如何实现内部产品权限集成

当前我国各领域正在加速向数字化、移动化、智能化发展，大力投入信息化建设与数字化转型已成为企业的共识，而企业门户系统是企业信息化系统建设是一个重要支撑，以企业业务系统为基础，搭建门户系统作为统一入口和应用中心可以有效支撑系统整合，打造一体化信息整合平台。

本篇文档是对于内部产品权限集成的整体实现介绍，其中IDM身份管理系统作为组织、用户以及角色数据的数据源头，而ESB则是主要用来构建IDM与Portal的集成通道进行数据的集成，最终将数据同步到Portal，通过视图共享到其他系统。

1总体说明

总体说明主要包括对于整体的业务需求、管理流程以及内部系统的集成架构等进行介绍。

1.1业务需求

本次关于内部系统的权限集成基于实际业务需求，需要将IDM系统的组织、用户以及角色数据信息同步到Portal当中，其他系统（MDM、ESB、DAP）采用Portal的视图获取组织、用户数据，而其他系统的使用权限在系统内部进行配置，从而完成内部系统权限的集成。

1.2集成架构

整体的集成架构以IDM结合ESB为主，数据同步到Portal后其他系统通过视图的方式获取对应数据，并在系统内部进行各系统使用权限的配置，具体如下：

1.IDM进行组织、账号、角色数据的统一维护，提供组织、账号数据；

2.由IDM调用ESB流程同步组织、账号、角色数据到Portal进行统一管理

3.MDM主数据平台通过视图的方式获取到数据并进行内部权限的配置；

4.DAP数据分析平台通过视图的方式获取到数据并进行内部权限的配置；

5.ESB应用集成平台通过视图的方式获取到数据并进行内部权限的配置。

1.3管理流程

整体的管理流程主要是IDM提供组织、账号以及角色数据，之后IDM通过生成任务的方式分发到Portal中进行统一的管理，具体如下：

1.IDM提供组织、用户以及角色数据；

2.由IDM通过生成任务的方式同步数据到Portal；

3.在Portal中对于组织、用户以及角色数据进行统一管理，包括新增、编辑、修改、删除以及对于账号的启用、禁用等；

4.其他系统视图的方式获取到数据进行使用。

2实现方式

在本章中将对于内部系统权限集成的具体实现方式进行详细的介绍，具体将分为管理流程、实现思路以及过程梳理三个方面进行展开说明。

2.1实现思路

在上文已经对本次工作的需求做出了阐述，在拿到需求之后，先整理出大体的实现思路，有了一个大体的实现思路之后，再根据实现思路进行更为具体的实现过程的设计，本次开发工作的大体实现思路如下：

1.对于各产品的数据库调整；

2.对于各产品的调整配置；

3.集成流程开发（IDM同步数据到Portal）；

4.调用流程进行数据的同步；

5.同步数据后各产品内部权限的配置；

6.最后进行登录测试；

2.2过程梳理

在此将根据从需求整理出的大概实现思路进行更为具体的设计，对于开发过程进行整体概述。本次的开发主要内容整体如下：

1.数据库配置：各产品删除原有的组织、用户以及角色相关的数据表（权限相关的关联表保留）并创建视图引用Portal的数据；

2.产品配置：

（1）在IDM中创建BPM分发流程；

（2）在各产品（MDM、DAP、ESB）全局变量的统一用户配置中修改对应配置；

3.集成流程：包括IDM组织、用户集成Portal流程与IDM角色集成Portal流程；

4.调用流程：包括调用IDM组织、用户集成Portal流程与IDM角色集成Portal流程进行数据同步；

5.产品权限配置：产品的使用权限在内部进行配置；

6.登录测试：登录已经配置好内部权限的账号进行测试。

2.3关键要点

在此对于本次开发过程中需要注意的关键要点进行详细的介绍，具体如下：

1.数据库配置：

（1）删除表时权限关联相关的表不需要删除；

（2）各产品删除原有数据表后需要按照之前删除的表名命名视图；

（3）创建视图时需要将“定义者”定义出来；

2.产品配置：在各产品（MDM、DAP、ESB）全局变量的统一用户配置中修改对应配置。

3具体实现

通过上文已经对于整体的实现步骤进行了相应的梳理，下面对于内部系统权限集成的具体实现过程进行详细地介绍。

3.1前置配置

在正式开发前需要进行一些前置的配置，下面分为数据库配置、产品配置两方面进行介绍：

各产品的配置方式基本一致，下面以DAP产品为例进行介绍。

1.数据库配置

首先需要删除组织、用户以及角色的相关数据表，具体如下：

删除表后通过创建视图的方式让当前系统采用Portal的数据。

创建视图时按照删除表的字段进行视图的创建，下面以组织表视图为例进行介绍。

2.产品配置

配置完数据库后需要进行产品的配置，配置产品的全局变量，具体如下：

3.2BPM流程

在IDM的BPM分发工作流，具体流程如下：

具体调用节点配置如下：

1.获取IDM的tokenId；

2.创建分发日志；

3.调用统一分发接口；

4.修改任务状态。

之后进行BPM发布和重新加载。

3.3流程开发

流程清单如下：

1.IDM组织人员分发Portal流程。

在设计器中通过配置完成的集成流程创建HTTP流程，并完成功能开发，具体如图：

具体节点如下:

（1）获取入参的任务ID；

（2）获取IDM的tokenId；

（3）调用IDM接口获取组织、账号数据；

（4）将数据进行解析（把组织数据、账号数据、账号与组织的关联数据分别放在不同的变量当中）；

（5）调用portal的tokenId；

（6）调用portal组织账号同步接口同步数据；

（7）获取分发日志数据，调用IDM分发日志回写接口；

（8）写入ESB集成日志。

2.IDM组织角色分发Portal流程

在设计器中通过配置完成的集成流程创建HTTP流程，并完成功能开发，具体如图：

具体节点如下:

（1）获取入参的任务ID；

（2）获取IDM的tokenId；

（3）调用IDM接口获取角色数据；

（4）将数据进行解析（把角色数据、角色的关联数据分别放在不同的变量当中）；

（5）调用portal的tokenId；

（6）调用portal角色同步接口同步数据；

（7）获取分发日志数据,调用IDM分发日志回写接口；

（8）写入ESB集成日志。

4数据分发

完成上述配置之后，便可进行数据的分发测试，在本章节中，将对组织分发、用户分发、角色分发以及登录测试进行详细介绍。

4.1组织分发

首先，进行需要分发组织的分发范围配置。

在IDM的基础管理的组织管理功能中选择对应的应用系统，选中对应分发的组织，选择分发。

选择对应BPM流程后,进行保存提交。

提交以后，查看Portal系统，查看组织是否同步成功。

可以看到组织已经同步Portal。

之后登录其他产品（以DAP为例），查看数据。

可以看到该产品已获取到Portal组织数据。

4.2账号分发

在IDM的基础管理的用户管理功能中选择对应的应用系统，选中对应分发的组织，选择分发：

选择对应BPM流程后,进行保存提交。

提交以后，查看Portal系统，查看账号是否同步成功。

可以看到账号已经同步Portal。

之后登录其他产品（以DAP为例），查看数据。

可以看到该产品已经获取到Portal用户数据。

4.3角色分发

在IDM的统一权限的角色管理功能中选择对应的应用系统，选中对应分发的角色，选择分发。

选择对应BPM流程后,进行保存提交。

提交以后，查看Portal系统，查看角色是否同步成功。

可以看到角色已经同步Portal。

之后登录其他产品（以DAP为例），查看数据。

可以看到该产品已经获取到Portal角色数据。

4.4登录测试

之后配置完产品的权限后可以进行登录测试。

首先登录Portal。

通过Portal跳转其他产品。

5总结说明

通过本次内部系统的权限集成开发，使自身有了一定的感悟和提升，现从过程总结、难点攻克以及后续思路几个方面进行总结。

5.1过程总结

本次内部系统的权限集成开发主要过程如下：

1.数据库配置：配置各产品的Portal视图；

2.产品配置：在IDM中进行分发BPM的流程配置，各产品配置全局变量；

3.流程开发：通过ESB注册服务、配置集成场景，在设计器中对于集成流程进行业务调整并调用测试；

4.配置产品内部权限：在产品内部配置对应账号的权限，之后进行登录测试。

5.2难点攻克

在本次工作的历练，让我的能力有了很大的提升,同时在配置的过程中也是遇到了一些难点,现从以下几点进行阐述。

1.数据库配置：

（1）各产品需要将原数据表删除，之后创建同名的Portal视图获取Portal数据。

（2）创建视图时需要配置定义者。

2.产品配置：各产品通过Portal视图获取数据的时候一定要配置对应的产品全局变量，才能保证在该产品使用Portal视图时直接编辑Portal数据。

5.3后续思路

通过开发配置的过程对实现方式进行了总结梳理，在进行实际项目的开发和配置时要结合业务场景，在使用过程中加深产品了解同时深化业务理解，出现问题时要及时的沟通交互，及时反馈处理问题。
在实际项目中需要更多的去参与到实际的业务，通过业务场景发现自身的不足，同时在使用产品实现场景的过程中发现产品的不足，通过项目打磨自己完善产品，同时更多的积累项目经验，为后续工作打下良好的基础。