《Portal平台解决办法.doc》由会员分享,可在线阅读,更多相关《Portal平台解决办法.doc(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、/ PortalPortal 平台解决方案平台解决方案 / 目目 录录 第第 1 章章PORTALPORTAL 平台概述平台概述.3 1.1PORTAL平台定位 .4 1.2PORTAL平台整体架构 .5 1.3构建 PORTAL平台的必要性 .7 第第 2 2 章章PORTALPORTAL 平台描述平台描述.8 2.1协同工作门户.8 2.1.1单点登录.10 2.1.2个性化定制.11 2.1.3统一目录管理.12 2.1.4门户信息检索.13 2.2信息发布与管理.13 2.3工作流平台.14 2.3.1工作流.15 2.3.2组织机构和权限管理.16 2.3.3电子表单.18 2.4消
2、息平台.20 2.4.1电子邮件.20 2.4.2即时消息.20 2.4.3团队协作空间.22 2.4.4web会议.22 2.4.5短信.23 2.5文档管理.25 / 第第 1 章章PortalPortal 平台概述平台概述 一直以来 Portal 的建设,都是企业信息化工作中重要的一环。它通过单点 登陆、个性化设置等手段,解决了企业信息系统使用者对于系统使用复杂度高 的问题,为企业信息系统的利用率提升,做出了不俗的贡献。随着企业自身管 理与运营的进步,Portal 的内容也在发生变化。当前企业的运营与管理开展是 以“沟通与协作”为核心的。传统的 Portal 在解决个人对于企业信息系统使
3、用 的瓶颈的同时,并没有兼顾到企业用户在工作中存在的“沟通与协作”需求。 所以,当前 Portal 平台须以企业的实际应用为出发点,将集成的个性化工 作空间、沟通与协作工具进行整合,为企业用户创建一套即能满足使用者易用 性要求,又能够满足使用者在工作中“沟通与协作”要求的集成的个性化协同 工作空间。它的主要内容包括以下两个方面: 第一,Portal 平台能够提升企业信息系统的价值。企业的信息系统是为企 业的实际应用服务的,其价值包含两个方面,一个方面是企业信息系统需求的 实现;另一方面是企业信息系统的利用率。Portal 平台将企业信息系统的入口 集成起来,提供单点登陆与个性化设置,用户可以在
4、 Portal 平台中完成所有的 工作,大大降低了了企业信息系统使用的复杂度,增加了企业信息系统的利用 率,提高了企业信息系统的价值。 第二,Portal 平台增加了“沟通与协作”内容。 “沟通与协作”已经成为企 业多信息系统时代不可忽视的因素。当企业信息化应用的使用需要穿梭于不同 的信息系统时, “沟通与协作”要求就将得到突出,而传统的 Portal 并没有关注 这两点需求。Portal 平台提供沟通与协作的工具,在承袭传统 Portal 功能的同时, 给用户带来了各类沟通与协作的便利。 综合上述,Portal 平台是以企业实际协同应用为出发点,将传统的 Portal 功 能、沟通及协作工具
5、进行整合,为企业创建一个集成的个性化的协作空间服务, 既能够满足企业信息系统易用性上的需求,又为企业内部协同工作提供空间。 / 1.1Portal 平台定位平台定位 “Portal 平台”是企业集成的、个性化协作环境的提供者。它为企业各类 成员提供便捷的业务、信息与数据的访问渠道,并且为企业各类成员提供多种 类的沟通手段及协作手段,更好的辅助企业各类成员通过协作更好的完成企业 的经营活动。 1 1)PortalPortal 平台是集成的个性化工作空间平台是集成的个性化工作空间 Portal 平台通过对不同业务系统的门户集成,实现单点登录和个性化的办 公界面定制,使得不同岗位的员工都能够直接按照
