Q GDW 11417-2019 统一权限平台接口规范.pdf

上传人：赵齐羽

文档编号：1490158

上传时间：2020-10-11

格式：PDF

页数：53

大小：2.23MB

《Q GDW 11417-2019 统一权限平台接口规范.pdf》由会员分享，可在线阅读，更多相关《Q GDW 11417-2019 统一权限平台接口规范.pdf（53页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 2 9 . 2 4 0 Q /G DW国家电网有限公司企业标准Q /G D W 1 1 4 1 7 2 0 1 9 替 Q/GDW 11417 2015统一权限平台接口规范 I n te r f a c e s p e c if ic a tio n f o r id e n tity s e c u r ity c o n tr o l p la tf o r m 2 0 2 0 - 0 9 - 2 8 发布 2 0 2 0 - 0 9 - 2 8 实施国家电网有限公司发布天喜 2020-10-10 国网江苏省电力有限公司设

2、备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 -10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备

3、管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 国网江苏省电力有限公司设备管理部谢天喜 2020-10-10 Q /

4、 G D W 1 1 4 1 7 2 0 1 9 I 目次 .11 .22 .23 .24 缩 .45 .46 一 .47 一 . 6 8 一 .16 A（）一 .20 B（）一 .26 C（）一 .45 .46 Q / G D W 1 1 4 1 7 2 0 1 9 II 前言（）一，寿帐，、、一，。替 Q/GDW 11417 2015 一， Q/GDW 11417 2015 , ： SDK ；微；微鉴；；；；；一。释。归。：徽、、、：畅、、、圆、蔡梦臣、旭、卓、斌、萍、

5、、曹弯弯、秋、跃、、宫帅、梅、郭、郭骏、姚振、靖、秦娟、、熊盼旗，薛轩、锋、琰。 2015 ， 2019 11 一。馈。 Q / G D W 1 1 4 1 7 2 0 1 9 1 统一权限平台接口规范1 范围一一、一一。一、微微。2 规范性引用文件。凡，。凡，（）。 GB/T 29798 Web IT Q/GDW 1594 Q/GDW 1597 3 术语和定义。3 . 1 统一权限平台 i d e n t i t y s e c

6、u r i t y c o n t r o l p l a t f o r m （ I S C - P l a t f o r m ）一，、、、一。 3 . 2 代表性状态传输 r e p r e s e n t a t i o n a l s t a t e t r a n s f e r （ R E S T ）一，描迁一操。3 . 3 浏览器 / 服务器架构 b r o w s e r / s e r v e r a r c h i t e c t u r e ( B / S 架构 )一架，逻辑端，浏览。3 . 4 客户

7、端 / 服务器架构 c l i e n t / s e r v e r a r c h i t e c t u r e （ C / S 架构）一架，逻辑端，端。 3 . 5 Q / G D W 1 1 4 1 7 2 0 1 9 2 单点登录 s i n g l e s i g n o n ( S S O ）一。3 . 6 统一认证服务 u n i f i e d a u t h e n t i c a t i o n s e r v i c e （U A S ）一，，一。一一。3 . 7 服务票据 s e r v i c e t i

8、 c k e t ( S T ) 。，允，禁。 3 . 8 认证凭证缓存 t i c k e t - g r a n t i n g c o o k i e ( T G C ) 浏览（ HTTPS）缓凭，凭。3 . 9 登录票据 t i c k e t g r a n t i n g t i c k e t （ T G T ）一一。，。3 . 1 0 基于角色访问控制 r o l e - b a s e d a c c e s s c o n t r o l （ R B A C ） “ ” 概， “ - - ” 射，灵。

9、，，，逻辑。3 . 1 1 业务应用 b u s i n e s s a p p l i c a t i o n ，涵盖、、、、、，、微。3 . 1 2 单体应用 m o n o l i t h i c a p p l i c a t i o n一归档（ jar、 war、 ear 归档）含。 3 . 1 3 微应用 m i c r o a p p l i c a t i o n 一微，一耦一逻辑，端，。 Q / G D W 1 1 4 1 7 2 0 1 9 3 3 . 1 4 微服务 m i c r o s

10、 e r v i c e ，署、，撑一逻辑，跨逻辑。4 缩略语缩。CSV：符隔 (Comma-Separated Values)HTTPS：（ Hyper Text Transfer Protocol over Secure Socket Layer）JDBC： Java (Java Data Base Connectivity)JSON：（ JavaScript Object Notation） SDK：（ Software Development Kit）SFTP：（ Secure File Transfer Protocol）SOAP：（ Si

