IDM身份認證管理平臺由于涉及到了跨應用系統的數據導入，所以要利用Rest服務接口實現跨平臺的導入功能，近期開發了統一權限功能的標準角色和實際角色模塊，這兩個模塊都需要支持導入功能，實現將標準角色數據和實際角色數據添加到不同應用系統下的操作。

接下來將介紹筆者在開發統一權限功能的過程中，各個Rest服務接口的詳細過程以及收獲到的經驗和知識，并對SoapUI工具的使用方式和使用它進行接口測試的詳細過程進行介紹。

1整體介紹

本章節將從IDM產品介紹、數據庫設計的模型介紹和IDM統一權限導入接口的功能介紹三個方面對統一權限功能進行介紹。

1.1產品介紹

IDM身份管理平臺包含基礎管理、流程中心、統計分析、操作管理、統一權限、流程建模、應用管理、安全監控提醒、數據接口、管理看板和系統管理等功能模塊，主要作用是對人員、角色、組織、標準角色和實際角色等身份數據的管理操作和授權操作，結合BPM產品的流程功能可以實現跨異構系統的整合，在統一權限中可以對接口資源數據、通用數據資源和功能資源數據進行管理操作，整體功能架構如下圖所示：

?

在系統架構中主要分為展示層、應用層、賬號數據庫、審計數據庫和接口層，在展示層中主要可以為用戶呈現管理看板中的數據以及流程審批情況等信息，在應用層中則是IDM產品的5A機制，包含統一管理、統一授權、統一認證、統一審計和統一權限五大功能，接口層則是對rest接口資源的管理。

1.2模型介紹

在統一權限功能中筆者主要接觸到了pri_role標準角色表、pri_role_user_rel標準角色與人員的關聯表、pri_role_org_rel實際角色表和pri_ror_user_rel實際角色與人員的關聯表等，其中通過標準角色和實際角色之間的關聯實現了實際角色業務意義上的定義，在標準角色、實際角色與應用系統的關聯也讓很多跨系統的權限分配管理功能變得更加方便，與人員的關聯體現了IDM產品實現了對所有身份權限分配的統一管理。

1.3功能介紹

標準角色導入接口和實際角色導入接口主要可以通過操作菜單中的導入按鈕功能實現跨應用系統的導入數據操作，通過json格式的入參可以實現對IDM數據庫中pri_role標準角色表和pri_role_org_rel實際角色表中數據記錄的添加操作。

權限資源導入接口則使用到了三個rest服務，分別實現了對菜單資源、API資源和數據資源的跨應用系統的導入功能。

2功能介紹

上文對統一權限的相關功能和業務進行了整體介紹，接下來將對導入接口進行功能方面的詳細介紹，在標準角色和實際角色這兩個導入接口的研發工作中，主要是根據文件的入參信息以json格式傳入到importRoleDatas方法中，為了節省導入功能過程中的性能問題，使用到了dataBag對數據進行篩選操作，最終以json格式信息響應給客戶，實現對標準角色數據和實際角色數據的導入功能。

2.1標準角色接口

在開發rest服務時要將接口和實現類創建在名為exteral的目錄下，這樣可以區分內部服務和外部服務的區別和位置上的不同。

標準角色導入接口的調用地址為http://localhost:3030/idm/openapi/RoleBatchDispatch/rest/pos-import，標準角色導入接口可以將其他系統的多條角色導入到IDM的標準角色表中。

點擊查看標準角色的WADL地址的rest服務。

在標準角色功能模塊中可以通過下載模板和導入的功能操作實現對IDM系統多條標準角色數據的導入操作，點擊標準角色頁面的下載模板按鈕可以選擇xml和xls文件的模板進行下載。

選擇接口導入下載的模板中所用字段為標準角色所需的字段。

選擇Excel導入下載的模板中所用字段信息如下所示，可以根據用戶想要的數據在每個字段單元格中填寫對應的值。

點擊導入按鈕選擇需要上傳的填好值的文件，點擊上傳按鈕完成對標準角色數據記錄的導入功能。

2.2實際角色接口

實際角色導入接口的調用地址為http://localhost:3030/idm/openapi/ActualRoleReceive/rest/role-reality-import，實際角色入接口可以把其他系統的角色導入到IDM的實際角色表中（多條）。?

