布鲁斯搬砖鱼
布鲁斯搬砖鱼
当前的做法是,从远端拿到人员数据,判断其是否存在,若存在则重新拼接数据对象,然后提交到更新队列,批量更新。 为了减少向 DB 更新数据,需要多增加一个字段对比差异的逻辑,判断该用户是否有变更,若无变更则完全不变动数据条目,减少同步影响的数据面
因为某些字段(例如手机号、微信号)是非常敏感的,不便于直接在 SaaS 上展示,考虑在【目录设置】中增加【敏感信息设置】 - 用户可以设置某些字段作为敏感信息,默认产品上是脱敏的,如果需要查看,要做二次验证 #34 - 保持兼容,暂时对接口拉取无限制
类似 “后台工程师“ ”产品经理“ 一类的职位描述可以作为内嵌字段,用于更方便地适配 企业微信插件接入 (#118 )
当前我们使用了 `order` 字段来排序,而实际上由于树的多层级,使用起来非常不方便 https://github.com/TencentBlueKing/bk-user/blob/8c633e0a3821beb839ed120c4514c5733e675862/src/api/bkuser_core/departments/models.py#L42 应该直接使用 mptt 的树结构进行排序
 当前我们选择节点依赖于用户手动填写,很容易填写错误。最好能够直接弹出选择页面,拉取真实 LDAP/MAD 节点,让用户可视化地选择拉取节点
审计支持失败记录
> 当前所有的审计都是在成功之后再记录,失败则“来去无痕” 应当为审计日志增加一个 `status` 字段标记操作是否成功,并能够记录失败的(已知)异常信息
当尝试做 migrations 时,DB 表尚未生成,此时进行 settings.yaml 的解析和加载会直接报错,应该调整到 Django 就绪后加载
例如当存在以下两个人时: - 甲,username: 13112341234 - 乙,telephone: 13112341234 当这两个人使用 13112341234 登录时,均会提示“用户或密码错误”。实际上应该在登录页面上区分具体的登录信息来源,或者在校验手机号或邮箱时,同时校验是否有同名用户存在 #37
https://pypi.org/project/blue-krill/ https://pypi.org/project/bkstorages/ 两个项目页面过于简陋,开发者很难找到细节信息。 参考 [django setup.cfg](https://github.com/django/django/blob/main/setup.cfg) 修正当前 `setup.py` 的一些问题: - bkstorages 没有生成 rst,没法在主页显示 long_description - 没有 homepage 链接到 GitHub(还可以支持其他 project_urls) - 项目跟路径缺少 LICENSE - Python 版本限定需要更精确
https://www.djangoproject.com/weblog/2021/jun/02/security-releases/ 限定 Django > 2.2.24,>3.2.4