これはVAddy Adventカレンダー8日目の記事です。
VAddyは、継続的なWeb脆弱性検査が簡単に実現できるSaaSです。
昨日の記事で、BrewDog Jack Hammer IPAを紹介しました。
知り合いのエンジニアから国内も!という声を頂いたので今日は国内ビールについて。
私が日本のクラフトビールで一番好きな醸造所は、伊勢角屋麦酒で、ここのペールエールがあれば絶対に飲みます。伊勢角屋が好きな理由は、いつ飲んでも美味しく品質が安定していることと、自分の好みの味のビールが多いからでしょうか。
ビールフェスに行くとよく見かけるので是非飲んでみてください。限定でIPAなどもあるので機会があれば是非。
管理画面
VAddyでは管理画面を持っていません。チームの人数が少ないのもありますし、DBを直接操作するようなオペレーションも多くないからです。
エンジニア以外の人がサポートする時のユーザ情報や統計的なデータをみたいという要望もあるため、それらは参照できるようにしています。ただこれも管理画面は特に作っていません。DBにエンジニア以外が見るVIEWテーブルを作成して、参照してもらっています。
メリットは、管理画面がないため工数が少ないこと。参照したいデータが増えたり、統計処理を変更したいなどの要望の際にもVIEWテーブルの追加・変更のみのため非常にスピーディーに対応できます。
アクセス方法
エンジニア以外の人もMacを使っているのでsshの鍵を作ってもらい、ssh経由で特定サーバを踏み台にしてアクセスしてもらっています。DBツールはSequel Proを使っており、一度接続設定をすればターミナルを使うような設定はないため誰でも簡単に操作できます。
ssh接続の際にIP制限をかけています。それだと社外からのアクセスで不便になるためVPNを使って固定IPからの接続をしています。Interlinkの固定IPサービスを利用すれば、VPN接続して固定IPが利用できるので便利だと思います。1ヶ月千円ぐらいですし。
VIEWテーブル
DBのテーブルはアクセスできないようにしています。VIEWテーブルのみアクセスできるようにしておいて、必要最低限の情報のみ表示するようになっています。
CREATE VIEW view_posts AS select ....
というようにVIEWテーブルを作成して、アクセスするユーザにそのVIEWテーブルだけの参照権限を付与します。
grant select,show view on dbname.view_posts to 'username'@'%';
さいごに
今回の方法は、プロジェクトに関わる人数が増えたり、DBを管理者が更新するようなフローが多い場合は難しいですが、プロジェクトスタートしてしばらくはこのような方法で工数を抑えながら、エンジニア以外の人にもデータを見やすく提供できます。