Dalam menangani kebutuhan kustomisasi dan produksi perangkat lunak secara massal, paradigma Software Product Line Engineering (SPLE) merupakan alternatif yang menjanjikan. Pengembangan dengan SPLE mendefinisikan commonality dan kemungkinan variability dari semua varian produk dalam suatu domain. Selain itu, aspek keamanan dan manajemen hak akses juga penting untuk dipertimbangkan dalam pengembangan aplikasi web. Variabilitas yang muncul tidak hanya terbatas pada implementasi, namun juga tujuan dari setiap pihak yang terlibat dalam varian produk yang tergambar dalam aturan otorisasi. Penelitian terdahulu terkait pengembangan web dengan SPLE masih belum dapat mendefinisikan variabilitas aturan otorisasi dengan mudah, serta masih tightly coupled terhadap framework back-end dan front-end. Penelitian ini bertujuan untuk menyusun mekanisme pengaturan access control yang mudah divariasikan, loosely coupled terhadap suatu framework, dan konsisten terhadap semua service dalam suatu sistem microservices yang dibuat dengan pendekatan SPLE. Penelitian dilakukan melalui tiga tahap, yaitu studi literatur, desain pemodelan variabilitas aturan otorisasi, dan desain auth library. Penelitian ini memanfaatkan SecureUML untuk menambahkan pemodelan struktur access control ke dalam UML-DOP Profile sehingga menjadi Auth-UML-DOP. Auth-UML-DOP mendukung modifikasi permission dengan delta dan pendefinisian metode restriksi tambahan. Auth library yang telah disusun terbagi menjadi modul abstraksi, modul variasi, dan modul ekstensi, serta memanfaatkan strategy dan factory pattern untuk mempermudah ekstensi fungsionalitas pada auth library. Kemudahan ekstensi tersebut memungkinkan auth library untuk diadaptasi ke dalam arsitektur microservices dengan pendekatan centralized authorization menggunakan gateway module.

---

Software Product Line Engineering (SPLE) is a prospective alternative to handle software customization and mass production needs. SPLE approach starts development by defining commonalities and variability possibilities for every product variant in a domain. On the other side, access control aspects are also important to model on a software engineering process. Variabilities on access control mechanisms is not limited to implementations, but also considers every stakeholder goals of a product variant. Previous studies on SPLE web development lacks authorization rules variability definitions, and current auth libraries are still tightly coupled on front-end and back-end frameworks. This research aims at defining variability-aware authorization mechanism that is loosely coupled to a certain framework, and can be consistently used within SPLE-based microservices architecture. This research is done through three steps: literature study, authorization variability modelling, and auth library design. This research uses SecureUML to add access control structural modelling to UML-DOP Profile, which now called Auth-UML-DOP. Auth-UML-DOP supports permission modification using delta modules and additional restriction method definitions. This research also proposes auth library which divided into three types: abstractions, variations, and extensions. The proposed library also uses strategy and factory design pattern to ease auth library extension. The flexibility allows the proposed auth library to be adapted into microservices architecture with centralized authorization approach using an API gateway module.