Cerbos/CEL #

Links #

• https://www.cerbos.dev/
• https://docs.cerbos.dev/cerbos/latest/
• https://github.com/cerbos/cerbos
• https://cel.dev/

Fragmenten #

• Cerbos is the open core, language-agnostic, scalable authorization solution that makes user permissions and authorization simple to implement and manage by writing context-aware access control policies for your application resources.
• With Cerbos Hub you can:
  • Collaborate with colleagues to author and share policies in fully-interactive private playgrounds
  • Quickly and efficiently distribute policy updates to your whole PDP fleet
  • Build special policy bundles for client-side or in-browser authorization
  • Easily integrate with Cerbos in serverless and edge deployments

Observaties #

• Google - sinds 2021 open-source
• Cerbos is de implementatie; CEL is een expressie taal
• open-source Golang
• ABAC - PDP met database en file ondersteuning voor policies
• is met name een PDP; min of meer alleen als container beschikbaar en middels een Golang SDK (gRPC) in applicaties in te bouwen
• SDKs in vele talen: Go, Java, NodeJS, .NET, Ruby, Python, PHP, Rust
• policies worden in YAML geschreven met behulp van CEL-expressies
• policies kunnen extra attributen aan de response toevoegen
• commercieel bedrijf; verzamelt anonieme verbruiksdata!!
• er is een online playground om met policies te spelen
• Slack community; GitHub project; Cerbos hub
• met de hand samenstellen van policies is technisch werk