IDM身份管理系統,是一款為解決企業内部多系統之間的使用者資訊不一緻的問題,也是滿足企業在5A功能上的需求而開發的産品,包括Account、Authentication、Authorization、Audit、App Control五個方面的實際需求,進而規範使用者身份資訊,保證系統安全,提高工作效率。
目前IDM統一權限的權限資源資訊,是先通過認證接口擷取,再通過Oauth認證成功後擷取人員資訊,同時會把該人員的權限資源資訊給到業務系統。但在實際項目中業務系統的标準産品是不能改動的,是以項目實施人員隻能在産品外面進行擴充開發,然後适配标準産品進行登入認證,在這個過程中權限資訊也要初始化到業務系統中,這時就會影響到登入認證的性能。本次開發需要,通過任務把權限資訊下發給業務系統,進而解決以往會出現的問題。現将在本次開發中積累的學習經驗和心得體會總結如下。
整體介紹
IDM身份管理平台滿足企業對資訊系統的統一使用者管理、統一身份認證、統一授權管理以及安全審計的要求,能夠實作各業務系統的統一登入和集中通路,實作使用者身份和權限的統一認證與授權管理,為企業不同的業務系統提供統一的使用者管理和認證服務。
1.産品體系
1.應用內建方案 ESB + MDM
2.統一身份方案 IDM + ESB
3.基礎資料方案 MDM + ESB
4.數倉建設方案 DAP + ESB
5.內建底座方案 IDM + MDM + ESB ()
6.資料中台方案 MDM + ESB + DAP ()
7.應用中心方案 MDM + ESB + Portal ()
8.全域內建方案 ESB + MDM + DAP + Portal + IDM ()
2.産品簡介
IDM:在集團資訊化系統的建設中,由于應用系統數量日益增多,賬号管理複雜度高、無統一認證及單點登入、無可統一調用身份資料、無統一授權審計、不便自助統一維護賬号資訊、IT維護成本加大等問題随之而來。集團缺少一個能有效地将衆多系統身份認證、賬号管理,授權等功能內建的軟體系統。而IDM就是這樣一款軟體系統,可以實作5A管控,包括:統一賬戶Account、統一認證Authenticate、統一權限Authority、統一審計Audit、應用管控AppControl,從五個方面進一步。
3.統一權限
統一權限功能能夠以使用者身份為中心,解決企業目前在權限管理中面臨的開通難、查詢難、回收難和管理難的問題,實作企業業務權限的集中化、标準化、安全化,加速企業權限管理建設,降低對權限管理與維護的成本,其功能架構如下:
标準角色
下面将依次從這三個方面,對标準角色相關的内容進行說明
1.功能說明
在标準角色功能子產品中,可以通過新增和導入模闆檔案這兩種方式,。通過禁用功能,可以實作修改标準角色資料記錄的是否删除狀态,在左側樹中可以用于管理和區分标準角色的上下級情況,檢視不同應用系統下的标準角色資料,通過遷移等操作可以實作對标準角色上下級的變動。在生成任務功能中,可以生成标準角色或者關聯人員的增删改的工作任務。
2.功能展現
主要對各個應用系統的标準角色資訊進行管理,頁面左側為标準角色樹形菜單,右側包含标準角色明細頁面和關聯使用者資訊清單,通過切換應用系統可以檢視不同應用系統下的标準角色資訊,并且支援接口導入和excel導入功能。
在标準角色明細頁面,可以檢視角色以及角色關聯的組織資訊。
3.場景說明
标準角色的實際應用分為兩種情況:
1.在标準角色功能中,選擇對應的應用系統去新增或者導入标準角色,這個角色在後面将會分發到對應的系統中去。
2.建立好角色後,選擇對應的資料點選生成任務,然後選擇對應的流程,将角色資訊分發到對應的應用系統中。
3.第二種情況是在IDM産品中建立統一的角色,然後将角色資訊分發下去,其它應用系統統一使用IDM中建立的角色。
4.統一角色首先需要在應用配置中進行相關的操作,選擇想要統一的應用系統,輕按兩下進去将統一角色選項勾選“是”。
5.統一角色是從基礎資料中的崗位資料中擷取,為權限崗位類型。
6.統一角色後的标準角色頁面發生了如下變化,在這之後再通過分發任務将統一後的角色分發到各個應用系統中去。
實際角色
下面将依次對這三個方面,對實際角色相關的内容進行說明。
1.功能說明
在實際角色功能子產品中也是左樹右清單頁面的展現形式,左側組織樹用于選擇不同的組織資料,然後在右側清單頁面可以顯示組織關聯的實際角色資料資訊,通過右上方的下拉選,可以選擇不同應用系統和不同組織下關聯的實際角色資料資訊。
2.功能展現
在實際角色功能子產品中可以通過添加和導入模闆檔案兩種方式,新添實際角色資料記錄,通過檢視功能可以實作實際角色與人員資料的關聯,可以生成實際角色、關聯人員的增删改操作類型的工作任務。
檢視功能可以關聯實際角色與人員資料,實作不同應用系統和不同組織下,實際角色和其關聯的人員資料資訊的管理功能。
3.場景說明
實際角色的實際應用場景也同樣分為兩種情況:
