布鲁斯搬砖鱼
布鲁斯搬砖鱼
Now all articles are on the same page, if pagination can be supported, the homepage of blog will look more concise.
Hi, Notion recently released the long-awaited simple table block, but it was not rendered successfully using notablog, so I had to switch back to database xD. Hope to support this...
需要考虑存量数据可能存在重复问题,添加脚本检测更新? 可能涉及的改造内容: - 用户登录时支持更直接的手机号、邮箱登录(分 tab?) - 可以通过邮箱或者手机号重置密码 前提是完成登陆代码整合维护 (#5 )
> 当前我们可以创建不同的目录,不同的目录对应不同的数据集合,数据的命名空间(尤其是 username)是相互独立的,同时目录类型本身和同步方式是一一绑定的,这样会带来一些使用上的麻烦,所以我们希望能够针对二者做解耦 ## 现状  存在几个内建的 `category.type` 直接对应同步方式(插件) - local - ldap - mad - custom 同时,为了兼容自定义插件的场景,临时增加了一种特殊的类型`pluggable` 作为过渡,当目录类型是 `pluggable` 时会尝试从 settings 中获取对应的插件类型。 ```python def get_plugin_by_category(category: "ProfileCategory") -> "DataSourcePlugin": """通过...
## 现象 当 LDAP 配置填写,用户名 -> uid (默认为 cn)时 - 人员拉取正常✅ - 部门拉取正常✅ - 人员的部门的关系整体向根路径方向上移一级 ❌ 例如,原来 LDAP 中人员关联在 `ou=xx,ou=yy`,同步后,人员会关联到 `ou=yy` 中。 ## 原因 我们在代码中默认使用了 `cn` 作为人员节点标识,用来解析 dn 路径 https://github.com/TencentBlueKing/bk-user/blob/d39373ac4a66741a77271c9e76ae6f00267225fc/src/api/bkuser_core/categories/plugins/ldap/syncer.py#L197...
参考:https://github.com/TencentBlueKing/python-best-practices/issues/7 之前非常沙雕的自己[手写了 slice 逻辑]( https://github.com/TencentBlueKing/bk-user/blob/cd3d14b72d92de0cf687e9466a797b9fd07e0daf/src/api/bkuser_core/common/db_sync.py#L140),实际上使用 [batch_size](https://docs.djangoproject.com/zh-hans/3.2/ref/models/querysets/#bulk-create) 即可实现。
 如图,当前的排序是按照创建时间排序的,当大量用户拥有类似字段值时,最短匹配的内容会被条目限制淹没
支持二次登录认证
支持用户通过短信动态码等方式二次确认登陆 需要将登陆代码挪到用户管理维护(#5)后才能进一步开展设计。
当前我们在同步时会目录中所有数据默认全部软删除,然后再通过远端数据重建,修改删除标记字段。 这样做比较简单,不需要对比数据差异,天然可以去除远端数据中已删除内容。但是由于每次同步都会修改已存在数据,影响面很大。当同步流程中存在 OOM,进程直接将直接被杀死,无法进行原有的异常事务回滚,此时会影响所有数据,十分危险。 需要修改成:当新增 & 更新数据完成后,另外对比本地数据和远端数据的人员差异,将多余的人员进行软删除 当前完成改造的插件: - [ ] local - [ ] ldap/md - [ ] custom