アクセス制御

めっちゃ難しいがだいたい考えないといけない問題

アクセス制御のUXでロール分け方のパターンとアーキテクチャ

人? サーバー?

アクセス権限スコープ?

アカウント削除・復活

リネーム

soft-delete

様々なユースケースがある

利用者 x 権限

whitelist

blacklist

group

やばい

groupのgroupとか

groupの継承

論理演算

仕様が爆発しがち

実装も処理時間も爆発しがち

大体の場合、strongly consistentかつlow latencyかつscalableな実装が求められる

やばい

ユースケースを制限することでそこそこ高度な(アルゴリズム|DBの使い方)を投入するのが必須

暗号理論的に安全な設計

やばい

e.g. OAuthとか何回バグ見つかってるんや

(外部向けの場合) DDoS体制のある設計

やばい

運用・監査プロセス

やばい

法的エビデンスとしての保全