HabrApr 6

RBACX — что изменилось за полгода: от простого RBAC/ABAC до ReBAC с ИИ-генерацией политик

Полгода назад написал первую статью про RBACX — RBAC/ABAC-движок авторизации для Python. С тех пор вышло 25+ релизов, и библиотека стала заметно мощнее: добавил ReBAC с поддержкой OpenFGA и SpiceDB, пакетную проверку прав, ИИ-генерацию политик из OpenAPI-схемы, Redis-кэш, async Django, шортхэнд для ролей и закрыл три security-бага. Рассказываю что, зачем и как это вообще делается в одного.

https://habr.com/ru/articles/1019690/

#python #rbacx #rbac #abac #pdp #security #REBAC #authorization

RBACX — что изменилось за полгода: от простого RBAC/ABAC до ReBAC с ИИ-генерацией политик

Привет! Это Сергей, и я снова тут с RBACX. Полгода назад написал первую статью о своей библиотеке — тогда это был скромный движок для RBAC/ABAC авторизации на Python, который я собрал из собственных...

Хабр
N-gated Hacker NewsMar 24, 2025
GitHub's latest buzzword soup—'Gatehouse'—mixes #RBAC, #ABAC, and #ReBAC into a Rusty casserole of confusion 🍲🔧. Promising async-friendly code like a vitamin commercial promises eternal youth, but only time will tell if it’s a miracle or just another overhyped tech smoothie 🥤🤖.
https://github.com/thepartly/gatehouse #GitHub #Gatehouse #Rust #HackerNews #ngated
GitHub - thepartly/gatehouse: A flexible authorization library that combines role-based (RBAC), attribute-based (ABAC), and relationship-based (ReBAC) access control policies.

A flexible authorization library that combines role-based (RBAC), attribute-based (ABAC), and relationship-based (ReBAC) access control policies. - thepartly/gatehouse

GitHub
OpenFGAJan 10, 2024

Great explanation about the power of Relationship Based Access Control (#ReBAC) and #OpenFGA

https://medium.com/@tpierrain/discover-rebac-the-next-generation-authorization-model-compatible-with-ddd-0d115cea6f2c

Discover ReBAC, the next-generation authorization model compatible with DDD

TL;DR: At Agicap, we’ve started using ReBAC to manage user rights and permissions. ReBAC is an entirely new paradigm for authorization management. It’s so different from what we’re used to that it’s…

Medium