Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
権限について考える
Search
bmf_san
June 22, 2024
Programming
2
150
権限について考える
bmf_san
June 22, 2024
Tweet
Share
More Decks by bmf_san
See All by bmf_san
桃太郎で始めるRego入門‐今日から使えるRegoの基本編
bmf_san
0
43
完璧を求めない意思決定-アクセス制御基盤における制約との向き合い方
bmf_san
5
18k
AAPについて調べてみた
bmf_san
0
90
レーダーをつくる
bmf_san
0
63
契約テストとPactについて
bmf_san
0
110
5分でわかるSLO
bmf_san
2
160
自作HTTPルーターから新しいServeMuxへ
bmf_san
3
1.8k
古くなってしまったPHPフレームワークとPHPのバージョンアップ戦略
bmf_san
1
480
アジャイルワークショップ
bmf_san
0
190
Other Decks in Programming
See All in Programming
Understanding Apache Lucene - More than just full-text search
spinscale
0
140
20260315 AWSなんもわからん🥲
chiilog
2
170
PHPで TLSのプロトコルを実装してみる
higaki_program
0
420
守る「だけ」の優しいEMを抜けて、 事業とチームを両方見る視点を身につけた話
maroon8021
3
1.3k
それはエンジニアリングの糧である:AI開発のためにAIのOSSを開発する現場より / It serves as fuel for engineering: insights from the field of developing open-source AI for AI development.
nrslib
1
510
コードレビューをしない選択 #でぃーぷらすトウキョウ
kajitack
3
1.1k
CS教育のDX AIによる育成の効率化
niftycorp
PRO
0
160
20260320登壇資料
pharct
0
120
最初からAWS CDKで技術検証してもいいんじゃない?
akihisaikeda
4
170
存在論的プログラミング: 時間と存在を記述する
koriym
4
460
仕様漏れ実装漏れをなくすトレーサビリティAI基盤のご紹介
orgachem
PRO
7
3.1k
実践ハーネスエンジニアリング #MOSHTech
kajitack
5
2.4k
Featured
See All Featured
Context Engineering - Making Every Token Count
addyosmani
9
770
Art, The Web, and Tiny UX
lynnandtonic
304
21k
BBQ
matthewcrist
89
10k
Design in an AI World
tapps
0
180
Being A Developer After 40
akosma
91
590k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.3k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
140
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
91
How to make the Groovebox
asonas
2
2k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
110k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
