bk-iam-saas
bk-iam-saas copied to clipboard
Published
20 hours ago •
TencentBlueKing
TencentBlueKing
[规划] 页面接入
目标: 尽可能降低用户的接入成本
第一期: 体验良好的页面接入
重要, 当前版本bug需要尽快修复
- [ ] 前端: 需要确保现有的功能正常
- [ ] 前端: 校验增强, 提交前就能提示到(格式/长度/中英文) - 优化整体表单的校验体验
- [ ] 前端: 需要增加一些业务上的校验(产品给到)
- 实例视图两个节点不能选相同的资源类型; 一种资源类型不能在一条链路上出现两次
- 操作依赖两个资源不能选一样的;
- 实例视图: 属性/拓扑/属性+拓扑, 但是不能什么都不选
- [ ] 后端: 加必要校验(例如host / url 等确定的类型)
- [ ] 后端: 报错信息优化, 国际化优先展示中文, 并且需要友好可读(没有歧义容易理解)
时间记录:
- [ ] 2021-08-20 体验完整流程, 确认现有功能没有bug, 并收集相关交互/流程等体验问题
第二期: 交互优化, 降低开发者理解成本
- [ ] 表单增强: 校验+place holder说明及优化
- [ ] 交互增强: 图文的概念说明和示例
- [ ] 常用操作和操作分组, 可以自由拖动调整顺序
- [ ] 交互: 哪里有显示正在操作的这个系统的名字? 没有任何一个地方知道, 特别是配后面几步或开几个页面的时候没有地方确认
- [ ] 交互: 第一遍新建完之后, 可以任意步骤跳转(目前到了最后, 没法回中间步骤, 只能返回列表重新点进来)
- [ ] 功能: 可以删除某个系统(目前无法删除)
- [ ] 重要功能: 注册资源类型独立一步; 现有资源类型, 再有操作; 现在的围绕操作搞, 99%情况下不需要看别的系统的, 但是拉出来了; 并且导致新建/拉去本系统的资源类型体验非常不好; 关键路径: 99%情况下只新建/拉去自己系统的资源类型 => 资源类型选择/实例视图的拓扑树选择
- [ ] 功能: 现在是 下载权限模型, 应该支持
预览权限模型, 直接点开看 - [ ] 说明概念: 模型注册的多种方式 1.api https://bk.tencent.com/docs/document/6.0/160/8448 2. do_migrate.py https://bk.tencent.com/docs/document/6.0/160/9849 3. python sdk django migration https://github.com/TencentBlueKing/iam-python-sdk/blob/master/docs/usage.md#2-iam-migration
- [ ] 下载模型文件名可以带版本或日期等
第三期: 联动及功能增强
流程: 1 梳理配置模型 -> 2 注册模型 -> 3 开发系统实现回调接口 -> 4 配置权限 -> 5 测试鉴权及无权限申请
问题: 目前 2 没有实现自动注册, 因为即使注册了也没法调试, 因为 3 没有现成的系统, 是需要开发/调试/部署的(大于 3 天以上工作量); => 实现之后, 收益有多大?
-
思路: 模型配置时, mock 好所有的接口数据; 然后自动注册但是回调全部走mock; 此时, 支持自动注册及刷新模型, 就可以在权限中心前端配置权限, 并且验证鉴权; 问题: 需要支持删除系统(以及从后台删); 每次全新刷新会更简单直接, 如果支持增量更新复杂很多; 正式上线前, 需要干掉现有数据;
-
也可以给每个资源类型配置对应接口的mock数据 => 然后直接在接入页面渲染: 权限配置页面(系统-操作-选择具体操作等) 相当于是一个交互上的确认(这样的配置, 出来怎样的效果)
-
此时, 相当于都是为了 弱化
3的重要性 -
需要同时支持, 同步系统(同步更新到已注册的系统, 或者重置)+删除系统(同步删除已注册到后台的系统)
其他
可能需求及优化点:
- [ ] 讨论: 权限中心 DEMO 的
- app默认部署
- DEMO 的模型, 只读, 默认展示给所有开发者(即出现在列表中)
- [ ] 模型是否可以多个人共享?
- [ ] 限制: 一个人最多只能新建多少个模型? (目前无限制)
- [ ] 支持版本? 以及版本对比?
- [ ] 问题: 超过二十个以上的操作, 如何展示/搜索
对接RBAC的接入方案
- 提供几种典型的对接方式, 方便接入系统理解
- 提供全mock的数据对接方式, 接口全面兼容mock数据返回, SDK自带mock接口处理方式
