ABSTRAK Nama : Ichlasul Affan Program Studi : S2 Ilmu Komputer Judul : Variability-aware Access Control untuk Pengembangan Web Berbasis Software Product Line Engineering (SPLE) Pembimbing : Dr. Ade Azurat dan Maya Retno Ayu Setyautami, S.Kom., M.Kom. Dalam menangani kebutuhan kustomisasi dan produksi perangkat lunak secara massal, paradigma Software Product Line Engineering (SPLE) merupakan alternatif yang menjanjikan. Pengembangan dengan SPLE mendefinisikan commonality dan kemungkinan variability dari semua varian produk dalam suatu domain. Selain itu, aspek keamanan dan manajemen hak akses juga penting untuk dipertimbangkan dalam pengembangan aplikasi web. Variabilitas yang muncul tidak hanya terbatas pada implementasi, namun juga tujuan dari setiap pihak yang terlibat dalam varian produk yang tergambar dalam aturan otorisasi. Penelitian terdahulu terkait pengembangan web dengan SPLE masih belum dapat mendefinisikan variabilitas aturan otorisasi dengan mudah, serta masih tightly coupled terhadap framework back-end dan front-end. Penelitian ini bertujuan untuk menyusun mekanisme pengaturan access control yang mudah divariasikan, loosely coupled terhadap suatu framework, dan konsisten terhadap semua service dalam suatu sistem microservices yang dibuat dengan pendekatan SPLE. Penelitian dilakukan melalui tiga tahap, yaitu studi literatur, desain pemodelan variabilitas aturan otorisasi, dan desain auth library. Penelitian ini memanfaatkan SecureUML untuk menambahkan pemodelan struktur access control ke dalam UML-DOP Profile sehingga menjadi Auth-UML-DOP. Auth-UML-DOP mendukung modifikasi permission dengan delta dan pendefinisian metode restriksi tambahan. Auth library yang telah disusun terbagi menjadi modul abstraksi, modul variasi, dan modul ekstensi, serta memanfaatkan strategy dan factory pattern untuk mempermudah ekstensi fungsionalitas pada auth library. Kemudahan ekstensi tersebut memungkinkan auth library untuk diadaptasi ke dalam arsitektur microservices dengan pendekatan centralized authorization menggunakan gateway module. Kata kunci: Software product line engineering, access control, variabilitas aturan otorisasi, deltaoriented programming