← Retour au catalogue OpenFGA · managé par DINAO

L'autorisation fine de vos applis, souveraine

Un moteur d'autorisation haute performance inspiré de Google Zanzibar, installé et maintenu par DINAO. Vos modèles de permissions et vos relations restent sur nos serveurs français — au cœur de votre sécurité.

Voir les offres compatibles →
Hébergé en FranceRéponses en millisecondesReBAC · RBAC · ABACConforme RGPDImage éditeur officielle
Présentation

Qu'est-ce que OpenFGA ?

OpenFGA est un moteur d'autorisation fine (fine-grained authorization), open source et hautement performant, inspiré du papier Zanzibar de Google. Initialement développé par Auth0/Okta puis donné à la CNCF (Cloud Native Computing Foundation), c'est aujourd'hui un projet en incubation utilisé en production par Grafana, Docker ou Canonical.

Il combine l'autorisation basée sur les relations (ReBAC) avec les approches par rôles (RBAC) et par attributs (ABAC), à l'aide d'un langage de modélisation dédié qui rend les schémas d'autorisation faciles à créer et à faire évoluer, quelle que soit l'échelle. Les vérifications d'autorisation (check) répondent en quelques millisecondes.

OpenFGA expose une API HTTP et gRPC, des SDK dans de nombreux langages, s'appuie sur PostgreSQL ou MySQL et offre une observabilité native via OpenTelemetry — de quoi externaliser proprement la logique d'autorisation de tous vos services.

Offres compatibles

Hébergez OpenFGA chez DINAO

Paliers de ressources compatibles avec les pré-requis de OpenFGA (1 vCPU / 512 Mo / 2 Go minimum). Hébergé en France, infogéré.

Découverte
1 vCPU · 2 Go · 20 Go
9,90 € /mois HT
  • 1 vCPU dédiés
  • 2 Go de RAM
  • 20 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
★ Recommandé pour cette app
Standard
2 vCPU · 4 Go · 40 Go
19,90 € /mois HT
  • 2 vCPU dédiés
  • 4 Go de RAM
  • 40 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mois HT
  • 4 vCPU dédiés
  • 8 Go de RAM
  • 80 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mois HT
  • 8 vCPU dédiés
  • 16 Go de RAM
  • 160 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Sous le capot

Détails techniques

vCPU
1 vCPU
idéal : 2 vCPU
Mémoire
512 Mo
idéal : 2 Go
Disque
2 Go
idéal : 10 Go
Image : openfga/openfga Registre : docker.io Services : postgres, migrate, openfga Ports : 8080/tcp (API HTTP), 8081/tcp (API gRPC), 3000/tcp (Playground, dev), 2112/tcp (métriques Prometheus)
Questions fréquentes

Vous vous demandez…

À quoi sert OpenFGA exactement ?

OpenFGA est un moteur d'autorisation fine : vous y modélisez « qui a le droit de faire quoi sur quoi », puis vos applications l'interrogent via une API pour vérifier les permissions en temps réel.

Quels modèles d'autorisation supporte-t-il ?

Inspiré du papier Zanzibar de Google, il fait du ReBAC (autorisation par relations) et couvre aussi les cas RBAC (par rôles) et ABAC (par attributs) grâce à un langage de modélisation dédié.

Est-ce assez rapide pour la production ?

Oui. OpenFGA répond aux vérifications en quelques millisecondes et passe à l'échelle de projets de toute taille. Il est utilisé en production par Grafana, Docker et Canonical.

Où sont stockées les données d'autorisation ?

Sur l'infrastructure DINAO en France, en conteneur isolé, dans une base PostgreSQL ou MySQL privée. Vos modèles et tuples ne quittent pas le territoire.

Puis-je changer de formule ou exporter mes données ?

Oui. Vous montez ou descendez de palier à tout moment, et vos modèles et tuples d'autorisation restent exportables — pas de verrouillage propriétaire.