6、自己的工作范围和工作内容 进行工作界面的定制,在一套工作界面上完成自己所要完成的工作。这样避免 了员工因为工作需要而在不同信息系统之间进行相互切换的麻烦。 2 2)PortalPortal 平台是统一的信息管理与发布中心平台是统一的信息管理与发布中心 建立统一的信息管理与发布中心,能够集中的管理企业所有的信息资源; 通过完备的发布控制过程,实现对于信息传递的控制。并且,通过统一的发布 平台,能够简化企业内部各级站点的信息发布工作,统一信息发布的风格、标 准,使得企业各级网站能够保持统一与规范。 3 3)PortalPortal 平台是企业的协作中心平台是企业的协作中心 随着公司业务的发展,越来
7、越多的工作任务需要员工之间的相互协作才能 完成,通常不同职能部门的业务都分散在不同的应用中,每一项业务都会涉及 到多项应用审批等工作流应用。Portal 平台将人与人协同工作的工作流应用集 中起来,以提高公司内部的管理效率和业务效率,并能够更好地适应流程的变 化和组织结构的调整。 4 4)PortalPortal 平台是企业的沟通中心平台是企业的沟通中心 随着企业内部信息系统越来越多,企业员工需要穿梭于不同的信息系统来 进行业务办理。在这过程需要进行大量的沟通,Portal 平台对公司所有通信与 协作工具进行集中管理,并将其与工作流应用有效地整合起来建立一个多渠道、 多方式的沟通与协作环境。
8、/ 1.2Portal 平台整体架构平台整体架构 Portal 平台整体架构旨在通过一套比较完整的应用架构来帮助企业逐步建 立一个灵活、便捷、高效、集成的协同工作环境,以提升工作效率,打破沟通 手段、协作手段对工作的限制,给企业成员更为自由、广阔的工作空间,更好 地适应和支持企业的经营管理和业务开展。 Portal 平整体架构图 Portal 平台的整体架构如上图所示,其中关键的内容包括以下几个部分: 1 1)协同工作门户为使用者创建集成的个性化协同工作空间)协同工作门户为使用者创建集成的个性化协同工作空间 协同工作门户集成的协同工作界面,使用者只需登陆一次,只在一套工作 界面当中即可以完成多
9、个系统的多项业务操作。而不必因为不同的工作需要而 在多个信息系统之间来回切换。 / 协同工作门户实现个性化的工作空间,让使用者能够在自己的工作空间内 根据自己的工作岗位和偏好来定制相应的工作内容。而不会使大量与自己工作 无关的垃圾信息充斥自己的工作界面。 协同工作门户提供统一的信息搜索入口,以全文检索方式对公文、档案、 内部发布的信息、个人邮件、协同办公社群、互联网等信息来源进行“按需索 取”。 2 2)统一的信息管理与发布)统一的信息管理与发布 信息管理与发布通过让内容专家负责内容的创建和管理,实现“一次创作、 随处发布”控制,从而帮助流线化 Web 内容管理过程,帮助企业缩短内容开发 和实
10、现时间。 3 3)消息平台实现)消息平台实现“沟通无限沟通无限” 消息平台将各种通信和协作组件(主要包括电子邮件、电子会议、即时消息 等)集中起来,建立单一的基础架构,使得这些资源能够被集中调用,且切换自 如,而不需要从一个产品转到另一个产品,无需将数据存储在不同位置,无需 手工拼凑来自不同产品和技术的信息。它能满足企业成员在日常工作各类沟通 需求。 4 4)工作流平台支撑协同应用实现)工作流平台支撑协同应用实现 工作流平台从企业信息化的整体、全局和发展的角度出发,为企业工作流 的规划、设计、构建、部署、运行、维护和管理提供了高可用性、高合理性的 体系架构,通过灵活的方式实施业务流程的定义、建
11、模和单元组装,将最终用 户和应用系统开发商从底层编码和代码调整等复杂、烦琐的工作中解放出来, 降低了开发的复杂度,缩短了开发周期,提高了开发的灵活性和稳定性。有效 地支撑企业真正实现“业务导向,战略规划,随需应变,快速响应”的信息化 战略。 5 5)文档管理实现知识积累与共享)文档管理实现知识积累与共享 文档管理为基于标准的文档管理服务提供支持,它为整个办公文档生命周 期(从开始到协作编写再到审查、批准和归档)管理的富客户端或基础浏览器 / 体验选择。它能够将企业成员个人知识进行积累与共享,从而促进公司的知识 积累。 1.3构建构建 Portal 平台的必要性平台的必要性 Portal 平台是
