OpenFGA, ilişki tabanlı erişim kontrolü için Google’ın Zanzibar sisteminden ilham alan açık kaynaklı, yüksek performanslı ve esnek bir yetkilendirme motorudur. Geliştiricilerin uygulamalarında ayrıntılı erişim kontrolünü modellemelerine ve uygulamalarına yardımcı olur.
OpenFGA özünde ekiplerin kendi sistemlerinde kimin ne yapabileceğini tanımlamasına olanak tanır. İster bir başlangıç uygulaması oluşturuyor olun ister kurumsal bir platformu yönetiyor olun, yetkilendirme kontrollerini milisaniyeler içinde gerçekleştirir. Bu hız düzeyi, projeniz büyüdükçe performanstan veya güvenlikten ödün vermeden ölçeklenebilmesini sağlar.
OpenFGA’nın en büyük avantajlarından biri esnekliğidir. Bellek içi seçenekler, PostgreSQL, MySQL ve SQLite için beta sürümü dahil olmak üzere çeşitli depolama arka uçlarını destekler. Geliştiriciler HTTP veya gRPC üzerinden API’ler aracılığıyla onunla etkileşime girebilir veya Java, Node.js, Go, Python ve .NET gibi popüler dillere yönelik SDK’ları kullanabilir. Tercih ettiğiniz dil bu listede yoksa topluluk zaten ek SDK’lara ve araçlara katkıda bulunmuştur.
Denemeyi sevenler için OpenFGA, yetkilendirme modellerini test etmek için bir CLI ve ilişkileri modelleyip izinleri gerçek zamanlı olarak test edebileceğiniz bir oyun alanıyla birlikte gelir. Ayrıca OpenFGA sunucularını kod olarak yönetmek için mevcut DevOps iş akışlarına tam olarak uyan bir Terraform sağlayıcısı da bulunmaktadır. Go’da çalışan geliştiriciler OpenFGA’yı doğrudan bir kitaplık olarak bile gömebilirler.
OpenFGA’yı gerçekten diğerlerinden ayıran şey, farklı erişim kontrolü paradigmalarının en iyilerini nasıl birleştirdiğidir. İlişki tabanlı, rol tabanlı ve öznitelik tabanlı modelleri destekleyerek karmaşık yetkilendirme ihtiyaçlarını karşılayabilecek bir sistem oluşturur. Modelleme dili mühendisler için yeterince güçlü ancak yine de teknik olmayan ekip üyelerinin takip edebileceği kadar basit, bu da onu işbirliğine dayalı geliştirme için mükemmel bir seçim haline getiriyor.
OpenFGA’nın açıklık taahhüdü kaynak kodunun ötesine geçer. Yönetişim modeli ve RFC süreci, herkesi fikirlerle katkıda bulunmaya ve projenin yol haritasını şekillendirmeye yardımcı olmaya davet ediyor. Bu şeffaflık halihazırda Auth0, Grafana Labs, Canonical, Docker, Agicap ve Read.AI gibi onu benimseyenlere kazandırdı.
OpenFGA GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Help Net Security’nin reklamsız aylık bültenine abone olun. Buradan abone olun!