- TL;DR(長すぎて読みたくない)
- 想定する読者や前提知識
- この記事での権限とは
- 権限の種類
- ACL(Access Control List)
- RBAC(Role-Based Access Control)
- ABAC(Attribute-Based Access Control)
- どの権限モデルを採用するべきか
- 権限を適用する場面
- 機能的な観点
- 対象範囲の観点
- 対象項目の観点
- 参考
- 権限のソフトウェアアーキテクチャ
- 権限を管理(Manage)する人
- 権限の判断を下すサポート(Support)をする人
- 権限を見て判断を下す(Decide)人
- 権限を適用(Enforce)する人
- 権限実装のアプローチ
- ハードコードするアプローチ
- コアロジックから切り離すアプローチ
- 権限はビジネスルールの関心事なのか
- システムアーキテクチャ
- モノリシックなアーキテクチャ
- マイクロサービスなアーキテクチャ
- モダンなフロントエンドにおける懸念事項
- リソース自体に権限の内容を埋め込む方法
- 権限情報をリソースと切り離す方法
- 権限設計はどこを目指したら良いのか
- 最後に
- その他参考情報
力作だ