Декларативная платформа управления доступом: от ролей к динамическим политикам
Доклад принят в программу конференции
Целевая аудитория
Тезисы
В докладе будут рассмотрены ключевые аспекты авторизации и причины платформизации этого решения. Мы обсудим, зачем нужна авторизация и какие преимущества даёт платформенный подход к управлению доступом. Уделим внимание сравнению двух моделей авторизации — RBAC (ролевая) и ABAC (атрибутивная), а также их применению в разных сценариях.
Далее мы разберём различные подходы к реализации авторизации, начиная от хардкода и заканчивая использованием декларативных языков, таких как CEL и Rego. В заключение будет рассмотрен процесс организации платформы контроля доступов: как осуществляется генерация политик, интеграция клиентов и проверка доступов к ресурсам.
Старший инженер в платформенной команде в Авито. Делаю жизнь продуктовых разработчиков приятнее и беззаботнее. Наша платформа берет на себя роутинг запросов, аутентификацию и контроль доступа, а ребятам из продукта остается попивать ванильный раф и разрабатывать бизнес-фичи.
Я регулярно пишу много кода, но жизнь в IT не ограничивается только кодом, поэтому я также проектирую новые решения на платформе, планирую кварталы и постоянно с кем-то созваниваюсь.
До Авито работал в Ozon, где занимался построением системы модерации для видеосервиса. А еще раньше трудился в научно-исследовательской лаборатории, где разрабатывал комплекс, следящий за соблюдением ПДД на перекрестках. Если вам прилетел штраф на машину, возможно, я к этому приложил руку.
Работа — штука интересная, но это не единственное, что меня заботит. Помимо работы я веду свой телеграм-канал (olezhek28go) и YouTube-канал, играю в театре, а также преподаю на собственном курсе по разработке микросервисов на Golang.
Авито
Видео
Другие доклады секции
Проекты и решения на Go
