Page 20 - 中国智造.信息化与数字化第12期
P. 20

/ 研发平台 /


       前后端分离                                                 构信息(组织/部门/角色/岗位)和用户信息,也可以通过
                                                             第三方应用(钉钉/企业微信)将组织架构信息一键导入到
           提供完整的REST  API接口,采用前后端分离技术,可
                                                             系统中,也可以使用组织架构和员工信息的导入功能将数
       以同时高效的支持移动APP、Web、小程序等应用的开发
       场景,同时结合Spring  Security的OAuth2扩展,采用统                  据导入到系统中。

       一的认证中心,保障REST  API的安全性。
                                                             代码生成器
                                                                 零代码开发:配备大量可复用控件,通过操作界面元
                                                             素,拖拽控件自动生成可视化应用;
                                                                 低代码开发:基于Mybatis-plus-generator自定义了

                                                             一套代码生成器, 通过配置数据库字段的注释,可在线生
       功能说明                                                  成WEB前端(vue)、移动端(vue)、后端(controller、entity、
                                                             mapperxml、service)等代码,极大减少开发难度,减少
       统一安全认证中心
                                                             70%以上的开发任务;
           基于 Spring Security、Spring  OAuth2、JWT  实现
       的统一认证服务中心,登录基于 Spring Security  的标准登
       录流程。客户端授权支持 oauth2.0  的四种授权模式:授权
       码模式、简化模式、密码模式、客户端模式,授权流程跟

       标准的 oauth2 流程一致。web  端采用简化模式(implicit)
       登录系统,移动端可使用密码模式(password)登录系统。
       同时还支持基于 Spring Social 的第三方账号登录方式,如
       微信、QQ等。



                                                             工作流程
                                                                 工作流服务为CSIDEM自研的一套工作流方案,包
                                                             含流程表单和流程引擎两大部分,流程表单可视化设

                                                             计,可配置程度高,采用结构化的表单模版设计,集中
                                                             解析模式的设计适应于中国国情的多种场景的需要、
                                                             配置所见即所得、低代码、高配置;

       基于RBAC的权限体系
           基于角色的访问控制方法(Role-Based  Access
       Control,简称 RBAC)是目前公认的解决大型企业的统一资
       源访问控制的有效方法。其显著的两大特征是:
       ⚫    减小授权管理的复杂性,降低管理开销;

       ⚫    灵活地支持企业的安全策略,并对企业的变化有很大
            的伸缩性。
           用于维护企业的组织架构信息以及员工信息。主要包
       含了组织信息、员工定义、组织架构、企业通讯录、通信
       录同步等功能。用户可在此功能模块下维护公司的组织架


                                                      第 20 页
   15   16   17   18   19   20   21   22   23   24   25