Min första professionella SaaS app och många frågor. Upplägg, kostnad?
Om det här projektet blir bra kommer jag starta ett företag (igen), och förse bolag inom en viss sektor med min app som tjänst. Bolagen arbetar projektvis. Min app kommer underlätta en liten del av varje projekt enormt, framförallt för de projektanställda men även för själva bolaget. Det är en administrativ process som i dagsläget sköts manuellt av varje projektanställd och är tidskrävande men som kan automatiseras nästan helt.
Fråga nr 1): Är en sådan app/tjänst det som kallas för SaaS, dvs software as a service? Om inte, kallas denna typ av tjänst för något annat?
Min app kommer tillhandahållas för en projektanställd genom en React Native-app på Android och iOS. Den behöver plocka info, i princip bara några kb, från varje anställd, varje dag, och se till att det sparas i en databas. Bolaget som prenumenerar på tjänsten ska få tillgång till en websida som aggregerar informationen från varje anställd i projektet och redovisar det grafiskt och överskådligt.
Informationen som hanteras är inte av känslig natur.
Detta är appens grundfunktionalitet och den viktigaste funktionen. Resten är oväsentligt.
Min första tanke på hur detta ska gå till i praktiken:
Frontend: React.js/React Native
Databas: PostgreSQL
Backend: Behöver kunna hantera upp till 100 anställda per projekt samtidigt, och upp till 30 projekt samtidigt. Det enda som kommer göras är i princip att spara mycket små JSON till en databas och alla CRUD operationer på denna data. Varje klient/anställd kräver ett eget inlogg och databasen får inte råka raderas eller ändras av en obehörig/annan användare. Jag tänker spontant antingen row level security för respektive anställd och att databasen får en ROLE för varje anställd, något som klienten inte hanterar själv utan sköts av back end. Lättare vore dock om man kan lägga upp det så att back enden inte kan råka göra fel, eftersom jag saknar erfarenhet vet jag inte hur det går till oftast.
Fråga nr 2) Kallas den typen av säkerhet på databasen jag är ute efter för något särskilt som jag kan googla vidare? Eller är det bara att skapa en vanlig db med inlogg som bara back enden har tillgång till, och så är det tillräckligt säkert så länge jag inte kodar backenden kasst och ett logikfel sabbar allt?
Fråga nr 3) Jag kan språken java och python förutom js. Eftersom jag vill lära mig Rust så funderar jag på att skriva backenden i Rust, hade vart coolt att ha en app i det språket. Python hade varit lättast dock. Finns det något man bör tänka på här vad gäller säkerhet och prestanda som föranleder vilket språk jag bör skriva i? Är det helt overkill att välja Rust eller dåligt val av annan anledning?
Fråga 4) Min app kommer alltså hantera mycket små mängder data och maximala anrop kommer inte överstiga 1000 per sekund. 95% av tiden kanske max 50 per sekund, och oftast inte ens det. Mellan tumme och lillfinger, vad kommer hosting av det här att gå på i månaden?
Stort tack!