我正在开发一个工具,使用Django在我的组织内部使用。它用于搜索和标记文档(使用Haystack和Solr),并将用于不同的项目。我的团队目前有一个工作原型,我们想要在野外部署它。将Django作为独立的内部应用程序部署?
我们的安全环境非常严格。项目文档位于网络驱动器上的子文件夹中,并且基于用户的Windows凭据(我们也有使用相同凭据的MS SQL服务器)来限制对这些文件夹的访问。用户只能访问他们参与的项目。由于我们是微软专卖店,如果我们想在公司内部网上部署我们的应用程序,我们需要使用IIS服务器来处理这些权限。团队中没有人具备IIS和Active Directory所需的必备知识,而且我们的IT部门已经过度扩展。简而言之,我们不是网络开发人员,我们不能立即访问任何有经验的人。
我的hacky解决方案是完全放弃IIS,让每个最终用户在本地运行一个轻量级服务器(即CherryPy),同时保留对通用项目特定数据库的访问权限(例如生活在网络驱动器上的SQLite DB或DB在MS SQL服务器上)。为了使用该工具,他们将启动一个全功能于一身的批处理脚本并将其浏览器指向127.0.0.1:8000
。我认识到这是多么丑陋,但我觉得它利用了已经存在的安全措施(请注意,永远不要期望给定项目同时有超过10个用户)。这是一个可怕的想法,如果是这样,什么是更好的解决方案?