12、企业集成的、个性化的协作空间的提供者,它为企业的内部 协作提供沟通与协同的手段,并且还是企业应对市场变化的重要辅助工具。构 建 Portal 平台是企业信息化中非常必要的工作,主要原因有以下五点: 第一,Portal 平台将企业的信息资源进行集中化管理,提供统一的利用与 共享策略,以提高信息的利用率,保证了企业内部信息的通畅与共享。 第二,Portal 平台为企业成员愿用、爱用企业信息系统提供解决方案。 Portal 平台将企业业务集成到一个环境中,通过单一的入口验证,就能够使用 企业所有的信息化应用,大大的简便了企业成员对信息系统的使用,解决了企 业成员在业务办理中不同系统间的频繁切换与登陆
13、的问题,为企业成员愿用、 爱用系统打下基础。 第三,Portal 平台为广大使用者创建个性化的工作空间。Portal 平台允许 使用者根据自己工作的关注点来安排自己的工作空间,使用者可以将自己关注 的业务应用和信息以直观的方式定制在自己的工作空间内,从而解决了由于垃 圾信息在工作空间中出现给使用者带来的困扰。 第四,Portal 平台为企业的沟通与协作提供解决方案。Portal 平台将多种 不同类别的沟通手段及协作手段整合到用户的工作空间内,使用者可以根据实 际的需求选择相应的沟通手段与协作手段来获取自己所需工作支援和支援他人 工作。 第五,Portal 平台积极应对变化。Portal 平台通
14、过低耦合性的架构,解决 了企业业务变化所带来的“伤一发而动全身”的状况;并且,采用业界标准化 的接入接口,避免了企业内部信息系统在变更时所带来的重接入工作量大的问 题。 / 第第 2 2 章章PortalPortal 平台描述平台描述 根据上节 Portal 平台的整体架构描述,Portal 平台共有五个部分组成。 协同工作门户为企业提供集成的个性化工作空间。 工作流平台为使用者提供协同应用。 消息平台为使用者的沟通需求提供满足。 文档管理为使用者提供知识管理与共享的途径。 信息管理与发布为企业提供信息管理的机制。 下文将分别对各内容进行描述。 2.1协同工作门户协同工作门户 协同工作门户可以
15、采用现有成熟的 Portal 系统来实现,Portal 系统是一 个实现展现各种应用系统或者系统扩展(称为 portlet)的框架。与 servlet 是 Web 服务器中的应用程序一样,portlet 是 Portal 中的应用程序。在提供 一个起到用户通往信息和任务的窗口作用的门户网站方面,通过 Portlet 来调 用后台业务系统提供的接口实现集成。Portlet 可以采用 Portal Server 内置 的 Portlet ,也可以购买第三方提供的 Portlet,更多的是在这个项目建设过 程中根据需要自行开发的 Portlet。Portlet 和后台系统直接接口的方式可以 包括:E
16、JB 组件接口、RMI 编程接口、Web Service 接口等。portlet 被 Portal 用作为可插拔的用户接口组件,为协同工作平台中的各个应用系统提供展现。 Portal 主要按照以下所述来整体运用: 1 1)实现统一用户管理和单次登录)实现统一用户管理和单次登录 通过认证中心的建设,实现单次登录功能。当用户访问门户系统之后,不 用再输入账号信息就可以直接访问后台各种已经授权的系统,直接通过门户系 统访问各种他感兴趣的信息,进行各种业务处理。另外,用户直接访问各种业 务系统时,如果他已经访问过其他系统,认证中心会自动记住当前用户的身份, / 自动判断当前用户是否拥有足够的权限访问目
