docs: 调整文档

diff --git a/deploy-manifests/k8s-rancher/0.1.4.认证授权服务升级文档（V1.3-V1.4）.md b/deploy-manifests/k8s-rancher/0.1.4.认证授权服务升级文档（V1.3-V1.4）.md
index 9ee12dc..cb2db4f 100644 (file)
--- a/deploy-manifests/k8s-rancher/0.1.4.认证授权服务升级文档（V1.3-V1.4）.md
+++ b/deploy-manifests/k8s-rancher/0.1.4.认证授权服务升级文档（V1.3-V1.4）.md
@@ -152,14 +152,155 @@
 
 
 
-16. 菜单调整
+## 初始化数据
 
-  进入 云平台 - 基础管理 - 菜单管理，
 
-  新增菜单 认证管理 - 双因子认证， 代码：`twoFactorAuth`， 地址：`/cas-server/twoFactorAuth`
+### 创建路由
 
-  修改菜单 认证管理 - 日志管理， 代码：`logManagement`， 地址：`/cas-server/logManagement`
+在 云平台 管理中心 中，添加 接口路由；
 
+管理功能的接口请求，由管理中心的后端网关，统一路由至 相关服务。
 
+**若 路由记录已经存在，请确认 其 路由服务地址 是否正确**
+
+
+#### 方式一，手动添加
+
+进入 云平台 - 基础管理 - 路由管理，添加路由记录
+
+注：
+* 路由前缀 如：`/api/v1/sample/**`，确保与其他路由信息 **不存在冲突**
+* 后端服务地址 如：`http://xxx.sample.edu.cn`
+* 是否丢弃前缀，若是，转发到后端服务时的请求为 `http://xxx.sample.edu.cn/**`，否则为 `http://xxx.sample.edu.cn/api/v1/sample/**`
+
+
+代码 | 名称 | 描述 | 是否启用 | 路由前缀 | 路由服务地址 | 是否丢弃前缀
+- | - | - | - | - | - | - | -
+authx-service-user-api | 认证授权 - 用户接口 | | 是 | /api/v1/base | http://authx-service-user-data-service-goa.authx-service.svc.cluster.local:8080 | 否
+authx-service-personal-api | 认证授权 - 个人信息接口 | | 是 | /api/v1/personal | http://authx-service-personal-security-center-bff.authx-service.svc.cluster.local:8080/api/v1 | 是
+authx-service-admin-api | 认证授权 - 聚合接口（认证、授权） | | 是 | /api/v2/admin | http://authx-service-bff.authx-service.svc.cluster.local:8080 | 否
+authx-service-open-api | 认证授权 - 聚合接口（公开） | | 是 | /api/v2/open | http://authx-service-bff.authx-service.svc.cluster.local:8080 | 否
+authx-service-log-api | 认证授权 - 日志接口 | | 是 | /api/v2/log | http://authx-service-authx-log-sa.authx-service.svc.cluster.local:8080 | 否
+
+
+### 创建菜单
+
+#### 方式一，手动导入
+
+进入 云平台 - 基础管理 - 菜单管理，导入
+
+所属应用 选择 用户授权
+
+菜单列表（JSON）如下，（复制后粘贴）
+
+**将 origin 修改为正确的 学校域名**
+
+* 认证管理
+
+```json
+[
+  {
+    "id": "20920", "parentIdOrCode":"20000", "code": "twoFactorAuth", "name": "双因子认证", "memo": "", "status": "1", 
+    "icon": "su-icon-test", "origin": "http://admin-platform.paas.xxx.edu.cn", "url": "/cas-server/twoFactorAuth", "target": "", 
+    "order": 20920, "resourceIdOrCodes": []
+  },
+  {
+    "id": "22000", "parentIdOrCode":"20000", "code": "logManagement", "name": "日志管理", "memo": "", "status": "1", 
+    "icon": "su-icon-taocanguanli", "origin": "http://admin-platform.paas.xxx.edu.cn", "url": "/cas-server/logManagement", "target": "", 
+    "order": 22000, "resourceIdOrCodes": []
+  }
+]
+```
+
+
+#### 方式二，bash脚本
+
+* 认证管理
+
+```bash
+curl -i -s -X POST "http://admin-platform-admin-center-sa.admin-platform.svc.cluster.local:8080/v1/admin/menus/importMenu" -H 'Content-Type: application/json' \
+-d \
+'
+{
+  "applicationId": "10",
+  "menuList": 
+    [
+      {
+        "id": "20920", "parentIdOrCode":"20000", "code": "twoFactorAuth", "name": "双因子认证", "memo": "", "status": "1", 
+        "icon": "su-icon-test", "origin": "http://admin-platform.paas.xxx.edu.cn", "url": "/cas-server/twoFactorAuth", "target": "", 
+        "order": 20920, "resourceIdOrCodes": []
+      },
+      {
+        "id": "22000", "parentIdOrCode":"20000", "code": "logManagement", "name": "日志管理", "memo": "", "status": "1", 
+        "icon": "su-icon-taocanguanli", "origin": "http://admin-platform.paas.xxx.edu.cn", "url": "/cas-server/logManagement", "target": "", 
+        "order": 22000, "resourceIdOrCodes": []
+      }
+    ]
+}
+'
+```
+
+
+### 关联角色权限
+
+角色由授权服务进行初始化
+
+
+#### 方式一，手动导入（暂不支持）
+
+进入 云平台 - 基础管理 - 角色权限，导入
+
+角色权限（JSON）如下，（复制后粘贴）
+
+```json
+[
+  {
+    "roleId": "20", "roleCode":"cas-admin", 
+    "permissionIdOrCodes": ["20920", "22000"]
+  }
+]
+```
+
+
+#### 方式二，bash脚本
+
+```bash
+curl -i -s -X POST "http://admin-platform-admin-center-sa.admin-platform.svc.cluster.local:8080/v1/admin/rolePermissions/importRolePermission" -H 'Content-Type: application/json' \
+-d \
+'
+{
+  "roleCodeIdMap": {
+    "cas-admin": "20",
+    "user-admin": "30",
+    "user-authz-admin": "40",
+    "user-authz-grant-admin": "41",
+    "user-authz-man-grant-admin": "42"
+  },
+  "rolePermissionList": 
+    [
+      {
+        "roleId": "20", "roleCode":"cas-admin", 
+        "permissionIdOrCodes": ["1", "20000", "20100", "20200", "20300", "20400", "20500", "20600", "20700", "20800", "20900", "20920", "21000", "21100", "22000"]
+      },
+      {
+        "roleId": "30", "roleCode": "user-admin", 
+        "permissionIdOrCodes": ["1", "30000", "30100", "30200", "30300", "30400", "30500", "30600", "30700", "30800", "31000"]
+      },
+      {
+        "roleId": "40", "roleCode": "user-authz-admin", 
+        "permissionIdOrCodes": ["1", "40000", "40050", "40100", "40200", "40300", "40500", "40900", "41100", "41200", "41300", "41350", "41400", "41500"]
+      },
+      {
+        "roleId": "41", "roleCode": "user-authz-grant-admin", 
+        "permissionIdOrCodes": ["1", "40000", "40100", "40300", "40500"]
+      },
+      {
+        "roleId": "42", "roleCode": "user-authz-man-grant-admin", 
+        "permissionIdOrCodes": ["1", "40000", "40900"]
+      }
+    ]
+}
+'
+```