گیتادانش‌بنیان فن‌آوران گیتی‌افروز
مدیریت دسترسی

موتور مجوزدهی دقیق (ReBAC)

مجوزدهی را از کد جدا کنید و به یک منبع حقیقت واحد بسپارید. دقت در سطح هر منبع، در مقیاس میلیاردی.

درخواست دموگفت‌وگو با کارشناس

مدل

ReBAC + RBAC + ABAC

الهام

Google Zanzibar

تأخیر p۹۹

< ۱۰ms

ظرفیت

میلیاردها تاپل

مرور کلی

چرا مجوزدهی متمرکز؟

منطق دسترسی معمولاً در دل کد ده‌ها سامانه پراکنده و سخت‌کدشده است؛ تغییر آن دشوار، حسابرسی آن غیرممکن و خطاهای آن خطرناک‌اند. موتور مجوزدهی گیتا، الهام‌گرفته از سامانه‌ی Zanzibar گوگل، مجوزدهی را به یک سرویس متمرکز تبدیل می‌کند که بر پایه‌ی مدل ReBAC (کنترل دسترسی مبتنی بر رابطه) کار می‌کند و هم‌زمان از RBAC و ABAC نیز پشتیبانی می‌کند.

قابلیت‌های کلیدی

آنچه در اختیار شما قرار می‌گیرد

کنترل مبتنی بر رابطه (ReBAC)

دسترسی را به‌صورت گرافی از روابط میان کاربران و منابع تعریف کنید.

نقش‌محور (RBAC)

مدل کلاسیک و آشنای نقش‌ها و مجوزها به‌صورت کامل پشتیبانی می‌شود.

ویژگی‌محور (ABAC)

سیاست‌های پویا بر اساس ویژگی‌های کاربر، منبع و زمینه.

تأخیر زیر ۱۰ میلی‌ثانیه

ارزیابی فوق‌سریع با کش توزیع‌شده و سازگاری علّی، نوشته‌شده با Go.

حسابرسی کامل تصمیم‌ها

هر تصمیم مجوزدهی با دلیل کامل ثبت می‌شود؛ «چرا مجاز/غیرمجاز؟».

محیط آزمایش سیاست

پیش از اعمال، تأثیر تغییر سیاست‌ها را شبیه‌سازی و تست کنید.

چگونه کار می‌کند

ساده در استفاده، قدرتمند در عمل

۰1

مدل‌سازی روابط

ساختار دسترسی منابع خود را به‌صورت روابط (owner، editor، viewer) تعریف کنید.

۰2

نوشتن تاپل‌ها

روابط واقعی میان کاربران و منابع را به‌صورت تاپل ثبت کنید.

۰3

پرس‌وجوی مجوز

سامانه‌های شما با یک فراخوانی ساده، مجاز بودن هر عمل را استعلام می‌کنند.

ارزش تجاری

چرا این برای سازمان شما مهم است

  • جدا کردن کامل منطق دسترسی از کد برنامه‌ها
  • حسابرسی و شفافیت کامل بر تمام تصمیم‌های دسترسی
  • مقیاس‌پذیری به میلیاردها رابطه و منبع
  • یکپارچگی دسترسی در تمام سامانه‌های سازمان
ادامه‌ی مسیر

قابلیت‌های مرتبط

مدیریت دسترسی ممتاز (PAM)

مشاهده

دسترسی به‌هنگام (Just-in-Time)

مشاهده

معماری صفر اعتماد (Zero Trust)

مشاهده
سؤالی دارید؟

پرسش‌های پرتکرار

RBAC دسترسی را بر اساس نقش‌ها می‌دهد، اما ReBAC آن را بر اساس روابط واقعی میان موجودیت‌ها تعریف می‌کند؛ مثلاً «ویرایشگرِ سندی که در پوشه‌ای است که تو مالک آن هستی». این مدل بسیار دقیق‌تر و منعطف‌تر است.

Zanzibar سامانه‌ی مجوزدهی گوگل برای کنترل دسترسی میلیاردها منبع در سرویس‌هایی مانند Drive و YouTube است. موتور گیتا از همین معماری الهام گرفته و بومی‌سازی شده است.

خیر، می‌توانید به‌تدریج مهاجرت کنید؛ گیتا از RBAC کلاسیک هم پشتیبانی می‌کند تا گذار نرم باشد.

شروع کنید

هویت سازمان خود را به «گیتا» بسپارید

از مشاوره‌ی رایگان معماری تا استقرار کامل در زیرساخت شما؛ تیم ۵۰۰ نفره‌ی گیتی‌افروز همراه شماست.

درخواست دموی اختصاصیگفت‌وگو با کارشناس

بدون نیاز به کارت اعتباری · استقرار ابری یا درون‌سازمانی · پشتیبانی فارسی ۲۴/۷