назад к выступлениям
дискуссия · Code of Architecture

White paper: Zanzibar: Google's Consistent, Global Authorization System

20 марта 2023 · Code of Architecture · Код Желтый

Специальный выпуск Code of Architecture про Google Zanzibar: как устроить глобальную систему авторизации, выразить модель доступа через relationship tuples, работать с ReBAC и что из paper можно применить через open source-реализации вроде SpiceDB.

Фокус дискуссии

  1. 01Почему классических RBAC и ABAC часто недостаточно для сложных продуктовых систем?
  2. 02Как ReBAC описывает доступ через пользователей, объекты и отношения между ними?
  3. 03Как Zanzibar хранит relationship tuples и проверяет наличие прав?
  4. 04Как совместить консистентность, репликацию, кеширование и низкую задержку в сервисе авторизации?
  5. 05Какие инженерные компромиссы появляются при внедрении Zanzibar-подобной модели?
  6. 06Когда стоит смотреть на open source-реализации вроде SpiceDB и как их вписывать в архитектуру?