企业门户平台解决方案白皮书

企业门户平台解决方案

(白皮书)

目录

第1章企业门户平台概述 (3)

1.1 企业门户平台定位 (4)

1.2 企业门户平台整体架构 (5)

1.3 构建企业门户平台的必要性 (7)

第2章企业门户平台描述 (8)

2.1 协同工作门户 (8)

2.1.1单点登录 (10)

2.1.2个性化定制 (11)

2.1.3统一目录管理 (12)

2.1.4门户信息检索 (13)

2.2 信息发布与管理 (13)

2.3 工作流平台 (14)

2.3.1工作流15

2.3.2组织机构和权限管理 (16)

2.3.3电子表单 (18)

2.4 消息平台 (20)

2.4.1电子邮件 (20)

2.4.2即时消息 (20)

2.4.3团队协作空间 (22)

2.4.4web会议 22

2.4.5短信23

2.5 文档管理 (25)

第1章企业门户平台概述

一直以来企业门户的建设,都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段,解决了企业信息系统使用者对于系统使用复杂度高的问题,为企业信息系统的利用率提升,做出了不俗的贡献。随着企业自身管理与运营的进步,企业门户的内容也在发生变化。当前企业的运营与管理开展是以“沟通与协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时,并没有兼顾到企业用户在工作中存在的“沟通与协作”需求。

所以,当前企业门户平台须以企业的实际应用为出发点,将集成的个性化工作空间、沟通与协作工具进行整合,为企业用户创建一套即能满足使用者易用性要求,又能够满足使用者在工作中“沟通与协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面:

第一,企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际应用服务的,其价值包含两个方面,一个方面是企业信息系统需求的实现;另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来,提供单点登陆与个性化设置,用户可以在企业门户平台中完成所有的工作,大大降低了了企业信息系统使用的复杂度,增加了企业信息系统的利用率,提高了企业信息系统的价值。

第二,企业门户平台增加了“沟通与协作”内容。“沟通与协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化应用的使用需要穿梭于不同的信息系统时,“沟通与协作”要求就将得到突出,而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通与协作的工具,在承袭传统企业门户功能的同时,给用户带来了各类沟通与协作的便利。

综合上述,企业门户平台是以企业实际协同应用为出发点,将传统的企业门户功能、沟通及协作工具进行整合,为企业创建一个集成的个性化的协作空间服务,既能够满足企业信息系统易用性上的需求,又为企业内部协同工作提供空间。

1.1企业门户平台定位

“企业门户平台”是企业集成的、个性化协作环境的提供者。它为企业各类成员提供便捷的业务、信息与数据的访问渠道,并且为企业各类成员提供多种类的沟通手段及协作手段,更好的辅助企业各类成员通过协作更好的完成企业的经营活动。

1)企业门户平台是集成的个性化工作空间

企业门户平台通过对不同业务系统的门户集成,实现单点登录和个性化的办公界面定制,使得不同岗位的员工都能够直接按照自己的工作范围和工作内容进行工作界面的定制,在一套工作界面上完成自己所要完成的工作。这样避免了员工因为工作需要而在不同信息系统之间进行相互切换的麻烦。

2)企业门户平台是统一的信息管理与发布中心

建立统一的信息管理与发布中心,能够集中的管理企业所有的信息资源;通过完备的发布控制过程,实现对于信息传递的控制。并且,通过统一的发布平台,能够简化企业内部各级站点的信息发布工作,统一信息发布的风格、标准,使得企业各级网站能够保持统一与规范。

3)企业门户平台是企业的协作中心

随着公司业务的发展,越来越多的工作任务需要员工之间的相互协作才能完成,通常不同职能部门的业务都分散在不同的应用中,每一项业务都会涉及到多项应用审批等工作流应用。企业门户平台将人与人协同工作的工作流应用集中起来,以提高公司内部的管理效率和业务效率,并能够更好地适应流程的变化和组织结构的调整。

4)企业门户平台是企业的沟通中心

随着企业内部信息系统越来越多,企业员工需要穿梭于不同的信息系统来进行业务办理。在这过程需要进行大量的沟通,企业门户平台对公司所有通信与协作工具进行集中管理,并将其与工作流应用有效地整合起来建立一个多渠道、多方式的沟通与协作环境。

