更新时间:2023-04-23 GMT+08:00
分享

系统参数初始化

描述

系统参数初始化,提供了预置租户级系统参数,修改内置系统参数,以及导入系统参数和业务权限凭证功能;授予公共应用/BO业务权限凭证给System Administrator Profile和Anonymous User Profile角色。

在进行应用开发时,可以使用预置的租户级系统参数,修改应用参数和业务权限凭证时,可以通过导入功能批量修改。

  • 执行系统参数和业务权限凭证导入操作的用户必须具有admin权限。
  • 公共应用/BO:单点登录认证应用(ISDP__oauth2_sso-XX.XX.XX.zip)、用户,角色同步BO(ISDP__privilegedapter_BO_b-XX.XX.XX.zip)操作日志BO(ISDP__OperateLog_BO_b-XX.XX.XX.zip)、系统参数初始化应用(ISDP__sysParamsInitialization-XX.XX.XX.zip)
  • 要实现赋予System Administrator Profile和Anonymous User Profile角色公共应用/BO业务权限凭证,必须在部署系统参数初始化应用前,部署其他公共应用/BO。
  • 公共应用/BO的业务权限凭证请参见表1
    表1 公共应用/BO的业务权限凭证

    应用/BO

    业务权限凭证

    操作日志BO

    queryLog(查看操作日志)

    addLog(写入操作日志)

    ISDP+ SSO单点登录应用

    SSO_Login(PC端登录权限)

    Mobile_SSO(移动端登录权限)

    ISDP+用户与角色同步BO

    privilege_adapter(用户角色同步)

    系统参数初始化应用

    installInitialization(部署初始化)

  • 预置租户级的系统参数请参见表2
    表2 预置租户级的系统参数

    参数名称

    描述

    预置的默认值)

    comm_isdp_page_domain

    【租户级参数】ISDP+的集成页面域名

    -

    comm_isdp_openAPI_domain

    【租户级参数】ISDP+的调用OpenAPI域名

    -

    comm_isdp_openAPI_tokenUrl

    【租户级参数】ISDP+的订阅OpenAPI的tokenURL

    /oauth2/oauth/rest_token

    comm_isdp_openAPI_clientId

    【租户级参数】ISDP+的订阅OpenAPI的clientId

    -

    comm_isdp_openAPI_clientSecret

    【租户级参数】ISDP+的订阅OpenAPI的ClientSecret

    -

    comm_appcube_page_domain

    【租户级参数】AppCube集成页面的域名

    -

    comm_appcube_openAPI_domain

    【租户级参数】AppCube调用API的域名

    -

    comm_appcube_openAPI_tokenUrl

    【租户级参数】调用AppCube的OpenAPI的token地址

    /baas/auth/v1.0/oauth2/token

    comm_appcube_openAPI_clientId

    【租户级参数】调用AppCube的OpenAPI的clientId

    -

    comm_appcube_openAPI_clientSecret

    【租户级参数】调用AppCube的OpenAPI的ClientSecret

    -

    comm_appcube_tenantId

    【租户级参数】AppCube的租户ID

    获取到的当前AppCube租户的ID。

  • 修改的内置系统参数请参见表3
    表3 修改的内置系统

    参数名称

    描述

    修改后的值)

    bingo.guest.api.route.whitelist

    开启Guest用户URL权限限制

    bingo.service.get.csrf.validation

    开启针对GET方法的自定义接口的CSRF校验

    bingo.service.csrf.validation

    开启针对非GET方法的自定义接口的CSRF校验

    bingo.permission.resource.default.switch

    访问资源权限默认开关,包括访问流,脚本,BP,连接器,事件

    bingo.tenant.security.mode

    租户安全模式开关

    bingo.platform.csrf.validation

    开启平台的CSRF校验

开放能力

系统参数初始化为公共APP,提供了两个页面:

  • 系统参数初始化:通过导入的方式批量修改系统参数。

  • 业务权限凭证初始化:通过导入的方式批量设置业务权限凭证。

版本对比说明

系统参数初始化应用变更说明。

0.1.5版本0.1.1版本

  • 新增预置租户级系统参数和修改内置系统参数功能。
  • 新增授予公共应用/BO业务权限凭证给System Administrator Profile和Anonymous User Profile角色功能。
  • 优化系统参数导入功能:支持导入的系统参数值为空。
  • 优化业务权限凭证导入功能:业务权限凭证导入后,在列表页面展示导入的具体业务权限凭证。

