Goの型安全性で実現する複数プロダクトの権限管理

Transcript

1. Goの型安全性で実現する 複数プロダクトの権限管理 ishikawa-pro アカウント基盤開発部

2. 自己紹介 石川諒(ishikawa-pro) © LayerX Inc. 2025/10 入社 アカウント基盤開発部 共通管理（テナント・アカウント管理）や認証・認可を担当 2

3. バクラクの権限管理 各テナントで、アカウントごとに 有効なプロダクトのロール を設定・管理する 共通管理 申請・経費精算 ビジネスカード 勤怠 田中 管理者

   一般 — 一般 鈴木 閲覧者 — 管理者 — 佐藤 一般 経理担当 一般 管理者 © LayerX Inc. 3

4. ロールに応じたアクセス制御 ロールごとに「できる操作（Permission） 」が決まっている → この組み合わせ爆発を 安全に管理するのが課題 © LayerX Inc. 複数プロダクト

   × プロダクトごとに 複数ロール × ロール固有の 権限 プロダクトが増えるたびに、ロールと権限の組み合わせも増える 4

5. 文字列で管理するとどうなるか © LayerX Inc. タイポ → 実行時まで気づけない 存在しない権限名 → コンパイルが通ってしまう

   プロダクトが増えるほど破綻する 5

6. Go の Defined Type type で既存の型から 新しい型 を作れる Permission と

   ProductRole は 互換性のない別の型 になる © LayerX Inc. 6

7. Defined Type の恩恵 正しい型で正しい値だけ渡せる状態を強制できる © LayerX Inc. 7

8. proto の enum で権限を定義する © LayerX Inc. 8

9. protoc-gen-go が Defined Type を生成 新しい権限の追加 = proto に1行書くだけ ©

   LayerX Inc. 9

10. ロールと権限の対応も proto に宣言する 「このロールはどの権限を持つか」を proto 上で宣言的に定義 © LayerX Inc. 10

11. 自社製プラグインが逆引きマップを自動生成 キーは Permission 、値のキーは ProductRole — 両方が Defined Type ©

    LayerX Inc. 11

12. RPC 定義にも必要な Permission を宣言する 「この RPC にはどの Permission が必要か」も proto

    に宣言するだけ © LayerX Inc. 12

13. 権限チェックの流れ — Interceptor が全 RPC の手前で自動実行 © LayerX Inc. 13

14. HasPermission — 照合の実装 © LayerX Inc. 引数・マップ・トークン、すべて Defined Type で型が一致

    14

15. ビジネスロジックでも同じ型で権限チェック Interceptor でもビジネスロジックでも 同じ型・同じ関数で一貫した権限チェックが書ける © LayerX Inc. 15

16. まとめ Defined Type × コード生成 で スケールしても壊れない権限管理を実現 © LayerX Inc.

    Defined Type で型の混在・タイポをコンパイル時に検知 proto × コード生成 で 2000個超の定数と逆引きマップを自動管理 認証トークン × 生成マップ を同じ Defined Type でつなぎ Interceptor でもビジネスロジックでも一貫した権限チェック 16