La autorización fina de tus aplicaciones, soberana
Un motor de autorización de alto rendimiento inspirado en Google Zanzibar, instalado y mantenido por DINAO. Tus modelos de permisos y tus relaciones permanecen en nuestros servidores franceses — en el corazón de tu seguridad.
¿Qué es OpenFGA?
OpenFGA es un motor de autorización fina (fine-grained authorization), open source y de alto rendimiento, inspirado en el documento Zanzibar de Google. Inicialmente desarrollado por Auth0/Okta y luego donado a la CNCF (Cloud Native Computing Foundation), es hoy un proyecto en incubación utilizado en producción por Grafana, Docker o Canonical.
Combina la autorización basada en relaciones (ReBAC) con los enfoques por roles (RBAC) y por atributos (ABAC), mediante un lenguaje de modelado dedicado que facilita la creación y evolución de los esquemas de autorización, independientemente de la escala. Las verificaciones de autorización (check) responden en unos pocos milisegundos.
OpenFGA expone una API HTTP y gRPC, SDK en numerosos lenguajes, se basa en PostgreSQL o MySQL y ofrece una observabilidad nativa a través de OpenTelemetry — lo que permite externalizar limpiamente la lógica de autorización de todos tus servicios.
Aloja OpenFGA en DINAO
Niveles de recursos compatibles con los requisitos de OpenFGA (mínimo 1 vCPU / 512 Mo / 2 Go). Alojado en Francia, gestionado.
- 1 vCPU dedicados
- 2 Go de RAM
- 20 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 2 vCPU dedicados
- 4 Go de RAM
- 40 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 4 vCPU dedicados
- 8 Go de RAM
- 80 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 8 vCPU dedicados
- 16 Go de RAM
- 160 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
Detalles técnicos
Te preguntas…
¿Para qué sirve exactamente OpenFGA?
OpenFGA es un motor de autorización fina: modelas allí «quién tiene derecho a hacer qué sobre qué», y luego tus aplicaciones lo consultan a través de una API para verificar los permisos en tiempo real.
¿Qué modelos de autorización soporta?
Inspirado en el documento Zanzibar de Google, realiza ReBAC (autorización por relaciones) y también cubre los casos RBAC (por roles) y ABAC (por atributos) gracias a un lenguaje de modelado dedicado.
¿Es lo suficientemente rápido para producción?
Sí. OpenFGA responde a las verificaciones en unos pocos milisegundos y escala a proyectos de cualquier tamaño. Es utilizado en producción por Grafana, Docker y Canonical.
¿Dónde se almacenan los datos de autorización?
En la infraestructura DINAO en Francia, en un contenedor aislado, dentro de una base PostgreSQL o MySQL privada. Tus modelos y tuplas no salen del territorio.
¿Puedo cambiar de fórmula o exportar mis datos?
Sí. Subes o bajas de nivel en cualquier momento, y tus modelos y tuplas de autorización siguen siendo exportables: no hay bloqueo propietario.