← Retour au catalogue Cerbos · managé par DINAO

Les permissions de vos applis, centralisées et hébergées en France

Un moteur d'autorisation par politiques propulsé par Cerbos, installé et maintenu par DINAO. Définissez « qui a le droit de faire quoi » en YAML — vos décisions d'accès restent sur nos serveurs français.

Voir les offres compatibles →
Hébergé en FrancePolitiques en YAMLRBAC & ABACConforme RGPDImage éditeur officielle
Présentation

Qu'est-ce que Cerbos ?

Cerbos est une plateforme d'autorisation open-source qui permet d'implémenter un contrôle d'accès contextuel à partir de règles déclaratives. Elle fonctionne comme un Policy Decision Point (PDP) : un service séparé qui évalue les permissions et rend les décisions d'accès pour vos applications.

Le modèle s'articule autour de quatre éléments : les principals (utilisateurs ou services), les actions (créer, supprimer…), les ressources (objets protégés) et les politiques (fichiers YAML décrivant les règles). Vous définissez vos règles en YAML, versionnées dans Git, et Cerbos les évalue à l'exécution.

Il propose deux API clés : CheckResources (« cet utilisateur peut-il accéder à ceci ?») et PlanResources (« à quelles ressources cet utilisateur a-t-il accès ?»). Il prend en charge le passage du RBAC à l'ABAC avec des rôles dérivés dynamiques, et fournit des SDK pour Go, Java, JavaScript, .NET, PHP, Python, Ruby et Rust. L'accent est mis sur la simplicité, la scalabilité et l'indépendance vis-à-vis du langage.

Offres compatibles

Hébergez Cerbos chez DINAO

Paliers de ressources compatibles avec les pré-requis de Cerbos (1 vCPU / 256 Mo / 2 Go minimum). Hébergé en France, infogéré.

★ Recommandé pour cette app
Découverte
1 vCPU · 2 Go · 20 Go
9,90 € /mois HT
  • 1 vCPU dédiés
  • 2 Go de RAM
  • 20 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Standard
2 vCPU · 4 Go · 40 Go
19,90 € /mois HT
  • 2 vCPU dédiés
  • 4 Go de RAM
  • 40 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mois HT
  • 4 vCPU dédiés
  • 8 Go de RAM
  • 80 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mois HT
  • 8 vCPU dédiés
  • 16 Go de RAM
  • 160 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Sous le capot

Détails techniques

vCPU
1 vCPU
idéal : 1 vCPU
Mémoire
256 Mo
idéal : 512 Mo
Disque
2 Go
idéal : 5 Go
Image : ghcr.io/cerbos/cerbos:latest Registre : ghcr.io Services : cerbos Ports : 3592, 3593
Questions fréquentes

Vous vous demandez…

À quoi sert un moteur d'autorisation séparé ?

Cerbos sort la logique « qui a le droit de faire quoi » de chaque application pour la centraliser dans un service dédié (un Policy Decision Point). Vos règles ne sont plus dupliquées ni dispersées : elles sont écrites une fois, en YAML, et interrogées par API.

Quelle différence entre RBAC et ABAC ?

Le RBAC autorise selon des rôles (« admin », « éditeur »). L'ABAC va plus loin en s'appuyant sur des attributs et le contexte (propriétaire de la ressource, région, statut…). Cerbos prend en charge les deux, avec des rôles dérivés dynamiques.

Cerbos fonctionne-t-il avec n'importe quel langage ?

Oui. Cerbos est un service indépendant interrogé par API, avec des SDK pour Go, Java, JavaScript, .NET, PHP, Python, Ruby et Rust. Vos applications posent une question d'autorisation et reçoivent une décision.

Mes décisions d'accès quittent-elles le serveur ?

Non. Le moteur tourne sur votre instance hébergée en France par DINAO. Vos politiques et les décisions d'autorisation restent sous votre contrôle.

Faut-il des compétences techniques ?

La rédaction des politiques concerne vos équipes techniques, mais l'exploitation de l'instance (installation, sécurité, mises à jour, disponibilité) est entièrement gérée par DINAO.