Декларативная платформа управления доступом: от ролей к динамическим политикам

Ноу-хау

Доклад принят в программу конференции

Мнение Программного комитета о докладе

При реализации контроля доступа на уровне платформы регулярно встает дилемма: хардкодить и постоянно переделывать из-за меняющихся требований или потеряться в многомерном пространстве параметров всего и вся. Приходите послушать, как DSL решает эту проблему, и как гибко реализовать RBAC/ABAC.

Целевая аудитория

Инженеры middle- и senior-уровней, интересующиеся разработкой платформенных решений. В частности, модуля аутентификации.

Тезисы

В докладе будут рассмотрены ключевые аспекты авторизации и причины платформизации этого решения. Мы обсудим, зачем нужна авторизация и какие преимущества даёт платформенный подход к управлению доступом. Уделим внимание сравнению двух моделей авторизации — RBAC (ролевая) и ABAC (атрибутивная), а также их применению в разных сценариях.

Далее мы разберём различные подходы к реализации авторизации, начиная от хардкода и заканчивая использованием декларативных языков, таких как CEL и Rego. В заключение будет рассмотрен процесс организации платформы контроля доступов: как осуществляется генерация политик, интеграция клиентов и проверка доступов к ресурсам.

Олег Козырев

Независимый эксперт

Старший инженер в платформенной команде. Делает жизнь продуктовых разработчиков приятнее и беззаботнее. Их платформа берет на себя роутинг запросов, аутентификацию и контроль доступа, а ребятам из продукта остается попивать ванильный раф и разрабатывать бизнес-фичи.

Олег регулярно пишет много кода, но жизнь в IT не ограничивается только кодом, поэтому он также проектирует новые решения на платформе, планирует кварталы и постоянно с кем-то созванивается.

До текущего места работал в Ozon, где занимался построением системы модерации для видеосервиса. А еще раньше трудился в научно-исследовательской лаборатории, где разрабатывал комплекс, следящий за соблюдением ПДД на перекрестках. Если вам прилетел штраф на машину, возможно, Олег к этому приложил руку.

Работа — штука интересная, но это не единственное, что его заботит. Помимо работы, он ведет свой телеграм-канал (olezhek28go) и YouTube-канал, играет в театре, а также преподает на собственном курсе по разработке микросервисов на Golang.

Независимый эксперт

-

Видео