使用连接流实现身份下游同步

在 Trigger 节点之后添加一个Switch节点，配置六个条件。

分支序号	分支名称	条件表达式
1	部门创建	event_type == "ADD_DEPARTMENT"
2	部门更新	event_type == "UPDATE_DEPARTMENT"
3	部门删除	event_type == "DELETE_DEPARTMENT"
4	用户创建	event_type == "ADD_USER"
5	用户更新	event_type == "UPDATE_USER"
6	用户删除	event_type == "DELETE_USER"

注意：event_type 的值是字符串，条件比较时注意引号。建议按上表顺序排列分支，与同步执行顺序保持一致（部门先于用户）。

分支入口条件：event_type == "ADD_DEPARTMENT"

3.1 添加 HTTP 请求节点

配置项	值	说明
请求方式	POST
请求地址	下游创建部门接口 URL	替换为实际地址
Content-Type	application/json
鉴权	根据实际鉴权方式配置

请求体引用 Trigger 输出的 external_dept 变量。可以直接引用整个对象，或手动构造：

方式	适用场景	请求体示例
直接引用	字段映射已完全匹配下游接口	{{trigger.external_dept}}
手动构造	下游接口字段名与映射后不一致	见下方示例

手动构造请求体示例：{"deptName": "{{trigger.external_dept.name}}", "parentId": "{{trigger.external_dept.parentId}}", "deptCode": "{{trigger.external_dept.code}}"}

重要：具体变量路径取决于推送连接器中配置的部门字段映射。请先在推送连接器配置中确认映射后的字段名称，再在此处引用。

3.2 添加「返回变量」节点

在 HTTP 节点之后，添加一个「返回变量」节点，将下游返回的部门 ID 传回 IDaaS。

IDaaS 期望通过「返回变量」节点接收以下结构：

变量名	类型	必填	配置值	说明
id	string	是	从 HTTP 响应中提取下游部门 ID	如 {{http_node.response.body.data.deptId}}
existed	boolean	否	false	默认 false，如下游返回已存在则设为 true

重要：id 的提取路径必须与下游接口实际响应结构一致。这是整个连接流中最关键的配置，如果 id 提取不到或提取错误，IDaaS 无法正确写入 link 表，后续更新和删除都会失败。

分支入口条件：event_type == "UPDATE_DEPARTMENT"

4.1 添加 HTTP 请求节点

配置项	值	说明
请求方式	PUT 或 PATCH	根据下游接口要求
请求地址	下游更新部门接口 URL	URL 中引用 {{trigger.external_id}}
Content-Type	application/json

请求体示例：{"deptName": "{{trigger.external_dept.name}}", "order": "{{trigger.external_dept.sortOrder}}"}

注意：更新接口通常不传 parentId，因为部门层级变更需要特殊处理。请根据下游接口文档确认。

4.2 添加「返回变量」节点

变量名	配置值	说明
id	{{trigger.external_id}}	更新场景直接使用 Trigger 传入的 external_id
existed	true	更新场景固定为 true

分支入口条件：event_type == "DELETE_DEPARTMENT"

5.1 添加 HTTP 请求节点

配置项	值
请求方式	DELETE
请求地址	下游删除部门接口 URL，URL 中引用 {{trigger.external_id}}

部分下游系统的删除接口通过 Query 参数或 Body 传递 ID，根据实际接口调整。

5.2 添加「返回变量」节点

变量名	配置值	说明
id	{{trigger.external_id}}
existed	false

建议：如果下游返回「部门不存在」（如 404），通常应视为删除成功。可在 HTTP 节点与「返回变量」节点之间增加条件判断，将 404 也引导到正常的「返回变量」节点。

分支入口条件：event_type == "ADD_USER"

6.1 添加 HTTP 请求节点

配置项	值
请求方式	POST
请求地址	下游创建用户接口 URL
Content-Type	application/json

请求体引用 external_user。可以直接引用整个对象 {{trigger.external_user}}，或手动构造请求体。

手动构造请求体示例：{"account": "{{trigger.external_user.username}}", "name": "{{trigger.external_user.displayName}}", "phone": "{{trigger.external_user.mobile}}", "departmentId": "{{trigger.external_user.deptId}}"}

提示：departmentId 需要的是下游部门 ID，这个值已经在 IDaaS 内部通过 link 表完成转换。如果字段映射中配置了部门字段，external_user 中已包含转换后的下游部门 ID。

6.2 添加「返回变量」节点

变量名	配置值	说明
id	从 HTTP 响应中提取下游用户 ID	如 {{http_node.response.body.data.userId}}
existed	false	默认 false

重要：id 字段路径必须与下游实际响应结构一致。创建成功后如果 id 为空，IDaaS 无法写入 link 表。

分支入口条件：event_type == "UPDATE_USER"

7.1 添加 HTTP 请求节点

配置项	值
请求方式	PUT 或 PATCH
请求地址	下游更新用户接口 URL，URL 中引用 {{trigger.external_id}}
Content-Type	application/json

请求体示例：{"name": "{{trigger.external_user.displayName}}", "phone": "{{trigger.external_user.mobile}}", "email": "{{trigger.external_user.email}}"}

注意：更新请求体通常不包含 account（用户名），因为大多数系统不允许修改账号名。请根据下游接口文档确认哪些字段允许更新。

7.2 添加「返回变量」节点

变量名	配置值	说明
id	{{trigger.external_id}}	直接使用 Trigger 传入的 external_id
existed	true	更新场景固定为 true

分支入口条件：event_type == "DELETE_USER"

8.1 添加 HTTP 请求节点

配置项	值
请求方式	DELETE
请求地址	下游删除用户接口 URL，URL 中引用 {{trigger.external_id}}

8.2 添加「返回变量」节点

变量名	配置值	说明
id	{{trigger.external_id}}
existed	false

注意：删除事件中只有 external_id，没有用户的姓名、手机号等信息。如果下游删除接口需要这些额外信息，需要在删除前增加一个 HTTP 查询节点获取。建议将「用户不存在」（404）也视为删除成功。

修改 IDaaS 部门名称，触发更新事件。确认下游部门名称已更新，link 表 profile 和 sync_batch_no 已刷新。

触发用户创建事件，验证：

检查项	预期结果	验证方式
下游用户创建成功	在下游系统中可看到新用户	登录下游系统查看
link 表写入正确	iam_link_user 中有对应记录	数据库查询或产品界面
下游用户 ID 正确	iam_link_user.external_id 与下游一致	对比下游用户 ID
所属部门正确	下游用户的部门 ID 指向正确的下游部门	在下游系统验证

修改用户属性，触发更新事件。确认下游属性已更新，未修改的字段未被清空。

删除 IDaaS 用户，确认下游用户已删除，iam_link_user 中对应记录已清除。

删除 IDaaS 部门（先确保部门下无用户），确认下游部门已删除，iam_link_org 中对应记录已清除。