1.2企业门户平台整体架构

企业门户平台整体架构旨在通过一套比较完整的应用架构来帮助企业逐步建立一个灵活、便捷、高效、集成的协同工作环境,以提升工作效率,打破沟通手段、协作手段对工作的限制,给企业成员更为自由、广阔的工作空间,更好地适应和支持企业的经营管理和业务开展。

企业门户平整体架构图

企业门户平台的整体架构如上图所示,其中关键的内容包括以下几个部分:1)协同工作门户为使用者创建集成的个性化协同工作空间

协同工作门户集成的协同工作界面,使用者只需登陆一次,只在一套工作界面当中即可以完成多个系统的多项业务操作。而不必因为不同的工作需要而在多个信息系统之间来回切换。

协同工作门户实现个性化的工作空间,让使用者能够在自己的工作空间内根据自己的工作岗位和偏好来定制相应的工作内容。而不会使大量与自己工作无关的垃圾信息充斥自己的工作界面。

协同工作门户提供统一的信息搜索入口,以全文检索方式对公文、档案、内部发布的信息、个人邮件、协同办公社群、互联网等信息来源进行“按需索取”。

2)统一的信息管理与发布

信息管理与发布通过让内容专家负责内容的创建和管理,实现“一次创作、随处发布”控制,从而帮助流线化 Web 内容管理过程,帮助企业缩短内容开发和实现时间。

3)消息平台实现“沟通无限”

消息平台将各种通信和协作组件(主要包括电子邮件、电子会议、即时消息等)集中起来,建立单一的基础架构,使得这些资源能够被集中调用,且切换自如,而不需要从一个产品转到另一个产品,无需将数据存储在不同位置,无需手工拼凑来自不同产品和技术的信息。它能满足企业成员在日常工作各类沟通需求。

4)工作流平台支撑协同应用实现

工作流平台从企业信息化的整体、全局和发展的角度出发,为企业工作流的规划、设计、构建、部署、运行、维护和管理提供了高可用性、高合理性的体系架构,通过灵活的方式实施业务流程的定义、建模和单元组装,将最终用户和应用系统开发商从底层编码和代码调整等复杂、烦琐的工作中解放出来,降低了开发的复杂度,缩短了开发周期,提高了开发的灵活性和稳定性。有效地支撑企业真正实现“业务导向,战略规划,随需应变,快速响应”的信息化战略。

5)文档管理实现知识积累与共享

文档管理为基于标准的文档管理服务提供支持,它为整个办公文档生命周期(从开始到协作编写再到审查、批准和归档)管理的富客户端或基础浏览器体验选择。它能够将企业成员个人知识进行积累与共享,从而促进公司的知识积累。

1.3构建企业门户平台的必要性

企业门户平台是企业集成的、个性化的协作空间的提供者,它为企业的内部协作提供沟通与协同的手段,并且还是企业应对市场变化的重要辅助工具。构建企业门户平台是企业信息化中非常必要的工作,主要原因有以下五点:第一,企业门户平台将企业的信息资源进行集中化管理,提供统一的利用与共享策略,以提高信息的利用率,保证了企业内部信息的通畅与共享。

第二,企业门户平台为企业成员愿用、爱用企业信息系统提供解决方案。企业门户平台将企业业务集成到一个环境中,通过单一的入口验证,就能够使用企业所有的信息化应用,大大的简便了企业成员对信息系统的使用,解决了企业成员在业务办理中不同系统间的频繁切换与登陆的问题,为企业成员愿用、爱用系统打下基础。

第三,企业门户平台为广大使用者创建个性化的工作空间。企业门户平台允许使用者根据自己工作的关注点来安排自己的工作空间,使用者可以将自己关注的业务应用和信息以直观的方式定制在自己的工作空间内,从而解决了由于垃圾信息在工作空间中出现给使用者带来的困扰。

第四,企业门户平台为企业的沟通与协作提供解决方案。企业门户平台将多种不同类别的沟通手段及协作手段整合到用户的工作空间内,使用者可以根据实际的需求选择相应的沟通手段与协作手段来获取自己所需工作支援和支援他人工作。

