IDM身份管理平臺為解決企業內部多系統之間的用戶信息不一致而開發,主要定位于解決企業在5A功能上的需求,即:Account賬號管理、Authentication認證管理、Authorization授權管理、Audit審計管理、App Control應用管控5個方面的實際需求,進而規范用戶身份信息,保證系統安全,提高工作效率。
統一權限是對各個業務系統的功能資源進行管控,權限資源授權體系包括組織、標準角色、實際角色、用戶。目前可以通過標準角色管理用戶、組織關聯標準角色后會生成實際角色。權限資源可以與應用系統的功能菜單樹結合,從而起到統一權限的目的。
整體介紹
IDM身份管理平臺滿足對企業信息系統的統一用戶管理、統一身份認證、統一授權管理以及安全審計的要求,能夠實現各業務系統的統一登錄和集中訪問,實現用戶身份和權限的統一認證與授權管理,為企業不同的業務系統提供統一的用戶管理和認證服務。
1.功能結構
IDM主要對組織、角色、人員進行管理,并對其所有的狀態進行記錄,如:初始化、審批中、已啟用、已禁用等,賬戶統一管理可以實現從HR系統中獲取組織用戶數據,也可直接在IDM系統中錄入數據,用戶信息中的部分屬性信息根據同步策略由HR系統或其它指定系統同步更新到用戶目錄,其它用戶信息可在應用系統中各自進行維護,通過IDM統一用戶信息后,發送到各個業務系統。
2.系統架構
IDM主要是實現統一認證、授權、審計管理,提高企業身份認證及訪問安全,建立授權流程審批機制,使用戶身份信息、授權信息、審批信息等操作更加規范化、標準化,提高整體IT架構的風險防范能力。
消除企業系統間的信息孤島,為各系統提供統一身份認證、用戶身份管理服務,逐步實現系統身份系統的整合,構建面向用戶的認證和授權服務,使業務操作更流暢。為簡化IT運維提供強大的技術手段和標準,實現賬戶數據自動化同步操作,同時制定合規的安全服務規范,構建統一的、支撐企業級的認證授權安全服務基礎設施。
3.統一權限
統一權限功能包括角色管理、權限資源和授權管理三個模塊,具體功能架構如下:
角色管理包括:標準角色和實際角色兩個模塊,用戶可以對各個應用系統下的標準角色和實際角色進行注冊,支持Excel導入和接口導入功能。
權限資源包括:功能資源、數據資源、接口資源三個模塊。功能資源主要對各個應用系統的功能目錄、功能菜單、功能頁面URL、頁面操作信息進行管理,支持Excel導入和接口導入功能。權限資源模塊主要為各個應用系統的不同權限資源建立和標準角色、實際角色、人員、組織的關聯關系。
標準角色
下面將依次從標準角色的功能、配置和集成的場景這三個方面,對標準角色相關的內容進行說明。
1.功能介紹
在標準角色功能模塊中,可以通過新增和導入模板文件這兩種方式,實現標準角色數據記錄的新添操作。通過禁用功能,可以實現修改標準角色數據記錄的是否刪除狀態,在左側樹中可以用于管理和區分標準角色的上下級情況,查看不同應用系統下的標準角色數據。在生成任務功能中,可以選擇權限分發流程,來對關聯應用的標準角色的下發。
2.功能配置
首先創建一個標準角色目錄,在標準角色目錄中創建一個IDM標準角色:
也可以雙擊進入一條數據來進行編輯和保存:
生成的角色也可以關聯用戶信息與組織信息:
在標準角色功能中用戶也可以選擇導入文件來進行標準角色的導入,這個角色在后面將會分發到對應的系統中去:
除了選擇導入文件來導入標準角色,還可以選擇導入模板來選擇是使用接口導入還是使用Excel導入:
3.集成說明
接下來介紹IDM標準角色的集成說明:
1.在標準角色頁面選擇標準角色后點擊生成任務,可以進行增加操作、修改操作、回收操作,當選擇增加操作后會跳到任務明細頁面:
2.任務明細頁面的左側有當前任務的詳細信息,可以對當前任務進行保存與提交,還可以通過工作任務按鈕查看當前的任務:
3.任務明細頁面的右側可以對不同的應用系統進行關聯,如:在右側選擇了應用集成平臺,點擊提交后IDM會把選擇的標準角色下發到對應的應用系統里:
