Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hasura の Relationship と権限管理

Avatar for Hiroaki KARASAWA Hiroaki KARASAWA
January 19, 2023
Programming
1.1k
0

Hasura の Relationship と権限管理

Hasura User Group Tokyo Meetup #2
2023/01/19

Avatar for Hiroaki KARASAWA

Hiroaki KARASAWA

January 19, 2023

More Decks by Hiroaki KARASAWA

See All by Hiroaki KARASAWA
スタートアップでポストモーテムを4年で200回やって得た学び
Avatar for Hiroaki KARASAWA karszawa
1
120
DomainException と Result 型で作る型安全なエラーハンドリング
Avatar for Hiroaki KARASAWA karszawa
1
1.5k
成功する技術選定について
Avatar for Hiroaki KARASAWA karszawa
2
3.1k
飲食店のインフラサービス “ダイニー” のトラブル対応のすべて
Avatar for Hiroaki KARASAWA karszawa
0
110
Google Cloud のモニタリング製品を徹底活用してみた
Avatar for Hiroaki KARASAWA karszawa
0
96
ダウンタイム 30 秒で AlloyDB に移行した話
Avatar for Hiroaki KARASAWA karszawa
0
560
DMS で AlloyDB に簡単移行!
Avatar for Hiroaki KARASAWA karszawa
0
100
【現場の本音】App Engine から Cloud Run に移行してみた
Avatar for Hiroaki KARASAWA karszawa
0
220
cls-hooked による実行コンテキストの保存と利用
Avatar for Hiroaki KARASAWA karszawa
0
1k

Other Decks in Programming

See All in Programming
S3ストレージクラスの「見える」「ある」「使える」は全部違う ─ 体験から見た、仕様の深淵を覗く
Avatar for ya_ma23 ya_ma23
0
1.2k
へんな働き方
Avatar for Yusuke Wada yusukebe
6
2.9k
Cyrius ーLinux非依存にコンテナをネイティブ実行する専用OSー
Avatar for n4mlz n4mlz
0
260
飯MCP
Avatar for Yusuke Wada yusukebe
0
440
ロボットのための工場に灯りは要らない
Avatar for watany watany
12
3.2k
我々はなぜ「層」を分けるのか〜「関心の分離」と「抽象化」で手に入れる変更に強いシンプルな設計〜 #phperkaigi / PHPerKaigi 2026
Avatar for shogogg shogogg
2
720
Claude Codeログ基盤の構築
Avatar for giginet giginet
PRO
7
3.8k
条件判定に名前、つけてますか? #phperkaigi #c
Avatar for Hiromi Hishida 77web
2
890
ファインチューニングせずメインコンペを解く方法
Avatar for pokutuna pokutuna
0
220
それはエンジニアリングの糧である:AI開発のためにAIのOSSを開発する現場より / It serves as fuel for engineering: insights from the field of developing open-source AI for AI development.
Avatar for nrs nrslib
1
700
Linux Kernelの1文字のミスで 権限昇格ができた話
Avatar for rona rqda
0
2.2k
今からFlash開発できるわけないじゃん、ムリムリ! (※ムリじゃなかった!?)
Avatar for Sora Arakawa arkw
0
170

Featured

See All Featured
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
230
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
200
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
1
2.1k
It's Worth the Effort
Avatar for 3n 3n
188
29k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
660
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
300
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
7k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k

Transcript

  1. Hasura の Relationship と権限管理 Hiroaki KARASAWA aka karszawa from dinii,

    inc. Hasura User Group Tokyo Meetup #2 2023/01/19

  2. 自己紹介 • 氏名:唐澤弘明 ◦ aka @karszawa • 所属:株式会社 dinii ◦

    飲食店のモバイルオーダーとレジの会社 ◦ karszawa は黎明期にジョインしほぼすべての技術選定に関与 • 興味関心:JavaScript ♡ TypeScript ◦ コミュニティの大きさと技術の応用範囲が無限に広がっている世界観が好き ◦ 最近はデータベースが好き(特にポスグレ) 2

  3. 飲食店の All in One SaaS “ダイニー”

  4. 4 4 Hasura’s Manual Relationship

  5. GraphQL における resolver の入れ子を復習 5 • orders は customer ごと取得

    • ⇒ シンプルに実装すると N+1 問題が発生 • ⇒ DataLoader によってまとめて取得しておく Hasura なら?

  6. Hasura での解決法 6 • SQL が自動で生成される ◦ ⇒ 自前で DataLoader

    を実装する必要がなく楽ちん 😎 • 無闇矢鱈にネストを深めると恐ろしいクエリが発行される • ※ 自前で定義する場合でも DataLoader ではなく JOIN によるアプローチは可能ではある 自動生成

  7. Relationship = GraphQL クエリを発行した際にネストで取得できる関連 7 ① 外部キー制約による Relationship ② 手動で追加する

    Manual Relationship (外部キー制約は不要)

  8. データの紐づき方に応じて定義できる二種類の関連 8

  9. Manual Relationship の何が便利なのか 9 データの取得だけなら外部キー制約がある関連だけでも十分な気がする?

  10. 権限設定にも Relationship を活用できる 10 【前提】Hasura はデータベースと直接続なのでデータアクセスの権限管理は Hasura 自体で行う

  11. 【デモ】同じグループの卓であればお互いの注文内容を閲覧できる 11

  12. 【デモ】店舗アカウントでは指定した店舗の情報だけが見れるようにしたい 12 ✅ ✅ 🚫 マネージャー

  13. なるほど… 13 面白いかも?

  14. 任意のテーブルと view を任意のカラムの同一性で設定できる 14 “ビューは物理的な実体として存在するものではありません。 ” “ その代わり、問い合わせでビューが参照される度に、指定された問い合わせが実行されます。 ” 日本PostgreSQLユーザ会

    select した結果を table 的なものとし て参照できる

  15. 【デモ】多対多の関係をフラットに定義してみる 15 複数の卓をまとめて会計する = 合算会計 一つの卓を複数に分けて会計する = 個別会計

  16. メモ CREATE VIEW "tableUser_tableUserPayment_view" AS SELECT "tableUserId", onSitePayment.* FROM "onSitePaymentTableUsers"

    LEFT JOIN "onSitePayment" ON "onSitePaymentTableUsers"."onSitePaymentId" = "onSitePayment"."onSitePaymentId" 16

  17. view を使えばかなり柔軟なアクセス制御が可能に 17 • ある時間帯でのみ閲覧可能 ⇒ 期間限定メニュー • 確率的に閲覧可能 ⇒

    まぼろし島 • ツリー構造の子孫にあたるデータは編集可能 ⇒ 自社サービスとして権限管理を提供する場合 発想次第!

  18. ここまでやるか? 18 Remote Schema で独自にロジックを実装すれば良いんじゃない? ⇒ Remote Schema は権限の設定には使えない

  19. 19 「寿司 虚空編」 小林銅蟲

  20. まとめ 20 Custom Relationship を活用するために • SQL 力を高めよう • 自由な発想でクエリを書こう

    ちなみにリモートのデータソース同士を JOIN できる • Remote Database Relationship • Remote Schema Relationship というものもある。 「寿司 虚空編」 小林銅蟲