Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Djangoで組織とユーザーの権限管理をやってみよう #devio2022

seiichi
July 30, 2022
Technology
0
14k

Djangoで組織とユーザーの権限管理をやってみよう #devio2022

最近ひょんなことからDjangoでWebアプリケーション開発を始めたのですが、組織とユーザーの権限管理の実装でハマるポイントが多かったので紹介させていただきます。

※2022年7月19日〜29日開催の技術カンファレンス「DevelopersIO 2022」のセッション動画での資料です。

youtube: https://youtu.be/7zQdngoCysw
github: https://github.com/seiichi1101/devio2022

seiichi

July 30, 2022
Tweet

More Decks by seiichi

See All by seiichi
AWS Glueを使った Serverless ETL の実装パターン
seiichi1101
2
5.4k
イマドキ!ユースケース別に見る AWS IoT への接続パターン
seiichi1101
0
240

Other Decks in Technology

See All in Technology
JAWS-UG Bedrock Claude Night
yamahiro
3
730
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
37k
社内アプリで Cloudflare D1を プロダクト運用してみた体験談(Tokyo)
haochenx
0
120
M&A戦略を支えるデータマネジメント (MIDAS Tech Study #16 GENDA Komiyama)
kommy339
1
120
Gradle Build Scanを使ってビルドのことを知ろう potatotips #87
tomorrowkey
2
160
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
150
競技としてのKaggle、役に立つKaggle
yu4u
6
2.4k
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
7
1.3k
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
5
18k
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
3
410
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
1
360
MixIT 2024 - Pulumi : Gérer son infra avec son langage de programmation préféré
ju_hnny5
1
120

Featured

See All Featured
Visualization
eitanlees
137
14k
4 Signs Your Business is Dying
shpigford
176
21k
Design by the Numbers
sachag
274
18k
Statistics for Hackers
jakevdp
790
220k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Building Applications with DynamoDB
mza
88
5.6k
Optimizing for Happiness
mojombo
370
69k
Building Flexible Design Systems
yeseniaperezcruz
320
37k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k

Transcript

  1. Djangoで組織とユーザーの権限管理 をやってみよう CX事業本部 新井 成一

  2. 2 自己紹介 クラスメソッド株式会社 バックエンドエンジニア Python歴: 5年ぐらい Django歴: 3ヵ月ぐらい

  3. 3 なぜこのテーマか? 「組織とユーザーの権限管理」において そもそもDjangoの組み込みモデルを 利用・拡張するべきか?という考慮が必要 日本語の情報が少ない ハマるポイントおおい

  4. 4 やりたいこと Organization A Admin Editor Viewer Organization B Admin

    Editor Viewer Alice Bob

  5. 5 やりたいこと ユーザーの登録ができる 組織の登録ができる ユーザーは複数の組織に所属することができる ユーザーは所属する組織毎に権限を与えられる 権限は Admin、Editor、Viewer のいずれかとする 権限に応じたアクセス制御が可能とする

  6. 6 ERD

  7. 7 Index セットアップ ユーザーと組織の権限管理について ユーザーと組織の実装 権限の実装

  8. 8 セットアップ

  9. 9 期待するイメージ 1. ユーザーがログイン後に自分のユーザー情報が確認で きる

  10. 10 初期設定 # Python Version $python --version Python 3.9.6 #

    Install Django $python -m pip install Django $python -m django --version 3.2.13 # Create Django Project $django-admin startproject devio2022

  11. 11

  12. 12 GitHubの対象ブランチを参考 https://github.com/seiichi1101/devio2022/tre e/setup

  13. 13 ユーザーと組織の 権限管理について

  14. 14 アプローチ - モデル設計 1. 組み込みのGroupとPermissionsを利用する方法 テーブル数やコード量が増えず簡潔 Djangoが想定している以上の使い方ができない 2. 3rd

    Partyのライブラリを利用する方法 組織管理者の作成や組織への招待など多機能 必要以上の機能があることで混乱したり拡張が難しい 3. 自分で必要なモデルと機能を実装する方法 必要十分な機能を自分で実装でき拡張性が高い コード量・テーブル数が増え複雑さ・管理コストが増える

  15. 15 アプローチ - 権限管理ライブラリ 1. django-guardian 2. django-role-permissions 既存のPermissionsモデルを拡張して使う インスタンスレベルでのアクセス制御ができる

    汎用的な権限のまとまりを設定することは難しい 3. django-rules 権限管理にデータベースモデルを使用しない コードベースでアクセス制御ができるためカスタマイズしやすい 汎用的な権限のまとまりを設定することもできる アクセス制御のロジックを実装するため多少コード量は増える

  16. 16 ユーザーと組織の実装

  17. 17 実装方針 Organizationが複数のRole Groupを持ち、Role Groupに複 数のUserが所属するよう実装します

  18. 18 期待するイメージ 1. ユーザーがログイン後に自分のユーザー情報が確認 できる 2. ユーザーがログイン後に自分が所属する組織の情報 が確認できる

  19. 19

  20. 20 GitHubの対象ブランチを参考 https://github.com/seiichi1101/devio2022/tre e/user_org_impl

  21. 21 権限の実装

  22. 22 実装方針 各Role Groupに必要なRoleを設定し、Roleの種類に応じ たアクセスコントロールを実装します

  23. 23 期待するイメージ 1. ユーザーがログイン後に自分のユーザー情報が確認 できる 2. ユーザーがログイン後に自分が所属する組織の情報 が確認できる 3. ユーザーは自分が所属する組織のページへのみ遷移

    できる 4. ユーザーは権限のない操作はできない

  24. 24

  25. 25 GitHubの対象ブランチを参考 https://github.com/seiichi1101/devio2022/tre e/role_impl_1 https://github.com/seiichi1101/devio2022/tre e/role_impl_2

  26. None