Upgrade to Pro — share decks privately, control downloads, hide ads and more …

trocco® にチーム機能を作った話

Avatar for yosoka yosoka
June 06, 2023
Programming
2
1.3k

trocco® にチーム機能を作った話

Avatar for yosoka

yosoka

June 06, 2023
Tweet

Other Decks in Programming

See All in Programming
QA x AIエコシステム段階構築作戦
Avatar for Osu osu
0
260
それ CLI フレームワークがなくてもできるよ / Building CLI Tools Without Frameworks
Avatar for Kuniwak orgachem
PRO
17
3.8k
Flutterと Vibe Coding で個人開発!
Avatar for Hayami Shuhei hyshu
1
250
DynamoDBは怖くない!〜テーブル設計の勘所とテスト戦略〜
Avatar for hiroto_0411 hyamazaki
0
200
なぜ今、Terraformの本を書いたのか? - 著者陣に聞く!『Terraformではじめる実践IaC』登壇資料
Avatar for Ryoma Fujiwara fufuhu
4
560
MCP連携で加速するAI駆動開発/mcp integration accelerates ai-driven-development
Avatar for BPStudy bpstudy
0
290
新しいモバイルアプリ勉強会(仮)について
Avatar for 上ちょ / uetyo uetyo
1
250
SwiftでMCPサーバーを作ろう!
Avatar for giginet giginet
PRO
2
230
あのころの iPod を どうにか再生させたい
Avatar for orumin orumin
2
2.4k
新世界の理解
Avatar for Akihito Koriyama koriym
0
130
Strands Agents で実現する名刺解析アーキテクチャ
Avatar for omiya omiya0555
1
120
Gemini CLIの"強み"を知る! Gemini CLIとClaude Codeを比較してみた!
Avatar for Kota Hisafuru kotahisafuru
3
970

Featured

See All Featured
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
301
21k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.6k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
131
19k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.5k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
21k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
83
9.1k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k

Transcript

  1. trocco®にチーム機能を作った話 2023.6 primeNumber Inc.

  2. ©primeNumber Inc. 2 yosoka WHO AM I? 株式会社primeNumber リードエンジニア 2022/03

    入社 1
 2

  3. ©primeNumber Inc. 3 • チーム単位でのロールベースアクセス制御を可能とする機能(有償オプション ◦ アカウント内でETL設定などのリソースをユーザー間で共有する機能 • チーム機能を利用していない場合、各設定は作成者のみ閲覧可能 •

    契約オプション No.1 チーム機能とは?

  4. ©primeNumber Inc. 4 チーム機能ができる前 「グループ機能」という名でユーザー間共有のための機能は存在していた 1. ユーザーをグループに所属させる 2. 設定をグループに共有する 3.

    設定をみんなで使える!

  5. ©primeNumber Inc. 5 チーム機能ができる前 ユーザーに2種類の権限を設定できる • admin:共有されたリソースに何でもできる • member:閲覧・実行のみ(編集不可)

  6. ©primeNumber Inc. 6 シンプルなのは良いことだが… 権限がざっくりしすぎていて細やかな制御ができない お客様の要望 • 参照はできるが実行・編集ができないように共有したい • 接続情報などセキュアなものは別グループで管理したい

    • 複数グループで共有できるようにしたい グループ機能の問題

  7. ©primeNumber Inc. 7 2022年4月某日 ???「岡さんも入社1ヶ月経ったし、そろそろ大きめのタスクやりますか?」 岡「よくわからんけどやります」 そこで… グループ機能 リニューアルPRJ

  8. ©primeNumber Inc. 8 • AWSのようなポリシーJSONを作れるようにするか…? → 流石にユーザーも開発もたいへんだからボツ • グループのロールを増やすか…? →

    複数グループへの共有などができず要望を満たせないのでボツ 考えたこと

  9. ©primeNumber Inc. 9 ロールベースの制御が必要かつ、複数グループで共有したい Google Drive の共有設定が似てるかも? → いい感じにいけそう! 考えたこと

  10. ©primeNumber Inc. 10 グループ機能では人とリソースが1つの箱に入っているイメージ 人だけの箱とリソースだけの箱に分けて、間をロールで繋げばよさそう 人とリソースをそれぞれまとめる チーム = 人だけの箱 リソースグループ

    = リソースだけの箱

  11. ©primeNumber Inc. 11 チーム

  12. ©primeNumber Inc. 12 リソースグループ

  13. ©primeNumber Inc. 13 4種類の権限をサポート • 管理者:なんでもできる • 編集者:リソースの編集・実行ができる     (リソースグループ自体に対する変更は不可) •

    運用者:リソースの使用・実行のみできる • 閲覧者:リソースの閲覧のみできる ロール

  14. ©primeNumber Inc. 14 グループ機能からチーム機能への変換 お客様の使用状況をそのまま再現する必要がある 変換するためのスクリプトを作り、個社別にメンテナンス時間を頂いた

  15. ©primeNumber Inc. 15 • 正社員はなんでもできる、業務委託の方は実行権限のみにしたい • 他事業部は参考のため閲覧だけしたい ユースケース1 正社員チーム Aさん

    業務委託チーム Bさん Cさん リソースグループ ETL設定1 ETL設定2 閲覧者 他事業部 Dさん 運用者 管理者

  16. ©primeNumber Inc. 16 • セキュア情報は使用のみで編集してほしくない • 転送設定などは編集してほしい ユースケース2 管理者チーム Aさん

    メンバーチーム Aさん Bさん Cさん 機密リソースグループ セキュア情報1 セキュア情報2 リソースグループ ETL設定1 ETL設定2 管理者 管理者 運用者 編集者

  17. ©primeNumber Inc. 17 利用状況 管理者 運用者 編集者 閲覧者 とりあえず管理者にする人は多そう? 予想以上に運用者が利用されている

  18. ©primeNumber Inc. 18 • 影響範囲が広すぎる ◦ 入社1ヶ月で受けるタスクじゃない • お客様のマイグレーション ◦

    全社同時に対応はできず、切り替えフラグを使いながら実施 ◦ ミスが許されないのでしっかり検算しながらやった ◦ 営業さん・CSさんありがとう🥰 大変だったこと

  19. ©primeNumber Inc. 19 • ワークフローの権限問題 ◦ ワークフロー中のタスクの権限が変わったら保存できなくなる ◦ 現状「リソースの作成者に問い合わせください」と表示するしかない イケてないところ1

  20. ©primeNumber Inc. 20 • 計算量が増大 ◦ グループ機能では計算量は線形だった (ユーザーがリソースと同じグループかどうか) ◦ ロール

    * チームの計算量になった (各ロールのチームにユーザーが含まれるか) ▪ これにチェックしたいリソース数が掛けられる イケてないところ2

  21. ©primeNumber Inc. 21 • カスタムロールの対応 ◦ お客様が自由なロールを作れる • スーパー管理者の要望 ◦

    すべてのリソースを管理したい ◦ 権限を付け替えたい • Google Driveのようなフォルダ管理 やれなかったこと(のびしろ)

  22. ©primeNumber Inc. 22 まとめ • グループ機能をグレードアップしてチーム機能としてリニューアルした • ある程度の要望を満たせたのでここからブラッシュアップしたい 💪 •

    天才になった

  23. ご清聴ありがとうございました