IDM导入接口开发文档

IDM身份认证管理平台由于涉及到了跨应用系统的数据导入，所以要利用Rest服务接口实现跨平台的导入功能，近期开发了统一权限功能的标准角色和实际角色模块，这两个模块都需要支持导入功能，实现将标准角色数据和实际角色数据添加到不同应用系统下的操作。

接下来将介绍笔者在开发统一权限功能的过程中，各个Rest服务接口的详细过程以及收获到的经验和知识，并对SoapUI工具的使用方式和使用它进行接口测试的详细过程进行介绍。

1整体介绍

本章节将从IDM产品介绍、数据库设计的模型介绍和IDM统一权限导入接口的功能介绍三个方面对统一权限功能进行介绍。

1.1产品介绍

IDM身份管理平台包含基础管理、流程中心、统计分析、操作管理、统一权限、流程建模、应用管理、安全监控提醒、数据接口、管理看板和系统管理等功能模块，主要作用是对人员、角色、组织、标准角色和实际角色等身份数据的管理操作和授权操作，结合BPM产品的流程功能可以实现跨异构系统的整合，在统一权限中可以对接口资源数据、通用数据资源和功能资源数据进行管理操作，整体功能架构如下图所示：

在系统架构中主要分为展示层、应用层、账号数据库、审计数据库和接口层，在展示层中主要可以为用户呈现管理看板中的数据以及流程审批情况等信息，在应用层中则是IDM产品的5A机制，包含统一管理、统一授权、统一认证、统一审计和统一权限五大功能，接口层则是对rest接口资源的管理。

1.2模型介绍

在统一权限功能中笔者主要接触到了pri_role标准角色表、pri_role_user_rel标准角色与人员的关联表、pri_role_org_rel实际角色表和pri_ror_user_rel实际角色与人员的关联表等，其中通过标准角色和实际角色之间的关联实现了实际角色业务意义上的定义，在标准角色、实际角色与应用系统的关联也让很多跨系统的权限分配管理功能变得更加方便，与人员的关联体现了IDM产品实现了对所有身份权限分配的统一管理。

1.3功能介绍

标准角色导入接口和实际角色导入接口主要可以通过操作菜单中的导入按钮功能实现跨应用系统的导入数据操作，通过json格式的入参可以实现对IDM数据库中pri_role标准角色表和pri_role_org_rel实际角色表中数据记录的添加操作。

权限资源导入接口则使用到了三个rest服务，分别实现了对菜单资源、API资源和数据资源的跨应用系统的导入功能。

2功能介绍

上文对统一权限的相关功能和业务进行了整体介绍，接下来将对导入接口进行功能方面的详细介绍，在标准角色和实际角色这两个导入接口的研发工作中，主要是根据文件的入参信息以json格式传入到importRoleDatas方法中，为了节省导入功能过程中的性能问题，使用到了dataBag对数据进行筛选操作，最终以json格式信息响应给客户，实现对标准角色数据和实际角色数据的导入功能。

2.1标准角色接口

在开发rest服务时要将接口和实现类创建在名为exteral的目录下，这样可以区分内部服务和外部服务的区别和位置上的不同。

标准角色导入接口的调用地址为http://localhost:3030/idm/openapi/RoleBatchDispatch/rest/pos-import，标准角色导入接口可以将其他系统的多条角色导入到IDM的标准角色表中。

点击查看标准角色的WADL地址的rest服务。

在标准角色功能模块中可以通过下载模板和导入的功能操作实现对IDM系统多条标准角色数据的导入操作，点击标准角色页面的下载模板按钮可以选择xml和xls文件的模板进行下载。

选择接口导入下载的模板中所用字段为标准角色所需的字段。

选择Excel导入下载的模板中所用字段信息如下所示，可以根据用户想要的数据在每个字段单元格中填写对应的值。

点击导入按钮选择需要上传的填好值的文件，点击上传按钮完成对标准角色数据记录的导入功能。

2.2实际角色接口

实际角色导入接口的调用地址为http://localhost:3030/idm/openapi/ActualRoleReceive/rest/role-reality-import，实际角色入接口可以把其他系统的角色导入到IDM的实际角色表中（多条）。 

