Dezent vereinfacht, beantwortet Autorisierung die Frage "Darf der oder die das?" - So weit, so verständlich. Warum haben sich dann unterschiedliche Autorisierungsmodelle wie RBAC, ABAC, oder ReBAC entwickelt? Welches Modell hilft uns, welche Autorisierungsfragen zu beantworten? Was ist der Unterschied zwischen Client-Autorisierung und User-Autorisierung? Und was hat Zanzibar mit der ganzen Sache zu tun? Dieser Talk gibt einen Überblick über die verschiedenen Autorisierungsmodelle, die von ihnen beantworteten Fragen, um dann anhand des open source-tools SpiceDB tiefer auf Relationship-based access control und dessen Vor- und Nachteile einzugehen.