Infuser du métier dans les autorisations avec ReBAC (Geoffroy BRAUN et Pauline JAMIN)
🔥 Pour rester informé sur l'actualité de Devoxx France, suivez nous sur linkedIn : https://www.linkedin.com/company/devoxx-france/, twitter : https://twitter.com/DevoxxFR ou consultez notre site web https://www.devoxx.fr/ 📕 Dans cette présentation, découvrez comment la conception pilotée par le domaine (Domain Driven Design) et le contrôle d'accès basé sur les relations (Relation-Based Access Control, ReBAC) peuvent révolutionner votre gestion des accès en se concentrant sur les relations métier et la collaboration entre les parties prenantes, plutôt que de s'appuyer sur des outils spécifiques. Nous partagerons notre expérience chez AGICAP lors de la transition d'un modèle d'autorisation basé sur les rôles (Role-Based Access Control, RBAC) vers un modèle ReBAC, conformément aux dernières recommandations de l'OWASP. Découvrez comment nous avons appliqué les principes du DDD pour mieux comprendre et modéliser les exigences métier en matière d'autorisation, favorisant ainsi un système de gestion des accès plus efficace et adaptable. Cette présentation mettra l'accent sur les concepts clés du DDD et de ReBAC, ainsi que sur les défis et les enseignements tirés de leur mise en œuvre. Vous repartirez avec une compréhension plus approfondie de l'importance de placer le domaine métier au cœur de vos systèmes d'autorisation, vous permettant ainsi de créer une stratégie de gestion des accès plus robuste et flexible.