権限チェックの一貫性を型で守る TypeScript による多層防御

TSKaigi 2026 発表スライド
株式会社フライル / 北川直昭
https://2026.tskaigi.org/talks/9

---

私たちのプロダクトでは、ユーザーがテーブルやワークフローなどのリソースをフォルダ階層の中に自由に構築できるデータベースシステムを提供しています。
この柔軟性から認可の設計は複雑になり、「誰が」「どのリソースに」「何をできるか」を階層構造に沿って制御する必要があります。
この権限チェックはフロントエンド・バックエンド・データベースの全レイヤーに及ぶため、あるレイヤーで分岐の修正を忘れる「静かなバグ」が生まれやすく、テストもすり抜けがちです。

本セッションでは、権限アクションの SSoT を定義し、TypeScript における型レベルの制約や網羅性チェックを組み合わせることで、システム全体で権限チェックの一貫性を保つアーキテクチャを紹介します。

aster-mnch (kitagawa)

May 22, 2026

Other Decks in Programming

See All in Programming

実践ハーネスエンジニアリング：ステアリングループを実例から読み解く / Practical Harness Engineering: Understanding Steering Loops Through Real-World Examples

5

5.6k

決定論 vs 確率論：Gemini 3 FlashとTF-IDFを組み合わせた「法規判定エンジン」の構築

0

160

🦞OpenClaw works with AWS

1

370

【ディップ｜26年新卒研修資料】TDD実装演習

PRO

0

190

ソフトウェア設計の結合バランス #phperkaigi

0

510

AIを導入する前にやるべきこと

2

360

Are We Really Coding 10× Faster with AI?

0

180

My daily life on Ruby

3

410

Lightning-Fast Method Calls with Ruby 4.1 ZJIT / RubyKaigi 2026

3

3.2k

AI Agent と正しく分析するための環境作り

2

520

Back to the roots of date

0

870

iOS26時代の新規アプリ開発

0

120

Featured

See All Featured

PRO

1

50k

Easily Structure & Communicate Ideas using Wireframe

194

17k

Reflections from 52 weeks, 52 projects

356

21k

AI in Enterprises - Java and Open Source to the Rescue

0

1.3k

XXLCSS - How to scale CSS and keep your sanity

250

1.3M

Mozcon NYC 2025: Stop Losing SEO Traffic

0

230

Product Roadmaps are Hard

PRO

55

12k

Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)

1

250

[RailsConf 2023] Rails as a piece of cake

59

6.6k

Claude Code どこまでも/ Claude Code Everywhere

65

55k

How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL

1

2k

SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO

2

1.4k

Transcript