点击查看实际角色的WADL地址的rest服务。

在实际角色功能模块中也可以通过下载模板和导入功能操作实现调用实际角色的rest服务的功能，点击实际角色下载模板之后对应的字段值如下所示：

填好对应字段的值后选择xls文件的上传功能之后完成实际角色操作和工作任务的导入功能。

2.3权限资源接口

权限资源导入接口包括功能资源、数据资源和接口资源三个rest服务，这三个服务放在了同一个接口和实现类中，其中功能资源导入接口的调用地为http://localhost:3030/idm/openapi/ResourcesDispatch/rest/res-func-import，功能资源导入接口可以把其他系统的功能目录、功能菜单导入到IDM的资源-功能菜单表中（多条）；数据资源导入接口的调用地为http://localhost:3030/idm/openapi/ResourcesDispatch/rest/res-data-imports，数据资源导入接口，把其他系统的静态数据资源管理，通常来说是枚举类的数据定义导入到IDM的资源-通用数据表中（多条）；接口资源的导入接口的调用地为http://localhost:3030/idm/openapi/ResourcesDispatch/rest/res-api-import，接口资源导入接口把其他系统的角色导入到IDM的资源-API接口表中（多条）。在权限资源的三个功能模块中可以通过下载模板和导入功能实现对各个资源数据的添加功能，点击基本信息页面的“下载模板”按钮，会弹出下载模板的页面，用户可以选择“接口导入”或“Excel导入”选项，然后点击“确定”按钮进行下载。

接口导入模板：

Excel导入模板：

点击“导入”按钮，然后选择填好值的excel文件，点击“上传”按钮，会将excel中的数据添加到对应的数据库表中。

3接口测试

上文对统一权限的各个rest服务的功能进行了详细介绍，并结合IDM产品的功能操作展现了这些接口的实际使用方式和作用，接下来将介绍统一权限的相关业务逻辑，并对接口测试SopUI工具的使用方式以及作用进行详细介绍，然后对笔者在测试过程中的详细步骤、如何测试、测试方法进行介绍。

3.1业务介绍

标准角色和实际角色的导入功能可以实现对这两个导入接口的调用，标准角色模块通过选择不同的应用系统可以将标准角色记录导入到IDM数据库中。

在实际角色中可以通过选择不同应用系统下的不同组织实现将不同组织下的实际角色数据导入到IDM数据库的操作。

3.2工具介绍

SoapUI工具主要用于rest服务接口测试，在开发rest服务时可以设置是post请求还是get请求以及全类名路径。

在开发接口时可以在rest服务的实现类中处理相关的rest服务的业务。

在SopaUI工具中可以通过选择REST功能将不同的开发接口导入到SoapUI工具中。

可以将入参样例数据填入到rest接口中并通过点击执行按钮实现对rest服务程序的调用，在右侧可以查看响应信息的状态码等出参信息并到数据表中查看添加的数据是否和入参样例数据一致。

3.3测试过程

标准角色的rest服务导入接口可以将其他系统的标准角色数据导入IDM系统中实现数据的导入操作。

启动SoapUI工具导入标准角色的WADL地址的rest服务，入参为：

{
  "data":[
    {
      "roleCode":"0102",
      "roleName":"总监",
      "rolePcode":"System1",
      "appCode":"HGXGMAIL",
      "roleDelTag":" Y/N",
      "userCode":"HBIS01063044"
    },
    {
      "roleCode":"0202",
      "roleName":"业务核准",
      "rolePcode":"System1",
      "appCode":"IDM",
      "roleDelTag":" Y/N",
      "userCode":"HBIS01063044"
    }
  ]
}

