Yet another object level permissions Сергей Лихобабин Руководитель отдела внутренней разработки.

Презентация:

Advertisements

Похожие презентации

Мониторинг в Mail.Ru Group Лихобабин Сергей Руководитель отдела внутренней разработки.

Advertisements

Семинар «Интерфейсы. Почему их не должно быть» Автор Курочкин Евгений Владимирович.

«Единая интеграционная шина данных, как ядро информационной системы» Программный продукт, разработан на базе платформы«1 С: Предприятие 8». Продукт позволяет.

Система «ОРГСТРУКТУРА» Открытые компьютерные системы Комплекс решений для автоматизации бизнес-процессов.

Егор Еремеев, Universal KUBE, 2011 Производительность комплекса систем Простой подход к разработке методики тестирования.

Цель: Создать информационное пространство для эффективных и простых коммуникаций внутри компании Задачи: - Эффективный способ информирования сотрудников.

Как устроен человек.

Java Puzzlers Автор: Фофанова Мария Руководитель: Симончик Сергей.

Платформа eDocLib: Удобный архив. Быстрый поиск. Совместная работа и автоматизация типовых процедур.

Опыт организации электронного архива финансовой документации с помощью комплексного решения «eDocLib: Хранение и оцифровка» в инвестиционной компании «МИБ-

1 ©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice СТРАТЕГИЯ ПОСТРОЕНИЯ СОВРЕМЕННОЙ.

Модуль «Школьное питание» ЗАО «ИРТех», г. Самара.

Мне 8 лет

Мандатная модель Дискреционная модель Ролевая модель Улучшенная ролевая модель (ForceField)

Марина Сергей, руководитель отдела Руководитель отдела веб-разработки Примеры построения сайтов, порталов и других информационных систем на различных платформах.

Внедрение BPM: Считаем цыплят Вячеслав Бутыркин Начальник отдела сервисно-ориентированной архитектуры, руководитель BPM/SOA проектов СК РОСНО.

Разработка информационной системы управления документацией (Wiki-системы) программный проект по курсу «Базы данных» Скворцов А.Н. гр. 4081/4 Рытенков А.С.

Адаптация под задачи компании Алексей Акимов Руководитель проектов Интернет-агентство Митра.

Общие процедуры. Модульный принцип построения проекта Visual Basic Автор: Сергиенко Е.В. Учитель информатики МОУ СОШ 5.

Integrated global access system IGLAS ИНТЕГРАЦИОННАЯ ГЛОБАЛЬНАЯ СИСТЕМА ДОСТУПА Разработчик: Юнжаков Сергей Владимирович.

Транксрипт:

Yet another object level permissions Сергей Лихобабин Руководитель отдела внутренней разработки

Коротко обо мне Руководитель отдела внутренней разработки в Mail.Ru Group Более трех лет занимаюсь разработкой внутренних и инфраструктурных проектов компании

Какую проблему решаем? Почему не готовое решение? Как устроен django-protector? Как использовать или адаптировать для своего приложения? Object-level permissions

Чего не хватало? Назначение прав на уровне объекта Управление видимостью объектов Иерархии объектов Группы в разных моделях/таблицах

Полиморфные связи

Django-guardian Права на уровне объектов Интеграция с админкой

Django-protector Хорошая производительность на списках объектов Простая интеграция Замещает стандартную систему прав

Иерархии объектов

Роли в группах Возможность давать право «подгруппе» внутри группы У пользователя может быть несколько ролей одновременно

Глобальные права Право на все объекты определенного типа Право на группу обладателям роли в этой группе

Иерархии объектов Ограничение распространяется на все объекты вниз по иерархии Изменение ограничения затрагивает все объекты иерархии Ограничения на поддерево

Иерархии объектов

Интеграция с Django Mixin и Queryset для ограниченных объектов Прозрачная работа с ORM

Интеграция с Elasticsearch Невозможно фильтровать внутри движка Проблемы при большом количестве ограниченных объектов

Спасибо за внимание