點擊查看實際角色的WADL地址的rest服務。

在實際角色功能模塊中也可以通過下載模板和導入功能操作實現調用實際角色的rest服務的功能，點擊實際角色下載模板之后對應的字段值如下所示：

填好對應字段的值后選擇xls文件的上傳功能之后完成實際角色操作和工作任務的導入功能。

2.3權限資源接口

權限資源導入接口包括功能資源、數據資源和接口資源三個rest服務，這三個服務放在了同一個接口和實現類中，其中功能資源導入接口的調用地為http://localhost:3030/idm/openapi/ResourcesDispatch/rest/res-func-import，功能資源導入接口可以把其他系統的功能目錄、功能菜單導入到IDM的資源-功能菜單表中（多條）；數據資源導入接口的調用地為http://localhost:3030/idm/openapi/ResourcesDispatch/rest/res-data-imports，數據資源導入接口，把其他系統的靜態數據資源管理，通常來說是枚舉類的數據定義導入到IDM的資源-通用數據表中（多條）；接口資源的導入接口的調用地為http://localhost:3030/idm/openapi/ResourcesDispatch/rest/res-api-import，接口資源導入接口把其他系統的角色導入到IDM的資源-API接口表中（多條）。在權限資源的三個功能模塊中可以通過下載模板和導入功能實現對各個資源數據的添加功能，點擊基本信息頁面的“下載模板”按鈕，會彈出下載模板的頁面，用戶可以選擇“接口導入”或“Excel導入”選項，然后點擊“確定”按鈕進行下載。

接口導入模板：

?

Excel導入模板：

點擊“導入”按鈕，然后選擇填好值的excel文件，點擊“上傳”按鈕，會將excel中的數據添加到對應的數據庫表中。

3接口測試

上文對統一權限的各個rest服務的功能進行了詳細介紹，并結合IDM產品的功能操作展現了這些接口的實際使用方式和作用，接下來將介紹統一權限的相關業務邏輯，并對接口測試SopUI工具的使用方式以及作用進行詳細介紹，然后對筆者在測試過程中的詳細步驟、如何測試、測試方法進行介紹。

3.1業務介紹

標準角色和實際角色的導入功能可以實現對這兩個導入接口的調用，標準角色模塊通過選擇不同的應用系統可以將標準角色記錄導入到IDM數據庫中。

在實際角色中可以通過選擇不同應用系統下的不同組織實現將不同組織下的實際角色數據導入到IDM數據庫的操作。

3.2工具介紹

SoapUI工具主要用于rest服務接口測試，在開發rest服務時可以設置是post請求還是get請求以及全類名路徑。

在開發接口時可以在rest服務的實現類中處理相關的rest服務的業務。

在SopaUI工具中可以通過選擇REST功能將不同的開發接口導入到SoapUI工具中。

可以將入參樣例數據填入到rest接口中并通過點擊執行按鈕實現對rest服務程序的調用，在右側可以查看響應信息的狀態碼等出參信息并到數據表中查看添加的數據是否和入參樣例數據一致。

3.3測試過程

標準角色的rest服務導入接口可以將其他系統的標準角色數據導入IDM系統中實現數據的導入操作。

啟動SoapUI工具導入標準角色的WADL地址的rest服務，入參為：

{"data":[{"roleCode":"0102","roleName":"總監","rolePcode":"System1","appCode":"HGXGMAIL","roleDelTag":" Y/N","userCode":"HBIS01063044"},{"roleCode":"0202","roleName":"業務核準","rolePcode":"System1","appCode":"IDM","roleDelTag":" Y/N","userCode":"HBIS01063044"}] }