第五,企业门户平台积极应对变化。企业门户平台通过低耦合性的架构,解决了企业业务变化所带来的“伤一发而动全身”的状况;并且,采用业界标准化的接入接口,避免了企业内部信息系统在变更时所带来的重接入工作量大的问题。

第2章企业门户平台描述

根据上节企业门户平台的整体架构描述,企业门户平台共有五个部分组成。

●协同工作门户为企业提供集成的个性化工作空间。

●工作流平台为使用者提供协同应用。

●消息平台为使用者的沟通需求提供满足。

●文档管理为使用者提供知识管理与共享的途径。

●信息管理与发布为企业提供信息管理的机制。

下文将分别对各内容进行描述。

2.1协同工作门户

协同工作门户可以采用现有成熟的Portal系统来实现,Portal系统是一个实现展现各种应用系统或者系统扩展(称为 portlet)的框架。与 servlet 是Web 服务器中的应用程序一样,portlet 是 Portal 中的应用程序。在提供一个起到用户通往信息和任务的窗口作用的门户网站方面,通过Portlet来调用后台业务系统提供的接口实现集成。Portlet可以采用 Portal Server 内置的Portlet ,也可以购买第三方提供的 Portlet,更多的是在这个项目建设过程中根据需要自行开发的Portlet。Portlet 和后台系统直接接口的方式可以包括:EJB组件接口、RMI编程接口、Web Service 接口等。portlet被Portal用作为可插拔的用户接口组件,为协同工作平台中的各个应用系统提供展现。

Portal主要按照以下所述来整体运用:

1)实现统一用户管理和单次登录

通过认证中心的建设,实现单次登录功能。当用户访问门户系统之后,不用再输入账号信息就可以直接访问后台各种已经授权的系统,直接通过门户系统访问各种他感兴趣的信息,进行各种业务处理。另外,用户直接访问各种业务系统时,如果他已经访问过其他系统,认证中心会自动记住当前用户的身份,自动判

断当前用户是否拥有足够的权限访问目标应用系统,从而避免了重复输入帐户信息,在提供方便性的同时保证系统的安全性。

2)以门户为基础,实现信息个性化展现和推送

通过门户系统的建设,各种资源信息根据不同的业务范围和需求在公司内部并进一步在移动集团内部进行有效的共享。根据需要,可以建立公司门户、地市县分公司门户、部门门户以及根据各种业务专题或者项目建立各种主题门户。从而形成丰富多彩的信息逻辑视图。

3)提供系统间集成的框架和基础

统一信息平台建设的一个重要目的是建立管道公司对员工的门户(Business-to-Employee Portal),门户的意义体现在对后台系统的有效集成。通过和后台系统集成,将信息和业务处理过程在门户系统中进行展示,各种业务过程能够流畅地通过门户系统中进行处理,实现自动化和流水化。

在此基础上portal的事件处理流程如下所示:

一个客户端(例如:一个web浏览器)在被验证之后向Portal发出HTTP请求;

Portal接收到请求;

Portal判断请求是否包含与组成门户网站网页的portlet有关的动作;

如果存在与某个portlet相关的动作,Portal请求portlet容器调用portlet处理动作;

Portal通过portlet容器调用portlet,获得被包含在产生的门户网站网页中的内容片段;

Portal将portlet产生的结果聚集于门户网站的网页,然后将网页返回至客户端。

2.1.1 单点登录

门户服务器提供综合单点登录(SSO)支持。用户希望能够一次登录成功,并使用同样的统一用户证书了解门户服务器的不同部分。访问不同的门户应用不需要用户多次登录。

门户服务器使用身份验证代理来支持单点登录域。着用户只需登录一次就可以访问单点登录域中安装的所有企业应用。

服务器使用轻型第三方身份验证(LTPA)标记提供单点登录。用户通过身份验证后,门户服务器创建一个包含已验证用户证书的LTPA 单点登录 cookie。这个加密的cookie只要共享域中的所有应用服务器都有相同的密钥,他们就能够解密。这个cookie使集群中的所有服务器都能够在无需更多提示的情况下访问用户的证书,因此可为用户提供无缝的单点登录体验。要利用LTPA的单点登录方法,用户的浏览器必须支持cookie,并启用会话cookie支持特性。

