Fein granulierte Autorisierung für Ihre Apps, souverän
Eine hochperformante Autorisierungsmaschine inspiriert von Google Zanzibar, installiert und gewartet von DINAO. Ihre Berechtigungsmodelle und -beziehungen bleiben auf unseren französischen Servern — im Herzen Ihrer Sicherheit.
Was ist OpenFGA?
OpenFGA ist eine fein granulierte (fine-grained authorization) Open-Source-- und hochperformante Autorisierungsmaschine, inspiriert vom Google-Whitepaper Zanzibar. Ursprünglich von Auth0/Okta entwickelt und dann an die CNCF (Cloud Native Computing Foundation) übergeben, ist es heute ein Inkubationsprojekt, das in der Produktion von Grafana, Docker oder Canonical genutzt wird.
Es kombiniert beziehungsbasierte Autorisierung (ReBAC) mit rollenbasierten (RBAC) und attributbasierten Ansätzen (ABAC), mithilfe einer speziellen Modellierungssprache, die es einfach macht, Autorisierungsschemata zu erstellen und zu skalieren, unabhängig von der Größe. Autorisierungsprüfungen (Check) erfolgen in wenigen Millisekunden.
OpenFGA bietet eine HTTP- und gRPC-API, SDKs in vielen Sprachen, stützt sich auf PostgreSQL oder MySQL und bietet native Observability über OpenTelemetry — ideal, um die Autorisierungslogik aller Ihrer Dienste sauber auszulagern.
Hosten Sie OpenFGA bei DINAO
Ressourcenstufen kompatibel mit den Anforderungen von OpenFGA (min. 1 vCPU / 512 Mo / 2 Go). In Frankreich gehostet, vollständig gemanagt.
- 1 dedizierte vCPUs
- 2 Go RAM
- 20 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 2 dedizierte vCPUs
- 4 Go RAM
- 40 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 4 dedizierte vCPUs
- 8 Go RAM
- 80 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 8 dedizierte vCPUs
- 16 Go RAM
- 160 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
Technische Details
Sie fragen sich…
Wofür wird OpenFGA genau verwendet?
OpenFGA ist eine feine Autorisierungsmaschine: Sie modellieren dort „wer darf was mit wem“, und Ihre Anwendungen fragen sie über eine API ab, um Berechtigungen in Echtzeit zu überprüfen.
Welche Autorisierungsmodelle unterstützt es?
Inspiriert vom Google-Zanzibar-Whitepaper betreibt es ReBAC (Autorisierung durch Beziehungen) und deckt auch RBAC- (durch Rollen) und ABAC-Fälle (durch Attribute) dank einer dedizierten Modellierungssprache ab.
Ist es schnell genug für die Produktion?
Ja. OpenFGA beantwortet Prüfungen in wenigen Millisekunden und skaliert mit Projekten jeder Größe. Es wird in der Produktion von Grafana, Docker und Canonical genutzt.
Wo werden die Autorisierungsdaten gespeichert?
Auf der DINAO-Infrastruktur in Frankreich, in einem isolierten Container, in einer privaten PostgreSQL- oder MySQL-Datenbank. Ihre Modelle und Tupel verlassen das Hoheitsgebiet nicht.
Kann ich das Tarifmodell wechseln oder meine Daten exportieren?
Ja. Sie können jederzeit aufstiegen oder absteigen, und Ihre Autorisierungsmodelle und -tupel bleiben exportierbar — kein proprietäres Lock-in.