Сервис IAM

Этот сервис включает в себя функции управления пользователями, ролями, правами доступа, организацией, проектом, политикой паролей, быстрым кодом, клиентом, меню, значками, множеством языков и поддерживает импорт третьих сторон через LDAP.

• Роль

Существуют три встроенные роли в iam-service:

1. Администратор платформы (имеющий все привилегии глобального уровня платформы).
2. Администратор организации (имеющий все привилегии одного уровня организации).
3. Администратор проекта (имеющий все привилегии одного уровня проекта).

При назначении роли пользователю, метки, связанные с ролью, отправляются в DevOps для обработки, а соответствующие роли назначаются GitLab.

• Пользователь

После инициализации сервиса создается встроенный администратор пользователя, имеющий все привилегии на уровне всей платформы, включая все права доступа ко всем организациям и всем проектам.

Создание, изменение и удаление пользователей приводят к отправке событий, GitLab синхронизируется для выполнения соответствующих действий.

• Привилегия

Все интерфейсы сервиса определяют права доступа через аннотацию @Permission. Аннотация @Permission устанавливает интерфейс как публичный (доступный без входа), интерфейс доступа после входа, глобальный уровень интерфейсов, уровень организации интерфейсов и уровень проекта интерфейсов.- Организация

После инициализации сервиса создается встроенная организация "операционная организация". В то же время администратор имеет все привилегии этой организации.

• Клиент

Добавление, удаление и изменение встроенного клиента являются интерфейсами уровня организации, что соответствует "клиенту", необходимому для входа через oauth-server.

• Директория

Соответствует директории отображения передней страницы, включающей добавление, удаление, проверку, является глобальным уровнем интерфейса.

• Политика паролей

Возможности

• В настоящее время поддерживаются только китайский и английский языки. Поддержка более широкого спектра языков будет реализована позже.
• Переработка кода и оптимизация доменной модели в соответствии с DDD.

Требования

• Проект является проектом клиента Eureka, локальная операция которого должна взаимодействовать с register-server, а онлайн-операция — с go-register-server.

Установка и начало работы

1. Запустите register-server
2. В локальной базе данных MySQL создайте базу данных iam_service.

CREATE USER 'choerodon'@'%' IDENTIFIED BY '123456';
CREATE DATABASE iam_service DEFAULT CHARACTER SET utf8;
GRANT ALL PRIVILEGES ON iam_service.* TO choerodon@'%';
FLUSH PRIVILEGES;

Создайте новый файл "init-local-database.sh" в корневой директории проекта manager-service:```sh mkdir -p target if [ ! -f target/choerodon-tool-liquidbase.jar ] then curl http://nexus.choerodon.com.cn/repository/choerodon-release/io/choerodon/choerodon-tool-liquibase/0.5.2.RELEASE/choerodon-tool-liquibase-0.5.2.RELEASE.jar -o target/choerodon-tool-liquibase.jar fi java -Dspring.datasource.url="jdbc:mysql://localhost/iam_service?useUnicode=true&characterEncoding=utf-8&useSSL=false&useInformationSchema=true&remarks=true"
-Dspring.datasource.username=choerodon
-Dspring.datasource.password=123456
-Ddata.drop=false -Ddata.init=true
-Ddata.dir=src/main/resources
-jar target/choerodon-tool-liquibase.jar

Текст уже был на английском языке и не требовал перевода.И выполните его в корневой директории проекта iam-service:

```sh
sh init-local-database.sh

4. Перейдите в директорию проекта и запустите mvn spring-boot:run или запустите IAMServiceApplication в IDE.

Зависимости

• go-register-server
• config-server

Ссылки

• Журнал изменений

Как сделать вклад

Пулл-реквесты приветствуются! Следуйте этим указаниям для получения информации о том, как сделать свой вклад.