1.在實際角色功能中,左側為組織樹,右側為角色清單,點選新增添加标準角色,與組織進行關聯形成實際角色。
2.建立好角色後,選擇對應的資料點選生成任務,然後選擇對應的流程,将角色資訊分發到對應的應用系統中。
3.第二種情況是在IDM産品中建立統一的角色,然後将角色資訊分發下去,其它應用系統統一使用IDM中建立的角色。
4.統一角色首先需要在應用配置中進行相關的操作,選擇想要統一的應用系統,輕按兩下進去将統一角色選項勾選“是”。
5.統一角色是從基礎資料中的崗位資料中擷取,為權限崗位類型。
6.統一角色後的實際角色頁面發生了如下變化,在這之後再通過分發任務,将統一後的角色分發到各個應用系統中。
功能資源
下面将依次從三個方面對功能資源的相關内容進行說明。
1.功能說明
功能資源頁面左側為各個應用系統所對應的功能菜單,通過切換應用系統來控制左側的功能樹菜單,右側包含“基本資訊”和“控制器清單”兩個标簽,基本資訊顯示所選樹節點的功能明細資訊,控制器清單顯示與所選樹節點關聯的控制器和相關操作資訊。
2.功能展現
功能管理基本資訊頁面,可以對功能菜單節點進行資訊的編輯。
功能資源控制器清單頁面,可以對該菜單進行控制器的關聯。
3.場景說明
功能資源的實際應用在授權管理中進行展現,授權管理中包含功能授權、資料授權和接口授權,下面進行功能授權的說明。功能授權的左側樹為功能資源中的左側樹,主要是菜單資訊,可以切換其它系統進行操作。
右上角可以切換不同應用系統。
添加後會生成對應的分發任務,可以直接點選工作任務按鈕進行跳轉。
資料資源
下面将依次從三個方面對資料資源的相關内容進行說明。
1.功能說明
資料資源主要對各個應用系統下的通用枚舉類資料進行管理,頁面左側為資料分組樹形菜單(可編輯),右側為該分組下的資料清單資訊,可以通過切換應用系統,來顯示不同應用系統下的資料資訊,頁面支援新增和導入資料資訊。
2.功能展現
資料資源清單頁面,可以添加和導入資源資料。
輕按兩下或者選擇一條資料可以檢視資源資料的詳情資訊。
3.場景說明
資料資源的實際應用也是在授權管理中進行展現,授權管理中包含功能授權、資料授權和接口授權,下面進行資料授權的說明。資料授權的左側樹為資料資源中的左側樹,主要是資料資訊,可以切換其它系統進行檢視。
可以添加角色或者使用者,添加後會生成對應的任務(權限任務)。
接口資源
下面将依次從三個方面對接口資源的相關内容進行說明。
1.功能說明
接口資源主要是對各個應用系統下的接口資訊進行管理,頁面左側為接口分組樹形菜單(可編輯),右側為該分組下的接口清單資訊,可以通過切換應用系統來顯示不同應用系統下的接口資訊。
2.功能展現
接口資源清單頁面,可以新增和導入接口資源資料。
輕按兩下或者選擇一條資料可以檢視接口資源資料詳情資訊。
3.場景說明
接口資源的實際應用也是在授權管理中進行展現,授權管理中包含功能授權、資料授權和接口授權,下面進行接口授權的說明。接口授權的左側樹為接口資源中的左側樹,主要是接口資訊,可以切換其它系統進行檢視。
可以添加角色或者使用者,添加後會生成對應的任務(權限任務)。
總結概述
接下來對本篇文檔介紹到的接口進行總結說明,并介紹接口的應用場景大緻有哪些以及在實際業務當中是怎樣進行應用的。
1.總結說明
統一權限與業務系統內建邏輯架構。由統一權限系統提供統一的登入認證子產品,通路業務系統若發現未登入,則會跳轉到統一權限的登入頁面,登入認證後傳回使用者通路的業務系統的頁面。統一權限是相關權限資料在統一權限系統中維護,正向同步到業務系統中,常用同步範圍如對使用者、業務組織、業務角色分組、菜單的新增、删除、修改業務角色的權限配置設定、業務角色配置設定人員等。
2.産品了解
IDM身份管理平台主要提供統一認證、統一使用者、統一權限、統一審計、統一應用管控的功能,IDM的設計理念在于,實作統一認證、授權、審計管理,提高企業身份認證及通路安全,建立授權流程審批機制,使使用者身份資訊、授權資訊、審批資訊等操作更加規範化、标準化,提高整體IT架構的風險防範能力,為簡化IT運維提供強大的技術手段和标準,在實作賬戶資料自動化同步操作的同時,制定合規的安全服務規範,建構統一的、支撐企業級的認證授權安全服務基礎設施。
3.産品發展
産品要從功能性、易用性、開發性、擴充性、高性能、穩定性、美觀性等不同角度,通過客戶的需求找出我們産品現階段的不足,進而更新産品功能,增強産品的功能性,通過不同項目深度了解行業,預制樣例通過不同産品組合快速搭建,使我們做項目更加靈活。
産品發展的最終目的隻有一個,即是否能夠,解決每個階段企業面臨的困境,幫助企業完善資訊化發展,,這樣才能展現出産品的價值,一款好且穩定的産品可以幫助從業人員快速而友善的工作,大大提高了工作效率,同時也會讓客戶滿意,增加客戶對公司的信任度。
本文由@數通暢聯原創,歡迎轉發,僅供學習交流使用,引用請注明出處!謝謝~