### [Oso](https://dkwy.com/)

**Published:** 2026-05-06T07:55:42

**Author:** 蛋壳

**Excerpt:** Oso是一个专门的授权平台，旨在帮助开发者高效实现细粒度访问控制。它提供了一种名为Polar的声明式策略语言，用于定义复杂的权限层次结构和角色，实现跨服务的一致性和可扩展的授权。Oso Cloud作为托管服务，将授权逻辑和数据与应用程序分离，提供策略管理、授权检查和数据同步的API。这种方法减少了开发开销，加速了安全功能的交付。

## 产品概述

Oso是一个专门的授权平台，旨在帮助开发者高效实现细粒度访问控制。它提供了一种名为Polar的声明式策略语言，用于定义复杂的权限层次结构和角色，实现跨服务的一致性和可扩展的授权。Oso Cloud作为托管服务，将授权逻辑和数据与应用程序分离，提供策略管理、授权检查和数据同步的API。这种方法减少了开发开销，加速了安全功能的交付。

## 主要功能

|     |     |
| --- | --- |
| **声明式授权语言** | 使用Polar，一种灵活且富有表现力的语言来建模角色、权限和复杂的授权逻辑。 |
| **中央化授权服务** | Oso Cloud独立于应用程序代码管理授权数据和策略，支持多种服务和微服务。 |
| **灵活的角色和权限建模** | 支持RBAC、嵌套角色、自定义角色、所有权、共享和多租户，以满足多样化的应用需求。 |
| **强大的查询API** | 支持复杂的授权查询，超越简单的允许/拒绝检查，例如列出可访问资源或授权用户。 |
| **对开发者友好的工具** | 包含Node.js、Python和Go的SDK，CLI工具，策略验证，调试和日志功能，实现顺畅集成和维护。 |
| **可扩展且一致的执行** | 设计用于在单体应用、微服务、REST和GraphQL API中处理授权，提供一致的策略执行。 |

## 使用场景

-   **基于角色的访问控制(RBAC)：**通过角色分组权限，有效管理用户对功能和项目的访问。
-   **多租户授权：**按组织或租户隔离用户数据和权限，确保数据安全分离。
-   **资源级访问控制：**通过精细化策略控制对特定文件、文件夹或资源的访问。
-   **自定义角色管理：**允许用户或管理员定义和管理适合其独特授权需求的角色。
-   **微服务授权：**在分布式服务和API之间一致地共享和执行授权策略。
-   **UI授权和功能开关：**根据用户权限和订阅级别动态显示或隐藏UI元素和控制功能访问。



---