Dans ce talk, je vous invite à découvrir comment le modèle ReBAC (Relationship-Based Access Control) peut révolutionner la manière dont nous abordons l'Access Management. En mettant l'accent sur le métier et en adoptant une approche centrée sur les relations, nous verrons comment ces concepts peuvent être appliqués pour créer des systèmes d'autorisation plus flexibles, évolutifs et maintenables.
Nous explorerons les fondements théoriques de Zanzibar, un système d'autorisation global développé par Google, et comment il s'appuie sur le modèle ReBAC pour gérer efficacement les accès. Nous soulignerons les bénéfices du Domain Driven Design dans le contexte de l'Access Management, en nous concentrant sur la représentation des relations métier et la coopération entre les acteurs concernés.
Je vous partagerai comment on a réussi à utiliser OpenFGA, une version open source inspirée de Zanzibar, ainsi que difficultés que vous pourrez rencontrer pour comprendre et mettre en oeuvre du ReBAC.
Alors, rejoignez-moi pour ce talk qui vous donnera un aperçu des possibilités offertes par l'alliance du ReBAC, de Zanzibar et du DDD pour transformer l'Access Management et remettre le métier au cœur de vos systèmes d'autorisation. Vous ne verrez plus jamais l'Access Management de la même manière !