我正在開發一個工具,使用Django在我的組織內部使用。它用於搜索和標記文檔(使用Haystack和Solr),並將用於不同的項目。我的團隊目前有一個工作原型,我們想要在野外部署它。將Django作爲獨立的內部應用程序部署?
我們的安全環境非常嚴格。項目文檔位於網絡驅動器上的子文件夾中,並且基於用戶的Windows憑據(我們也有使用相同憑據的MS SQL服務器)來限制對這些文件夾的訪問。用戶只能訪問他們參與的項目。由於我們是微軟專賣店,如果我們想在公司內部網上部署我們的應用程序,我們需要使用IIS服務器來處理這些權限。團隊中沒有人具備IIS和Active Directory所需的必備知識,而且我們的IT部門已經過度擴展。簡而言之,我們不是網絡開發人員,我們不能立即訪問任何有經驗的人。
我的hacky解決方案是完全放棄IIS,讓每個最終用戶在本地運行一個輕量級服務器(即CherryPy),同時保留對通用項目特定數據庫的訪問權限(例如生活在網絡驅動器上的SQLite DB或DB在MS SQL服務器上)。爲了使用該工具,他們將啓動一個全功能於一身的批處理腳本並將其瀏覽器指向127.0.0.1:8000
。我認識到這是多麼醜陋,但我覺得它利用了已經存在的安全措施(請注意,永遠不要期望給定項目同時有超過10個用戶)。這是一個可怕的想法,如果是這樣,什麼是更好的解決方案?