11、mple Object Access Protocol）WSDL： Web 描 Web Service Description Language）5 总则5 . 1 总体内容一（、微）一、一一，鉴、、，撑一。5 . 2 统一认证接口一一， Filter（滤）、REST SDK 。 B/S架 Filter（滤）， C/S架 REST ， SDK 脸、纹。5 . 3 统一身份权限接口一、鉴，、、微微鉴。一；；微微；微鉴微微鉴。5 . 4 统一审计接口一一操

12、， Syslog 、SFTP ，。6 统一认证接口6 . 1 F i l t e r 认证接口 Q / G D W 1 1 4 1 7 2 0 1 9 4 6 . 1 . 1 接口描述Filter B/S架一。6 . 1 . 2 应用场景图 1 F i l t e r 认证接口应用场景Filter 1，：a) 浏览（ Service URL）；b) （一拦截、跳）浏览，若含 ST，跳骤 e), 一，凭；c) 凭，一；d) 一凭，若，一 ST，一 TGC 浏览，，跳骤 c)；e) ST ，

13、 ST 一；f) 一 ST ，若，含 ST JSON 返，跳骤 c)； 6 . 1 . 3 应用要求6 . 1 . 3 . 1 一册。6 . 1 . 3 . 2 web 滤，一，拦截，端，逻辑 A.1。6 . 1 . 3 . 3 浏览 Cookie 。6 . 2 R E S T 认证接口 Q / G D W 1 1 4 1 7 2 0 1 9 5 6 . 2 . 1 接口描述REST C/S架一， HTTPS REST ， Q/GDW 1594， REST 1。表 1 R E S T 认证接口清单 1 getTicket 帐，返

14、。2 getServerTicket TGT (ST)， C/S 3 tgtValidate ID 4 getTgtByUserId ， ID 5 Logout 6 . 2 . 2 应用场景 C/S架 REST 凭一，一凭，返， 2。图 2 R E S T 认证接口应用场景6 . 2 . 3 应用要求6 . 2 . 3 . 1 一册。6 . 2 . 3 . 2 端 post , 逻辑 A.2。6 . 2 . 3 . 3 端。6 . 3 S D K 认证接口6 . 3 . 1 接口描述 Q / G D W 1 1 4 1 7 2 0 1

15、9 6 SDK （脸、纹），一， HTTPS REST ， Q/GDW 1594。 SDK 2。表 2 S D K 认证认证接口清单 1 authUser ，。2 logout ，。6 . 3 . 2 应用场景 SDK ，一纹、脸，返， 3。图 3 S D K 认证应用场景6 . 3 . 3 应用要求6 . 3 . 3 . 1 一册。6 . 3 . 3 . 2 端一 ISC_SSO_SDK，一端（脸、纹），逻辑 A.3。7 统一身份权限接口7 . 1 单体应用数据同步接口7 .

16、1 . 1 接口描述，储，一，。遵 SOAP ， GB/T 29798。一。 3。 Q / G D W 1 1 4 1 7 2 0 1 9 7 表 3 单体应用数据同步接口清单 1 syncUser 2 syncBizOrganization 3 syncBizRoleGroup 4 syncBizRole 5 syncBizOrgRole 6 syncResource 7 syncFunction 8 syncBizRoleOfUser 9 syncBizOrgRoleOfUser 10 syncFunctionOfBizRole 11 syncResO

17、fBizRole 12 syncFunctionOfOrgRole 13 syncResOfOrgRole 7 . 1 . 2 应用场景一。一端署，返。 4。图 4 单体应用数据同步接口应用场景7 . 1 . 3 应用要求7 . 1 . 3 . 1 符 RBAC 。7 . 1 . 3 . 2 一册。7 . 1 . 3 . 3 一。7 . 1 . 3 . 4 一 WSDL ， B.1。 Q / G D W 1 1 4 1 7 2 0 1 9 8 7 . 1 . 3 . 5 宜操，，。7 . 1 . 3 . 6 100ms/ ， 20

18、0ms/ 。7 . 2 单体应用数据服务接口7 . 2 . 1 接口描述，储，一。 REST ， 4。表 4 单体应用数据服务接口清单描 1 getSubDepartment ID、一（ / / ）2 getDepartmentById ID （）3 getRelationDepartmentByOrgId ID （）4 getQuoteDepartmentByOrgId ID （一） 5 getQuoteDepartmentsByConditionAndOrderBy 6 getUserByIds ID 7 getUsersByNam

19、e ( 糊匹 )8 getUsersByLoginCode （唯一）9 getUsersByOrg ID 滤 10 getUsersByOrgRole 滤 11 getUserOrgPathByUserId ID 径12 getUsers ID 滤 Q / G D W 1 1 4 1 7 2 0 1 9 9 表 4 （续）描 13 userLoginAuth 14 userLoginAuth ID 15 getUsersByOrg ID 滤 16 getUsersByConditionAndOrderBy 17 getUsersByOrg ID 18 getRoleGroupByR

