<div dir="ltr"><div dir="ltr">On Thu, Aug 10, 2023 at 2:29 PM Alex Babeanu <<a href="mailto:alex@3edges.com">alex@3edges.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">Re: " but I'd urge an evaluation of the existing technologies and choose one to foster and build upon"<div>-- I strongly disagree!! Whatever we do should be tech-agnostic. Or are you proposing to kill right away whichever company/org doesn't use your "chosen" tech ??</div><div><br></div><div>I think the idea is to build interop standards: whatever tech you use, we need to be able to exchange data about AuthZ. So start top down instead of bottom up.</div><div></div></div></div></blockquote></div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><br></div></div><div>That's not what I'm saying. I'm saying that years of effort have already gone into building existing policy languages for effecting AuthZ, some of them more suited to standardization than others. For example, SQL first came out of IBM. And then became standardized. That created a common base layer for other tech to grow from.</div><div><br></div><div>I agree w/ what Andrew Hughes said in the doc:<br><br></div><div>DISCUSS: are we going to reconcile the different conceptual underpinnings of all the approaches? Seems ambitious.</div><div><br></div><div>-Aaron</div></div></div></div></div></div>