Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

桃太郎で始めるRego入門‐今日から使えるRegoの基本編

Avatar for bmf_san bmf_san
December 19, 2025
Programming
0
10

 桃太郎で始めるRego入門‐今日から使えるRegoの基本編

Avatar for bmf_san

bmf_san

December 19, 2025
Tweet

More Decks by bmf_san

See All by bmf_san
完璧を求めない意思決定-アクセス制御基盤における制約との向き合い方
Avatar for bmf_san bmf_san
4
15k
AAPについて調べてみた
Avatar for bmf_san bmf_san
0
71
レーダーをつくる
Avatar for bmf_san bmf_san
0
48
契約テストとPactについて
Avatar for bmf_san bmf_san
0
92
5分でわかるSLO
Avatar for bmf_san bmf_san
2
120
権限について考える
Avatar for bmf_san bmf_san
2
140
自作HTTPルーターから新しいServeMuxへ
Avatar for bmf_san bmf_san
3
1.8k
古くなってしまったPHPフレームワークとPHPのバージョンアップ戦略
Avatar for bmf_san bmf_san
1
450
アジャイルワークショップ
Avatar for bmf_san bmf_san
0
170

Other Decks in Programming

See All in Programming
tsgolintはいかにしてtypescript-goの非公開APIを呼び出しているのか
Avatar for syumai syumai
7
2.3k
【Streamlit x Snowflake】データ基盤からアプリ開発・AI活用まで、すべてをSnowflake内で実現
Avatar for Ayumu Yamaguchi ayumu_yamaguchi
1
120
Deno Tunnel を使ってみた話
Avatar for すずとも kamekyame
0
150
【CA.ai #3】ワークフローから見直すAIエージェント — 必要な場面と“選ばない”判断
Avatar for SatoAoaka satoaoaka
0
270
Microservices rules: What good looks like
Avatar for Chris Richardson cer
PRO
0
1.5k
AI 駆動開発ライフサイクル(AI-DLC):ソフトウェアエンジニアリングの再構築 / AI-DLC Introduction
Avatar for kanamsasa kanamasa
9
2.4k
S3 VectorsとStrands Agentsを利用したAgentic RAGシステムの構築
Avatar for とすり tosuri13
6
360
sbt 2
Avatar for kenji yoshida xuwei_k
0
300
Tinkerbellから学ぶ、Podで DHCPをリッスンする手法
Avatar for Tomofumi Kondo tomokon
0
140
AIエンジニアリングのご紹介 / Introduction to AI Engineering
Avatar for r-kagaya rkaga
8
3.1k
Flutter On-device AI로 완성하는 오프라인 앱, 박제창 @DevFest INCHEON 2025
Avatar for JaiChangPark itsmedreamwalker
1
130
Full-Cycle Reactivity in Angular: SignalStore mit Signal Forms und Resources
Avatar for Manfred Steyer manfredsteyer
PRO
0
150

Featured

See All Featured
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
34
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
0
4.6k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
63
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
0
10
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.8k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
18
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
190
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
540
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
7
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
First, design no harm
Avatar for Per Axbom axbom
PRO
1
1k

Transcript

  1. © SmartHR, Inc. 桃太郎で始めるRego⼊⾨ 今⽇から使えるRegoの基本編 ⽵内 健太 / X @bmf_san

    SmartHR プロダクト基盤開発本部 権限基盤ユニット アーキテクチャチーム 2025/12/19 第14回 SmartHR LT大会

  2. 1スライド10秒くら いで話します🙏 時間ガガガ 2

  3. Regoとは • ポリシー(≒認可ロジック)を記述するための宣⾔型⾔語 • Open Policy Agentというポリシーエンジンで採⽤ 3

  4. 基本要素 • Input : 評価対象となる⼊⼒データ • Rule : 評価基準。ルール名は⾃由。 4

  5. 基本構⽂ # Input {"user": "admin"} # Policy allow if {

    input.user == "admin" } 5 # Output {"allow": true}

  6. 桃太郎のストーリーで Regoの基本を紹介し ます!! 6

  7. 7

  8. 8

  9. 9

  10. おばあさんの脳内 { "peach": { "size": "large", "from": "upstream", "content": "boy"

    } } allow if { input.peach.size == "large" input.peach.from == "upstream" input.peach.content == "boy" } allow if { input.peach.has_special_mark == true } allow if { input.peach.size == "large" not input.peach.is_rotten } allow if { not input.peach.is_poisonous } {"allow": true} 10

