IDM+ESB组织人员分发样例说明

Posted 2022-04-11 数通畅联

ESB产品不断升级完善，添加了很多新功能，从使用方式和实际业务上考虑，规划了ESB预置样例升级的计划，即通过ESB集合IDM、MDM等产品重新构建ESB的集成样例，并且把这些样例预置到ESB平台中，后续无论是产品演示、培训还是具体的相关项目实施，都可以基于预置样例快速生成对应的流程和场景，满足实际情况的需要。

本文主要是基于IDM＋ESB预置样例的部分内容进行说明，IDM＋ESB预置样例主要包括数据同步、数据分发、权限同步等内容，本次对数据分发部分做说明，以便后续具体开发工作的开展。

1总体说明

本次IDM+ESB样例开发主要包括数据同步、数据分发、权限同步等内容，其中数据同步是模拟HR组织、岗位、人员同步到IDM的情况；数据分发是将IDM的组织人员数据分发到下游OA系统和SMC中；权限同步是将IDM中角色、权限等数据同步到SMC的系统角色权限，实现统一权限配置。本文主要介绍基于ESB的应用集成将IDM的组织人员数据分发到OA系统。

1.1需求说明

本次基于IDM+ESB的方案进行预置样例开发，后续直接预置到ESB的样例工程中，主要内容包括：

1.IDM+ESB集成方案的数据同步过程，需要覆盖组织、岗位、人员的同步、分发；

2.基于IDM进行统一权限的管理，包括角色、资源和权限信息，并基于ESB实现权限同步至SMC中； 

3.需要基于ESB的服务模型、API管理、应用集成、预警报警等进行相关服务、接口的预置。 

1.2业务架构 

整个集成过程的业务架构图如下，包括组织人员数据的同步分发以及权限同步过程。 

1.以HR为数据源头，提供组织、岗位、人员数据，由ESB扩展组织、岗位、人员的数据提供服务，再通过ESB的应用集成同步至IDM平台； 

2.模拟下游OA系统，由ESB扩展组织人员接收服务（参考SMC的组织人员接收服务），IDM的组织、人员通过ESB应用集成自动下发OA系统； 

3.IDM的组织、人员在分发时自动分发SMC的系统组织、人员（SMC提供组织人员的接收服务）； 

4.以IDM为源头，将权限相关数据通过Excel进行初始化导入； 

5.在IDM平台配置角色以及对应资源菜单权限，通过手动生成任务、同步的方式同步至SMC系统资源权限中（SMC提供角色权限的接收服务）。 

1.3场景规划 

1.数据同步：以HR为源头，将组织、岗位、人员数据同步至IDM平台的基础数据管理中； 

2.数据分发：模拟OA系统，将IDM中的组织、人员数据分发给OA系统；将IDM的组织、人员数据分发到SMC的系统组件、人员中； 

3.权限同步：在IDM平台配置SMC的功能菜单以及角色信息，通过手动同步的方式将权限数据同步至SMC，权限同步主要是角色（标注角色、实际角色）同步以及组织、人员、角色权限同步。 

2业务梳理 

本次预置样例中IDM的分发主要是组织人员的分发，其中IDM以任务的方式提供组织、人员等数据，通过ESB的应用集成将数据下发到下游OA系统的接收接口中从而实现数据分发过程。 

2.1业务流程 

具体分发流程如下图所示：  

1.IDM： 

1)IDM的bpm触发调用ESB的应用集成流程进行分发操作，并传入入参taskId； 

2)获取taskId后，通过taskId调用IDM的数据提供接口获取任务数据； 

2.ESB：在ESB流程内将IDM提供的组织人员数据进行映射转换，转换成OA系统可接收的； 

3.OA：模拟OA系统，通过ESB开发OA的组织人员接收接口，用于接收IDM分发的组织人员数据； 

4.ESB：完成数据分发后，调用SMC的日志会写接口进行日志回写记录。 

2.2服务说明 

组织人员数据分发主要涉及两个服务，分别是IDM的数据提供服务和OA的数据接收服务，具体如下表所示： 

 

2.3IDM参数 

IDM参数主要是IDM数据提供接口的入参和出参，入参主要是任务标识taskId，通过任务标识从IDM获取组织人员数据；出参为该接口的返回值信息，以JSON的格式输出具体数据。 

1.入参格式：taskId（String）； 

2.出参格式： 

 

  

  

  

  

  

  

  

  

   

2.4OA参数 

1.入参格式： 

  

  

2.出参格式： 

 

3配置方式 

IDM组织人员分发的配置主要是基于ESB的应用集成实现，通过配置API服务和集成场景从而快速生生成集成流程，实现数据的分发过程。 

3.1工程规划 

工程命名：IdmBasicSample 

工程别名：基础样例工程 

工程包名：com.aeaiidm.basesample 

3.2API管理 

  

