三盟云管理平台需求设计文档 V3.0
删除。
自动定时同步说明:
1. 后台的定时任务,每小时执行一次
2. 当发现AD域配置状态是开启时,查询AD域信息,根据AD域配置信息,找到当前认证平台
已经同步到云平台的组织时,根据组织查询AD域服务器对应的组织结构,把最新的信息同步到本地,包括组织下的用户,保证同步到云平台的信息是正确的;
3. 当发现组织在服务器上被删除时,把本地组织直接删除,对组织下的用户进行标识为已删除。
注:
1. 同步用户时,默认用户角色为用户;
2. 同步用户信息(帐号、名称、组织、邮箱、手机)
3. 同步用户到云平台时,将把信息添加到cloud_user数据库表中,is_ldap_and_ad值为,如果
是同步AD用户,那么该字段的值为:AD,如果是同步LDAP用户,那么该字段值为:LDAP. 4. 为了保证用户的唯一性,添加用户uid,每次同步用户,都将根据用户uid进行比较。
3.1.2.1 操作权限
1. 拥有配置AD域配置的权限 2. 拥有同步AD域的权限
3.1.2.2 假定和约束
1. 正确的服务器配置 2. AD域配置处于开启状态
3. 同步组织时,选中需要同步的组织,在同步的同时,将会同步该组织的上级,直到更目录,
不同步当前组织的下级;
4. 同步用户时,当选中一个组织同步时,只会同步当前选中的这个组织下的用户,不会同步该
组织下级组织的用户
3.1.2.3 界面说明
高级配置:
三盟产品研发部 第 11 页
三盟云管理平台需求设计文档 V3.0
入口>系统管理>系统对接>AD配置>高级配置
1. 顶节点可作用为全选,当选中时,组织树所有节点选中,否则全部取消选中
2. 树形显示AD域组织管理,节点前复选框,已同步到云平台的组织节点选中,未同步的不选
中
3. 添加,将所有选中的节点内容临时保存,关闭窗口
4. 点击保存,将验证服务器登录,成功则将选中的组织内容同步更新到云平台,否则,不做任
何改动。
3.1.2.4 涉及接口
查询接口
三盟产品研发部 第 12 页
三盟云管理平台需求设计文档 V3.0
3.2 LDAP认证平台
参照AD域配置(唯一区别就是没有前缀后缀配置项)
3.3 库表设计
1. 平台配置表,包括AD/LDAP
2. 组织表更新,添加authentication_platform_config_type(对接平台类型表)字段
3. 用户表更新,添加uid(对接平台用户的uid)唯一表示字段;
用户中的is_ldap_and_ad,添加AD/LDAP类型的用户
三盟产品研发部 第 13 页
三盟云管理平台需求设计文档 V3.0
三盟产品研发部 第 14 页