管理画面チラ見せナイト #7 の発表資料です
管理画面の高速開発を支えるツール4選限られた開発リソースで運用コストを最小化する管理画面チラ見せ♥ナイト #07 / アカデミスト株式会社 森川公康
View Slide
自己紹介● https://alea12.net● イラク日報全文検索● 株式会社ポップインサイト 取締役● アカデミスト株式会社 CTO
アカデミストとは● 学術・研究資金の獲得に特化したクラウドファンディングサービス● https://academist-cf.com● 累計獲得資金: 1 億円弱● のべ支援者数: 7,000 人超
Q. アカデミストは何名で運営しているでしょう?A. 1 - 5 名B. 6 - 10 名C. 11 - 50 名D. 51 名以上
アカデミストの運営体制A. 1 - 5 名B. 6 - 10 名C. 11 - 50 名D. 51 名以上
アカデミストの運営体制A. 1 - 5 名B. 6 - 10 名C. 11 - 50 名D. 51 名以上社長業
アカデミストの運営体制A. 1 - 5 名B. 6 - 10 名C. 11 - 50 名D. 51 名以上社長業エンジニア他社兼務
アカデミストの運営体制A. 1 - 5 名B. 6 - 10 名C. 11 - 50 名D. 51 名以上社長業エンジニア他社兼務ライター兼務
社長業エンジニア他社兼務ライター兼務アカデミストの運営体制A. 1 - 5 名B. 6 - 10 名C. 11 - 50 名D. 51 名以上…
優れた管理画面の高速開発が必要!限られた開発リソースで運用コストを最小化する
メニュー通知視覚化データ管理 セキュリティ
メニュー通知視覚化データ管理 セキュリティDBであれ更新して!を撲滅しよう
Rails 使ってますか?● academist 本体は Rails● 2014 年リリース時は Scratch PHP● 近年Rails へのフルリプレイスを実施
RailsAdmin gem● rails アプリに管理画面を追加する gem● モデルに対して自動的に良い感じの管理画面を生成する● 対象とする table や field はカスタム可
DEMO
勘所● 運用担当に DB 権限を与えたいが、以下のような懸念があるケースに有用○ 誤操作が心配○ DB ロールの発行・管理が大変○ SQL 覚えてもらうのが大変● 他言語 / FW でも同様のライブラリ有○ NodeJS: express-admin○ Django: django-admin
メニュー通知視覚化データ管理 セキュリティDBであれ更新して!を撲滅しようおすすめツール:RailsAdmin
メニュー通知視覚化データ管理 セキュリティDBであれ更新して!を撲滅しようおすすめツール:RailsAdmin大切な管理画面はしっかり守ろう
管理画面 守ってますか?● /admin や admin.xxx へのアクセスで認証画面に到達できてしまうことが…● 辞書型 / Bruteforce を考慮すると認証画面が露出すること自体がリスク
AWS WAF● https://aws.amazon.com/waf/● セキュリティルールに基づいたWAF をクラウド上に構築可能● IP アドレス / HTTP ヘッダ 等でアクセスを制御可能
at academist● ほとんどのリソースを AWS に配置● 最前段に CloudFront を置いておりそこに WAF Web ACL を設定● CloudWatch でモニタリング
メニュー通知視覚化セキュリティ大切な管理画面はしっかり守ろうおすすめツール:AWS WAFデータ管理DBであれ更新して!を撲滅しようおすすめツール:RailsAdmin
メニュー通知視覚化定例 MTG の資料作成工数を 0 にセキュリティ大切な管理画面はしっかり守ろうおすすめツール:AWS WAFデータ管理DBであれ更新して!を撲滅しようおすすめツール:RailsAdmin
HighCharts● 個人的 3 大グラフ描画ライブラリの一角○ 他は Gruff, Google Charts○ chartkick も気になっています● サーバでデータを生成、ブラウザで描画● 商用ライセンスが必要なケースもあり
HighCharts + Rails● サーバ側で HighCharts に投げつけるデータを用意● groupdate gem 使いたい
at academist● 重要指標について HighChartsを使ったグラフを描画○ 支援件数○ 支援総額○ ユーザ数● 資料の作成時間が 0 に!○ スクショを貼るだけ
メニュー通知視覚化定例 MTG の資料作成工数を 0 におすすめツール:HighChartsセキュリティ大切な管理画面はしっかり守ろうおすすめツール:AWS WAFデータ管理DBであれ更新して!を撲滅しようおすすめツール:RailsAdmin
メニュー通知視覚化定例 MTG の資料作成工数を 0 におすすめツール:HighCharts通知 as a 管理画面セキュリティ大切な管理画面はしっかり守ろうおすすめツール:AWS WAFデータ管理DBであれ更新して!を撲滅しようおすすめツール:RailsAdmin
Slack 使ってますか?● academist でもヘビーユース● 以下のような通知が日々流れます○ 新着の支援○ 問い合わせ○ ニュースレター登録○ CloudWatch Metrics etc ...
message のカスタマイズ● Slack message にアクションを追加● 当該通知に対する主要なアクションは管理画面に行かずとも実施可能に
Slack Message Builder● ブラウザで Slack メッセージをシミュレート可能● コードを書く → 通知を試す →コードを書く … のループが不要に!
メニューセキュリティ データ管理 通知視覚化大切な管理画面はしっかり守ろうDBであれ更新して!はなくしましょう定例 MTG の資料作成工数を 0 におすすめツール:AWS WAFおすすめツール:RailsAdminおすすめツール:HighCharts通知 as a 管理画面おすすめツール:Slack as a 管理画面
優れた管理画面の高速開発が出来ます!適切なツールを効果的に組み合わせることで
Questions?セキュリティ データ管理 通知視覚化大切な管理画面はしっかり守ろうDBであれ更新して!はなくしましょう定例 MTG の資料作成工数を 0 におすすめツール:AWS WAFおすすめツール:RailsAdminおすすめツール:HighCharts通知 as a 管理画面おすすめツール:Slack as a 管理画面
Thank you for listening!
shimashima35
nasa9084
tomzoh
doradora09
line_developers_tw
lmi
cembasaranoglu
taketakekaho
mapbox_jp
sbtechnight
jacopen
sue445
addyosmani
jennybc
dotmariusz
jensimmons
thekraken
dougneiner
cassininazir
pauljervisheath
zakiyama
philnash
hatefulcrawdad
jcasabona