17、标应用系统,从而避免了重复输 入帐户信息,在提供方便性的同时保证系统的安全性。 2 2)以门户为基础,实现信息个性化展现和推送)以门户为基础,实现信息个性化展现和推送 通过门户系统的建设,各种资源信息根据不同的业务范围和需求在公司内 部并进一步在移动集团内部进行有效的共享。根据需要,可以建立公司门户、 地市县分公司门户、部门门户以及根据各种业务专题或者项目建立各种主题门 户。从而形成丰富多彩的信息逻辑视图。 3 3) 提供系统间集成的框架和基础提供系统间集成的框架和基础 统一信息平台建设的一个重要目的是建立管道公司对员工的门户 (Business-to-Employee Portal),门户的
18、意义体现在对后台系统的有效集成。 通过和后台系统集成,将信息和业务处理过程在门户系统中进行展示,各种业 务过程能够流畅地通过门户系统中进行处理,实现自动化和流水化。 在此基础上 portal 的事件处理流程如下所示: 一个客户端(例如:一个 web 浏览器)在被验证之后向 Portal 发出 HTTP 请求; Portal 接收到请求; Portal 判断请求是否包含与组成门户网站网页的 portlet 有关的动 作; 如果存在与某个 portlet 相关的动作,Portal 请求 portlet 容器调 用 portlet 处理动作; Portal 通过 portlet 容器调用 portl
19、et,获得被包含在产生的门户网 站网页中的内容片段; Portal 将 portlet 产生的结果聚集于门户网站的网页,然后将网页 返回至客户端。 / 2.1.1单点登录单点登录 门户服务器提供综合单点登录(SSO)支持。用户希望能够一次登录成功,并 使用同样的统一用户证书了解门户服务器的不同部分。访问不同的门户应用不 需要用户多次登录。 门户服务器使用身份验证代理来支持单点登录域。着用户只需登录一次就 可以访问单点登录域中安装的所有企业应用。 服务器使用轻型第三方身份验证(LTPA)标记提供单点登录。用户通过身份 验证后,门户服务器创建一个包含已验证用户证书的 LTPA 单点登录 cooki
20、e。 这个加密的 cookie 只要共享域中的所有应用服务器都有相同的密钥,他们就能 够解密。这个 cookie 使集群中的所有服务器都能够在无需更多提示的情况下访 问用户的证书,因此可为用户提供无缝的单点登录体验。要利用 LTPA 的单点登 录方法,用户的浏览器必须支持 cookie,并启用会话 cookie 支持特性。 Portlets 通过获得 Credential VaultPortletService 对象并调用它的 getCredential 方法来获得用户证书。对于返回的用户证书,有两个方案: 使用静态证书提供的密码或密钥,并通过应用特定的调用发送。使用静态 证书的 Portle
21、t 需要从用户证书中提取保密信息,用于所有与后台应用之间的 通信。 调用活动证书的身份验证方法。Portlet 无法提取活动证书对象中的保密 信息,因而无法从用户证书中提取保密信息。活动证书提供了额外方法来执行 身份验证。 后一种方案允许 Portlet 使用基本验证、SSL 客户机验证、摘要验证或 LTPA 向 远程服务器触发验证,而且无需了解用户证书值。使用有源用户证书意味着办 公门户将代表 Portlet 进行身份验证,并且 Portlet 能够使用简单的开放连接。 尽管并非所有情况都适用,但是它是首选技术。 对于安全的数据传输,Portlet 能够请求一个安全会话(HTTPS)来访问