150
Transcript
ݖݶʹ͍ͭͯߟ͑Δ @bmf_san 2024.6.28
Who am Iʁ • Kenta Takeuchi • @bmf_san • bmf-san
• https://bmf-tech.com/
͢͜ͱ • ݖݶઃܭͱ͖߹͏ͱ͖ʹߟ͑ͦ͏ͳ͜ͱ
ݖݶͱ • γεςϜʹ͓͚Δݖݶͱɺ ʮϢʔβʔͷߦಈΛಛఆͷϧʔϧʹैͬͯ ੍ݶ͢Δʯ͜ͱ • ex. ΞΫηεݖݶɺૢ࡞ݖݶɺγεςϜϦ ιʔεͷར༻ݖݶ etc…
ݖݶΛߏ͢Δཁૉ • ୭͕ʢPrincipalʣ • ԿʹʢResourceʣ • ԿΛʢActionʣ • ڐՄ͢Δ͔ʢAllowʣ •
ڐՄ͠ͳ͍͔ʢDenyʣ
ݖݶઃܭͷख๏ • ACLʢAccess Control Listʣ • Ϣʔβʔ͝ͱʹݖݶΛઃఆ • ݖݶϦετͰཧ •
RBACʢRole Based Access Controlʣ • ϢʔβʔʹϩʔϧΛׂΓͯɺϩʔϧʹݖݶΛׂΓͯΔ • ABACʢAttribute Based Access Controlʣ • ϢʔβʔɺϦιʔεɺڥͳͲͷଐੑʹج͍ͮͯݖݶΛઃఆ
ݖݶઃܭͷ؍ • ݖݶͷద༻ൣғ • ݖݶͷ੍ޚର • ݖݶͷ੍ • ݖݶద༻ͷϨΠϠʔ •
ཧऀݖݶͷऔΓѻ͍ • ݖݶཧͷӡ༻ϑϩʔ
ݖݶઃܭͷ؍ • ݖݶͷద༻ൣғ • ݖݶ͕ద༻͞ΕΔൣғʢείʔϓʣ • ػೳతൣғ • σʔλతൣғ
ݖݶઃܭͷ؍ • ݖݶͷ੍ޚର • ݖݶ͕ద༻͞ΕΔج४ • ίϯςϯπ • ίϯςΩετ •
࣌ؒ
ݖݶઃܭͷ؍ • ݖݶͷ੍ • ݖݶؒͷؔੑ • ݖݶͷ༏ઌݖݶؒͷґଘؔͳͲ
ݖݶઃܭͷ؍ • ݖݶద༻ͷϨΠϠʔ • ݖݶ͕ద༻͞ΕΔϨΠϠʔ • ΞϓϦέʔγϣϯɺDBɺωοτϫʔ ΫɺOSͳͲ
ݖݶઃܭͷ؍ • ཧऀݖݶͷऔΓѻ͍ • ηΩϡϦςΟϦεΫʹ݁͢Δ • ࠷খݖݶͷݪଇɺݖݶׂɺࠪϩάɺ ۓٸ࣌ͷΦϖϨʔγϣϯඋͳͲϦεΫ ؍ͷߟྀ
ݖݶઃܭͷ؍ • ݖݶཧͷӡ༻ϑϩʔ • దʹݖݶ͕ཧ͞ΕΔͨΊӡ༻ϑϩʔ • ࠷খݖݶͷݪଇɺࠪɺҰݩཧͳͲ
ݖݶͱγεςϜಛੑ • ߏಛੑ • ֦ுੑ • ӡ༻ಛੑ • εέʔϥϏϦςΟ •
৴པੑ • ԣஅతಛੑ • ηΩϡϦςΟ
ݖݶͱγεςϜಛੑ • ֦ுੑ • ݖݶΛॊೈʹ֦ுͰ͖Δ͔Ͳ͏͔ • ૿ͨ͠ΓɺݮΒͨ͠Γɺׂͨ͠Γ • ϢʔβʔͷۀϑϩʔʹӨڹ͢Δ
ݖݶͱγεςϜಛੑ • εέʔϥϏϦςΟ • ॊೈͳݖݶઃܭͰ͋Δ΄ͲγεςϜͷෳࡶੑ σʔλྔͷ૿Ճ༧ଌ͞ΕΔ • Ϣʔβʔݖݶ͕ઢܗʹ૿Ճͨ͠߹ͷ ΩϟύγςΟϓϥϯχϯά •
εέʔϦϯά͍͔͢͠
ݖݶͱγεςϜಛੑ • ৴པੑ • ݖݶͷՃมߋ͕طଘͷݖݶʹѱӨڹ Λٴ΅͞ͳ͍Α͏ʹ͢Δ • ݖݶؒͷؔੑ͕ෳࡶͳ΄ͲࣄނΓ͢ ͍͔͠Εͳ͍
ݖݶͱγεςϜಛੑ • ηΩϡϦςΟ • ࠷খݖݶͷݪଇΛकΔɺര෩ܘΛখ͞ ͘͢ΔɺۓٸΦϖϨʔγϣϯͷඋͳͲઃ ܭӡ༻্ͷΛ͢Δ
ϕετϓϥΫςΟε͕Γ͍ͨʂ
ݖݶΛͬͱΔ • ࢀߟจݙ΄ͱΜͲͳ͍ͷͰࣄྫΛړΔ • άάΔͱΩʔϫʔυ৭ʑݟ͔ͭΔ͕ɺ”ݖ ݶ”ͱ͍͏ݴ༿͕Χόʔ͢ΔྖҬ͍ͷͰ পΔ • γεςϜͷཁ݅ʹ߹Θͤͯʮ΅͘ͷ͔Μ͕͑Δ ͍ͭ͞Αͷ͚Μ͛ΜʯΛࡧ͍͔ͯ͘͠͠ͳ͍
͓ΘΓ
Appendix • ݖݶཧͷઃܭʹ͍ͭͯௐͯΈͨ • https://bmf-tech.com/posts/ݖݶཧͷઃ ܭʹ͍ͭͯௐͯΈͨ
bmf_san
spinscale
chiilog
higaki_program
maroon8021
nrslib
kajitack
niftycorp
pharct
akihisaikeda
koriym
orgachem
addyosmani
lynnandtonic
matthewcrist
tapps
akosma
signer
wayneb77
stuffmc
asonas
twada
irinanazarova
techseoconnect
