Warrant 开源访问控制服务开源项目

我要开发同款
白开水不加糖2023年04月14日
219阅读
开发技术GO语言
所属分类Google Go、安全相关框架、程序开发
授权协议Apache-2.0

作品详情

Warrant是为开发人员和产品团队构建的应用程序访问控制服务。它是一种集中式授权服务(受GoogleZanzibar启发),旨在从构建软件产品的团队中抽象出管理用户访问控制的复杂性,因此他们可以从第一天起就为客户提供一流的访问控制,并且集中精力打造自己的核心产品。

Warrant允许你定义、存储和管理你的产品的授权模型和访问规则(称之为warrants),然后在运行时从你的应用程序检查或查询这些规则。这允许你轻松实现任何访问控制模型,从较粗的基于角色的访问控制(RBAC)(例如,does[user:1]have[permission:view-billing-details]?)到细粒度的基于关系的访问控制(ReBAC)(例如,is[user:1]an[editor]of[document:docA]?)和基于属性的访问控制(ABAC)(例如,is[user:1]in[department:accounting]?)。

在此处查看其他一些常见用例。

特性:

一个实时、低延迟的checkAPI,用于在运行时在您的应用程序中执行访问检查(例如 is user:Aeditoroftenant:X?)实时查询API,查询和审计特定主体或对象的访问规则(例如whichusersintenant:1haveaccesstoobject:A?)对角色和权限(RBAC)+API端点的内置支持,用于从你的应用程序创建和管理自定义角色和权限内置支持多租户访问控制为每个租户定义角色、权限、访问规则等支持用户在你的应用程序中的访问级别取决于他们当前登录的租户(或角色)的场景。对定价层的内置支持——根据产品的定价计划(例如免费层、增长层、业务层、企业层等)实时控制对应用程序功能的访问允许/拒绝访问特定页面/UI元素的权限感知前端组件用于构建UI的预构建组件和可嵌入页面,使客户能够为自己和团队成员管理角色、权限和其他访问规则与内部和第三方身份验证/身份提供商(如Auth0)集成跟踪授权模型和访问规则的所有更新的全局事件日志,使审计、警报和调试变得简单最流行的语言和框架的 SDK
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论