はてなブックマーク

SaaS における権限管理 module を開発したので、思考や実装を共有します。 事業やチームの将来を踏まえての設計になりますが、この記事では省略しています。 権限管理で大事なこと 間違えないことの一点に尽きます。 具体的には 実装するときに間違えない 利用するときに間違えない 理解するときに間違えない この 3 点を満たせない権限管理は、大きな障害を生むことになります。 特に「理解するときに間違えない」は、お問い合わせ対応などを考えると、非エンジニアでも理解できるレベルを目指したいです。 よくあるアンチパターン admin? など役割を利用した判定です。 役割の境界はサービスの成長と共に変化をするため、意外と脆いです。 例えば、サービスの対象の市場や企業の規模が変わることで、管理者のやるべきことが変わったりします。super_admin? が必要になるかもしれません。 このときにすべて