Autorisierung mit RBAC, ABAC, PBAC, REBAC – What the Heck?

Vereinfacht beantwortet Autorisierung die Frage „Darf der oder die das?” - So weit, so verständlich.

Warum haben sich dann diverse Autorisierungsmodelle wie RBAC, ABAC, oder ReBAC entwickelt? Welches Modell hilft uns in welchem Kontext? Was ist der Unterschied zwischen delegierter Client-Autorisierung und User-Autorisierung? Und was hat Zanzibar mit der ganzen Sache zu tun?

Dieser Vortrag gibt einen Überblick über die verschiedenen Autorisierungsmodelle, die beantwortbaren Fragen, und wann welches Modell Sinn macht. Anhand des OSS-tools SpiceDB gehen wir in einer Live-Demo tiefer auf Relationship-based access control (ReBAC) und dessen Anwendungsfälle und Vor- und Nachteile ein.

Date: 2025-09-30
Time: 11:30 - 12:15
Conference / Event: heise devSec
Venue: marinaforum, Regensburg

Speaker

Dominik Guhr Senior Consultant

Dominik has more than a decade of experience in developing, architecting and operating software applications in various contexts and languages. As a senior consultant at INNOQ, he helps customers to develop and operate maintainable and secure software, often in a platform engineering context.

His heart also beats for business strategy and for developing sustainable socio-technological systems, where software can be developed efficiently, effectively and without burnout. He is involved in open source projects, likes to write (a lot) and sometimes gives talks at (un)conferences.

Autorisierung mit RBAC, ABAC, PBAC, REBAC – What the Heck?

TAGS