注：API管理基于服务类型进行划分，包括同步服务、分发服务两类，IDM组织人员分发OA主要涉及IDM的分发服务和OA的接收服务。 

3.3集成场景 

  

注：ESB的集成场景按照业务进行分组，主要分为组织人员集成和权限集成，IDM组织人员分发OA的场景主要是组织人员下的数据分发部门。 

4流程开发 

IDM组织人员分发的流程主要涉及服务开发和集成流程开发，服务开发是通过模拟OA系统开发OA的数据接收服务，集成流程是基于应用集成生成的流程机型调整，将IDM数据分发至OA系统。 

4.1服务开发 

1.在模拟数据库中建立组织人员数据表； 

1)组织表： 

  

2)人员表： 

  

3)组织人员关联表： 

  

2.通过服务向导生成服务流程，由于组织、人员表采用多对多的方式，所以先通过单表操作生成组织操作，再手动调整为组织人员操作； 

4.2集成流程 

  

1.触发机制：推拉模式； 

2.入参：taskId； 

3.源系统：身份管理平台； 

4.源服务：DataProvide； 

5.源操作：task-page； 

6.源模型：IDM/Provide； 

7.目标系统：OA系统； 

8.目标服务：OaReceiveService； 

9.目标操作：syncGroup8User； 

10.目标模型：OA/Receive 

4.3注意事项 

1.对集成流程配置预警机制，可以通过邮件进行预警； 

2.全局变量：涉及Http调用组件的IP和端口，需要通过SMC全局变量配置； 

3.流程开发过程中，需要使用ESB组件的配置方式实现，尽量少采用代码扩展的方式。 

5测试要点 

测试是开发必要的环节，开发过程以及完成后都需要进行测试，并且需要基于实际业务场景进行测试，主要是针对数据分发过程和结果进行测试，并且需要在ESB、IDM等平台的日志中进行监控和统计。 

5.1分发测试 

1.无组织、无人员：OA中没有IDM分发的组织和人员，分发后OA中插入对应组织、人员数据和关联信息； 

2.有组织、无人员：OA中有对应组织、无人员，分发后OA更新组织、插入人员和关联信息； 

3.有组织、有人员：OA中有对应组织和人员，分发后OA更新组织、人员同时更新关联信息； 

4.只分发组织：OA无组织插入，有组织更新； 

5.只分发人员：OA无人员插入，有人员更新人员和关联信息。 

5.2统计分发 

1.分发过程中要在IDM的分发日志中记录对应的分发信息和分发结果； 

2.IDM的集成流程日志中需要记录每一次的分发过程和结果，支持失败重试； 

3.SMC的监控统计中能够对流程和服务进行统计分析。 

5.3监控预警 

1.对集成流程配置报警措施，可以通过邮件进行流程异常报警； 

2.手动调整流程出现异常，测试邮件报警的结果； 

3.考虑添加短信报警和微信报警，并进行报警测试。 

6个人总结 

本次预置样例一方面是为了完善ESB的使用，模拟实际业务场景进行ESB使用，另一方面也是为了提升后续ESB项目的培训和交付需要，除了IDM+ESB样例，MDM+ESB、ESB+MDM、事务处理等都需要预置对应的样例，并且后续这些样例需要直接预置到产品中。 

6.1方案优化 

IDM+ESB的预置样例包括了数据同步、数据分发、权限同步三部分的内容，本次主要介绍数据分发的内容，而整个预置样例涵盖了IDM的统一用户、统一权限，以及部分的统一审计内容，ESB则涉及到了服务开发、API管理、应用集成、监控预警等内容，同时使用了ESB最新的数据模型内容，通过开发预置样例可以熟悉IDM和ESB的大部分常用功能。 

6.2技能提升 

基于IDM+ESB的样例开发过程，对IDM、ESB的产品配置和使用可以进一步的了解和熟悉，同时对于ESB新升级的数据模型、扩展的服务接口等可以更加全面地掌握，对于后续ESB和IDM等项目的实施和交付起到积极作用，同时ESB的预置样例也可以提升项目的交付效率。 

6.3个人总结 

在对整个集成样例设计的过程中，也是在不断的学习产品的相关功能，特别是对IDM、ESB的相关数据接口，由于各类接口的数据格式、调用方式等都有所区别，所以通过熟悉接口也能保证在后续的项目中可以更容易的完成系统对接和开发实施工作。 

通过样例设计，也发现了自己需要提升的方面。对于实际业务场景的考虑是不足的，特别是将产品和业务结合，通过产品推动业务的过程中，容易出现场景考虑不全，或者细节不到位的情况。在不断细化设计的过程中，对一些实际的业务场景、逻辑等有了更多的思考和完善，后续在集成底座等类似项目中也能更好的进行应用。