Oso

Oso は、アプリケーション内の複雑で細粒度なアクセス制御の問題を解決する、認可をサービスとして提供するプラットフォームです。認可ロジックを業務コードから分離して集中管理することにより、開発チームのシステムの安全性、保守性、開発効率を向上させ、特にマイクロサービスアーキテクチャやきめ細かな権限管理が求められるシーンに適しています。

Oso Library は、1つのアプリケーション内部で認可システムを構築するためのオープンソースの認可フレームワークです。Oso Cloud は、マイクロサービスを横断し、複数アプリにおける集中型のエンタープライズレベルのアクセス制御を提供する、ホスト型の認可をサービスとして提供します。中央集権的なポリシー定義と実行を提供します。

Oso は、ロールベースのアクセス制御（RBAC）、属性ベースのアクセス制御（ABAC）、リレーションベースのアクセス制御（ReBAC）など、複数のモデルをネイティブにサポートし、マルチテナントやリソースレベル権限などの複雑なビジネスニーズに合わせてこれらのモデルを柔軟に組み合わせることができます。

Oso はアプリケーション層の認可シーン向けに最適化されており、組込みの認可プリミティブを備え、Polar 言語は習得しやすく、すぐに使えるフレームワークとサービス体験を提供します。一方、Open Policy Agent（OPA）は汎用のポリシーエンジンであり、学習曲線が急で、より多くのカスタム統合作業が必要です。

概念実証から始めて、モデリング能力と実行効率を検証することをおすすめします。Oso は複数言語対応の SDK と詳細なドキュメントを提供しており、粗い粒度の制御から段階的に統合を細分化することを支援します。初期の過剰設計を避けるためです。また、Oso の認可アカデミーを参考に、体系的な技術ガイドを入手できます。