22、web 应用。 / 依靠远程连接的 Portlet 要求某种方法,以便在用户浏览办公门户的过程 中维护连接。办公门户提供一种永久后台连接服务,这种服务可以在页面变化 的同时维护 TCP/IP 连接。 有些远程应用使用基于表单的登录并在处理登录表单时保存 cookie。HttpFormBasedCredential 文件能够用来处理这些基于表单的登录, 并将保存所有由此返回的 cookie。对于随后的调用,Portlet 能够询问身份验 证连接的用户证书。这样,可为 HTTP 连接提供这些已经在报头中设置的 cookie,Portlet 便能够维护安全的永久后台连接。 门户服务器实施 Java
23、身份验证和授权服务(JAAS)体系结构。JAAS 提供了 一种用来验证主题和提供高精度访问控制的方法。JAAS 是标准 Java 安全性模 型的一部分,它使应用可以独立于基础身份验证和授权机制。 JAAS 使用模块化服务供应商界面提供登录和退出操作。通过门户服务器的 JAAS 登录模块建立的用户证书包括 CORBA 证书、用户和用户组唯一名称、用户 ID 和密码以及 LTPA 标记。在分布式 J2EE 环境中,Portlet 可以使用 JAAS API 访问支持 JAAS 的后台应用. 确定用户的身份之后,门户服务器可参考本地缓存的访问控制列表来确定 用户拥有哪些页面和 Portlet 的访问
24、权限。 2.1.2个性化个性化定制定制 优化每位用户在办公门户中的体验是办公门户的目标之一。为此,门户服 务器提供了最终用户的管理界面,以定义门户页面的内容以及页面的外观和布 局。利用这些工具,用户能够通过选择 Portlet 并定制他们的设置来定制自己 的页面。用户还能够更改页面布局和颜色方案(如果管理员允许这么做)。 / 用户能够拥有一个或多个个性化页面,并可从主页上导航到每个页面。页 面分级排列,深度可任意设定。每个页面都可以有自己的颜色主题、皮肤和页 面布局选项。主题可用来定义字体、颜色、间距及其他直观元素;这些主题包 括叠层样式表单、JSP 文件和图像。皮肤指 Portlet 周围的
25、装饰和控制元件, 如:标题栏、边界、阴影等。在页面结构的每个级别上,下一级的页面都可以 集成上级页面的主题和皮肤,或者也可以覆盖其中一个或全部。因为每个区段 的外观都可能完全不同,所以区段可以用于在同一个门户站点中创建不同的站 点外观显示。 每个个性化页面都可以有不同的 Portlet。根据页面访问权限,页面上的 Portlet 可由最终用户或管理员进行选择。管理员能够制定某些必需的 Portlet,这样最终用户便不能删除或重新排列这些 Portlet。在管理员许可的 情况下,页面还能够进行重新排列,以便为每个用户或用户组提供不同的导航 顺序。 2.1.3统一目录管理统一目录管理 统一目录服务
26、管理是指在整个企业信息化中对各个业务系统中共同使用到 的信息资源进行统一管理、统一授权、统一分配,实现“资源重复建设的最小 化、资源合理利用的最大化”。统一目录服务管理是适用于企业信息化系统中 / 所有的业务系统的,它所提供的服务协议、标准接口、信息资源格式必须是其 他系统所能使用的,它的管理方式和所提供的服务协议必须相对稳定、相对安 全的。 统一目录管理采用 LDAP 标准的目录服务器产品来构建。新系统直接引用统 一用户管理系统,旧的历史系统可以通过与统一用户管理系统映射来完成管理。 2.1.4门户信息检索门户信息检索 办公门户服务器提供搜索引擎,该搜索引擎须具备对信息源进行定义、管 理、分
27、类和更新的功能,可以在建立大容量索引并且进行有效的关键字搜索。 需具备网络搜索功能,应支持对关系型数据库、页面、文档数据库,电子邮件, WEB 页面等信息源存贮的相关信息进行检索。 2.2信息发布与管理信息发布与管理 在信息发布上,需要拥有一套相对独立的信息发布工具实施信息发布,同 时信息发布本身需要具备被控制,即在信息发布之前需要对发布的信息进行审 核。 在应用功能上信息管理与发布系统需要包括以下六大功能模块: 1)1) 模板管理模板管理 模板是网站信息展示的母体,或者说是页面结构。模板分为首页模板、栏 目模板、内容模板、专题模板四种类型,系统提供对模板的添加,删除,修改 等操作,用户可采用