實際角色
下面將依次對實際角色的功能、配置和集成的場景這三個方面,對實際角色相關的內容進行說明。
1.功能介紹
在實際角色功能模塊中也是左樹右列表頁面的展現形式,左側組織樹用于選擇不同的組織數據,然后在右側列表頁面可以顯示組織關聯的實際角色數據信息,通過右上方的下拉選項,可以選擇不同應用系統和不同組織下關聯的實際角色數據信息。
2.功能配置
在實際角色功能模塊中可以通過添加和導入模板文件兩種方式,新添實際角色數據記錄,通過查看功能可以實現實際角色與人員數據的關聯,可以生成實際角色、關聯人員的增刪改查操作類型的工作任務。通過導入模板來選擇是使用接口導入還是使用Excel導入。
查看功能可以關聯實際角色與人員數據,可以手動進行人員的關聯,實現不同應用系統和不同組織下實際角色和其關聯的人員數據信息的管理功能。
3.集成說明
接下來介紹IDM實際角色的集成說明:
1.在實際角色功能中,左側為組織樹,右側為角色列表,點擊新增添加標準角色,與組織進行關聯形成實際角色。
2.創建好角色后,選擇對應的數據點擊生成任務,然后選擇權限分發流程,將角色信息分發到對應的應用系統中。
3.在ESB平臺的組織機構在左側樹選擇對應的公司,點擊角色信息就可以看到對應的實際角色。
角色授權
下面將依次從功能資源的功能、配置和集成的場景三個方面對角色授權的相關內容進行說明。
1.功能介紹
角色授權頁面左側為各個業務系統所對應的行政組織或業務組織,通過應用配置的統一組織按鈕來控制。通過切換應用系統來控制左側的組織樹,右側包含“人員列表”標簽顯示與選中組織所關聯的人員。
2.功能配置
在進行角色授權之前需要到應用管理的應用配置中在統一組織按鈕中選擇否后,點擊上方按鈕數據同步。
點擊完數據同步后,返回角色授權,左側的組織樹就是從ESB企業服務總線中拉取過來的組織。
3.集成說明
接下來介紹角色授權的集成說明:
1.調用地址:
2.入參說明:入參類型:(String)
3.出參樣例:
下圖是通過業務組織進行分發:
下圖是通過行政組織進行分發:
權限資源
權限資源包含功能資源、數據資源和接口資源,功能資源主要用于管理功能操作、功能菜單等數據;數據資源功能主要用于管理通用數據;接口資源則主要用于管理不同的接口數據。
1.功能資源
下面將依次從功能資源的功能、配置和集成的場景三個方面對功能資源的相關內容進行說明。
> > > > 功能介紹
功能資源頁面左側為各個應用系統所對應的功能菜單,通過切換應用系統來控制左側的功能樹菜單,右側包含“基本信息”和“控制器列表”兩個標簽,基本信息顯示所選樹節點的功能明細信息,控制器列表顯示與所選樹節點關聯的控制器和相關操作信息。
> > > > 功能配置
在功能資源頁面可以新增功能菜單,也可以新增功能節點,還可以手動導入文件新增,通過導入模板來選擇是使用接口導入還是使用Excel導入。
如果是功能節點除了對基本信息的修改還可以對控制器列表里的數據進行新增、編輯、上移、下移等等。
> > > > 集成說明
接下來介紹功能資源的集成說明:
1.調用地址:
2.入參說明:入參類型:(jsonObject)
3.導入結果:
2.數據資源
下面將依次從數據資源的功能、配置和集成的場景三個方面對數據資源的相關內容進行說明。
> > > > 功能介紹
數據資源主要對各個應用系統下的通用枚舉類數據進行管理,頁面左側為數據分組樹形菜單(可編輯),右側為該分組下的數據列表信息,可以通過切換應用系統,來顯示不同應用系統下的數據信息,數據資源支持新增和導入數據信息,還可以通過導入模板的接口導入和Excel導入信息。
> > > > 功能配置
數據資源列表頁面,可以添加和導入資源數據。
雙擊或者選擇一條數據可以查看資源數據的詳情信息。
> > > > 集成說明
接下來介紹數據資源的集成說明:
1.調用地址:
