将Django部署为独立的内部应用程序?
我正在使用Django开发一个工具,供公司内部使用。它用于搜索和标记文档(使用Haystack和Solr),并将用于不同的项目。我的团队目前有一个工作原型,我们希望“在野外”部署它 我们的安全环境是严格的。项目文档位于网络驱动器上的子文件夹中,对这些文件夹的访问受限于用户的Windows凭据(我们还有一个使用相同凭据的MS SQL server)。用户只能访问他们参与的项目。由于我们是专门的Microsoft商店,如果我们想在公司内部网上部署我们的应用程序,我们需要使用IIS服务器来处理这些权限。团队中没有人具备使用IIS、Active Directory所需的知识,我们的IT部门已经过度扩展。简言之,我们不是web开发人员,我们无法立即联系任何有经验的人将Django部署为独立的内部应用程序?,django,iis,wsgi,django-haystack,cherrypy,Django,Iis,Wsgi,Django Haystack,Cherrypy,我正在使用Django开发一个工具,供公司内部使用。它用于搜索和标记文档(使用Haystack和Solr),并将用于不同的项目。我的团队目前有一个工作原型,我们希望“在野外”部署它 我们的安全环境是严格的。项目文档位于网络驱动器上的子文件夹中,对这些文件夹的访问受限于用户的Windows凭据(我们还有一个使用相同凭据的MS SQL server)。用户只能访问他们参与的项目。由于我们是专门的Microsoft商店,如果我们想在公司内部网上部署我们的应用程序,我们需要使用IIS服务器来处理这些权限
我的黑客解决方案是完全放弃IIS,让每个最终用户在本地运行一台轻量级服务器(即CherryPy),同时每个用户都保留对公共项目特定数据库的访问权限(例如,网络驱动器上的SQLite DB或MS SQL server上的DB)。为了使用该工具,他们只需启动一个多功能批处理脚本,并将浏览器指向
127.0.0.1:8000manage.py- 检测PyInstaller是否冻结了应用程序,并且没有参数(即:用户通过双击它来执行),如果是,则使用参数从命令行(..)运行
execute\u以启动Django开发服务器 - 在运行
之前,弹出一个执行execute\u from\u命令行(..)
(让开发服务器完全启动),然后时间的线程。sleep(2)webbrowser。打开新的(“http://127.0.0.1:8000)
settings.py- 如果您使用SQLite,如果您有对DB的并发写入;并发读者应该可以。此外,由于不同的项目有不同的DB文件,因此您必须找出一种方法让用户指示要使用哪个文件。可能在应用程序中提示,或者使用不同的
文件多次构建同一个应用程序。有很多种方法可以达到这个目的设置.py - 如果您使用MSSQL(或任何客户机/服务器DB),应用程序将必须知道DB凭据(这意味着它们可以由知情用户提取)。这可能会带来不可接受的安全风险。基本上,不要试图在用户正在执行的应用程序中拥有唯一的安全层。用户正在执行的应用所使用的DB凭据应仅具有该用户允许的访问权限
manage.py- 检测PyInstaller是否冻结了应用程序,并且没有参数(即:用户通过双击它来执行),如果是,则使用参数从命令行(..)运行
execute\u以启动Django开发服务器 - 在运行
之前,弹出一个执行execute\u from\u命令行(..)
(让开发服务器完全启动),然后时间的线程。sleep(2)webbrowser。打开新的(“http://127.0.0.1:8000)
settings.py- 如果您使用SQLite,如果您有对DB的并发写入;并发读者应该可以。此外,由于不同的项目有不同的DB文件,因此您必须找出一种方法让用户指示要使用哪个文件。可能在应用程序中提示,或者使用不同的