28、“所见即所得”的方式编辑模板。 2)2) 风格管理风格管理 风格是网站的样式定义,或者称为网页的皮肤(skin),通常通过 CSS 的 定义来实现。通过风格的管理,用户可以轻易更改整个网站所有页面的显示样 式。 3)3) 栏目管理栏目管理 / 栏目就是对某种信息的分类,分为文章栏目、图片栏目和下载栏目三种, 包括以下功能:添加栏目、修改栏目、添加子栏目、移动栏目、批量设置、栏 目排序、回收站管理。 4)4) 内容管理内容管理 内容就是展现给用户的最终信息,内容可以包含文字信息,图片信息和下 载信息。包括以下功能,添加文章、添加图片、添加下载、修改、删除、移动、 固顶、解固、设为推荐、解除推荐、
29、审核、批量设置、批量移动。 内容管理可实现各部门管理员发布和维护自己的信息。提高信息发布时效, 无需专门的技术人员,减少相关制作人员的工作量。 5)5) 用户权限管理用户权限管理 用户权限管理子系统是一个通用模块,可被集成到其他系统中,用户作为 拥有权限的对象,被存储在 LDAP 服务器中,并按照用户名进行索引。包括以下 功能:用户管理、组织管理、权限管理、角色管理、用户授权管理、日志管理。 6)6) 基本信息管理基本信息管理 基本信息管理是在新建网站时,对网站参数进行设定。 2.3工作流平台工作流平台 工作流平台的建设目标是实现流程应用开发的高效、快速。即通过工作流 平台来完成业务流程(Pr
30、ocess)、工作流程(Workflow)、电子表单、权限、组 织机构和数据建模。 平台提供了设计工具、工作流运行平台和业务组件库三个部分,以帮助使 用者方便快捷地实施工作流开发。 1)设计工具)设计工具 设计工具为使用者提供表单、流程和权限的图形化开发环境。通过设计工 具它完成应用系统的业务建模。表单设计工具完成应用系统界面的建模。流程 设计工具完成业务流程的建立,权限设计工具完成组织机构、人员、角色和权 / 限资源的建模。 2)业务组件库)业务组件库 业务组件库为业务组件提供存储和积累的环境,业务组件将业务应用中的 业务计算功能封装、组件化,供业务应用系统使用。企业可以根据业务的发展 在组
31、件库中不断积累相应的业务组件,然后根据业务的需要调用其中相应的业 务组件来完成业务的调整、变更和创建新业务。 3)运行平台)运行平台 运行平台是工作流平台的中央系统,它为工作流的设计、开发、部署、运 行、监控、维护和管理提供支撑。并可以通过接口与信息等通信管理系统连接, 以帮助客户及时将待办事宜通知到相应的工作人员。 以下分别从其核心的工作流、权限管理和电子表单三个方面对平台的内容 构成做简单介绍。 2.3.1工作流工作流 “工作流平台”能够全面地支持业务流程(Process)和工作流 (Workflow)两方面的设计、运行、部署和监控。 平台使用软件来定义、创建并管理工作流的执行。工作流能够
32、解释流程定 义,与工作流参与者交互,并在需要时激活 IT 工具和应用程序。 “工作流平台” 不仅提供了强大的工作流支持,同时也提供了最完整的工作流体系支持工具集, 可以对业务流程的设计、执行、监控提供了全面的支持。 在具体的功能实现上通过工作流过程建模工具、工作流引擎和监控管理来 完成对工作流的定义、设计、执行和监控。 1 1)工作流设计工具)工作流设计工具 工作流设计工具使用图形化的方法,让开发者用最少的时间设计或修改企 业工作流程,建模工具提供了相当丰富的流程逻辑表达方式,可以表示非常复 杂的流程,和人员/组织机构/权限管理工具相结合,可方便准确地选择每个活动 执行的参与者。设计工具的最大