出參為：

{"success":?true,"errorMsg":?"" }

給完入參格式的數據后，得到狀態碼200和出參。

根據填寫入參格式的標準角色以及標準角色與關聯人員的數據之后得到狀態碼200和出參結果導入標準角色信息后，到pri_role表和pri_role_user_rel表中查看數據記錄是否導入成功。

實際角色的rest服務導入接口可以將其他系統的實際角色數據導入IDM系統中實現數據的導入操作。

給完入參格式的數據后，得到狀態碼200和出參。

權限資源的rest服務導入接口可以將其他系統的功能資源、數據資源和接口資源數據導入IDM系統中實現數據的導入操作，包括功能資源、數據資源和接口資源三個rest服務的導入方法。

給完入參格式的數據后，得到狀態碼200和出參。

4功能理解

上文介紹接口測試涉及到的工具使用、測試過程和統一權限功能的相關業務邏輯，接下來將對統一權限功能中標準角色、實際角色和其在IDM產品中的價值和未來前景進行詳細介紹。

4.1授權體系

在授權管理模塊中可以為功能菜單資源數據、通用數據資源和API接口資源數據賦予標準角色、實際角色、人員和組織數據信息的權限，在選擇實際角色、標準角色和人員時是從組織樹下選這些身份信息并實現身份對不同數據資源的權限管控，也體現了統一權限的作用價值。

4.2標準角色

標準角色功能主要是一種身份數據記錄，可以賦予它各個資源的權限信息，標準角色也可以實現與其他身份數據的關聯實現對多身份信息權限資源的管理功能，在標準角色功能頁面中可以實現對不同應用系統下標準角色數據記錄的增刪改操作以及生成任務的操作。

4.3實際角色

實際角色可以生成組織相關的任務，也可以關聯標準角色和人員實現多身份信息的授權管理操作，在實際角色功能頁面中主要對不同應用系統組織下的實際角色進行增刪改操作的處理。

5心得體會

本文介紹了筆者在開發統一權限功能的rest服務中所使用到的工具SopaUI的使用方式及作用，以及統一權限相關業務的理解，并介紹了筆者學習到的rest開發知識和接口測試過程。

接下來將從做事方法、學習方法和深度思考三方面介紹筆者近期領悟和掌握的提高學習和工作效率的各種方法。

5.1做事方法

在做事方法方面，無論是在開發什么功能都要做到十拿九穩，要提前對功能的相關業務充分理解后才能著手開發，而不是盲目的直接開始工作，這樣不但會產生很多多余的問題還會影響功能開發的質量，也會導致代碼質量下降，產生許多隱藏的問題，使功能變得不牢固，一點就破，所以無論是修改代碼還是做研發工作，要先將問題考慮全面，保證穩妥之后再著手去做才能讓工作質量得以提升。

5.2學習方法

在學習方法方面，有良好方法的人不但學習效率比別人快，而且知識的吸收程度也高于別人，我覺得自己掌握了一個知識后要多和團隊或者其他人員協作才能不斷鞏固提升自己的知識，讓自己的知識變得越來越牢固，在學習一門知識時我認為要多畫架構圖才能從整體上形象的對知識進行記憶和理解，達到一點就通的程度，在解決問題上我認為要學會將問題拆開去解決，如果一個大的問題很難解決，就拆分成很多小問題，這樣就會變得容易解決，從而做到逐漸的解決大方向上的問題。

5.3深度思考?

在開發統一權限功能的rest服務過程中，我學到了IDM身份管理平臺的統一權限的相關業務，也了解到了開發rest服務的作用和它的價值，在開發外部接口時，首先要保證rest服務的路徑是正確的，其次保證實現類中的業務是正確的，最后可以通過SoapUI工具對外部接口進行調用實現跨系統的數據處理操作。

標準角色導入接口、實際角色導入接口和權限資源導入接口更加良好的實現了IDM身份管理系統的跨系統數據的導入處理操作，讓各個系統之間的身份數據變得更加便于管理和授權操作，也更好的體現了IDM產品的統一權限功能的價值。?

總結

以上是生活随笔為你收集整理的IDM导入接口开发文档的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。