极道
·
什么是Google Zanzibar授权系统?
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
Google Zanzibar是Google设计的授权系统,使用图数据模型处理访问需求,提供基于关系的访问控制。它具有分布式、可扩展和一致的架构,解决了Google在授权方面的统一性和可扩展性问题。结合了ACL和RBAC的优点,提供了细粒度的授权管理。
🎯
关键要点
- Google Zanzibar是Google设计的授权系统,处理复杂的访问需求。
- Zanzibar使用图数据模型实现基于关系的访问控制(ReBAC)。
- 它具有分布式、可扩展和一致的架构,每秒处理超过1000万个客户端查询。
- Zanzibar结合了ACL和RBAC的优点,提供细粒度的授权管理。
- Google需要统一的授权方式,以确保安全性、灵活性和可扩展性。
- ACL在分布式系统中存在维护和计算的困难,RBAC则简化了权限管理。
- Zanzibar采用图结构,节点表示用户和对象,边表示它们之间的关系。
- Zanzibar的功能包括读取、写入、监视和检查权限。
- Zanzibar引入了系统复杂性和依赖性,但擅长管理层次结构和嵌套关系。
- Zanzibar是一个白皮书标准,存在内部实现,可能不是所有公司处理授权的最佳方式。
- OpenFGA和Permit是Zanzibar的开源实现,提供不同的授权平台选择。
➡️
