opal 基于policy agent 的数据授权开源方案

opal 核心是基于了开源的策略引擎开发了自己的授权解决方案

参考架构

设计上使用的开源组件

  • open policy agent 当然也是在支持基于aws cedar 的
  • fastapi 基于python 的web api 服务
  • fastapi websocket pubub 服务实现实时更新的
  • broadcaster 广播服务实现服务器之间数据的同步,支持redis 以及kafka

说明

以前我介绍过一个cerbos 的服务,opal 更多是一个组件的集成,cerbos 是一个独立完整开发的授权解决方案,实际上都是基于策略定义的
opal 是基于了几个设计比较好的开源组件实现的策略处理,cerbos 是自己实现的策略处理,opal 也是值得学习的

参考资料

https://www.opal.ac/
https://www.openpolicyagent.org/
https://github.com/permitio/cedar-agent
https://www.cedarpolicy.com/en
https://github.com/osohq/oso/

posted on 2023-10-14 17:51  荣锋亮  阅读(44)  评论(0编辑  收藏  举报

导航