OpenFGA是一个开源、高性能和灵活的授权引擎,其灵感来自谷歌的桑给巴尔系统,用于基于关系的访问控制。它帮助开发人员在他们的应用程序中建模和执行精细的访问控制。
其核心是,OpenFGA使团队能够定义谁可以在他们的系统中做什么。无论您是构建启动应用程序还是管理企业平台,它都能在毫秒内提供授权检查。这种速度水平使其能够随着项目的增长而扩展,而不影响性能或安全性。
OpenFGA的最大优势之一是它的灵活性。它支持几个存储后端,包括内存内选项、PostgreSQL、MySQL和SQLite的测试版。开发人员可以通过HTTP或gRPC的API与之交互,或者使用Java、Node.js、Go、Python和等流行语言的SDK。NET。如果您的首选语言不在该列表中,社区已经贡献了额外的SDK和工具。
对于那些喜欢实验的人来说,OpenFGA配备了一个用于测试授权模型的CLI和一个游乐场,您可以在其中实时模拟关系和测试权限。还有一个Terraform提供商,用于将OpenFGA服务器作为代码进行管理,它整齐地融入了现有的DevOps工作流程。在Go中工作的开发人员甚至可以将OpenFGA直接嵌入为库。
真正使OpenFGA与众不同的是它如何结合不同访问控制范式的最佳。它支持基于关系、基于角色和基于属性的模型,创建了一个可以处理复杂授权需求的系统。建模语言对工程师来说足够强大,但仍然足够简单,非技术团队成员可以跟随,这使得它成为协作开发的一个很好的选择。
OpenFGA对开放的承诺超越了其源代码。它的治理模式和RFC流程邀请任何人贡献想法,并帮助制定项目路线图。这种透明度已经赢得了Auth0、Grafana Labs、Canonical、Docker、Agicap和Read.AI等采用者。
OpenFGA在GitHub上免费提供。
暂无评论内容