Portlets通过获得Credential VaultPortletService对象并调用它的getCredential方法来获得用户证书。对于返回的用户证书,有两个方案:使用静态证书提供的密码或密钥,并通过应用特定的调用发送。使用静态证书的Portlet需要从用户证书中提取保密信息,用于所有与后台应用之间的通信。

调用活动证书的身份验证方法。Portlet无法提取活动证书对象中的保密信息,因而无法从用户证书中提取保密信息。活动证书提供了额外方法来执行身份验证。

后一种方案允许Portlet使用基本验证、SSL客户机验证、摘要验证或LTPA向远程服务器触发验证,而且无需了解用户证书值。使用有源用户证书意味着办公门户将代表Portlet进行身份验证,并且Portlet能够使用简单的开放连接。尽管并非所有情况都适用,但是它是首选技术。

对于安全的数据传输,Portlet能够请求一个安全会话(HTTPS)来访问web 应用。

依靠远程连接的Portlet要求某种方法,以便在用户浏览办公门户的过程中维护连接。办公门户提供一种永久后台连接服务,这种服务可以在页面变化的同时维护TCP/IP连接。

有些远程应用使用基于表单的登录并在处理登录表单时保存cookie。HttpFormBasedCredential文件能够用来处理这些基于表单的登录,并将保存所有由此返回的cookie。对于随后的调用,Portlet能够询问身份验证连接的用户证书。这样,可为HTTP连接提供这些已经在报头中设置的cookie,Portlet便能够维护安全的永久后台连接。

门户服务器实施Java身份验证和授权服务(JAAS)体系结构。JAAS提供了一种用来验证主题和提供高精度访问控制的方法。JAAS是标准Java安全性模型的一部分,它使应用可以独立于基础身份验证和授权机制。

JAAS使用模块化服务供应商界面提供登录和退出操作。通过门户服务器的JAAS登录模块建立的用户证书包括CORBA 证书、用户和用户组唯一名称、用户ID和密码以及LTPA标记。在分布式J2EE环境中,Portlet可以使用JAAS API 访问支持JAAS的后台应用.

确定用户的身份之后,门户服务器可参考本地缓存的访问控制列表来确定用户拥有哪些页面和Portlet的访问权限。

2.1.2 个性化定制

优化每位用户在办公门户中的体验是办公门户的目标之一。为此,门户服务器提供了最终用户的管理界面,以定义门户页面的内容以及页面的外观和布局。利用这些工具,用户能够通过选择Portlet并定制他们的设置来定制自己的页面。用户还能够更改页面布局和颜色方案(如果管理员允许这么做)。

用户能够拥有一个或多个个性化页面,并可从主页上导航到每个页面。页面分级排列,深度可任意设定。每个页面都可以有自己的颜色主题、皮肤和页面布局选项。主题可用来定义字体、颜色、间距及其他直观元素;这些主题包括叠层样式表单、JSP文件和图像。皮肤指Portlet周围的装饰和控制元件,如:标题栏、边界、阴影等。在页面结构的每个级别上,下一级的页面都可以集成上级页面的主题和皮肤,或者也可以覆盖其中一个或全部。因为每个区段的外观都可能完全不同,所以区段可以用于在同一个门户站点中创建不同的站点外观显示。

每个个性化页面都可以有不同的Portlet。根据页面访问权限,页面上的Portlet可由最终用户或管理员进行选择。管理员能够制定某些必需的Portlet,这样最终用户便不能删除或重新排列这些Portlet。在管理员许可的情况下,页面还能够进行重新排列,以便为每个用户或用户组提供不同的导航顺序。

2.1.3 统一目录管理

统一目录服务管理是指在整个企业信息化中对各个业务系统中共同使用到的信息资源进行统一管理、统一授权、统一分配,实现“资源重复建设的最小化、资源合理利用的最大化”。统一目录服务管理是适用于企业信息化系统中所有的业务系统的,它所提供的服务协议、标准接口、信息资源格式必须是其他系统所能使用的,它的管理方式和所提供的服务协议必须相对稳定、相对安全的。