33、的优点是:让开发人员在设计与仿真流程的过 程中,避免复杂且耗时的流程程序开发过程。 2 2)工作流引擎)工作流引擎 / 工作流引擎是业务过程的任务调度器。业务过程在它的管理、监控和调度 下运行,它提供了过程实例的执行的运行环境。其主要功能包括: 实例化及执行过程模型实例化及执行过程模型 解释业务过程的过程定义,根据过程的执行需要的初始条件和执行参数生 成过程实例,运行过程实例并管理其运行过程。 为过程和活动的执行进行导航为过程和活动的执行进行导航 根据过程定义和工作流相关数据,为过程实例的运行进行导航。例如:根 据过程的进入和退出的条件启动和终止一个过程实例;根据活动之间的关联和 活动的执行条
34、件,决定并行或串行来执行后续活动;根据应用提供需要操作的 工作流任务项信息;根据所激活的应用程序信息启动相应的应用程序等。 应用交互完成活动应用交互完成活动 通过任务项列表对应用的执行进行管理。任务项列表提供任务列表供用户 选择,并记录监督工作项的完成情况。 维护工作流控制数据和工作流相关数据维护工作流控制数据和工作流相关数据 工作流在执行过程中要维护不同过程和活动实例的内部状态信息,以及用 于恢复和协调的各种检查数据和恢复信息,同时还包括用户传送的必要的相关 数据。 3 3)工作流监控管理)工作流监控管理 监控管理使用浏览器作为用户界面,提供了完善的过程管理、系统设置、 配置文件管理和日志管
35、理,让管理者可以追踪和控制管理角色、活动、节点、 过程实例的状态和过程实例流经的路径;可以以图形的方式再现已经完成的过 程实例的路径、可以显示正在进行中的过程实例,并且提供管理的机制,让管 理者得以在必要时终止或暂停某些过程实例。同时,系统亦提供有关工作过程 的统计数据和报表,动态改变过程的状态,协调各个部分的关系,进而提升经 营管理的效率。 2.3.2组织机构和权限管理组织机构和权限管理 “工作流平台”的权限管理基于 RBAC 标准(基于角色的访问控制模型) , 采用主动型的访问控制方式,从应用角度出发,使权限控制能够适应复杂多变 / 应用系统(包括资源的变动、人员的变动以及数据随着业务流程
36、的进行发生的 状态的变化)所导致的安全权限的管理都能够得到很好地处理。 “工作流平台”的权限管理从“人员人员/组织管理组织管理”和“人员人员/权限管理权限管理”两个 方面考虑。 “人员人员/组织管理组织管理”负责组织机构、人员以及人员组织机构之间关联关系信 息的维护,组织机构管理既支持金字塔型的传统的层次型组织结构,又支持工 作组型的扁平化灵活组织结构。 “人员权限管理人员权限管理”以角色管理为核心,解决在用户对资源访问许可权的问 题。用户与特定的一个或多个角色相联系,角色与一个或多个权限相关,用户 (User)被当作相应角色(Role)的成员而获得角色的权限(Permission) ,一 个
37、用户可以成为很多角色的成员,一个角色可以有许多用户。类似地,一个角 色可以有多个权限(资源/操作) ,同一个权限(资源/操作)可以被指派给多个 角色。这大大简化了权限的管理。角色针对组织中的各种功能创建,用户依据 他们的职责被指派角色。用户被指派的角色可以容易地从一个跳到另一个。用 户对资源的访问在指派角色的基础上被管理。 “工作流平台”的权限管理将人员和权限、人员和组织之间的关联关系简 单化,降低了耦合度,同时能满足企业业务应用系统权限管理的复杂性和多样 性要求。 “工作流平台”的权限管理模型包括“人员/组织机构管理“、 ”角色管理 “、 ”权限资源管理以及“认证“和”鉴权“功能。 1 1)
38、人员)人员/ /组织机构管理组织机构管理 负责组织机构、人员以及人员组织机构之间关联关系信息的维护。其中组 织机构管理是用来定义企业的组织形式。既支持现代矩阵式的组织机构。又支 / 持工作组机构,满足现代企事业机构复杂、灵活的矩阵式组织模型的要求。 支持工作组模型支持工作组模型 工作组是在企业经营活动中为了执行某一任务、适应市场变化或者其他需 要而动态组建的、跨部门划分的一种组织形式。 支持层级式组织机构(金字塔)支持层级式组织机构(金字塔) 企业的组织机构由一系列层次化的组织单元构成,每一个组织单元属于某 一个层次,对其下一层次的组织单元具有管理职责与权限,并对上一层次的组 织单元负责,从而
