2025-09-19 –, 402CD
OpenFGA 是一個開源的細粒度授權系統,靈感來自 Google Zanzibar,基於關係型訪問控制(ReBAC)。透過直觀的建模語言定義物件間關係(如「用戶 A 是文件 B 的擁有者」),實現靈活、高效的權限管理,超越傳統 RBAC 和 ABAC。OpenFGA 支援多語言 SDK(Java、Python、Go 等),提供 Check 和 ListObjects 等 API,適用於協作平台、文件共享及 API 安全等場景。與 Spring Security 無縫整合,透過 OpenFGA Spring Boot Starter 簡化 Java 應用授權實現,支援快速權限檢查和測試。作為 CNCF Sandbox 項目,OpenFGA 擁有活躍社群,支援 PostgreSQL、MySQL 等資料庫,確保高性能。Playground 工具讓開發者可視覺化測試授權邏輯,加速開發流程。
.. .--- .---..-...- .- - .-.-.- --. .. -. . .-.