opal 基于policy agent 的数据授权开源方案
opal 核心是基于了开源的策略引擎开发了自己的授权解决方案
参考架构
设计上使用的开源组件
- open policy agent 当然也是在支持基于aws cedar 的
- fastapi 基于python 的web api 服务
- fastapi websocket pubub 服务实现实时更新的
- broadcaster 广播服务实现服务器之间数据的同步,支持redis 以及kafka
说明
以前我介绍过一个cerbos 的服务,opal 更多是一个组件的集成,cerbos 是一个独立完整开发的授权解决方案,实际上都是基于策略定义的
opal 是基于了几个设计比较好的开源组件实现的策略处理,cerbos 是自己实现的策略处理,opal 也是值得学习的
参考资料
https://www.opal.ac/
https://www.openpolicyagent.org/
https://github.com/permitio/cedar-agent
https://www.cedarpolicy.com/en
https://github.com/osohq/oso/