IDM移动端功能升级说明

IDM身份管理系统为解决企业内部多系统之间的用户信息不一致而开发的，主要定位于解决企业在5A功能上的需求，即：Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5方面的实际需求，进而规范用户身份信息，保证系统安全，提高工作效率。

近期参与了IDM移动端功能升级的开发工作，本篇文档主要介绍IDM移动端功能和开发过程中的技术要点，以及个人对于本次功能开发的心得体会。

1.整体介绍

IDM身份管理平台满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计的要求，能够实现各业务系统的统一登录和集中访问，实现用户身份和权限的统一认证与授权管理，为企业不同的业务系统提供统一的用户管理和认证服务。

1.1.功能架构

IDM主要对组织、角色、人员进行管理，并对其所有的状态进行记录，如：初始化、审批中、已启用、已禁用等，账户统一管理可以实现从HR系统中获取组织用户数据，也可直接在IDM系统中录入数据，用户信息中的部分属性信息根据同步策略由HR系统或其他指定系统同步更新到用户目录，其他用户信息可在应用系统中各自进行维护，通过IDM统一用户信息后，发送到各个业务系统。

1.2.系统架构

IDM主要是实现统一认证、授权、审计管理，提高企业身份认证及访问安全，建立授权流程审批机制，使用户身份信息、授权信息、审批信息等操作更加规范化、标准化，提高整体IT架构的风险防范能力。

消除企业系统间的信息孤岛，为各系统提供统一身份认证、用户身份管理服务，逐步实现系统身份系统的整合，构建面向用户的认证和授权服务，使业务操作更流畅。为简化IT运维提供强大的技术手段和标准，实现账户数据自动化同步操作，同时制定合规的安全服务规范，构建统一的、支撑企业级的认证授权安全服务基础设施。

1.3.功能说明

IDM移动端主要分为五个模块：首页、组织页面、人员页面、岗位页面、搜索页面。

1.首页功能：首页主要是一些统计图表以及日志查看功能。

2.组织页面：可以查看组织以及组织关联的岗位信息。

3.人员页面：可以查看当前组织的下级节点及其关联的人员信息。

4.岗位页面：可以查看当前岗位及其下级节点信息。

5.搜索页面：可以对组织、人员、岗位、认证日志、同步日志、分发日志信息进行检索。

2.页面样式

在本次开发中需要对IDM移动端整体页面样式进行调整，该模块主要介绍调整后的页面样式。

2.1.首页样式

  

2.2.组织页面

列表页面：

  

明细页面：

2.3.人员页面

列表页面：

  

明细页面：

  

2.4.岗位页面

列表页面：

  

明细页面：

  

2.5.搜索页面

  

3.功能介绍

IDM移动端主要分为五个模块：首页、组织页面、人员页面、岗位页面、搜索页面，该模块主要介绍IDM移动端各个模块的功能。

3.1.首页功能

首页功能主要分为三部分：统计卡片、查看日志入口、统计图表。

1.统计卡片：主要统计在线人数、组织、人员、岗位的数量。

  

2.查看日志入口：可以查看认证日志、同步日志、分发日志和工作任务信息。

  

  

3.统计图表：对人员信息、认证日志、同步日志、分发日志进行统计。

  

3.2.组织页面

1.组织页面可以查看组织以及组织关联的岗位信息。

  

2.点击组织右侧的图标可以切换当前组织。

  

  

3.点击左侧图标可以查看组织或岗位的明细信息，明细页面会显示当前组织关联的人员和岗位数量。

  

3.3.人员页面

1.人员页面可以查看当前组织的下级节点及其关联的人员信息。 

  

2.点击“”图标，可以收缩列表信息。 

  

3.点击左侧图标可以查看组织或人员的明细信息。 

  

3.4.岗位页面 

1.岗位页面可以查看当前岗位及其下级节点信息。 

  

2.点击左侧图标可以查看对应岗位的明细信息。 

  

3.5.搜索页面 

1.在搜索页面可以对组织、人员、岗位、认证日志、同步日志、分发日志信息进行检索。 

  

2.在搜索主页面点击图标可以跳转到对应的检索页面。 

  

4.技术要点 

本次开发主要使用YDUI框架对IDM移动端功能进行升级，本模块主要介绍以下YDUI框架以及在本次开发中的技术要点。 

4.1.YDUI框架 

YDUI Touch专为移动端打造，在技术实现、交互设计上兼容主流移动设备，保证代码轻、性能高；使用 Flexbox 技术，灵活自如地对齐、收缩、扩展元素，轻松搞定移动页面布局；用 rem 实现强大的屏幕适配布局，等比例适配所有屏幕；自定义Javascript组件、Less文件、Less变量。 

4.2.页面交互 

当从列表页面访问明细页面时，明细页面会从屏幕侧面弹出，不会刷新页面。 

  

  

4.3.检索逻辑 

1.检索主页面的搜索框默认搜索组织信息。 

  

2.如果从“岗位”或“人员”页面跳转到搜索主页面，搜索框会搜索对应的人员或岗位信息。 

  

  

5.心得体会 

在学习IDM身份管理平台的过程中，自己的技术能力及意识形态等多方面都得到了很大提升，并且产生了很多感悟，现在将我在本工作中的收获总结如下。 

5.1.产品开发 

在产品开发过程中，首先要了解公司框架，熟悉产品中封装的代码，当对一切了如执掌后在进行开发，工作时也会游刃有余；其次要具备一定的沟通能力，开发工作中涉及沟通交互的环节很多，只有具有良好的沟通能力才能更好地了解客户的需求，在开发过程中也会更加顺畅。 

5.2.能力提升 

在完善IDM功能的过程中，我在意识形态方面有了提升，比如在开发功能的过程中要考虑全面，不能仅考虑功能实现，还要考虑多方面的因素，换位思考，以客户的角度验证功能，测试功能是否能满足客户的需求。在开发过程中还需要考虑代码的质量，这样开发的功能才能更完善。另外在工作过程中要不断学习、总结，每天进步一点，日积月累就会积累很多，只有这样才能不断提高自身的能力。 

5.3.产品理解 

IDM身份管理平台满足企业信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计的要求，能够实现各业务系统的统一登录和集中访问，实现用户身份和权限的统一认证与授权管理，为企业各业务系统提供统一的用户管理及认证服务。 

IDM能够迎合企业集团化统一管控需求，满足企业全面管理，解决企业信息孤岛问题，从安全、架构、管理、运维多层面进行整体规划、分布建设、实施同步、检查审计，在企业实现5A管控、集团统一管控、信息公司承建托管、分子公司管理的过程中落地实现人员、信息、流程的大集成，能为集团整合内部资源、推动战略执行、防范项目风险提供全面的数据支持。