20、ole ID 19 getRoleGroup ID 20 getRoleByRoleId ID 。21 getRolesByRoleName 22 getRolesByRoleGroupID ID 。23 getOrgRolesByIds ID 。24 getOrgRolesByName 。25 getOrgRolesByUserId ID ，一。 26 getOrgRolesByBusiOrgId ID 。27 getOrgRolesByRoleId ID 。28 getOrgRolePathByOrgRoleId ID 径。29 getOrgRoles ID 30 getOrgRol

21、esByOrgId （）。31 getOrgRolesByResIdAndUserId ID 。 32 hasFuncNodePerm ID， ID ，返 true ，返 false 33 getPermissionObjectsByfuncId ID 含 34 hasPermitUserFuncId 鉴 35 hasPermitUserFuncCode ID、鉴 Q / G D W 1 1 4 1 7 2 0 1 9 10 表 4 （续）描 36 getFuncTree 递归 37 getFuncTreeByFuncId 递归 38 getFuncsByFuncCode 39

22、 getFuncsByOrgRoleId 40 getFuncsByRoleId 41 getFuncsByFuncName 匹 42 getFuncs ID 43 getSubFuncsByFuncId 44 getFuncsBySystemIDAndURL 链 45 hasPermitURLObj 46 getFuncsByIds 47 getUserPermitFuncs 48 getFuncsByParentId 49 getDeployUrlByFuncId ID 署址 (URL)50 getFirstLayerFuncs 一 51 getSubFuncs 一 52 hasUrlB

23、yBusiId URL 册 53 getFuncsByParentId 54 getFuncsPath 径55 getFuncTreeByRoleId ID 56 addFunc 册 57 addFuncs 册 58 delFuncByFuncId ID 删 59 delFuncByFuncCode 删 60 getPermObjectsByPerCodes 61 getFuncsObjByOrgRoleId 62 getUserPermitionFuncs ID、 ID、 63 getFuncContextByParentId ID ID 一一 Q / G D W 1 1 4 1 7 2

24、0 1 9 11 表 4 （续）描 64 getPermissionObjectsByPerObjId ID 65 getPermissionObjectsByPerObjName 66 getPermissionObjects 67 hasPermitUserPerObject 鉴 68 getPermissionsBySysIdAndRoleIdAndFuncId ID、 ID ID 69 getBusiOrgsByIds 70 getBusiOrgsByOrgName 71 getSuperCorrespondOrg ID 72 getChildOrgsBySystemId 一 7

25、3 getMatchedOrgsByOrgName ( 匹 ) 匹（ 500 ） 74 getChildBusiOrgsById 一 75 getAllBusiOrgsById 递归（ 500 ）76 getOrgPathByOrgId 返径 77 getBussOrgs ID 78 getSubBussOrgs 79 getOrgsPathByOrgName 径 80 getUpperOrgBySystemIdAndUserId ID 81 getOrgByUnifiedCode “ 一 ” 82 getDimensionality ID 83 getOrgProperty ID Q

26、 / G D W 1 1 4 1 7 2 0 1 9 12 表 4 （续）描 84 getOrgProperty ID 85 getOrgExtenProperty ID 86 getOrgExtenProperty ID 87 getBusinessApplication 88 getBusinessApplication 89 getBusiAppByUserId ID 90 getBusiAppByUserIdAndRoleCode 、 ID 91 callService 92 getPermissionInfoByUserId ID 93 getUsersByRoleGroupI

27、d ID ID 94 getUsersByRoleGroupId ID ID 95 getUsersByOrgId ID ID 96 getDefUsersByorgId ID 97 getObjectsByUserId ID 98 getBusiOrgsByUserId ID， 99 getOrgRolesByResIdAndUserId ID ID, 7 . 2 . 2 应用场景一。，（ B.2），返逻辑， 5。 Q / G D W 1 1 4 1 7 2 0 1 9 13 图 5 单体应用数据服务接口应用场景7 . 2 . 3 应用要求

28、7 . 2 . 3 . 1 符 RBAC 。7 . 2 . 3 . 2 一册。7 . 2 . 3 . 3 一端。7 . 3 微应用数据服务接口7 . 3 . 1 接口描述微，储，微一。微 REST 微， 5。表 5 微应用数据服务接口清单描 1 /domain/auth 秘钥 app_token，微 header 添 appId app_token2 /domainOrg/list/app_id/count/cursor 微 ID 。3 /domainOrg/id ID 。 4 /userDomainOrg/user_id/count/cursor 5 /domainOrg/users/id/count/cursor

下载提示：本站仅提供存储空间/不修改/不编辑