技
术
方
案
2019年 10月
富兰克林罗斯福
1.1 概述
本文档针对统一权限管理平台的需求进行总体技术方案设计及模块部署方案设计。看,
1.2 系统架构设计
1.2.1总体设计
统一权限管理平台是以Windows AD 为基础,搭建统一身份认证、统一权限管理、主数据管理、上下游系统对接的集成化信息系统。
1)通过平台单向同步HR/OA系统人员信息至Windows AD和主数据中。
2)规划定义好各岗位的标准权限,即规划每一个岗位在各应用系统中的权限类型,在平台 主数据中,建立HR系统的岗位信息和业务系统的角信息的对应关系。人员入职,其账号将自动开通预设的权限,人员调动的权限变更通过流程来控制,人员离职自动禁用帐号。
3)业务应用系统的用户认证方式为LDAP认证时,只需配置相关域控制器地址,无需开发。
4)不支持LDAP认证的山西省测绘局业务系统,统一权限管理平台提供标准的OAuth2登录认证方式。此认证方式需要少量开发,并支持APP、应用等互联网应用的接入。
慢性再生障碍性贫血
5)统一权限管理平台将提供用户信息、组织部门、岗位角、权限分派等后台管理功能。后台使用前后端分离的Web技术,提供部分服务治理的功能,并且通过支撑产品制定应用层面的各种标准规范,提供FCI基础组件类库,确保本系统业务应用的整合和未来扩展,为本系统提供有力的技术基础,加快信息化的进程,降低管理成本。
1.2.2技术路线
1.2.2.1Cloud Admin Framework
Cloud Admin Framework是基于Spring Cloud、OAuth2.0搭建的微服务快速开发框架,通
管坯
过整合企业信息、业务应用及服务,为企业信息系统提供统一访问入口,统一身份管理,统一权限管理,个性化展现定制等功能,同时还是企业构件集成支撑环境的基础平台。CA Framework具备微服务的所有特征,在服务监控、熔断、降级等方面具有先天水平潜流人工湿地的优势。
1.2.2.2RESTful
REST 指的是一组基于HTTP协议、使用JSON进行交互的架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful。
