IDM导入接口开发文档

IDM身份认证管理平台由于涉及到了跨应用系统的数据导入，所以要利用Rest服务接口实现跨平台的导入功能，近期开发了统一权限功能的标准角色和实际角色模块，这两个模块都需要支持导入功能，实现将标准角色数据和实际角色数据添加到不同应用系统下的操作。

接下来将介绍笔者在开发统一权限功能的过程中，各个Rest服务接口的详细过程以及收获到的经验和知识，并对SoapUI工具的使用方式和使用它进行接口测试的详细过程进行介绍。

1整体介绍

本章节将从IDM产品介绍、数据库设计的模型介绍和IDM统一权限导入接口的功能介绍三个方面对统一权限功能进行介绍。

1.1产品介绍

IDM身份管理平台包含基础管理、流程中心、统计分析、操作管理、统一权限、流程建模、应用管理、安全监控提醒、数据接口、管理看板和系统管理等功能模块，主要作用是对人员、角色、组织、标准角色和实际角色等身份数据的管理操作和授权操作，结合BPM产品的流程功能可以实现跨异构系统的整合，在统一权限中可以对接口资源数据、通用数据资源和功能资源数据进行管理操作，整体功能架构如下图所示：

 

在系统架构中主要分为展示层、应用层、账号数据库、审计数据库和接口层，在展示层中主要可以为用户呈现管理看板中的数据以及流程审批情况等信息，在应用层中则是IDM产品的5A机制，包含统一管理、统一授权、统一认证、统一审计和统一权限五大功能，接口层则是对rest接口资源的管理。

1.2模型介绍

在统一权限功能中笔者主要接触到了pri_role标准角色表、pri_role_user_rel标准角色与人员的关联表、pri_role_org_rel实际角色表和pri_ror_user_rel实际角色与人员的关联表等，其中通过标准角色和实际角色之间的关联实现了实际角色业务意义上的定义，在标准角色、实际角色与应用系统的关联也让很多跨系统的权限分配管理功能变得更加方便，与人员的关联体现了IDM产品实现了对所有身份权限分配的统一管理。

1.3功能介绍

标准角色导入接口和实际角色导入接口主要可以通过操作菜单中的导入按钮功能实现跨应用系统的导入数据操作，通过json格式的入参可以实现对IDM数据库中pri_role标准角色表和pri_role_org_rel实际角色表中数据记录的添加操作。

权限资源导入接口则使用到了三个rest服务，分别实现了对菜单资源、API资源和数据资源的跨应用系统的导入功能。

2功能介绍

上文对统一权限的相关功能和业务进行了整体介绍，接下来将对导入接口进行功能方面的详细介绍，在标准角色和实际角色这两个导入接口的研发工作中，主要是根据文件的入参信息以json格式传入到importRoleDatas方法中，为了节省导入功能过程中的性能问题，使用到了dataBag对数据进行筛选操作，最终以json格式信息响应给客户，实现对标准角色数据和实际角色数据的导入功能。

2.1标准角色接口

在开发rest服务时要将接口和实现类创建在名为exteral的目录下，这样可以区分内部服务和外部服务的区别和位置上的不同。