2.入參說明:入參類型(jsonObject)
3.導入結果:
3.接口資源
下面將依次從接口資源的功能、配置和集成的場景三個方面對接口資源的相關內容進行說明。
> > > > 功能介紹
接口資源主要是對各個應用系統下的接口信息進行管理,頁面左側為接口分組樹形菜單(可編輯),右側為該分組下的接口列表信息,可以通過切換應用系統來顯示不同應用系統下的接口信息,接口資源支持新增和導入數據信息,還可以通過導入模板的接口導入和Excel導入信息。
> > > > 功能配置
接口資源列表頁面,可以新增和導入接口資源數據。
雙擊或者選擇一條數據可以查看接口資源數據詳情信息。
> > > > 集成說明
接下來介紹接口資源的集成說明:
1.調用地址:
2.入參說明:入參類型(jsonObject)
3.導入結果:
資源授權
下面將依次從權限資源的功能、配置和集成的場景三個方面對權限資源的相關內容進行說明。
1.功能介紹
權限資源主要是對各個應用系統的功能菜單樹的功能菜單與功能節點數據資源、API接口來對標準角色、實際角色、用戶列表、組織列表的添加與刪除,還可以對剛剛添加的數據進行對應工作任務的查看。
2.功能配置
權限資源頁面右上角可以切換各個應用系統,左側是對應的功能菜單樹,可以對功能菜單樹進行標準角色、實際角色、用戶、組織的添加。
點擊添加后選擇添加的數據再點擊上方的工作任務按鈕就會看到對應的工作任務明細。
3.集成說明
接下來介紹權限資源的集成說明:
1.權限資源中包含功能授權、數據授權和接口授權,下面進行功能授權的說明。功能授權的左側樹為功能資源中的左側樹,主要是菜單信息,可以切換其它系統進行操作,首先在應用集成中添加角色。
2.右上角可以切換對應的應用系統,在左側功能菜單樹中添加標準角色后點擊工作任務,選擇權限分發流程后提交。
3.在ESB的功能管理的應用集成上添加對應的標準角色,再到人員管理中添加登錄人員。
4.使用綁定標準角色的人員進行登錄后左側導航菜單應只有配置的導航菜單。
心得體會
在本次對統一權限功能完善的說明中,自己的技術能力還有對IDM產品的理解能力都得到了很大的提升,并且有了很多感悟,現將我在本次工作中的收獲總結如下。
1.產品總結
數通暢聯的所有產品都可以相互組合使用,產品間相輔相成,靈活組合,彼此之間組成不同的解決方案,滿足絕大多數應用場景,可根據企業項目的不同需求/性質,將產品組合搭配,最終形成特定的、符合企業自身業務的、能夠適應企業當前以及未來發展的最佳解決方案。
2.產品理解
IDM統一身份管理平臺主要是實現5A功能,即Account賬號管理、Authentication認證管理、Authorization授權管理、Audit審計管理、App Control應用管控。提高企業身份認證及訪問安全,建立授權流程審批機制,使用戶身份信息、授權信息、審批信息等操作更加規范化、標準化,提高整體IT架構的風險防范能力。
本次文檔介紹涉及的統一權限功能,完善了IDM在權限管理方面的功能,從而解決企業當前權限管理面臨的開通難、查詢難、回收難和管理難的問題,加速企業權限管理建設,降低權限管理的維護成本。
3.產品發展
每款產品都需要慢慢完善,要在保證產品質量和性能的前提下使產品的擴展性更高,可使用性更強 ,讓用戶能更簡單地使用自己的產品。在今后數通暢聯也會不斷地完善IDM,一步步成為更加完美的身份管理平臺。
產品要從功能性、易用性、開發性、擴展性、高性能、穩定性、美觀性不同角度擴展迭代,產品從項目中來,到項目中去,通過客戶的需求篩選出產品所需,進而升級產品功能,增強產品的功能性,通過不同項目深度了解行業,通過不同產品組合快速搭建預置樣例,使我們做項目時更加敏捷。
本文由@數通暢聯原創,歡迎轉發,僅供學習交流使用,引用請注明出處!謝謝~
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。