Architecture d'autorisation

Le centre de contrôle de vos politiques d'autorisation

Big ACL est un Policy Administration Point (PAP) central qui vous permet de rédiger, versionner, tester et déployer vos politiques d'autorisation — puis de les distribuer aux points de décision (PDP) déjà en place dans votre écosystème.

Pourquoi la gestion des autorisations est cassée

Politiques éparpillées dans le code

La logique d'autorisation est enfouie dans des if-statements, des middlewares et des fichiers de config à travers des dizaines de services — impossible d'avoir une vue d'ensemble.

L'audit est un cauchemar

Quand l'auditeur demande "qui peut accéder aux dossiers patients ?", personne ne peut répondre avec certitude — car il n'y a pas de source unique de vérité.

Dépendance au PDP

Écrire des politiques directement pour un moteur vous lie à ce fournisseur. Changer plus tard implique de tout réécrire.

Chaque modification exige un déploiement

Les mises à jour de politiques sont couplées aux releases applicatives. Un simple changement de rôle devient une tâche de sprint avec pipelines CI/CD et risque d'interruption.

Comment Big ACL s'intègre dans votre stack

Big ACL se place au centre de votre architecture d'autorisation. Il ingère le contexte d'identité, vous permet de rédiger et gouverner vos politiques, et les distribue à n'importe quel PDP — tout en collectant les journaux de décisions pour l'audit.

Identité et contexte Politiques et données Journaux de décisions

Patterns de déploiement PDP

Big ACL est agnostique du PDP. Que vos sidecars OPA tirent les bundles ou que vous synchronisiez les politiques vers un service managé, Big ACL distribue les bonnes politiques au bon endroit.

PDP sidecar / embarqué

OPA tourne à côté de chaque service et tire les bundles Rego depuis Big ACL. Les décisions sont prises localement avec une latence sub-milliseconde.

PDP centralisé

Un service PDP managé évalue toutes les requêtes. Big ACL synchronise les politiques Cedar via API. Plus simple à opérer mais ajoute un saut réseau.

De l'intention métier à l'application

Rédiger

Écrivez des règles d'accès en langage naturel ou sous forme structurée. Les équipes métier et sécurité collaborent sur la même politique.

Formaliser

La formalisation assistée par IA transforme le langage naturel en règles structurées et non ambiguës avec sujets, ressources et conditions.

Traduire

Les politiques sont automatiquement traduites dans le langage natif de votre PDP — Rego pour OPA, Cedar pour AVP, et d'autres à venir.

Versionner

Chaque modification de politique est versionnée. Comparez les révisions, revenez en arrière et maintenez une piste d'audit complète de qui a changé quoi et quand.

Déployer

Promouvez les versions entre environnements — staging, production — et distribuez les bundles ou synchronisez les politiques vers vos PDP automatiquement.

Superviser

Collectez les journaux de décisions de vos PDP. Détectez les anomalies, vérifiez l'application et alimentez les tableaux de bord de conformité en temps réel.

Principes clés

Multi-modèle

Combinez RBAC, ABAC et ReBAC dans une seule plateforme. Modélisez rôles, attributs et relations côte à côte — pas besoin de choisir un seul modèle.

Multi-PDP

Écrivez vos politiques une fois, déployez-les partout. Big ACL traduit et distribue vers OPA, Cedar/AVP et les moteurs futurs — sans dépendance fournisseur.

Versionné

Un cycle de vie des politiques à la Git avec snapshots, diffs et promotion entre environnements. Chaque modification est traçable, revuable et réversible.

Prêt pour la conformité

Pistes d'audit intégrées, revues d'accès et collecte de journaux de décisions. Démontrez votre conformité SOC 2, ISO 27001, HIPAA et autres référentiels directement.

Prêt à centraliser vos autorisations ?

Commencez à rédiger, versionner et déployer vos politiques d'accès depuis un centre de contrôle unique — gratuit pour les petites équipes.

Commencer gratuitement Lire la documentation →