Big ACL S'inscrire

Solutions

Permissions applicatives Gouvernance des accès

Ressources

Documentation Blog Architecture Feuille de route Tarifs Contact
Connexion

Architecture d'autorisation

Point de Décision des Politiques (PDP)

Un Point de Décision des Politiques est le moteur d'exécution qui évalue les requêtes d'accès par rapport aux politiques et renvoie des décisions d'autorisation ou de refus.

Qu'est-ce qu'un Point de Décision des Politiques ?

Un Point de Décision des Politiques (PDP) est le composant d'une architecture d'autorisation qui répond à la question : « Ce principal est-il autorisé à effectuer cette action sur cette ressource ? »

Le PDP reçoit une requête d'autorisation contenant :

  • Principal – Qui demande l'accès (utilisateur, service, clé API)
  • Action – Quelle opération il souhaite effectuer (lire, écrire, supprimer)
  • Ressource – À quoi il veut accéder (document, endpoint API, données)
  • Contexte – Informations supplémentaires (heure, localisation, appareil)

Le PDP évalue cette requête par rapport aux politiques chargées et renvoie une décision : ALLOW ou DENY.

Points de Décision des Politiques populaires

Open Policy Agent (OPA)

Projet diplômé CNCF utilisant le langage de politiques Rego. Largement utilisé pour le contrôle d'admission Kubernetes, l'autorisation API et les politiques d'infrastructure.

Open Source Rego Cloud Native

Amazon Verified Permissions (AVP)

Service managé AWS utilisant le langage de politiques Cedar. Conçu pour l'autorisation fine dans les applications avec une intégration AWS approfondie.

Service managé Cedar AWS

Le PDP dans l'architecture d'autorisation

Le PDP fonctionne aux côtés d'autres composants :

PAP

Crée et gère les politiques

En savoir plus →

PDP

Évalue les politiques en temps réel

PEP

Applique les décisions dans les apps

Les politiques sont créées dans le Point d'Administration des Politiques (PAP), chargées dans le PDP et appliquées par les Points d'Application des Politiques (PEP) dans vos applications.

Comment Big ACL fonctionne avec les PDP

Big ACL agit comme un Point d'Administration des Politiques qui génère des politiques pour plusieurs PDP :

  • Écrivez les politiques une fois en langage naturel
  • Traduisez automatiquement en Cedar pour Amazon Verified Permissions
  • Exportez en Rego pour Open Policy Agent
  • Déployez de manière cohérente sur tous vos PDP

Gérez tous vos PDP depuis un seul Point d'Administration des Politiques

Essayer Big ACL gratuitement

Sujets connexes

Point d'Administration des Politiques (PAP)

Là où les politiques sont créées et gérées

Open Policy Agent et Rego

Moteur de politiques CNCF et son langage

Amazon Verified Permissions

Service d'autorisation managé AWS

Langage Cedar

Langage de politiques pour l'autorisation fine