こんにちは、ゲーソルの新屋です。
クラスメソッドオデッセイにてOpenFGA（ReBAC）について登壇しました。

3行まとめ

• ロールベース（RBAC）などの従来のアクセス管理手法を拡張したReBACという考え方で、複雑な権限管理を必要とするアプリケーション開発を簡単に行える
• OpenFGAは、ReBACの思想を取り入れたオープンソース認可エンジンであり、ReBACな認可サーバーを構築できる
• Googleドライブのような階層構造を持つドキュメント管理アプリや、一時的なシェア機能、動的なグループ作成などの要件にあれば、ReBACを検討してみてください

登壇資料

最後に

組織管理などの権限管理を実装する際、RBACで対応しきれい場面はよくあると思います。そういうとき、恐らく実装で何とかすると思いますが、実装に認可ロジックを反映し過ぎると、可読性や将来のメンテナンス性について不安が残ってしまいます。

そういうときは、ぜひReBACの採用を検討してみてください。