← Zurück zum Katalog OpenFGA · verwaltet von DINAO

Fein granulierte Autorisierung für Ihre Apps, souverän

Eine hochperformante Autorisierungsmaschine inspiriert von Google Zanzibar, installiert und gewartet von DINAO. Ihre Berechtigungsmodelle und -beziehungen bleiben auf unseren französischen Servern — im Herzen Ihrer Sicherheit.

In Frankreich gehostetAntworten in MillisekundenReBAC · RBAC · ABACDSGVO-konformOffizielles Herausgeber-Image
Präsentation

Was ist OpenFGA?

OpenFGA ist eine fein granulierte (fine-grained authorization) Open-Source-- und hochperformante Autorisierungsmaschine, inspiriert vom Google-Whitepaper Zanzibar. Ursprünglich von Auth0/Okta entwickelt und dann an die CNCF (Cloud Native Computing Foundation) übergeben, ist es heute ein Inkubationsprojekt, das in der Produktion von Grafana, Docker oder Canonical genutzt wird.

Es kombiniert beziehungsbasierte Autorisierung (ReBAC) mit rollenbasierten (RBAC) und attributbasierten Ansätzen (ABAC), mithilfe einer speziellen Modellierungssprache, die es einfach macht, Autorisierungsschemata zu erstellen und zu skalieren, unabhängig von der Größe. Autorisierungsprüfungen (Check) erfolgen in wenigen Millisekunden.

OpenFGA bietet eine HTTP- und gRPC-API, SDKs in vielen Sprachen, stützt sich auf PostgreSQL oder MySQL und bietet native Observability über OpenTelemetry — ideal, um die Autorisierungslogik aller Ihrer Dienste sauber auszulagern.

Kompatible Angebote

Hosten Sie OpenFGA bei DINAO

Ressourcenstufen kompatibel mit den Anforderungen von OpenFGA (min. 1 vCPU / 512 Mo / 2 Go). In Frankreich gehostet, vollständig gemanagt.

Découverte
1 vCPU · 2 Go · 20 Go
9,90 € /Monat netto
  • 1 dedizierte vCPUs
  • 2 Go RAM
  • 20 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /Monat netto
  • 4 dedizierte vCPUs
  • 8 Go RAM
  • 80 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /Monat netto
  • 8 dedizierte vCPUs
  • 16 Go RAM
  • 160 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Unter der Haube

Technische Details

vCPU
1 vCPU
ideal : 2 vCPU
Speicher
512 Mo
ideal : 2 Go
Festplatte
2 Go
ideal : 10 Go
Image : openfga/openfga Registry : docker.io Dienste : postgres, migrate, openfga Ports : 8080/tcp (API HTTP), 8081/tcp (API gRPC), 3000/tcp (Playground, dev), 2112/tcp (métriques Prometheus)
Häufige Fragen

Sie fragen sich…

Wofür wird OpenFGA genau verwendet?

OpenFGA ist eine feine Autorisierungsmaschine: Sie modellieren dort „wer darf was mit wem“, und Ihre Anwendungen fragen sie über eine API ab, um Berechtigungen in Echtzeit zu überprüfen.

Welche Autorisierungsmodelle unterstützt es?

Inspiriert vom Google-Zanzibar-Whitepaper betreibt es ReBAC (Autorisierung durch Beziehungen) und deckt auch RBAC- (durch Rollen) und ABAC-Fälle (durch Attribute) dank einer dedizierten Modellierungssprache ab.

Ist es schnell genug für die Produktion?

Ja. OpenFGA beantwortet Prüfungen in wenigen Millisekunden und skaliert mit Projekten jeder Größe. Es wird in der Produktion von Grafana, Docker und Canonical genutzt.

Wo werden die Autorisierungsdaten gespeichert?

Auf der DINAO-Infrastruktur in Frankreich, in einem isolierten Container, in einer privaten PostgreSQL- oder MySQL-Datenbank. Ihre Modelle und Tupel verlassen das Hoheitsgebiet nicht.

Kann ich das Tarifmodell wechseln oder meine Daten exportieren?

Ja. Sie können jederzeit aufstiegen oder absteigen, und Ihre Autorisierungsmodelle und -tupel bleiben exportierbar — kein proprietäres Lock-in.