020/01/16 リンク

    その他
    jsstudy jsstudy コアロジックから切り離すアプローチ ハードコードのアプローチは小規模〜中規模までなら問題無いが、中規模〜大規模になってくるとコードの可読性がしんどくなる。権限の関心の分離をする方法がもっとスケールする

    2020/01/16 リンク

    その他
    shag shag 興味深い。

    2020/01/15 リンク

    その他
    ikosin ikosin グルーピングとdeny/allow を継承できる階層構造を持って !important 的な特例を許す要望を受けて破綻するべくして破綻した

    2020/01/15 リンク

    その他
    raimon49 raimon49 ACL、ロールベース、アトリビュートベース

    2020/01/15 リンク

    その他
    tama_1028 tama_1028 ハードコードに関して自分も認識が浅かった

    2020/01/15 リンク

    その他
    surume000 surume000 良いまとめ

    2020/01/15 リンク

    その他
    nc44v-134-nvtyqfgq nc44v-134-nvtyqfgq ACL, RBAC, ABAC....後でしっかり読む

    2020/01/15 リンク

    その他
    tadyjp tadyjp Auth0的なものに収斂されていってほしい

    2020/01/15 リンク

    その他
    airj12 airj12 ABACは業務ロジックに姿を変えてるのが実際な気がするけど抽象化できたら幸せそう、実装は性能面での限界があるにしても仕様記述だけでも

    2020/01/15 リンク

    その他
    mizoguche mizoguche “セキュリティはアプリケーション特有の関心事であり、ビジネスオブジェクトはこのことについて意識しない”

    2020/01/15 リンク

    その他
    masatomo-m masatomo-m 個別ポリシを細分化したときにユーザーレベルシナリオとの対応が難しいよね。AWS IAMでもPowerUserだとIAM Role参照権限がなくて特定操作がエラー吐くとかザラだし、銀の弾丸なさそう感がある

    2020/01/15 リンク

    その他
    rti7743 rti7743 これができるか?というboolを返す関数の束でいいんでね。データとしては可能ならグループ付けで表現。これができるグループ。権限の内容は政治で複雑に変わるだろうから書き捨てハードコーディングでいいんでね。

    2020/01/15 リンク

    その他
    eratostennis eratostennis これ今やっていることに近いし、設計の部分とかすごく参考になる

    2020/01/15 リンク

    その他
    namerou_engineer namerou_engineer 権限設計についてここまでまとめられた記事はいまだかつてなかったのではなかろうか。権限設計Meetup、めちゃ盛り上がりそう。

    2020/01/14 リンク

    その他
    cpw cpw けんげんがひつようになったとき権限が必要になった時に見返そうかな

    2020/01/14 リンク

    その他
    zetta1985 zetta1985 ちょっと古いかもだけど、アスペクト指向がマッチしそう。JavaのApache Shiroが権限周りをメソッドアノテーションで扱えていたような気がする

    2020/01/14 リンク

    その他
    braitom braitom 権限設計について。権限の種類、権限を適用する場面、権限実装のアプローチ、権限の関心の分離という観点でのシステムアーキテクチャについてなどがまとめられている。

    2020/01/14 リンク

    その他
    turanukimaru turanukimaru 権限はビジネスルールの範疇なのか?という問いは全く理解できない。権限はビジネスルールそのものではないのか?権限はセキュリティではなく責務の範囲、アグリゲーションを構成するものだと思うのだが。

    2020/01/14 リンク

    その他
    kukita kukita 【#アーキテクチャ】#権限設計 「ACL(Access Control List)」「RBAC(Role-Based Access Control)」「ABAC(Attribute-Based Access Control)」「目指している方向性としては『AWSのIAMのような仕組み』」「Open Policy Agentを使っているChef Automateも」など→

    2020/01/14 リンク

    その他
    h_taiji h_taiji 権限設計に関して、すごく良いまとめ

    2020/01/14 リンク

    その他
    pinotory pinotory とても参考になる。

    2020/01/14 リンク

    その他
    tinsep19 tinsep19 keycloakでリソースも管理するとこういうのは多少スッキリするのだけど、あれ面倒いんだよね。

    2020/01/14 リンク

    その他
    uesima uesima [ ]

    2020/01/14 リンク

    その他

    関連記事

    アプリケーションにおける権限設計の課題 - kenfdev’s blog

    日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかってい...

    ブックマークしたユーザー

    • lambdalisue2021/04/19 lambdalisue
    • ktdk2021/04/17 ktdk
    • easy-breezy2021/04/07 easy-breezy
    • zhikaru2021/01/20 zhikaru
    • sunpepe2021/01/19 sunpepe
    • vermeer-19772021/01/14 vermeer-1977
    • BookMarkForProgramming2021/01/14 BookMarkForProgramming
    • hamaco2020/12/15 hamaco
    • thotentry_hatebu1972020/12/11 thotentry_hatebu197
    • onk2020/11/04 onk
    • shifumin2020/10/28 shifumin
    • katti2020/10/21 katti
    • zxcvbnmtacashi2020/10/20 zxcvbnmtacashi
    • hallo-ponkichi2020/09/28 hallo-ponkichi
    • ariteku2020/08/26 ariteku
    • golden_eggg2020/08/03 golden_eggg
    • t_f_m2020/07/28 t_f_m
    • mitukiii2020/07/28 mitukiii
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    PsycheRadio on Twitter: "「YouTube大学」が「わかりやすくするためには多少間違っていてもいい」んだったら学校で掛け算の順番を教えるのだっていいじゃない、とはならないのラジよね。"

    1 user https://twitter.com/marxindo