统一目录管理采用LDAP标准的目录服务器产品来构建。新系统直接引用统一用户管理系统,旧的历史系统可以通过与统一用户管理系统映射来完成管理。

2.1.4 门户信息检索

办公门户服务器提供搜索引擎,该搜索引擎须具备对信息源进行定义、管理、分类和更新的功能,可以在建立大容量索引并且进行有效的关键字搜索。需具备网络搜索功能,应支持对关系型数据库、页面、文档数据库,电子邮件,WEB页面等信息源存贮的相关信息进行检索。

2.2信息发布与管理

在信息发布上,需要拥有一套相对独立的信息发布工具实施信息发布,同时信息发布本身需要具备被控制,即在信息发布之前需要对发布的信息进行审核。

在应用功能上信息管理与发布系统需要包括以下六大功能模块:

1) 模板管理

模板是网站信息展示的母体,或者说是页面结构。模板分为首页模板、栏目模板、内容模板、专题模板四种类型,系统提供对模板的添加,删除,修改等操作,用户可采用“所见即所得”的方式编辑模板。

2) 风格管理

风格是网站的样式定义,或者称为网页的皮肤(skin),通常通过CSS的定义来实现。通过风格的管理,用户可以轻易更改整个网站所有页面的显示样式。

3) 栏目管理

栏目就是对某种信息的分类,分为文章栏目、图片栏目和下载栏目三种,包括以下功能:添加栏目、修改栏目、添加子栏目、移动栏目、批量设置、栏目排序、回收站管理。

4) 内容管理

内容就是展现给用户的最终信息,内容可以包含文字信息,图片信息和下载信息。包括以下功能,添加文章、添加图片、添加下载、修改、删除、移动、固顶、解固、设为推荐、解除推荐、审核、批量设置、批量移动。

内容管理可实现各部门管理员发布和维护自己的信息。提高信息发布时效,无需专门的技术人员,减少相关制作人员的工作量。

5) 用户权限管理

用户权限管理子系统是一个通用模块,可被集成到其他系统中,用户作为拥有权限的对象,被存储在LDAP服务器中,并按照用户名进行索引。包括以下功能:用户管理、组织管理、权限管理、角色管理、用户授权管理、日志管理。

6) 基本信息管理

基本信息管理是在新建网站时,对网站参数进行设定。

2.3工作流平台

工作流平台的建设目标是实现流程应用开发的高效、快速。即通过工作流平台来完成业务流程(Process)、工作流程(Workflow)、电子表单、权限、组织机构和数据建模。

平台提供了设计工具、工作流运行平台和业务组件库三个部分,以帮助使用者方便快捷地实施工作流开发。

1)设计工具

设计工具为使用者提供表单、流程和权限的图形化开发环境。通过设计工具它完成应用系统的业务建模。表单设计工具完成应用系统界面的建模。流程设计工具完成业务流程的建立,权限设计工具完成组织机构、人员、角色和权限资源的建模。

2)业务组件库

业务组件库为业务组件提供存储和积累的环境,业务组件将业务应用中的业务计算功能封装、组件化,供业务应用系统使用。企业可以根据业务的发展在组件库中不断积累相应的业务组件,然后根据业务的需要调用其中相应的业务组件来完成业务的调整、变更和创建新业务。

3)运行平台

运行平台是工作流平台的中央系统,它为工作流的设计、开发、部署、运行、监控、维护和管理提供支撑。并可以通过接口与信息等通信管理系统连接,以帮助客户及时将待办事宜通知到相应的工作人员。

以下分别从其核心的工作流、权限管理和电子表单三个方面对平台的内容构成做简单介绍。

2.3.1 工作流

“工作流平台”能够全面地支持业务流程(Process)和工作流(Workflow)两方面的设计、运行、部署和监控。

平台使用软件来定义、创建并管理工作流的执行。工作流能够解释流程定义,与工作流参与者交互,并在需要时激活IT工具和应用程序。“工作流平台”不仅提供了强大的工作流支持,同时也提供了最完整的工作流体系支持工具集,可以对业务流程的设计、执行、监控提供了全面的支持。

