更新时间:2023-09-27 GMT+08:00
分享

介绍

功能说明

公共应用/BO的功能说明请参见表1
表1 功能说明

应用/BO

包名

功能描述

操作日志BO

ISDP__OperateLog_BO_b-XX.XX.XX.zip

提供了公共模块日志功能,其他应用在记录操作日志时,调用了公共模块日志,完成记录操作日志的功能。

ISDP+ SSO单点登录应用

ISDP__oauth2_sso-XX.XX.XX.zip

ISDP+认证管理集成ISDP+ OAuth2.0认证服务,用于拉通AppCube应用和ISDP+的单点登录认证。

ISDP+集成公共BO

ISDP__privilege_adapter_BO_b-XX.XX.XX.zip

与ISDP+权限适配层对接,同步ISDP+的用户、角色、用户和角色关系、公共组到AppCube租户下。

附件上传BO

ISDP__AttachmentUploadBO_b-XX.XX.XX.zip

提供了附件上传功能,其他应用在使用到附件上传功能时,可以直接使用该BO,实现附件上传功能。

系统参数初始化应用

ISDP__sysParamsInitialization-XX.XX.XX.zip

提供了预置租户级系统参数,修改内置系统参数,以及导入系统参数和业务权限凭证功能;授予公共应用/BO业务权限凭证给System Administrator Profile、Anonymous User Profile、Standard User Profile和Portal User Profile角色。

安装说明

安装公共应用/BO包时,应用/BO有安装顺序要求,请按照顺序进行安装:操作日志BO > ISDP+ SSO单点登录应用 > ISDP+集成公共BO > 附件上传BO > 系统参数初始化应用。

公共应用/BO安装完成后,会将公共应用/BO的业务权限凭证赋予System Administrator Profile、Anonymous User Profile、Standard User Profile和Portal User Profile,预置租户级的系统参数,修改内置系统参数的值。

  • 公共应用/BO的业务权限凭证请参见表2
    表2 公共应用/BO的业务权限凭证

    应用/BO

    业务权限凭证

    操作日志BO

    queryLog(查看操作日志)

    addLog(写入操作日志)

    ISDP+ SSO单点登录应用

    SSO_Login(PC端登录权限)

    Mobile_SSO(移动端登录权限)

    ISDP+集成公共BO

    privilege_adapter(用户角色同步)

    附件上传BO

    deleteFile(删除附件权限点)

    queryFile(查看附件权限点)

    uploadFile(附件上传权限点)

    系统参数初始化应用

    installInitialization(部署初始化)

  • 预置租户级的系统参数请参见表3
    表3 预置租户级的系统参数

    参数名称

    描述

    预置的默认值)

    comm_isdp_page_domain

    【租户级参数】ISDP+集成页面的域名

    -

    comm_isdp_openAPI_domain

    【租户级参数】ISDP+调用OpenAPI的域名

    -

    comm_isdp_openAPI_tokenUrl

    【租户级参数】ISDP+的订阅OpenAPI的tokenURL

    /oauth2/oauth/rest_token

    comm_isdp_openAPI_clientId

    【租户级参数】ISDP+的订阅OpenAPI的clientId

    -

    comm_isdp_openAPI_clientSecret

    【租户级参数】ISDP+的订阅OpenAPI的ClientSecret

    -

    comm_isdp_tenantId

    【租户级参数】ISDP的租户ID

    -

    comm_isdp_inner_domain

    【租户级参数】ISDP+内网的域名

    -

    comm_isdp_extranet_domain

    【租户级参数】ISDP+外网的域名

    -

    comm_appcube_page_domain

    【租户级参数】AppCube集成页面的域名

    -

    comm_appcube_openAPI_domain

    【租户级参数】AppCube调用API的域名

    -

    comm_appcube_openAPI_tokenUrl

    【租户级参数】调用AppCube的OpenAPI的token地址

    /baas/auth/v1.0/oauth2/token

    comm_appcube_openAPI_clientId

    【租户级参数】调用AppCube的OpenAPI的clientId

    -

    comm_appcube_openAPI_clientSecret

    【租户级参数】调用AppCube的OpenAPI的ClientSecret

    -

    comm_appcube_tenantId

    【租户级参数】AppCube的租户ID

    获取到的当前AppCube租户的ID。

    comm_unifiedIdentityAuthorize

    【租户级参数】是否使用appcube平台的统一身份认证,0:不使用,1:使用

    1

    comm_authorize_client_name

    【租户级参数】统一身份认证的名称

    ISDP

    comm_appcube_inner_domain

    【租户级参数】Appcube内网的域名

    -

    comm_appcube_extranet_domain

    【租户级参数】Appcube外网的域名

    -

  • 修改的内置系统参数请参见表4
    表4 修改的内置系统

    参数名称

    描述

    修改后的值)

    bingo.guest.api.route.whitelist

    开启Guest用户URL权限限制

    bingo.service.get.csrf.validation

    开启针对GET方法的自定义接口的CSRF校验

    bingo.service.csrf.validation

    开启针对非GET方法的自定义接口的CSRF校验

    bingo.permission.resource.default.switch

    访问资源权限默认开关,包括访问流,脚本,BP,连接器,事件

    bingo.tenant.security.mode

    租户安全模式开关

    bingo.platform.csrf.validation

    开启平台的CSRF校验

相关文档