用户鉴权
iVX系统支持业务应用与用户管理应用分离,即任何一个业务应用,都可以配置一个用户中心应用,所有用户登录、鉴权、组织、权限配置相关功能都在用户中心中完成,而业务应用只负责当当前业务逻辑,如下图所示:
一个用户中心,可以对应多个业务应用。即多个业务应用可以在使用同一个用户中心进行登录验证,并在同一个用户中心中,进行人员与权限配置:
在一个企业账号下,可以创建多个用户中心,我们可以在后台资源界面,创建用户中心:
创建之后,在任何一个应用后台根,可以选择绑定的用户中心:
注意,一个业务应用只能绑定一个用户中心。绑定用户中心后,当前应用中所有和用户登录、鉴权相关的逻辑都可以在用户中心完成,在应用内无需处理任何相关逻辑。同时,应用的资源访问权限规则,也会自动登记在用户中心中,管理员可以在用户中心的权限配置界面对当前应用的服务和表的访问权限进行配置。
另外,当前应用如果需要获取到登录用户的信息,可以直接在服务的默认入参中获取:
用户中心与业务应用通信
用户中心与业务应用的默认通信行为
在不修改用户中心应用的前提下,用户中心与业务应用的通信主要包含以下几个部分:
自定义通信行为
正常情况下,我们可以在用户中心完成所有用户信息管理相关功能,但如果需要在业务应用中额外进行一些用户信息相关的操作逻辑,比如,我们希望直接在业务应用中完成登录,而不是跳转至用户中心,那么可以自定义一些通信行为,比如,将用户中心的登录服务,设置为公开服务,在业务应用中调用登录服务:
其他服务,也可以设置为公开服务或微服务,在业务应用或其他管理应用中进行调用。或者,可以根据需求新建一个服务,并设为公开服务或微服务。
注意,用户中心中的用户相关表,都是应用级别的表,在设计时不支持跨应用调用,所有需要在其他应用中访问用户表的行为,都通过API或微服务来完成。这样可以保证用户表的安全性,方便管理维护管理。
若有收获,就点个赞吧
0 人点赞