39、形成企业的组织树。 2)2)角色管理角色管理 角色是权限/资源的集合。一个角色可以有许多用户。一个角色可以有多个 权限,同一个权限可以被指派给多个角色。系统支持复合角色(角色组)角色 之间可以嵌套,大大简化了权限管理 角色角色 A01角色角色 A02 角色角色 B01角色角色 B02角色角色 B02 URL 资资 源源 方法资源方法资源表单资源表单资源 3 3)权限)权限/ /资源管理资源管理 系统中的资源,可以是表单(URL 连接) 、方法和表单元素等。每个资源 / 包含一个存取控制列表。资源被使用时,通过存取控制检查,只有允许进行的 操作才能被执行。 2.3.3电子表单电子表单 “工作流平
40、台”的电子表单支持 Xforms 和 JSF 标准。采用 XML 描述表单 外观和表单数据,以 Html 格式输入和输出表单界面。 “工作流平台”的电子表 单将数据与显示分离,数据和显示可以自由组合,实现灵活的数据输出;每个 表单可以对应多个数据实例,能够通过一张表单提交多个数据实例;每个数据 实例都独立于表单外观;内置强大的数据校验、数据计算机制。 与传统表单开发技术相比, “工作流平台”电子表单很好地解决了用户在开 发复杂多变应用系统过程中,面对业务应用表单对格式、内容、权限控制、数 据校验以及数据计算的复杂问题。 通过使用“工作流平台” ,开发人员在定义表单时可以顺利地将用途与表示 分离
41、。可以将主要精力放在表单的内容和收集的数据上,而只需较少地注意表 示的样式。 电子表单模型示意图 1)1)表单设计工具表单设计工具 / 图形化的电子表单设计工具,通过鼠标拖拽的方式,所见及所得的设计电 子表单,具有强大的编辑功能,能够设计出丰富格式的电子表单,同时,能够 支持计算、校验的设置和脚本的开发。 2)2)表单引擎表单引擎 表单引擎通过权限管理和解析器将表单设计器设计的表单模版,解析生成 Html 格式的表单,发布给浏览器客户端作为信息收集使用。它既能对表单的格 式和效果进行解析,同时又能实现对表单数据进行校验、脚本和控制权限支持。 表单引擎既能够输出完整的电子表单,也能够输出电子表单
42、片断。通过解 析器输出的 Html 表单比我们日常见到的 Html 表单功能强大,如:可以支持循 环输入,可以直接支持附件上传等。 2.4消息平台消息平台 消息通平台提供统一的通信组件作为共享资源,以便任何信息系统都可以 使用共同的通信工具进行工作交流。通过共享的通信组件消除办公场所、时间 和终端对工作的制约,使员工在出差、路程当中都能够继续工作,以提高员工 之间的协同工作效率。 消息平台完成了各种通信工具与工作流应用的有机集成,将所需的管理和 协作工具以相应的方式组合并关联起来,大大提高了协作工具与业务及当前任 务的关联性,使得它与企业内容的工作交互可以连续进行,大大简化信息的共 享和交互。
43、 具体包括以下电子邮件、即时信息、团队空间,web 会议,短信平台五个 部分。 2.4.1电子邮件电子邮件 协同工作平台的电子邮件提供了基于标准的电子邮件和消息传递特性,可 通过 Web 浏览器访问这些特性。同时平台还结合了电子邮件、日历、日程表和 个人地址簿,使公司中的每个人都能够有效地保持连接和通信,根据工作任务 / 的需要实时进行沟通和协作。信息传递具备了更好的可伸缩性,允许使用更大 的邮件文件,在单一环境中支持更多的用户。 2.4.2即时即时消息消息 即时消息为基于标准的消息传递服务提供富客户端或基础浏览器的体验选 择。它整合了电子邮件、日历与日程安排和个人地址薄,因此企业中的每一个 人都能保持联系和更有效地通信。 其具体实现的内容如下