Autorisierung mit RBAC, ABAC, PBAC, ReBAC - What the heck?

Dezent vereinfacht, beantwortet Autorisierung die Frage “Darf der oder die das?” - So weit, so verständlich.

Warum haben sich dann unterschiedliche Autorisierungsmodelle wie RBAC, ABAC, oder ReBAC entwickelt? Welches Modell hilft uns, welche Autorisierungsfragen zu beantworten? Was ist der Unterschied zwischen Client-Autorisierung und User-Autorisierung? Und was hat Zanzibar mit der ganzen Sache zu tun?

Dieser Talk gibt einen Überblick über die verschiedenen Autorisierungsmodelle, die von ihnen beantworteten Fragen, um dann anhand des open source-tools SpiceDB tiefer auf Relationship-based access control und dessen Vor- und Nachteile einzugehen.

Date: 2024-12-05
Time: 13:15 - 14:00
Online Event: INNOQ Technology Day 2024

Speaker

Dominik Guhr Senior Consultant

Dominik has more than eleven years of experience in developing, architecting and operating software applications in various contexts and languages. As a senior consultant at INNOQ, he helps customers to develop and operate maintainable and secure software, often in a platform engineering context.

His heart also beats for business strategy and for developing sustainable socio-technological systems, where software can be developed efficiently, effectively and without burnout. He is involved in open source projects, likes to write (a lot) and sometimes gives talks at (un)conferences.

Autorisierung mit RBAC, ABAC, PBAC, ReBAC - What the heck?

TAGS