Upgrade to Pro — share decks privately, control downloads, hide ads and more …

権限について考える

bmf_san
June 22, 2024
Programming
2
95

 権限について考える

bmf_san

June 22, 2024
Tweet

More Decks by bmf_san

See All by bmf_san
レーダーをつくる
bmf_san
0
15
契約テストとPactについて
bmf_san
0
57
5分でわかるSLO
bmf_san
2
77
自作HTTPルーターから新しいServeMuxへ
bmf_san
3
1.7k
古くなってしまったPHPフレームワークとPHPのバージョンアップ戦略
bmf_san
1
340
アジャイルワークショップ
bmf_san
0
130
Makuakeの認証基盤とRe-Architectureチーム
bmf_san
0
2.5k
天下一HTTPRouter武闘会.pdf
bmf_san
8
4.3k
ゆっくりHackerRank
bmf_san
0
120

Other Decks in Programming

See All in Programming
Devin , 正しい付き合い方と使い方 / Living and Working with Devin
yukinagae
3
730
リアルタイムレイトレーシング + ニューラルレンダリング簡単紹介 / Real-Time Ray Tracing & Neural Rendering: A Quick Introduction (2025)
shocker_0x15
1
180
ローコードサービスの進化のためのモノレポ移行
taro28
1
340
CTFのWebにおける⾼難易度問題について
hamayanhamayan
1
1k
PHPでお金を扱う時、終わりのない 謎の1円調査の旅にでなくて済む方法
nakka
4
1.4k
Denoでフロントエンド開発 2025年春版 / Frontend Development with Deno (Spring 2025)
petamoriken
1
1.3k
goにおける コネクションプールの仕組み を軽く掘って見た
aronokuyama
0
140
新卒から4年間、20年もののWebサービスと 向き合って学んだソフトウェア考古学
oguri
8
6.9k
PHPのガベージコレクションを深掘りしよう
rinchoku
0
250
RubyKaigiで手に入れた HHKB Studioのための HIDRawドライバ
iberianpig
0
1.1k
SideKiqでジョブが二重起動した事象を深堀りしました
t_hatachi
0
240
Firebase Dynamic Linksの代替手段を自作する / Create your own Firebase Dynamic Links alternative
kubode
0
190

Featured

See All Featured
Agile that works and the tools we love
rasmusluckow
328
21k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
31
4.8k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
12k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Automating Front-end Workflow
addyosmani
1369
200k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Practical Orchestrator
shlominoach
186
10k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
480

Transcript

  1. ݖݶʹ͍ͭͯߟ͑Δ @bmf_san
 2024.6.28

  2. Who am Iʁ • Kenta Takeuchi • @bmf_san • bmf-san

    • https://bmf-tech.com/

  3. ࿩͢͜ͱ • ݖݶઃܭͱ޲͖߹͏ͱ͖ʹߟ͑ͦ͏ͳ͜ͱ

  4. ݖݶͱ͸ • γεςϜʹ͓͚Δݖݶͱ͸ɺ
 ʮϢʔβʔͷߦಈΛಛఆͷϧʔϧʹैͬͯ ੍ݶ͢Δʯ͜ͱ • ex. ΞΫηεݖݶɺૢ࡞ݖݶɺγεςϜϦ ιʔεͷར༻ݖݶ etc…

  5. ݖݶΛߏ੒͢Δཁૉ • ୭͕ʢPrincipalʣ • ԿʹʢResourceʣ • ԿΛʢActionʣ • ڐՄ͢Δ͔ʢAllowʣ •

    ڐՄ͠ͳ͍͔ʢDenyʣ

  6. ݖݶઃܭͷख๏ • ACLʢAccess Control Listʣ • Ϣʔβʔ͝ͱʹݖݶΛઃఆ • ݖݶ͸ϦετͰ؅ཧ •

    RBACʢRole Based Access Controlʣ • ϢʔβʔʹϩʔϧΛׂΓ౰ͯɺϩʔϧʹݖݶΛׂΓ౰ͯΔ • ABACʢAttribute Based Access Controlʣ • ϢʔβʔɺϦιʔεɺ؀ڥͳͲͷଐੑʹج͍ͮͯݖݶΛઃఆ

