统一权限的流程开发与实际应用

IDM身份管理系统为解决企业内部多系统之间的用户信息不一致而开发的，主要定位于解决企业在5A功能上的需求，即：Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求，进而规范用户身份信息，保证系统安全，提高工作效率。

其中授权管理对应的IDM中的统一权限模块是对其他业务系统的标准，也是对实际角色，功能资源、数据资源和接口资源进行统一的权限管控，根据实际业务需要与业务场景进行功能适配。以本次对接的业务系统为例，主要说明在统一权限的角色分发和统一权限的实际场景应用说明。 

1模块说明 

统一权限功能能够以用户身份为中心，解决企业当前权限管理面临的开通难、查询难、回收难和管理难的问题，实现企业业务权限的集中化、标准化、安全化，加速企业权限管理建设，降低对权限的管理与维护成本。 

1.1功能架构 

统一权限模块功能架构图如下。 

1.角色管理包括：标准角色和实际角色两个模块，用户可以对各个应用系统下的标准角色和实际角色进行注册，支持excel导入和接口导入功能。 

2.权限资源包括：功能资源、数据资源、接口资源三个模块。功能资源主要对各个应用系统的功能目录、功能菜单、功能页面URL、页面操作信息进行管理，支持excel导入和接口导入功能。 

3.授权管理模块主要为各个应用系统的不同权限资源建立和标准角色、实际角色、人员、组织的关联关系。 

1.2授权过程 

在授权管理模块，当权限进行调整时会生成对应的操作，然后生成一个任务。生成任务后，可以通过任务ID推送给对应的业务系统，业务系统通过任务ID获取对应的权限资源信息。提交任务支持自动提交和手动提交，通过全局变量进行配置。 

1.3应用切换 

在统一权限模块中，标准角色、实际角色、权限资源、授权管理都支持对各个业务系统进行切换，实现分别的管控。 

每个模块都会有这种能够切换业务系统的图标，选择后会切换到各个业务系统中进行数据和权限的管控。 

2需求调研 

在进行统一权限模块的流程和实际应用前，需要了解对接业务系统的接口数据样式，包括了接口入参格式和出参样式。了解和确认如何去开发流程与业务系统进行对接等等。 

2.1接口调研 

在流程对接前，首先就是要向业务系统提出需要的类型接口，提出需要什么接口。例如，在本次是对统一权限模块进行的流程开发，所以需要业务系统提供该模块的接口以及接口说明，角色的写入、角色的权限查询、角色分配用户、查询组织数据、查询人员数据等等。 

在获得接口后需要明确对接系统提供的接口是否可用，通过SoapUi对接口进行测试，明确我们的入参所需数据，出参所需数据。因为我们的数据的存储方式大概率会和业务系统不同，所以需要找到他们和我们相同作用的字段进行录入或调用。 

2.2业务模式 

不同业务系统的业务模式是不相同的，在对业务系统进行适配操作时，需要了解业务系统的授权模式，在流程开发完毕后，想要进行实际效果的演示或检查是否真正的授权时࿰