L'autorizzazione fine delle tue app, sovrana
Un motore di autorizzazione ad alte prestazioni ispirato a Google Zanzibar, installato e mantenuto da DINAO. I tuoi modelli di permessi e le tue relazioni restano sui nostri server francesi — al centro della tua sicurezza.
Cos'è OpenFGA ?
OpenFGA è un motore di autorizzazione fine-grained, open source e ad alte prestazioni, ispirato al documento Zanzibar di Google. Inizialmente sviluppato da Auth0/Okta e poi donato alla CNCF (Cloud Native Computing Foundation), è oggi un progetto in incubazione utilizzato in produzione da Grafana, Docker o Canonical.
Combina l'autorizzazione basata sulle relazioni (ReBAC) con gli approcci basati sui ruoli (RBAC) e sugli attributi (ABAC), utilizzando un linguaggio di modellazione dedicato che rende gli schemi di autorizzazione facili da creare e far evolvere, a qualsiasi scala. Le verifiche di autorizzazione (check) rispondono in pochi millisecondi.
OpenFGA espone un'API HTTP e gRPC, SDK in molti linguaggi, si basa su PostgreSQL o MySQL e offre osservabilità nativa tramite OpenTelemetry — il che permette di esternalizzare in modo pulito la logica di autorizzazione di tutti i tuoi servizi.
Alloggia OpenFGA su DINAO
Livelli di risorse compatibili con i requisiti di OpenFGA (1 vCPU / 512 Mo / 2 Go minimo). Ospitato in Francia, fully managed.
- 1 vCPU dedicati
- 2 Go di RAM
- 20 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 2 vCPU dedicati
- 4 Go di RAM
- 40 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 4 vCPU dedicati
- 8 Go di RAM
- 80 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 8 vCPU dedicati
- 16 Go di RAM
- 160 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
Dettagli tecnici
Ti chiedi…
A cosa serve esattamente OpenFGA?
OpenFGA è un motore di autorizzazione fine-grained: lì modelli « chi ha il diritto di fare cosa su cosa », e le tue applicazioni lo interrogano tramite un'API per verificare i permessi in tempo reale.
Quali modelli di autorizzazione supporta?
Ispirato al documento Zanzibar di Google, fa del ReBAC (autorizzazione per relazioni) e copre anche i casi RBAC (per ruoli) e ABAC (per attributi) grazie a un linguaggio di modellazione dedicato.
È abbastanza veloce per la produzione?
Sì. OpenFGA risponde alle verifiche in pochi millisecondi e scala da progetti di qualsiasi dimensione. È utilizzato in produzione da Grafana, Docker e Canonical.
Dove sono memorizzati i dati di autorizzazione?
Sull'infrastruttura DINAO in Francia, in un contenitore isolato, in un database PostgreSQL o MySQL privato. I tuoi modelli e tuple non lasciano il territorio.
Posso cambiare formula o esportare i miei dati?
Sì. Puoi salire o scendere di livello in qualsiasi momento, e i tuoi modelli e tuple di autorizzazione rimangono esportabili — nessun blocco proprietario.