Autorisierung mit RBAC, ABAC, PBAC, REBAC – What the Heck?

Vereinfacht beantwortet Autorisierung die Frage „Darf der oder die das?” - So weit, so verständlich.

Warum haben sich dann diverse Autorisierungsmodelle wie RBAC, ABAC, oder ReBAC entwickelt? Welches Modell hilft uns in welchem Kontext? Was ist der Unterschied zwischen delegierter Client-Autorisierung und User-Autorisierung? Und was hat Zanzibar mit der ganzen Sache zu tun?

Dieser Vortrag gibt einen Überblick über die verschiedenen Autorisierungsmodelle, die beantwortbaren Fragen, und wann welches Modell Sinn macht. Anhand des OSS-tools SpiceDB gehen wir in einer Live-Demo tiefer auf Relationship-based access control (ReBAC) und dessen Anwendungsfälle und Vor- und Nachteile ein.

Datum: 30.09.2025
Uhrzeit: 11:30 - 12:15
Konferenz / Veranstaltung: heise devSec
Ort: marinaforum, Regensburg

Speaker:in

Dominik Guhr Senior Consultant

Dominik verfügt über mehr als eine Dekade Erfahrung in der Entwicklung, Architektur und im Betrieb von Software-Anwendungen in verschiedenen Kontexten und Sprachen. Als Senior Consultant bei INNOQ hilft er Kunden, wartbare und sichere Software zu entwickeln und zu betreiben, dabei zuletzt häufig im Platform Engineering-Kontext.

Sein Herz schlägt außerdem für Business-Strategie und dafür, nachhaltige soziotechnologische Systeme zu gestalten, in denen Software effizient, effektiv und ohne Burnout entwickelt werden kann. Er bringt sich in Open-Source-Projekten ein, schreibt gern und viel und hält auch mal Vorträge auf (Un-)Konferenzen.

Autorisierung mit RBAC, ABAC, PBAC, REBAC – What the Heck?

TAGS