Oso 概览
Oso 是一个全面的“授权即服务”平台,旨在将工程团队从构建和维护自有权限系统的复杂性中解放出来。它提供基础设施和工具,用于解决应用程序、服务乃至 AI 模型中的关键授权问题,例如“该用户能否访问那个资源?”。Oso 专为需要实现强大、可扩展且灵活的访问控制的开发者而设计,使他们能够专注于交付核心产品功能,而不是重复造轮子。
该平台为高性能和高可靠性而构建,采用 Rust 语言开发,可提供低于 10 毫秒的延迟,并能扩展至每秒超过一百万次请求。它可以部署在云端或自托管,提供适应任何系统架构的灵活性。Oso 的一个关键创新是其对 AI 原生应用的专门支持,使开发者能够创建具备权限感知的 RAG(检索增强生成)系统,并保护代理工作流的安全,其中 AI 代理在有限且可审计的权限下代表用户行事。
如何使用 Oso
将 Oso 集成到应用程序中遵循一个为提高开发者效率而设计的简单三步流程:
- 编写策略: 使用 Oso 强大而灵活的声明性语言 Polar 定义您的授权逻辑。Polar 允许您表达所需的任何授权模型,从简单的基于角色的访问控制 (RBAC) 到复杂的关系式 (ReBAC) 和属性式 (ABAC) 控制,或它们的任意组合。逻辑集中且易于理解。
- 接入数据: 将您的应用程序数据连接到 Oso。您可以灵活地选择将与授权相关的数据(如用户角色和资源所有权)同步到 Oso 服务,或将数据保留在您自己的数据库中,让 Oso 在运行时查询。这种适应性确保 Oso 能无缝融入您现有的架构。
- 集成与执行: 使用适用于您编程语言的 Oso 原生 SDK,从您的应用程序中调用 Oso API。这些 SDK 提供了简单的抽象来执行您编写的策略。该平台还包括一套开发者工具,用于内联测试、日志记录、回归测试和调试,以确保您的授权逻辑正确且安全。
Oso 的核心功能
- Polar 策略语言: 一种灵活、声明性的领域特定语言 (DSL),用于表达任何授权模型(RBAC、ReBAC、ABAC 等)。
- 授权即服务: 一个完全托管的服务(云端或自托管),负责处理授权检查的性能、可扩展性和可靠性。
- 细粒度授权: 支持高度具体和有条件的权限,对于用户模拟、分层服务权益和字段级数据访问等功能至关重要。
- AI 原生权限: 提供保护 AI 应用程序安全的工具,包括为代表用户行事的 AI 代理设置权限,以及为实现权限感知的 RAG 响应而过滤向量嵌入。
- 高性能与可扩展性: 使用 Rust 构建,提供低于 10 毫秒的 p90 延迟和水平扩展至每秒超过 100 万次请求的能力,并提供 99.99% 的正常运行时间 SLA。
- 开发者优先的工具: 包括原生 SDK、策略测试框架、详细的日志记录和调试工具,以简化访问控制的开发和维护。
- 灵活部署: 提供多租户云服务、混合模式或完全自托管的本地部署,以满足各种安全和合规需求。
Oso 的使用案例
Oso 深受 Duolingo、Productboard 和 Intercom 等公司的信赖,应用于多种场景:
- 构建企业级功能: 快速添加复杂的细粒度访问控制和自定义角色,以满足企业客户的需求。
- 保护 AI 代理工作流: 允许 AI 代理在明确定义、临时的权限下代表用户行事,并对每个操作提供完全的可见性和可审计性。
- 权限感知的 RAG: 通过过滤向量搜索结果,确保 RAG 应用中的大型语言模型 (LLM) 仅基于用户明确授权查看的数据生成响应。
- 集中化授权: 将来自多个微服务的不同权限逻辑统一到一个单一、一致且可维护的授权框架中。
- 现代化遗留系统: 用一个可扩展、灵活且有专家支持的解决方案取代脆弱的、自研的授权系统,减少错误和维护开销。
Oso 的优势特点
与内部构建授权或使用其他解决方案相比,Oso 具有显著优势:
- 加速上市时间: 大幅缩短实现新角色和权限所需的时间,一些客户报告速度提高了 10 倍。
- 无与伦比的灵活性: Polar 语言允许开发者模拟真实的访问场景,而不受单一授权模型的限制。
- 增强的安全性与可靠性: 集中化逻辑减少了错误和安全漏洞的攻击面。Oso 的基础设施为企业级可靠性而构建,正常运行时间高达 99.99%。
- 卓越的开发者体验: 因其清晰的文档、强大的工具和易于集成而备受赞誉,使授权成为开发周期中富有成效的一部分。
- 面向未来的 AI 支持: 为保护下一代 AI 原生应用提供了清晰的路径,这是许多传统系统无法应对的挑战。
定价和计划
Oso 提供分层定价结构以满足不同需求:
- 开发者计划: 免费。专为个人学习和实验而设计。包括最多 100 个月活跃用户 (MAU) 和 5 名开发者的支持。
- 初创公司计划: 每月 149 美元起。面向需要生产级 SLA 的成长型团队。包括 300 个 MAU(提供批量定价)、99.95% 的 SLA 和标准支持。
- 增长计划: 自定义定价。适用于有高级安全、支持和部署需求的组织。提供 99.99% 的 SLA、24/7 支持、自定义部署选项(云、混合、本地)和白手套式入职服务。
- 迁移服务: 一次性收费服务,Oso 团队帮助降低从现有系统迁移的风险并加速进程,确保 100% 的功能对等,并缩短上线时间。
Oso 评论 (0)
登录后即可发表评论
立即登录Oso网站流量分析
最新流量情况
状态
月度流量趋势
地理位置
Top 5 国家/地区
-
🇻🇳 Vietnam38.44%
-
🇺🇸 United States26.85%
-
🇮🇳 India12.99%
-
🇳🇬 Nigeria12.77%
-
🇵🇭 Philippines8.95%
流量来源
| 来源类型 | 百分比 |
|---|---|
|
直接访问
|
75.17% |
|
外链引荐
|
22.07% |
|
邮件
|
2.76% |
热门关键词
| 关键词 | 每次点击费用 |
|---|---|
|
$0.00
|
|
|
$0.00
|
|
|
$1.14
|
|
|
$1.46
|
|
|
$5.56
|
Oso 替代方案
查看全部
Permit.io
Permit.io 是一个专为 AI 时代设计的全栈授权平台。它为开发人员简化了 RBAC、ABAC 和 ReBAC 等复杂访问控制的实施。通过无代码策略编辑器、GitOps 集成和可嵌入的 UI 组件,它允许整个团队安全高效地管理权限。该平台通过混合模型运行,确保低延迟决策,同时将敏感数据保留在您的网络内,为包括 AI 代理驱动的现代应用提供强大的合规性和可扩展性。
Permit.io 是一个专为 AI 时代设计的全栈授权平台。它为开发人员简化了 RBAC、ABAC 和 ReBAC 等复杂访问控制的实施。通过无代码策略编辑器、GitOps 集成和可嵌入的 UI 组件,它允许整个团队安全高效地管理权限。该平台通过混合模型运行,确保低延迟决策,同时将敏感数据保留在您的网络内,为包括 AI 代理驱动的现代应用提供强大的合规性和可扩展性。
Recognito
Recognito 提供顶级的、经 NIST 认证的人脸识别和身份验证 SDK。它为 1:1 和 1:N 人脸匹配、3D 被动活体检测和深度伪造防御提供解决方案。其 SDK 支持超过 14,000 种证件类型,专为轻松集成到 Windows、Linux、Android 和 iOS 应用程序而设计,确保银行、医疗和政府等行业的高准确性和安全性。它提供本地化和离线部署,以实现完全的数据隐私。
Recognito 提供顶级的、经 NIST 认证的人脸识别和身份验证 SDK。它为 1:1 和 1:N 人脸匹配、3D 被动活体检测和深度伪造防御提供解决方案。其 SDK 支持超过 14,000 种证件类型,专为轻松集成到 Windows、Linux、Android 和 iOS 应用程序而设计,确保银行、医疗和政府等行业的高准确性和安全性。它提供本地化和离线部署,以实现完全的数据隐私。
Liveblocks
Liveblocks 是一个开发者平台,提供现成的 API 和组件,可将实时协作体验和 AI 助手快速构建到任何产品中。它负责处理多人编辑、评论和 AI 聊天等功能的复杂基础架构,使团队能够更快地发布产品并提高用户参与度。
Liveblocks 是一个开发者平台,提供现成的 API 和组件,可将实时协作体验和 AI 助手快速构建到任何产品中。它负责处理多人编辑、评论和 AI 聊天等功能的复杂基础架构,使团队能够更快地发布产品并提高用户参与度。
TwelveLabs
TwelveLabs 是一个功能强大的多模态 AI 视频理解平台。它为开发者提供 API 和 SDK,用于构建能够搜索、分析和从视频内容生成文本的应用程序。通过理解视觉、音频和语音,它可以从大型视频库中解锁深层见解。
TwelveLabs 是一个功能强大的多模态 AI 视频理解平台。它为开发者提供 API 和 SDK,用于构建能够搜索、分析和从视频内容生成文本的应用程序。通过理解视觉、音频和语音,它可以从大型视频库中解锁深层见解。
还没有评论,成为第一个评论者吧!