在具体的功能实现上通过工作流过程建模工具、工作流引擎和监控管理来完成对工作流的定义、设计、执行和监控。

1)工作流设计工具

工作流设计工具使用图形化的方法,让开发者用最少的时间设计或修改企业工作流程,建模工具提供了相当丰富的流程逻辑表达方式,可以表示非常复杂的流程,和人员/组织机构/权限管理工具相结合,可方便准确地选择每个活动执行的参与者。设计工具的最大的优点是:让开发人员在设计与仿真流程的过程中,避免复杂且耗时的流程程序开发过程。

2)工作流引擎

工作流引擎是业务过程的任务调度器。业务过程在它的管理、监控和调度下运行,它提供了过程实例的执行的运行环境。其主要功能包括:

实例化及执行过程模型

解释业务过程的过程定义,根据过程的执行需要的初始条件和执行参数生成过程实例,运行过程实例并管理其运行过程。

●为过程和活动的执行进行导航

根据过程定义和工作流相关数据,为过程实例的运行进行导航。例如:根据过程的进入和退出的条件启动和终止一个过程实例;根据活动之间的关联和活动的执行条件,决定并行或串行来执行后续活动;根据应用提供需要操作的工作流任务项信息;根据所激活的应用程序信息启动相应的应用程序等。

●应用交互完成活动

通过任务项列表对应用的执行进行管理。任务项列表提供任务列表供用户选择,并记录监督工作项的完成情况。

●维护工作流控制数据和工作流相关数据

工作流在执行过程中要维护不同过程和活动实例的内部状态信息,以及用于恢复和协调的各种检查数据和恢复信息,同时还包括用户传送的必要的相关数据。

3)工作流监控管理

监控管理使用浏览器作为用户界面,提供了完善的过程管理、系统设置、配置文件管理和日志管理,让管理者可以追踪和控制管理角色、活动、节点、过程实例的状态和过程实例流经的路径;可以以图形的方式再现已经完成的过程实例的路径、可以显示正在进行中的过程实例,并且提供管理的机制,让管理者得以在必要时终止或暂停某些过程实例。同时,系统亦提供有关工作过程的统计数据和报表,动态改变过程的状态,协调各个部分的关系,进而提升经营管理的效率。

2.3.2 组织机构和权限管理

“工作流平台”的权限管理基于RBAC标准(基于角色的访问控制模型),采用主动型的访问控制方式,从应用角度出发,使权限控制能够适应复杂多变应用系统(包括资源的变动、人员的变动以及数据随着业务流程的进行发生的状态的变化)所导致的安全权限的管理都能够得到很好地处理。

“工作流平台”的权限管理从“人员/组织管理”和“人员/权限管理”两个方面考虑。

“人员/组织管理”负责组织机构、人员以及人员组织机构之间关联关系信息的维护,组织机构管理既支持金字塔型的传统的层次型组织结构,又支持工作

组型的扁平化灵活组织结构。

“人员权限管理”以角色管理为核心,解决在用户对资源访问许可权的问题。用户与特定的一个或多个角色相联系,角色与一个或多个权限相关,用户(User)被当作相应角色(Role)的成员而获得角色的权限(Permission),一个用户可以成为很多角色的成员,一个角色可以有许多用户。类似地,一个角色可以有多个权限(资源/操作),同一个权限(资源/操作)可以被指派给多个角色。这大大简化了权限的管理。角色针对组织中的各种功能创建,用户依据他们的职责被指派角色。用户被指派的角色可以容易地从一个跳到另一个。用户对资源的访问在指派角色的基础上被管理。

“工作流平台”的权限管理将人员和权限、人员和组织之间的关联关系简单化,降低了耦合度,同时能满足企业业务应用系统权限管理的复杂性和多样性要求。

“工作流平台”的权限管理模型包括“人员/组织机构管理“、”角色管理“、”权限资源管理以及“认证“和”鉴权“功能。

1)人员/组织机构管理

负责组织机构、人员以及人员组织机构之间关联关系信息的维护。其中组织机构管理是用来定义企业的组织形式。既支持现代矩阵式的组织机构。又支持工作组机构,满足现代企事业机构复杂、灵活的矩阵式组织模型的要求。

