業務システムにおけるロールベースアクセス制御 - Qiita

RBACの基礎 業務システムの権限制御の基本形はロールベースアクセスコントロール(RBAC)です。簡単化すると、以下のようなモデルです。 Subject(システムユーザ)は、複数のRole(ロール)を持っている。 Role(ロール)は、Permission(権限)のセットからなる。 Permission(権限)は、オペレーション(許可される操作)のセットからなる 具体的に、Redmineでの例をみてみましょう。 ユーザにはデフォルトで「管理者」「開発者」「報告者」のロールが割当可能である。 「報告者」ロールは、「Add Issues」の権限をもつ。 「Add Issues」の権限をもつユーザは、「Issueの新規作成」ができる。 このモデルをRedmineでは、以下のように表現しています。 Redmineは1人のユーザを、複数のプロジェクトに異なるロールでアサインすることができるので、上記

[SWIMATH2]

便利そうだけどすべての場合でロールベースにできない気がしてる/組織として形容されているものを権限に変換する作業が必要なのはなるほど

[yajamon]

機能とロールの紐付けをいかにコード側から剥がすかに悩んでいる

[kent-where-the-light-is]

“これがよくない理由は想像つくと思いますが、組織は頻繁に変わるものです。これをロールとしてしまうと、その都度大量のデータメンテが必要になってきます。お客さんからは、組織名でロール的な要件を言われること

[daaaaaai]

はい

[rochefort]

RBAC(ロールベースアクセスコントロール)

[northlight]

必ず別途ロールを設計し、組織とマッピングする

[auient]

権限管理の話

[toruuetani]

こういう設計ノウハウありがたい！

[asakusabashi]

Ninjaframeworkを初めて使った

[cpw]

やる気が出たら読む

[bobbyjam99]

ニンニンジャー