1 功能背景
(一)开发目的
随着企业数字化转型的深入,多应用系统并存导致组织机构数据分散管理,存在数据不一致、更新不同步、重复维护等问题。为实现跨应用空间的组织架构统一管理,降低人工维护成本,特开发 IAM 组织机构同步功能,通过标准化的数据同步机制,确保主数据应用与目标应用空间的组织架构、岗位、用户信息实时一致。
(二)解决的核心问题
数据孤岛问题:打破多应用系统间的组织架构数据壁垒,实现主从应用数据实时同步。
重复维护成本:通过单向 / 双向同步机制,避免在多个系统重复录入组织架构信息。
权限管理混乱:确保用户身份信息在不同应用空间的一致性,为统一权限管理奠定基础。
2 功能简介
版本支持:3.3.50.23及以上版本的服务器
(一)核心价值
通过建立主数据应用(如 10001 应用)与目标应用(如 10002 应用)的双向同步通道,实现以下功能:
组织架构镜像:将主应用的部门、岗位、用户信息实时同步至目标应用。
自动授权配置:生成唯一的应用授权凭证(AppName/AppKey),简化跨应用认证。
单点登录支持:可选配同步用户认证信息,实现多应用统一登录体验。
3 操作步骤
3.1 准备工作
主数据应用空间:提供 IAM 服务的应用空间(如 10001),需提前维护完整的组织架构、岗位、用户数据。
目标应用空间:需接收同步数据的应用空间(如 10002)。
管理员权限:两个应用均需管理员账户操作。
数据准备:
主应用准备:确认组织架构已包含完整的部门层级、岗位设置、用户账号。
目标应用准备:确保无冲突的同名部门 / 岗位,避免同步时数据覆盖。
授权准备:
主数据应用服务器需要开通IAM同步组织机构功能授权。(可联系云表官方客服进行开通)
3.2 数据源配置(主应用操作)
3.2.1 创建应用授权表单
登录主应用管理后台系统管理 → 系统服务 → 云表IAM服务配置 → SYS_IAM应用授权表,新建授权记录,填写回调地址。
回调地址格式:目标应用地址+/callPlugin/latoiam/notify(例:http://192.168.11.212:88/10002/callPlugin/latoiam/notify)
保存后自动生成:专用帐号、密码、AppName、AppKey(无需手动填写)
3.2.2 配置同步对象
在刚创建的授权记录中,点击【选择同步组织机构】,在弹出列表中勾选需要同步的部门 (支持批量选择),点击【保存】完成配置。
注意:每个目标应用需单独创建授权记录,自动生成唯一凭证
3.3 目标应用配置(被同步端操作)
3.3.1 创建 IAM 同步服务
登录目标应用管理后台系统管理 → 系统服务 → 新建服务 → 选择"IAM同步服务"。
配置服务参数:
服务名称:自定义(如 "10001-10002组织同步")
IAM 服务地址:主应用地址(例:http://192.168.11.212:88/10001)
凭证信息:填入主应用生成的 AppName、AppKey、帐号、密码
功能配置:
勾选【启动服务】
可选【启用单点登录】(使用主应用用户密码登录目标应用)
点击【保存】启动服务
关键:确保凭证与目标应用一一对应,多应用需分别配置
3.4 同步数据
3.4.1 手动同步
进入目标应用 → 系统管理 → 系统服务 → SYS_IAM更新时间表 → 点击【手动同步】(系统自动打开同步窗口并在完成后关闭)
结果验证
检查目标应用的部门 / 岗位 / 用户列表,应与主应用完全一致。
4 注意事项
在手动同步数据时,若不删除SYS_IAM更新时间表里面的数据,则会以上一次更新为节点拉取在这个时间节点之后的数据。
若删除SYS_IAM更新时间表里面的数据,则会同步所有数据。