●支持工作组模型

工作组是在企业经营活动中为了执行某一任务、适应市场变化或者其他需要而动态组建的、跨部门划分的一种组织形式。

●支持层级式组织机构(金字塔)

企业的组织机构由一系列层次化的组织单元构成,每一个组织单元属于某一

个层次,对其下一层次的组织单元具有管理职责与权限,并对上一层次的组织单元负责,从而形成企业的组织树。

2)角色管理

角色是权限/资源的集合。一个角色可以有许多用户。一个角色可以有多个权限,同一个权限可以被指派给多个角色。系统支持复合角色(角色组)角色之间可以嵌套,大大简化了权限管理

3)权限/资源管理

系统中的资源,可以是表单(URL连接)、方法和表单元素等。每个资源包含一个存取控制列表。资源被使用时,通过存取控制检查,只有允许进行的操作才能被执行。

2.3.3 电子表单

“工作流平台”的电子表单支持Xforms和JSF标准。采用XML描述表单外观和表单数据,以Html格式输入和输出表单界面。“工作流平台”的电子表单

将数据与显示分离,数据和显示可以自由组合,实现灵活的数据输出;每个表单可以对应多个数据实例,能够通过一张表单提交多个数据实例;每个数据实例都独立于表单外观;内置强大的数据校验、数据计算机制。

与传统表单开发技术相比,“工作流平台”电子表单很好地解决了用户在开发复杂多变应用系统过程中,面对业务应用表单对格式、内容、权限控制、数据校验以及数据计算的复杂问题。

通过使用“工作流平台”,开发人员在定义表单时可以顺利地将用途与表示分离。可以将主要精力放在表单的内容和收集的数据上,而只需较少地注意表示的样式。

电子表单模型示意图

1)表单设计工具

图形化的电子表单设计工具,通过鼠标拖拽的方式,所见及所得的设计电子表单,具有强大的编辑功能,能够设计出丰富格式的电子表单,同时,能够支持计算、校验的设置和脚本的开发。

2)表单引擎

表单引擎通过权限管理和解析器将表单设计器设计的表单模版,解析生成Html格式的表单,发布给浏览器客户端作为信息收集使用。它既能对表单的格

式和效果进行解析,同时又能实现对表单数据进行校验、脚本和控制权限支持。

表单引擎既能够输出完整的电子表单,也能够输出电子表单片断。通过解析器输出的Html表单比我们日常见到的Html表单功能强大,如:可以支持循环输入,可以直接支持附件上传等。

2.4消息平台

消息通平台提供统一的通信组件作为共享资源,以便任何信息系统都可以使用共同的通信工具进行工作交流。通过共享的通信组件消除办公场所、时间和终端对工作的制约,使员工在出差、路程当中都能够继续工作,以提高员工之间的协同工作效率。

消息平台完成了各种通信工具与工作流应用的有机集成,将所需的管理和协作工具以相应的方式组合并关联起来,大大提高了协作工具与业务及当前任务的关联性,使得它与企业内容的工作交互可以连续进行,大大简化信息的共享和交互。

具体包括以下电子邮件、即时信息、团队空间,web会议,短信平台五个部分。

2.4.1 电子邮件

协同工作平台的电子邮件提供了基于标准的电子邮件和消息传递特性,可通过 Web 浏览器访问这些特性。同时平台还结合了电子邮件、日历、日程表和个人地址簿,使公司中的每个人都能够有效地保持连接和通信,根据工作任务的需要实时进行沟通和协作。信息传递具备了更好的可伸缩性,允许使用更大的邮件文件,在单一环境中支持更多的用户。

2.4.2 即时消息

即时消息为基于标准的消息传递服务提供富客户端或基础浏览器的体验选择。它整合了电子邮件、日历与日程安排和个人地址薄,因此企业中的每一个人都能保持联系和更有效地通信。

相关文档
最新文档