Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Djangoで組織とユーザーの権限管理をやってみよう #devio2022

seiichi
July 30, 2022
Technology
0
16k

Djangoで組織とユーザーの権限管理をやってみよう #devio2022

最近ひょんなことからDjangoでWebアプリケーション開発を始めたのですが、組織とユーザーの権限管理の実装でハマるポイントが多かったので紹介させていただきます。

※2022年7月19日〜29日開催の技術カンファレンス「DevelopersIO 2022」のセッション動画での資料です。

youtube: https://youtu.be/7zQdngoCysw
github: https://github.com/seiichi1101/devio2022

seiichi

July 30, 2022
Tweet

More Decks by seiichi

See All by seiichi
AWS Glueを使った Serverless ETL の実装パターン
seiichi1101
2
5.7k
イマドキ!ユースケース別に見る AWS IoT への接続パターン
seiichi1101
0
260

Other Decks in Technology

See All in Technology
OCI Data Integration技術情報 / ocidi_technical_jp
oracle4engineer
PRO
1
2.6k
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
1
430
2024年グライダー曲技世界選手権参加報告/2024 WGAC report
jscseminar
0
230
AIチャットボット開発への生成AI活用
ryomrt
0
140
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
550
データ活用促進のためのデータ分析基盤の進化
takumakouno
2
630
"君は見ているが観察していない"で考えるインシデントマネジメント
grimoh
4
1.1k
State of Open Source Web Mapping Libraries
dayjournal
0
220
Lexical Analysis
shigashiyama
1
140
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
28k
20241108_CS_LLMMT
shigashiyama
0
260
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
290

Featured

See All Featured
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
GitHub's CSS Performance
jonrohan
1030
460k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Building an army of robots
kneath
302
42k
A better future with KSS
kneath
238
17k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Into the Great Unknown - MozCon
thekraken
32
1.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k

Transcript

  1. Djangoで組織とユーザーの権限管理 をやってみよう CX事業本部 新井 成一

  2. 2 自己紹介 クラスメソッド株式会社 バックエンドエンジニア Python歴: 5年ぐらい Django歴: 3ヵ月ぐらい

  3. 3 なぜこのテーマか? 「組織とユーザーの権限管理」において そもそもDjangoの組み込みモデルを 利用・拡張するべきか?という考慮が必要 日本語の情報が少ない ハマるポイントおおい

  4. 4 やりたいこと Organization A Admin Editor Viewer Organization B Admin

    Editor Viewer Alice Bob

  5. 5 やりたいこと ユーザーの登録ができる 組織の登録ができる ユーザーは複数の組織に所属することができる ユーザーは所属する組織毎に権限を与えられる 権限は Admin、Editor、Viewer のいずれかとする 権限に応じたアクセス制御が可能とする

  6. 6 ERD

  7. 7 Index セットアップ ユーザーと組織の権限管理について ユーザーと組織の実装 権限の実装

  8. 8 セットアップ

  9. 9 期待するイメージ 1. ユーザーがログイン後に自分のユーザー情報が確認で きる

  10. 10 初期設定 # Python Version $python --version Python 3.9.6 #

    Install Django $python -m pip install Django $python -m django --version 3.2.13 # Create Django Project $django-admin startproject devio2022

  11. 11

  12. 12 GitHubの対象ブランチを参考 https://github.com/seiichi1101/devio2022/tre e/setup

  13. 13 ユーザーと組織の 権限管理について

  14. 14 アプローチ - モデル設計 1. 組み込みのGroupとPermissionsを利用する方法 テーブル数やコード量が増えず簡潔 Djangoが想定している以上の使い方ができない 2. 3rd

    Partyのライブラリを利用する方法 組織管理者の作成や組織への招待など多機能 必要以上の機能があることで混乱したり拡張が難しい 3. 自分で必要なモデルと機能を実装する方法 必要十分な機能を自分で実装でき拡張性が高い コード量・テーブル数が増え複雑さ・管理コストが増える

  15. 15 アプローチ - 権限管理ライブラリ 1. django-guardian 2. django-role-permissions 既存のPermissionsモデルを拡張して使う インスタンスレベルでのアクセス制御ができる

    汎用的な権限のまとまりを設定することは難しい 3. django-rules 権限管理にデータベースモデルを使用しない コードベースでアクセス制御ができるためカスタマイズしやすい 汎用的な権限のまとまりを設定することもできる アクセス制御のロジックを実装するため多少コード量は増える

  16. 16 ユーザーと組織の実装

  17. 17 実装方針 Organizationが複数のRole Groupを持ち、Role Groupに複 数のUserが所属するよう実装します

  18. 18 期待するイメージ 1. ユーザーがログイン後に自分のユーザー情報が確認 できる 2. ユーザーがログイン後に自分が所属する組織の情報 が確認できる

  19. 19

  20. 20 GitHubの対象ブランチを参考 https://github.com/seiichi1101/devio2022/tre e/user_org_impl

  21. 21 権限の実装

  22. 22 実装方針 各Role Groupに必要なRoleを設定し、Roleの種類に応じ たアクセスコントロールを実装します

  23. 23 期待するイメージ 1. ユーザーがログイン後に自分のユーザー情報が確認 できる 2. ユーザーがログイン後に自分が所属する組織の情報 が確認できる 3. ユーザーは自分が所属する組織のページへのみ遷移

    できる 4. ユーザーは権限のない操作はできない

  24. 24

  25. 25 GitHubの対象ブランチを参考 https://github.com/seiichi1101/devio2022/tre e/role_impl_1 https://github.com/seiichi1101/devio2022/tre e/role_impl_2

  26. None