<div dir="ltr"><div dir="ltr">Seems ambitious indeed, when all the participants of this workgroup have their own very different ways of doing things... For instance, we're using pure graphs (not "tuples', actual vertices and edges). To me it's the best approach of course. The only way to "top" this would be to use natural language, imho.  Let's hear it from those who don't agree :)...<br><br>And anyway yet another language or methodology for authz is not in the proposed charter scope.<br>That's my $0.02, waiting for others to chime in though...<div><br></div><div>./\.</div><div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 10, 2023 at 10:44 AM Aaron Campbell <<a href="mailto:acampbell@duosecurity.com">acampbell@duosecurity.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">On Thu, Aug 10, 2023 at 2:29 PM Alex Babeanu <<a href="mailto:alex@3edges.com" target="_blank">alex@3edges.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">Re: " but I'd urge an evaluation of the existing technologies and choose one to foster and build upon"<div>-- I strongly disagree!! Whatever we do should be tech-agnostic. Or are you proposing to kill right away whichever company/org doesn't use your "chosen" tech ??</div><div><br></div><div>I think the idea is to build interop standards: whatever tech you use, we need to be able to exchange data about AuthZ. So start top down instead of bottom up.</div><div></div></div></div></blockquote></div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><br></div></div><div>That's not what I'm saying. I'm saying that years of effort have already gone into building existing policy languages for effecting AuthZ, some of them more suited to standardization than others. For example, SQL first came out of IBM. And then became standardized. That created a common base layer for other tech to grow from.</div><div><br></div><div>I agree w/ what Andrew Hughes said in the doc:<br><br></div><div>DISCUSS: are we going to reconcile the different conceptual underpinnings of all the approaches? Seems ambitious.</div><div><br></div><div>-Aaron</div></div></div></div></div></div>
</blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><a href="https://hihello.me/p/cda689b1-0378-4b9c-88cf-33a9bc8ef0c5" rel="noopener" style="display:inline-block" target="_blank"><img alt="This is Alexandre Babeanu's card. Their email is alex@3edges.com. Their phone number is +1 604 728 8130." src="https://cdn.hihello.me/cards/cda689b1-0378-4b9c-88cf-33a9bc8ef0c5/signature_logo.png?generated=1653502150176" width="360" style="display: inline-block; min-height: 100px;"></a><br></div></div><img src="https://t.sidekickopen26.com/Cto/OT+23284/d4Kmcm04/R5R8b437GN56nP-_2fDD-W1V0lJg1T_XqZW3yQcZL1X1VjFW1GdtlD1T-MM_W3BLCrC1S4J_XW20WsGZ1S2cpyn24T1Ln4W1" alt="" style="display:none!important" height="1" width="1"><div></div></div>

<br>
CONFIDENTIALITY NOTICE: This e-mail message, including any attachments hereto, is for the sole use of the intended recipient(s) and may contain confidential and/or proprietary information.<br>