  11. おばあさんの脳内 # ルール内はAND:全ての条件を満たす必要がある allow if { input.peach.size == "large" #

    大きい桃か? input.peach.from == "upstream" # 川上から来たか? input.peach.content == "boy" # 中身は男の子か? } 11

  12. おばあさんの脳内 # ルールとルールはOR:どれかのルールが成立すればOK allow if { input.peach.has_special_mark == true #

    特別な印がある } 12

  13. おばあさんの脳内 # NOT: 否定を使った条件 allow if { input.peach.size == "large"

    not input.peach.is_rotten # 腐っていないことを確認 } 13

  14. おばあさんの脳内 # undefinedのNOT: 属性が未定義ならtrueになる allow if { not input.peach.is_poisonous #

    is_poisonousが未定義ならtrue } 14

  15. おばあさんの脳内 allow if { input.peach.size == "large" input.peach.from == "upstream"

    input.peach.content == "boy" } allow if { input.peach.has_special_mark == true } allow if { input.peach.size == "large" not input.peach.is_rotten } allow if { not input.peach.is_poisonous } 15 • (⼤きい かつ 川上から来た か つ 中⾝が男の⼦) • または (特別な印がある) • または (⼤きい かつ 腐ってい ない) • または (毒がない)

  16. おばあさんの脳内 allow if { input.peach.size == "large" input.peach.from == "upstream"

    input.peach.content == "boy" } allow if { input.peach.has_special_mark == true } allow if { input.peach.size == "large" not input.peach.is_rotten } allow if { not input.peach.is_poisonous } 16 • (⼤きい かつ 川上から来た かつ 中⾝が男の⼦) または (特別な印がある) または (⼤ きい かつ 腐っていない) ま たは (毒がない) 毒がなければTrue!

  17. 17

  18. 18

  19. 桃太郎の脳内 { "name": "dog", "traits": ["obedient", "serious", "good_natured"] } default

    allow := false good_traits := [trait | trait := input.traits[_] trait in {"obedient", "serious", "good_natured"} ] allow if { count(good_traits) == 3 } 19 {"allow": true}

  20. 桃太郎の脳内 # デフォルトは拒否 default allow := false 20

  21. 桃太郎の脳内 # 配列内包表記:求める特性だけを抽出 good_traits := [trait | trait := input.traits[_]

    trait in {"obedient", "serious", "good_natured"} ] 21

  22. 桃太郎の脳内 22 # 3つ全ての特性を持っているか判定 allow if { count(good_traits) == 3

    }

  23. 桃太郎の脳内 23 • 従順で • 真⾯⽬で • いいやつ • だったら採⽤!

    default allow := false good_traits := [trait | trait := input.traits[_] trait in {"obedient", "serious", "good_natured"} ] allow if { count(good_traits) == 3 }

  24. 24

  25. 25

  26. 桃太郎の脳内 { "user": {"origin": "peach"}, "targets": [{"type": "oni"}], "companions": ["dog"],

    "fed_companions": [] } has_oni_target if { some target in input.targets target.type == "oni" } all_companions_fed if { count(input.companions) > 0 every companion in input.companions { companion in input.fed_companions } } allow if { input.user.origin == "peach" has_oni_target all_companions_fed } 26 {"allow": false}

  27. 桃太郎の脳内 # some量化子:ターゲットの中に少なくとも1体は鬼 がいるか確認 has_oni_target if { some target in

    input.targets target.type == "oni" } 27

  28. 桃太郎の脳内 # every量化子:全ての仲間がきびだんごを食べたか確認 all_companions_fed if { count(input.companions) > 0 every

    companion in input.companions { companion in input.fed_companions } } 28

  29. 桃太郎の脳内 { "user": {"origin": "peach"}, "targets": [{"type": "oni"}], "companions": ["dog"],

    "fed_companions": [] } 29 {"allow": false} ⾷べてない!

  30. 30

  31. 桃太郎の脳内 { "user": {"origin": "peach"}, "targets": [{"type": "oni"}], "companions": ["dog"],

    "fed_companions": ["dog"] } 31 {"allow": true} ⾷べさせる!

  32. 32

  33. まとめ • ANDやOR、NOTなどの演算 • defaultキーワード • 配列内包 [x | x

    := list[_]; 条件] • someやeveryの量化 • データとロジックは分離 33

  34. Rego Playground 34 • 桃太郎の脳内を追体験できる! • https://play.openpolicyagent. org/

  35. めでたしめでたし 35