临时人员管理
版本 | 作者 | 日期 | 备注
仅列举了一些重要的、对外部存在影响的变更
确保已部署,或 请使用 应用商店 部署
请使用 应用商店 部署
请使用 应用商店 部署
请使用 应用商店 部署
请使用 应用商店 部署
请使用 应用商店 部署
须 MySQL 数据库
从 https://harbor.supwisdom.com 中同步镜像
temporary-management temporary-management/*
商店设置
进入 全局 - 集群(具体名称视项目安装而定) - 工具 - 商店设置,添加应用商店
名称:supwisdom 商店URL地址:https://e.coding.net/supwisdom/charts/charts.git 分支:master 范围:选择cluster
创建项目
进入 全局 - 集群(具体名称视项目安装而定) - 项目/命名空间,添加项目
输入 项目名称,保存
本产品所须创建的项目名称为:authx-platform
启动应用
进入 全局 - 集群(具体名称视项目安装而定) - 项目(某个项目)
进入 应用商店
点击 启动,在应用列表中 找到 相关应用
点击 该应用,选择模板版本(一般选择最新的版本),根据情况设置 配置选项,启动 即可
本产品所须的相关应用清单:
temporary-management 临时人员管理
确定命名空间
本产品安装过程中所须的命名空间如下:
temporary-management 临时人员管理
确定域名
首先明确是否使用泛域名,如:*.paas.xxx.edu.cn,或 直接使用学校域名 xxx.edu.cn
本产品安装需要的域名如下:
temporary-management.paas.xxx.edu.cn 临时人员管理
如果使用 学校域名,则去除 .paas 即可,同时申请开通相关域名
确定服务地址、端口
明确MySQL 数据库的 IP、端口
数据库帐号
以下是 各服务对应的数据库帐号
服务 | 数据库帐号
命令: 请修改命令中的 your_password 为实际的数据库用户的密码
create user 'temporary_management'@'%' identified with mysql_native_password by 'your_password';
数据库
以下是 各服务对应的数据库
服务 | 数据库
命令:
create database `temporary_management` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
数据库权限授予
将 database 的权限授予对应的帐号
命令:
grant all privileges on `temporary_management`.* to 'temporary_management'@'%' with grant option;
创建好 数据库用户 temporary-management ,记下 用户密码
命名空间: temporary-management
MYSQL数据库配置 - 服务地址 MySQL服务 host: <请填写数据库服务的IP地址> MySQL服务 port: <请填写数据库服务的端口>
MYSQL数据库配置 - 用户服务
用户名: temporary_management ,固定值、或按实际情况修改 密码: <请填写创建的数据库用户的密码> 数据库名: temporary_management ,固定值、或按实际情况修改
域名全局设置
根域名: paas.<school>.edu.cn ,请修改为实际的学校域名
域名配置 - 临时人员管理
子域名: temporary-management ,若须修改,根据实际情况修改即可
POA 设置
POA网关地址: http://poa.paas.<school>.edu.cn ,请设置为 poa 网关的外网地址
依赖服务 - 认证设置
CAS认证地址: http://cas.paas.<school>.edu.cn/cas ,请设置为 cas 认证的外网地址
依赖 API - AGENT SERVICE
Agent Service API内部地址: http://agent-service.agent-service.svc.cluster.local:8080 ,固定值,若 agent-service 的命名空间有调整,请修改
Agent Service 文件上传路径: /api/v1/tpas/file/minio ,一般不用修改 Agent Service 邮件发送路径: /api/v1/tpas/mail/smtp ,一般不用修改 Agent Service 短信发送路径: /api/v1/tpas/sms/aliyun , 若不使用阿里云短信服务,须修改 Agent Service 人脸服务接口: /api/v1/tpas/face/aiface ,新开普人脸 aiface,百度人脸 aipface
依赖 API - CAS SERVER
CAS内部地址: http://cas-server-webapp.cas-server.svc.cluster.local:8080/cas ,固定值,若 cas-server 的命名空间有调整,请修改
依赖 API - 用户服务
用户数据API的内部地址: http://authx-service-user-data-service-goa.authx-service.svc.cluster.local:8080 ,固定值,若 authx-service 的命名空间有调整,请修改
依赖 API - 授权服务
用户授权API的内部地址: http://authx-service-user-authz-service-sa.authx-service.svc.cluster.local:8080 ,固定值,若 authx-service 的命名空间有调整,请修改
依赖 API - 流程服务
流程服务API的内部地址: http://formflow-formflow.formflow.svc.cluster.local:8080/formflow ,固定值,若 formflow 的命名空间有调整,请修改 流程服务 keys: TtcTmxwbGJ6VnZhVE0xV1dGR05XRTJOVFZaY1djMVlTdEg= ,固定值
用户自主注册申请流程ID: b3a98487-ca56-4a1b-95fb-44569528ab7d
部门管理员添加临时人员申请流程ID: fcfe7f4e-309a-4188-8213-3fcd54a5cc91 部门管理员添加临时人员申请流程 - API子表单: sonform_colorful_egg_1619508906646
临时人员管理后端 - POA CLIENT
用于通过 POA 调用消息服务的接口
Client Id: 从 POA 进行申请 Client Secret: 从 POA 进行申请
临时人员管理后端 - 消息服务
调用消息服务的接口,所须的应用ID
是否开启消息服务: true or false,默认 false 消息服务应用ID: 由消息服务提供