4 Repos
Expression-based security rules that define read and write permissions for cloud resources.
Distinct from Security and Access Control: None of the candidates cover the specific paradigm of declarative, expression-based security rules used by BaaS platforms.
Explore 4 awesome GitHub repositories matching security & cryptography · Declarative Access Control Rules. Refine with filters or upvote what's useful.
This is a Backend as a Service SDK for Apple platforms, providing a collection of libraries that connect iOS and macOS applications to cloud databases, authentication services, and serverless infrastructure. It serves as a developer kit for integrating real-time data synchronization, file storage, and push notifications into native apps. The SDK is distinguished by its generative AI integration, which routes text and multimodal prompts between on-device models and cloud-hosted large language models. It further differentiates itself with a specialized app distribution tool for managing pre-rel
Controls data read and write permissions from client devices using expression-based security rules.
Dieses Projekt ist eine Sammlung von Referenzimplementierungen, Beispielcode und Starter-Kits zur Integration von Firebase-Backend-Diensten in Webanwendungen unter Verwendung des JavaScript-SDK. Es dient als praktischer Leitfaden für das Bootstrapping von Projekten mit Cloud-gehosteter Authentifizierung, Datenbanken und serverloser Logik. Das Repository bietet spezifische Beispiele für die Implementierung von Echtzeit-Datensynchronisation, Benutzeridentitätsverwaltung und ereignisgesteuerten Cloud-Funktionen. Es enthält zudem Referenzcode für die Verwendung lokaler Service-Emulatoren, um Cloud-Funktionalität auf einer lokalen Maschine vor der Produktionsbereitstellung zu testen. Die Codebasis deckt ein breites Spektrum an Funktionen ab, einschließlich NoSQL- und relationaler Datenspeicherung, statischem Asset-Hosting auf einem globalen CDN und der Durchsetzung deklarativer Sicherheitsregeln. Sie demonstriert zudem die Integration von Identitätsprüfung und die Ausführung serverseitiger Logik in verwalteten Umgebungen.
Implements expression-based declarative security rules to control read and write access to cloud resources.
Cerbos is an open-source authorization service that provides a centralized, language-agnostic engine for managing access control. It functions as a policy-as-code platform, allowing teams to define, test, and distribute authorization rules using declarative YAML or JSON configurations. By decoupling access logic from application code, it enables consistent permission enforcement across diverse service stacks. The project distinguishes itself through its ability to translate high-level authorization policies into native database query filters. This capability allows applications to enforce sec
Creates policies that specify which actions are permitted on application resources based on user roles and contextual metadata.
Space Cloud ist eine selbstgehostete, Cloud-native Backend-as-a-Service-Suite. Sie fungiert als Kubernetes-basierte Serverless-Plattform, die ein GraphQL- und REST-API-Gateway, einen Datenbank-API-Generator und einen ereignisgesteuerten Orchestrator bereitstellt. Die Plattform transformiert SQL- und NoSQL-Datenbankschemata in sichere Endpunkte, wodurch manuelles Backend-Development entfällt. Sie zeichnet sich dadurch aus, dass sie Remote-Data-Joins ermöglicht, die Datensätze aus internen Datenbanken und externen HTTP-Microservices innerhalb einer einzigen Abfrage kombinieren. Das System deckt ein breites Spektrum an Funktionen ab, darunter regelbasierte Zugriffskontrolle für Datensicherheit, Echtzeit-Datensynchronisation und eine einheitliche Schnittstelle für Cloud-Objektspeicher. Es enthält zudem eine Automatisierungs-Engine zum Auslösen asynchroner Webhooks und Serverless-Funktionen als Reaktion auf Datenbank- oder Dateisystemereignisse. Das Deployment wird über Kubernetes verwaltet und unterstützt containerisierte Workloads mit Scale-to-Zero-Autoscaling.
Evaluates incoming requests against declarative, expression-based security rules to authorize data access.