出参为：

{
   "success": true,
   "errorMsg": ""
}

给完入参格式的数据后，得到状态码200和出参。

根据填写入参格式的标准角色以及标准角色与关联人员的数据之后得到状态码200和出参结果导入标准角色信息后，到pri_role表和pri_role_user_rel表中查看数据记录是否导入成功。

实际角色的rest服务导入接口可以将其他系统的实际角色数据导入IDM系统中实现数据的导入操作。

给完入参格式的数据后，得到状态码200和出参。

权限资源的rest服务导入接口可以将其他系统的功能资源、数据资源和接口资源数据导入IDM系统中实现数据的导入操作，包括功能资源、数据资源和接口资源三个rest服务的导入方法。

给完入参格式的数据后，得到状态码200和出参。

4功能理解

上文介绍接口测试涉及到的工具使用、测试过程和统一权限功能的相关业务逻辑，接下来将对统一权限功能中标准角色、实际角色和其在IDM产品中的价值和未来前景进行详细介绍。

4.1授权体系

在授权管理模块中可以为功能菜单资源数据、通用数据资源和API接口资源数据赋予标准角色、实际角色、人员和组织数据信息的权限，在选择实际角色、标准角色和人员时是从组织树下选这些身份信息并实现身份对不同数据资源的权限管控，也体现了统一权限的作用价值。

4.2标准角色

标准角色功能主要是一种身份数据记录，可以赋予它各个资源的权限信息，标准角色也可以实现与其他身份数据的关联实现对多身份信息权限资源的管理功能，在标准角色功能页面中可以实现对不同应用系统下标准角色数据记录的增删改操作以及生成任务的操作。

4.3实际角色

实际角色可以生成组织相关的任务，也可以关联标准角色和人员实现多身份信息的授权管理操作，在实际角色功能页面中主要对不同应用系统组织下的实际角色进行增删改操作的处理。

5心得体会

本文介绍了笔者在开发统一权限功能的rest服务中所使用到的工具SopaUI的使用方式及作用，以及统一权限相关业务的理解，并介绍了笔者学习到的rest开发知识和接口测试过程。

接下来将从做事方法、学习方法和深度思考三方面介绍笔者近期领悟和掌握的提高学习和工作效率的各种方法。

5.1做事方法

在做事方法方面，无论是在开发什么功能都要做到十拿九稳，要提前对功能的相关业务充分理解后才能着手开发，而不是盲目的直接开始工作，这样不但会产生很多多余的问题还会影响功能开发的质量，也会导致代码质量下降，产生许多隐藏的问题，使功能变得不牢固，一点就破，所以无论是修改代码还是做研发工作，要先将问题考虑全面，保证稳妥之后再着手去做才能让工作质量得以提升。

5.2学习方法

在学习方法方面，有良好方法的人不但学习效率比别人快，而且知识的吸收程度也高于别人，我觉得自己掌握了一个知识后要多和团队或者其他人员协作才能不断巩固提升自己的知识，让自己的知识变得越来越牢固，在学习一门知识时我认为要多画架构图才能从整体上形象的对知识进行记忆和理解，达到一点就通的程度，在解决问题上我认为要学会将问题拆开去解决，如果一个大的问题很难解决，就拆分成很多小问题，这样就会变得容易解决，从而做到逐渐的解决大方向上的问题。

5.3深度思考 

在开发统一权限功能的rest服务过程中，我学到了IDM身份管理平台的统一权限的相关业务，也了解到了开发rest服务的作用和它的价值，在开发外部接口时，首先要保证rest服务的路径是正确的，其次保证实现类中的业务是正确的，最后可以通过SoapUI工具对外部接口进行调用实现跨系统的数据处理操作。

标准角色导入接口、实际角色导入接口和权限资源导入接口更加良好的实现了IDM身份管理系统的跨系统数据的导入处理操作，让各个系统之间的身份数据变得更加便于管理和授权操作，也更好的体现了IDM产品的统一权限功能的价值。