Autorisierung mit RBAC, ABAC, PBAC, ReBAC - What the heck?

Dezent vereinfacht, beantwortet Autorisierung die Frage „Darf der oder die das?“ - So weit, so verständlich.

Warum haben sich dann unterschiedliche Autorisierungsmodelle wie RBAC, ABAC, oder ReBAC entwickelt? Welches Modell hilft uns, welche Autorisierungsfragen zu beantworten? Was ist der Unterschied zwischen Client-Autorisierung und User-Autorisierung? Und was hat Zanzibar mit der ganzen Sache zu tun?

Dieser Talk gibt einen Überblick über die verschiedenen Autorisierungsmodelle, die von ihnen beantworteten Fragen, um dann anhand des open source-tools SpiceDB tiefer auf Relationship-based access control und dessen Vor- und Nachteile einzugehen.

Datum: 05.12.2024
Uhrzeit: 13:15 - 14:00
Online Event: INNOQ Technology Day 2024

Speaker:in

Dominik Guhr Senior Consultant

Dominik verfügt über mehr als elf Jahre Erfahrung in der Entwicklung, Architektur und im Betrieb von Software-Anwendungen in verschiedenen Kontexten und Sprachen. Als Senior Consultant bei INNOQ hilft er Kunden, wartbare und sichere Software zu entwickeln und zu betreiben, dabei zuletzt häufig im Platform Engineering-Kontext.

Sein Herz schlägt außerdem für Business-Strategie und dafür, nachhaltige soziotechnologische Systeme zu gestalten, in denen Software effizient, effektiv und ohne Burnout entwickelt werden kann. Er bringt sich in Open-Source-Projekten ein, schreibt gern und viel und hält auch mal Vorträge auf (Un-)Konferenzen.

Autorisierung mit RBAC, ABAC, PBAC, ReBAC - What the heck?

TAGS