← Volver al catálogo OpenFGA · gestionado por DINAO

La autorización fina de tus aplicaciones, soberana

Un motor de autorización de alto rendimiento inspirado en Google Zanzibar, instalado y mantenido por DINAO. Tus modelos de permisos y tus relaciones permanecen en nuestros servidores franceses — en el corazón de tu seguridad.

Alojado en FranciaRespuestas en milisegundosReBAC · RBAC · ABACConforme RGPDImagen oficial del editor
Presentación

¿Qué es OpenFGA?

OpenFGA es un motor de autorización fina (fine-grained authorization), open source y de alto rendimiento, inspirado en el documento Zanzibar de Google. Inicialmente desarrollado por Auth0/Okta y luego donado a la CNCF (Cloud Native Computing Foundation), es hoy un proyecto en incubación utilizado en producción por Grafana, Docker o Canonical.

Combina la autorización basada en relaciones (ReBAC) con los enfoques por roles (RBAC) y por atributos (ABAC), mediante un lenguaje de modelado dedicado que facilita la creación y evolución de los esquemas de autorización, independientemente de la escala. Las verificaciones de autorización (check) responden en unos pocos milisegundos.

OpenFGA expone una API HTTP y gRPC, SDK en numerosos lenguajes, se basa en PostgreSQL o MySQL y ofrece una observabilidad nativa a través de OpenTelemetry — lo que permite externalizar limpiamente la lógica de autorización de todos tus servicios.

Ofertas compatibles

Aloja OpenFGA en DINAO

Niveles de recursos compatibles con los requisitos de OpenFGA (mínimo 1 vCPU / 512 Mo / 2 Go). Alojado en Francia, gestionado.

Découverte
1 vCPU · 2 Go · 20 Go
9,90 € /mes sin IVA
  • 1 vCPU dedicados
  • 2 Go de RAM
  • 20 Go NVMe
  • Copias de seguridad diarias
  • Gestionado y supervisado por DINAO
Pedir
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mes sin IVA
  • 4 vCPU dedicados
  • 8 Go de RAM
  • 80 Go NVMe
  • Copias de seguridad diarias
  • Gestionado y supervisado por DINAO
Pedir
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mes sin IVA
  • 8 vCPU dedicados
  • 16 Go de RAM
  • 160 Go NVMe
  • Copias de seguridad diarias
  • Gestionado y supervisado por DINAO
Pedir
Bajo el capó

Detalles técnicos

vCPU
1 vCPU
ideal : 2 vCPU
Memoria
512 Mo
ideal : 2 Go
Disco
2 Go
ideal : 10 Go
Imagen : openfga/openfga Registro : docker.io Servicios : postgres, migrate, openfga Puertos : 8080/tcp (API HTTP), 8081/tcp (API gRPC), 3000/tcp (Playground, dev), 2112/tcp (métriques Prometheus)
Preguntas frecuentes

Te preguntas…

¿Para qué sirve exactamente OpenFGA?

OpenFGA es un motor de autorización fina: modelas allí «quién tiene derecho a hacer qué sobre qué», y luego tus aplicaciones lo consultan a través de una API para verificar los permisos en tiempo real.

¿Qué modelos de autorización soporta?

Inspirado en el documento Zanzibar de Google, realiza ReBAC (autorización por relaciones) y también cubre los casos RBAC (por roles) y ABAC (por atributos) gracias a un lenguaje de modelado dedicado.

¿Es lo suficientemente rápido para producción?

Sí. OpenFGA responde a las verificaciones en unos pocos milisegundos y escala a proyectos de cualquier tamaño. Es utilizado en producción por Grafana, Docker y Canonical.

¿Dónde se almacenan los datos de autorización?

En la infraestructura DINAO en Francia, en un contenedor aislado, dentro de una base PostgreSQL o MySQL privada. Tus modelos y tuplas no salen del territorio.

¿Puedo cambiar de fórmula o exportar mis datos?

Sí. Subes o bajas de nivel en cualquier momento, y tus modelos y tuplas de autorización siguen siendo exportables: no hay bloqueo propietario.