Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
権限について考える
Search
bmf_san
June 22, 2024
Programming
2
84
権限について考える
bmf_san
June 22, 2024
Tweet
Share
More Decks by bmf_san
See All by bmf_san
契約テストとPactについて
bmf_san
0
51
5分でわかるSLO
bmf_san
2
72
自作HTTPルーターから新しいServeMuxへ
bmf_san
3
1.6k
古くなってしまったPHPフレームワークとPHPのバージョンアップ戦略
bmf_san
1
320
アジャイルワークショップ
bmf_san
0
120
Makuakeの認証基盤とRe-Architectureチーム
bmf_san
0
2.5k
天下一HTTPRouter武闘会.pdf
bmf_san
8
4.3k
ゆっくりHackerRank
bmf_san
0
120
ハイ__ᐛ___パァ_テキストプリプロフェッ__ᐛ___サァ_.pdf
bmf_san
0
240
Other Decks in Programming
See All in Programming
動作確認やテストで漏れがちな観点3選
starfish719
6
1k
pylint custom ruleで始めるレビュー自動化
shogoujiie
0
120
Conform を推す - Advocating for Conform
mizoguchicoji
3
690
Spring gRPC について / About Spring gRPC
mackey0225
0
220
『テスト書いた方が開発が早いじゃん』を解き明かす #phpcon_nagoya
o0h
PRO
2
260
SpringBoot3.4の構造化ログ #kanjava
irof
2
1k
How mixi2 Uses TiDB for SNS Scalability and Performance
kanmo
37
14k
CDK開発におけるコーディング規約の運用
yamanashi_ren01
2
130
Linux && Docker 研修/Linux && Docker training
forrep
24
4.5k
第3回 Snowflake 中部ユーザ会 - dbt × Snowflake ハンズオン
hoto17296
4
370
Rails アプリ地図考 Flush Cut
makicamel
1
120
AWS Organizations で実現する、 マルチ AWS アカウントのルートユーザー管理からの脱却
atpons
0
150
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
328
38k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.3k
Navigating Team Friction
lara
183
15k
KATA
mclloyd
29
14k
Practical Orchestrator
shlominoach
186
10k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
A Modern Web Designer's Workflow
chriscoyier
693
190k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Being A Developer After 40
akosma
89
590k
Transcript
ݖݶʹ͍ͭͯߟ͑Δ @bmf_san 2024.6.28
