เครื่องมือเบราว์เซอร์สำหรับการสร้างและทดสอบโมเดลการอนุญาต OpenFGA
OpenFGA Explorer ซึ่งสร้างโดย sahashuvradeb เป็นส่วนขยายของ Chrome ที่ให้ส่วนติดต่อในเบราว์เซอร์สำหรับการทำงานกับโมเดลการอนุญาต OpenFGA แอปนี้ช่วยให้นักพัฒนาสามารถออกแบบการกำหนดประเภท จัดการคู่ความสัมพันธ์ และดำเนินการค้นหาอนุญาตโดยไม่ต้องรันคำสั่ง CLI มันรวมถึงการนำเข้า/ส่งออกโมเดลใน DSL หรือ JSON การสร้าง cURL และการตั้งค่าสภาพแวดล้อม วิศวกรซอฟต์แวร์และผู้เชี่ยวชาญด้าน IAM ใช้มันเป็นตัวดีบักแบบลงมือทำในระหว่างการพัฒนาและการทดสอบการควบคุมการเข้าถึงที่ละเอียดอ่อน。
OpenFGA Explorer ใช้ทำอะไร?
OpenFGA Explorer เป็นส่วนขยายของเบราว์เซอร์ที่ให้ส่วนติดต่อกราฟิกกับ OpenFGA API ซึ่งมีเป้าหมายเพื่อลดการทำงานด้วย API หรือ CLI แบบแมนนวล มันช่วยให้ผู้ใช้สามารถสร้างและตรวจสอบการกำหนดประเภทภายในเบราว์เซอร์และตรวจสอบทูเพิลความสัมพันธ์ผ่าน UI แทนที่จะเป็นคำขอ JSON ดิบ ส่วนติดต่อมุ่งเน้นไปที่การสร้างโมเดลและการตรวจสอบทันที ซึ่งช่วยให้นักพัฒนาสามารถทำการวนรอบเกี่ยวกับตรรกะการอนุญาตในระหว่างการพัฒนา
มันเข้ากับการพัฒนาและการทดสอบในท้องถิ่นได้อย่างไร?
เครื่องมือนี้รองรับ URL จุดสิ้นสุดที่กำหนดเองและ Store IDs ทำให้มันเข้ากันได้กับ OpenFGA ในท้องถิ่นบน localhost รวมถึงเซิร์ฟเวอร์ระยะไกล ผู้ใช้สามารถบันทึกการกำหนดค่าหลายสภาพแวดล้อมในเครื่องเพื่อให้สามารถสลับระหว่างการตั้งค่าทดสอบและการตั้งค่า staging ได้อย่างรวดเร็ว ส่วนขยายยังสร้างคำสั่ง cURL จากการกำหนดค่าปัจจุบัน ซึ่งช่วยในการรวมเข้ากับ CLI หรือการทำงานสคริปต์ที่มีอยู่
มันจัดการกับความเป็นส่วนตัวและโทเค็นที่ละเอียดอ่อนอย่างไร?
นักพัฒนาระบุว่าส่วนขยายนี้ไม่เก็บข้อมูลการวิเคราะห์ และการตั้งค่าทั้งหมด โทเค็น และร่างจะถูกเก็บไว้ในเครื่องโดยใช้ chrome.storage การออกแบบนั้นช่วยลดความเสี่ยงในการขโมยข้อมูลจากส่วนขยายเอง แต่ก็ทำให้ความรับผิดชอบอยู่ที่นักพัฒนาที่ต้องรักษาความปลอดภัยให้กับเครื่องโฮสต์และโปรไฟล์เบราว์เซอร์ที่โทเค็นและการตั้งค่าสภาพแวดล้อมตั้งอยู่
มันใช้ได้ผลสำหรับการดีบักคำถามการควบคุมการเข้าถึงที่อิงตามความสัมพันธ์ที่ซับซ้อนได้หรือไม่?
ส่วนขยายนี้รองรับการดำเนินการ Check, ListObjects และ Expand queries และรวมการนำเข้า/ส่งออกสำหรับโมเดลในรูปแบบ DSL และ JSON ซึ่งช่วยในการทดสอบกรณีขอบในตรรกะ ReBAC เครื่องมือการจัดการทูเพิลช่วยให้นักวิศวกรสามารถเพิ่ม ลบ และตรวจสอบความสัมพันธ์ได้โดยตรง ในฐานะที่เป็นยูทิลิตี้ที่ขับเคลื่อนโดยชุมชน มันเชื่อมต่อกับการทำงานของ OpenFGA และลดระยะเวลาการตอบกลับสำหรับการตรวจสอบโมเดลในระหว่างการพัฒนา
เครื่องมือพัฒนาที่มีประโยชน์สำหรับผู้ใช้ OpenFGA ไม่ใช่คอนโซลการจัดการผลิต
Explorer เป็นตัวเลือกที่ใช้งานได้จริงสำหรับนักพัฒนาและวิศวกร IAM ที่ต้องการสภาพแวดล้อมที่โต้ตอบได้และใช้เบราว์เซอร์สำหรับการทดสอบโมเดล เพราะมันมุ่งเน้นการแก้ไขโมเดลและการทดสอบคำถามในที่เดียว การออกแบบของมันมุ่งเน้นไปที่การพัฒนาและการดีบักมากกว่าการบริหารจัดการแบบรวมศูนย์ ดังนั้นทีมงานควรถือว่ามันเป็นเครื่องมือสำหรับการตรวจสอบและย้ายโมเดลที่ได้รับการตรวจสอบแล้วไปยังสายการผลิตหรือระบบ CI ของพวกเขาสำหรับการควบคุมการผลิต.