如何使用资产

  1. 订购并安装部署系统参数初始化应用资产到对应的生产环境。

    相关操作请参见如何订购&部署资产

  2. 查看预置的租户级系统参数和修改的内置系统参数结果。

    1. 图1所示,单击“管理”,选择“应用管理 > 应用导航”,查找到应用“ISDP__sysParamsInitialization”。
      图1 查找应用
    2. 图2所示,单击“操作”列的图标,进入运行态页面。
      图2 进入运行态
    3. 图3所示,单击“系统参数初始化”页签,进入“系统参数初始化”页面。
      图3 进入系统参数初始化页面
    4. 在“系统参数初始化”页面,查看预置的租户级系统参数和修改的内置系统参数结果,如图4所示。
      参数具体说明请参见描述表2表3
      图4 预置的租户级系统参数和修改的内置系统参数结果
      • 在“管理 > 系统管理 > 系统参数 > 内置系统参数”,可以查看到修改后的内置系统参数的值,修改后的值均为“否”。

      • 在“管理 > 系统管理 > 系统参数 > 系统参数”,可以查看到预置的租户级系统参数,预置的系统参数comm_isdp_openAPI_tokenUrl(值:/oauth2/oauth/rest_token)、comm_appcube_openAPI_tokenUrl(值:/baas/auth/v1.0/oauth2/token),comm_appcube_tenantId(值:获取到的当前AppCube租户的ID),其他参数值为空;comm_appcube_openAPI_clientSecret和comm_isdp_openAPI_clientSecret加密显示;参数类型为文本;权限为默认值。

        用户在开发应用时,可以直接使用已有的租户级系统参数。

  3. 查看业务权限凭证初始化结果。

    在订购部署系统参数初始化应用之前,已经部署了单点登录认证应用(ISDP__oauth2_sso-XX.XX.XX.zip)、用户,角色同步BO(ISDP__privilegedapter_BO_b-XX.XX.XX.zip)和操作日志BO(ISDP__OperateLog_BO_b-XX.XX.XX.zip);如果没有部署,不存在对应应用/BO的权限,将不会赋予对应应用的权限给System Administrator Profile和Anonymous User Profile。

    1. 图5所示,单击“业务权限凭证初始化”页签,进入“业务权限凭证初始化”页面。
      图5 进入业务权限凭证初始化页面
    2. 在“业务权限凭证初始化”页面,查看System Administrator Profile和Anonymous User Profile业务权限凭证初始化结果,如图6所示。
      图6 业务权限凭证初始化结果

      在“管理 > 用户管理 > 权限配置”,查看System Administrator Profile和Anonymous User Profile的业务权限凭证,均勾选了公共应用/BO的权限。

  4. 导入系统参数的值(批量设置系统参数值)。

    1. 在“系统参数初始化”页面,如图7所示,单击“导入”,在弹出的“导入”页面,单击“下载模板”,下载模板到本地。
      图7 下载模板
    2. 在模板中输入要导入的系统参数和参数值,如图8所示,保存文件。

      系统参数名称必须为“系统管理 > 系统参数 > 系统参数”中存在的参数。

      图8 示例
    3. 图9所示,在“导入”页面,单击上传文件或拖动文件到该处。
      图9 导入
    4. 单击“确定”,展示导入结果,如图10所示。
      图10 导入结果
    5. 查看系统参数,系统参数值为导入的值,如图11所示。
      图11 查看系统参数

  5. 导入业务权限凭证(批量设置权限配置的业务权限凭证)。

    1. 在“业务权限凭证初始化”页面,如图12所示,单击“导入”,在弹出的“导入”页面,单击“下载模板”,下载模板到本地。
      图12 下载模板
    2. 在模板中输入要导入的权限配置名称,业务权限凭证以及是否开启,如图13所示,保存文件。
      • 权限配置名称必须为“用户管理 > 权限配置”中存在的权限权限配置。

      • 业务权限凭证清单中配置的业务权限凭证必须为“用户管理 > 业务权限凭证”中存在的业务权限凭证,配置的为“名称”列的值。

      • 是否开启:配置为TRUE,表示启用(即勾选该业务权限凭证);配置为FALSE,表示不启用(即不勾选该业务权限凭证);多个业务权限凭证中间用英文;隔开。
      图13 示例
    3. 图14所示,在“导入”页面,单击上传文件或拖动文件到该处。
      图14 导入
    4. 单击“确定”,展示导入结果,如图15所示。
      图15 导入结果
    5. 查看导入权限配置的业务权限凭证,如图16图17所示。
      图16 业务权限凭证(System Administrator Profile)
      图17 业务权限凭证(角色)

相关文档