дискуссия · Code of Architecture
White paper: Zanzibar: Google's Consistent, Global Authorization System
20 марта 2023 · Code of Architecture · Код Желтый
Специальный выпуск Code of Architecture про Google Zanzibar: как устроить глобальную систему авторизации, выразить модель доступа через relationship tuples, работать с ReBAC и что из paper можно применить через open source-реализации вроде SpiceDB.
Фокус дискуссии
- 01Почему классических RBAC и ABAC часто недостаточно для сложных продуктовых систем?
- 02Как ReBAC описывает доступ через пользователей, объекты и отношения между ними?
- 03Как Zanzibar хранит relationship tuples и проверяет наличие прав?
- 04Как совместить консистентность, репликацию, кеширование и низкую задержку в сервисе авторизации?
- 05Какие инженерные компромиссы появляются при внедрении Zanzibar-подобной модели?
- 06Когда стоит смотреть на open source-реализации вроде SpiceDB и как их вписывать в архитектуру?