  7. ݖݶઃܭͷ؍఺ • ݖݶͷద༻ൣғ • ݖݶͷ੍ޚର৅ • ݖݶͷ੍໿ • ݖݶద༻ͷϨΠϠʔ •

    ؅ཧऀݖݶͷऔΓѻ͍ • ݖݶ؅ཧͷӡ༻ϑϩʔ

  8. ݖݶઃܭͷ؍఺ • ݖݶͷద༻ൣғ • ݖݶ͕ద༻͞ΕΔൣғʢείʔϓʣ • ػೳతൣғ • σʔλతൣғ

  9. ݖݶઃܭͷ؍఺ • ݖݶͷ੍ޚର৅ • ݖݶ͕ద༻͞ΕΔج४ • ίϯςϯπ • ίϯςΩετ •

    ࣌ؒ

  10. ݖݶઃܭͷ؍఺ • ݖݶͷ੍໿ • ݖݶؒͷؔ܎ੑ • ݖݶͷ༏ઌ౓΍ݖݶؒͷґଘؔ܎ͳͲ

  11. ݖݶઃܭͷ؍఺ • ݖݶద༻ͷϨΠϠʔ • ݖݶ͕ద༻͞ΕΔϨΠϠʔ • ΞϓϦέʔγϣϯɺDBɺωοτϫʔ ΫɺOSͳͲ

  12. ݖݶઃܭͷ؍఺ • ؅ཧऀݖݶͷऔΓѻ͍ • ηΩϡϦςΟϦεΫʹ௚݁͢Δ • ࠷খݖݶͷݪଇɺݖݶ෼ׂɺ؂ࠪϩάɺ ۓٸ࣌ͷΦϖϨʔγϣϯ੔උͳͲϦεΫ ؍఺ͷߟྀ

  13. ݖݶઃܭͷ؍఺ • ݖݶ؅ཧͷӡ༻ϑϩʔ • ద੾ʹݖݶ͕؅ཧ͞ΕΔͨΊӡ༻ϑϩʔ • ࠷খݖݶͷݪଇɺ؂ࠪɺҰݩ؅ཧͳͲ

  14. ݖݶͱγεςϜಛੑ • ߏ଄ಛੑ • ֦ுੑ • ӡ༻ಛੑ • εέʔϥϏϦςΟ •

    ৴པੑ • ԣஅతಛੑ • ηΩϡϦςΟ

  15. ݖݶͱγεςϜಛੑ • ֦ுੑ • ݖݶΛॊೈʹ֦ுͰ͖Δ͔Ͳ͏͔ • ૿΍ͨ͠ΓɺݮΒͨ͠Γɺ෼ׂͨ͠Γ • Ϣʔβʔͷۀ຿ϑϩʔʹӨڹ͢Δ

  16. ݖݶͱγεςϜಛੑ • εέʔϥϏϦςΟ • ॊೈͳݖݶઃܭͰ͋Δ΄ͲγεςϜͷෳࡶੑ ΍σʔλྔͷ૿Ճ΋༧ଌ͞ΕΔ • Ϣʔβʔ΍ݖݶ͕ઢܗʹ૿Ճͨ͠৔߹ͷ ΩϟύγςΟϓϥϯχϯά •

    εέʔϦϯά͠΍͍͔͢

  17. ݖݶͱγεςϜಛੑ • ৴པੑ • ݖݶͷ௥Ճ΍มߋ͕طଘͷݖݶʹѱӨڹ Λٴ΅͞ͳ͍Α͏ʹ͢Δ • ݖݶؒͷؔ܎ੑ͕ෳࡶͳ΄ͲࣄނΓ΍͢ ͍͔΋͠Εͳ͍

  18. ݖݶͱγεςϜಛੑ • ηΩϡϦςΟ • ࠷খݖݶͷݪଇΛकΔɺര෩൒ܘΛখ͞ ͘͢ΔɺۓٸΦϖϨʔγϣϯͷ੔උͳͲઃ ܭ΍ӡ༻্ͷ޻෉Λ͢Δ

  19. ϕετϓϥΫςΟε͕஌Γ͍ͨʂ

  20. ݖݶΛ΋ͬͱ஌Δ • ࢀߟจݙ͸΄ͱΜͲͳ͍ͷͰࣄྫΛړΔ • άάΔͱΩʔϫʔυ͸৭ʑݟ͔ͭΔ͕ɺ”ݖ ݶ”ͱ͍͏ݴ༿͕Χόʔ͢ΔྖҬ͸޿͍ͷͰ পΔ • γεςϜͷཁ݅ʹ߹Θͤͯʮ΅͘ͷ͔Μ͕͑Δ ͍ͭ͞Αͷ͚Μ͛ΜʯΛ໛ࡧ͍͔ͯ͘͠͠ͳ͍

  21. ͓ΘΓ

  22. Appendix • ݖݶ؅ཧͷઃܭʹ͍ͭͯௐ΂ͯΈͨ • https://bmf-tech.com/posts/ݖݶ؅ཧͷઃ ܭʹ͍ͭͯௐ΂ͯΈͨ