产品概述
Oso是一个专门的授权平台,旨在帮助开发者高效实现细粒度访问控制。它提供了一种名为Polar的声明式策略语言,用于定义复杂的权限层次结构和角色,实现跨服务的一致性和可扩展的授权。Oso Cloud作为托管服务,将授权逻辑和数据与应用程序分离,提供策略管理、授权检查和数据同步的API。这种方法减少了开发开销,加速了安全功能的交付。
主要功能
| 声明式授权语言 | 使用Polar,一种灵活且富有表现力的语言来建模角色、权限和复杂的授权逻辑。 |
| 中央化授权服务 | Oso Cloud独立于应用程序代码管理授权数据和策略,支持多种服务和微服务。 |
| 灵活的角色和权限建模 | 支持RBAC、嵌套角色、自定义角色、所有权、共享和多租户,以满足多样化的应用需求。 |
| 强大的查询API | 支持复杂的授权查询,超越简单的允许/拒绝检查,例如列出可访问资源或授权用户。 |
| 对开发者友好的工具 | 包含Node.js、Python和Go的SDK,CLI工具,策略验证,调试和日志功能,实现顺畅集成和维护。 |
| 可扩展且一致的执行 | 设计用于在单体应用、微服务、REST和GraphQL API中处理授权,提供一致的策略执行。 |
使用场景
- 基于角色的访问控制(RBAC):通过角色分组权限,有效管理用户对功能和项目的访问。
- 多租户授权:按组织或租户隔离用户数据和权限,确保数据安全分离。
- 资源级访问控制:通过精细化策略控制对特定文件、文件夹或资源的访问。
- 自定义角色管理:允许用户或管理员定义和管理适合其独特授权需求的角色。
- 微服务授权:在分布式服务和API之间一致地共享和执行授权策略。
- UI授权和功能开关:根据用户权限和订阅级别动态显示或隐藏UI元素和控制功能访问。