Who am Iʁ • Kenta Takeuchi • @bmf_san • bmf-san
• https://bmf-tech.com/
͢͜ͱ • ݖݶઃܭͱ͖߹͏ͱ͖ʹߟ͑ͦ͏ͳ͜ͱ
ݖݶͱ • γεςϜʹ͓͚Δݖݶͱɺ ʮϢʔβʔͷߦಈΛಛఆͷϧʔϧʹैͬͯ ੍ݶ͢Δʯ͜ͱ • ex. ΞΫηεݖݶɺૢ࡞ݖݶɺγεςϜϦ ιʔεͷར༻ݖݶ etc…
ݖݶΛߏ͢Δཁૉ • ୭͕ʢPrincipalʣ • ԿʹʢResourceʣ • ԿΛʢActionʣ • ڐՄ͢Δ͔ʢAllowʣ •
ڐՄ͠ͳ͍͔ʢDenyʣ
ݖݶઃܭͷख๏ • ACLʢAccess Control Listʣ • Ϣʔβʔ͝ͱʹݖݶΛઃఆ • ݖݶϦετͰཧ •
RBACʢRole Based Access Controlʣ • ϢʔβʔʹϩʔϧΛׂΓͯɺϩʔϧʹݖݶΛׂΓͯΔ • ABACʢAttribute Based Access Controlʣ • ϢʔβʔɺϦιʔεɺڥͳͲͷଐੑʹج͍ͮͯݖݶΛઃఆ
ݖݶઃܭͷ؍ • ݖݶͷద༻ൣғ • ݖݶͷ੍ޚର • ݖݶͷ੍ • ݖݶద༻ͷϨΠϠʔ •
ཧऀݖݶͷऔΓѻ͍ • ݖݶཧͷӡ༻ϑϩʔ
ݖݶઃܭͷ؍ • ݖݶͷద༻ൣғ • ݖݶ͕ద༻͞ΕΔൣғʢείʔϓʣ • ػೳతൣғ • σʔλతൣғ
ݖݶઃܭͷ؍ • ݖݶͷ੍ޚର • ݖݶ͕ద༻͞ΕΔج४ • ίϯςϯπ • ίϯςΩετ •
࣌ؒ
ݖݶઃܭͷ؍ • ݖݶͷ੍ • ݖݶؒͷؔੑ • ݖݶͷ༏ઌݖݶؒͷґଘؔͳͲ
ݖݶઃܭͷ؍ • ݖݶద༻ͷϨΠϠʔ • ݖݶ͕ద༻͞ΕΔϨΠϠʔ • ΞϓϦέʔγϣϯɺDBɺωοτϫʔ ΫɺOSͳͲ
ݖݶઃܭͷ؍ • ཧऀݖݶͷऔΓѻ͍ • ηΩϡϦςΟϦεΫʹ݁͢Δ • ࠷খݖݶͷݪଇɺݖݶׂɺࠪϩάɺ ۓٸ࣌ͷΦϖϨʔγϣϯඋͳͲϦεΫ ؍ͷߟྀ
ݖݶઃܭͷ؍ • ݖݶཧͷӡ༻ϑϩʔ • దʹݖݶ͕ཧ͞ΕΔͨΊӡ༻ϑϩʔ • ࠷খݖݶͷݪଇɺࠪɺҰݩཧͳͲ
ݖݶͱγεςϜಛੑ • ߏಛੑ • ֦ுੑ • ӡ༻ಛੑ • εέʔϥϏϦςΟ •
৴པੑ • ԣஅతಛੑ • ηΩϡϦςΟ
ݖݶͱγεςϜಛੑ • ֦ுੑ • ݖݶΛॊೈʹ֦ுͰ͖Δ͔Ͳ͏͔ • ૿ͨ͠ΓɺݮΒͨ͠Γɺׂͨ͠Γ • ϢʔβʔͷۀϑϩʔʹӨڹ͢Δ
ݖݶͱγεςϜಛੑ • εέʔϥϏϦςΟ • ॊೈͳݖݶઃܭͰ͋Δ΄ͲγεςϜͷෳࡶੑ σʔλྔͷ૿Ճ༧ଌ͞ΕΔ • Ϣʔβʔݖݶ͕ઢܗʹ૿Ճͨ͠߹ͷ ΩϟύγςΟϓϥϯχϯά •
εέʔϦϯά͍͔͢͠
ݖݶͱγεςϜಛੑ • ৴པੑ • ݖݶͷՃมߋ͕طଘͷݖݶʹѱӨڹ Λٴ΅͞ͳ͍Α͏ʹ͢Δ • ݖݶؒͷؔੑ͕ෳࡶͳ΄ͲࣄނΓ͢ ͍͔͠Εͳ͍
ݖݶͱγεςϜಛੑ • ηΩϡϦςΟ • ࠷খݖݶͷݪଇΛकΔɺര෩ܘΛখ͞ ͘͢ΔɺۓٸΦϖϨʔγϣϯͷඋͳͲઃ ܭӡ༻্ͷΛ͢Δ
ϕετϓϥΫςΟε͕Γ͍ͨʂ
ݖݶΛͬͱΔ • ࢀߟจݙ΄ͱΜͲͳ͍ͷͰࣄྫΛړΔ • άάΔͱΩʔϫʔυ৭ʑݟ͔ͭΔ͕ɺ”ݖ ݶ”ͱ͍͏ݴ༿͕Χόʔ͢ΔྖҬ͍ͷͰ পΔ • γεςϜͷཁ݅ʹ߹Θͤͯʮ΅͘ͷ͔Μ͕͑Δ ͍ͭ͞Αͷ͚Μ͛ΜʯΛࡧ͍͔ͯ͘͠͠ͳ͍
͓ΘΓ
Appendix • ݖݶཧͷઃܭʹ͍ͭͯௐͯΈͨ • https://bmf-tech.com/posts/ݖݶཧͷઃ ܭʹ͍ͭͯௐͯΈͨ
bmf_san
starfish719
shogoujiie
mizoguchicoji
mackey0225
o0h
irof
kanmo
yamanashi_ren01
forrep
hoto17296
makicamel
atpons
yeseniaperezcruz
tammyeverts
chrisshort
lara
mclloyd
shlominoach
marcduiker
reverentgeek
chriscoyier
samlambert
akosma
