經過多年的IT建設積累，中國電信上海公司已建成了多個重要的應用支撐系統，但是，這些系統由于歷史原因，分別由不同的軟件開發(fā)商按照不同的標準定制開發(fā)，各系統都有獨立的登錄界面、安全性設計以及獨立的認證方式，使用人員在登錄不同系統時需要輸入不同用戶名和口令，這樣不僅給使用者造成操作上的不便，同時也給管理者帶來了權限控制管理等方面的困擾，更讓決策者無法從這些“信息孤島”中獲得有效的信息。為了適應企業(yè)發(fā)展戰(zhàn)略，建立一個統一的企業(yè)信息門戶（EntERPrise Information Portal，簡稱EIP）變得十分緊迫。

    本文根據目前的上海電信企業(yè)的IT應用現狀，結合先進的Portal技術，設計并實現了上海電信EIP系統。該EIP系統實現了門戶系統的單點登錄、企業(yè)內部信息的共享、個性化門戶展示、內部應用系統信息集成、企業(yè)公共信息的發(fā)布管理等功能。

1 相關技術簡介

    1.1 Portal技術

    Portal是基于Web的應用，它以用戶為中心，提供了統一的用戶登錄，實現了信息的集中訪問，集成了辦公商務一體的工作流環(huán)境。利用Portal的技術，可以方便地將電信員工所需要的，來源于各個信息系統的信息資料集成在一個統一的桌面窗口之內。

    Portal是Web的頁面，它一般是由一個或若干個Portal的頁面組織而成。每個Portal的頁面一般又由一個或若干個Portlet的窗口來構成——Portlet以窗口的形式出現在Portal的頁面里。Portal的系統由Portal的服務器和支持Servlet的Java信息應用的服務器或Web服務器、數據庫服務器、LDAP（Lightweight Directory Access Protocol，輕量目錄訪問協議，簡稱LDAP）服務器等組成，此外還可以加上身份認證和訪問的控制服務器（Identity Server或Access Manager）等等。

    Portal能實現單點登錄、資源整合、個性化、協作功能、工作流、信息檢索、多樣客戶端等功能。

    1.2 Portlet技術

    Portlet是一種Web組件，類似servlets，是專為合成頁面里的內容聚集在一起而設計的。通常請求一個Portal頁面會引發(fā)多個Portlet被調用。每個Portlet都會生成標記段，并與別的Portlet生成的標記段組合在一起嵌入到Portal頁面的標記內。打個比喻，如果Portal是一個高樓大廈的話，Portlet就如同每一個房間，用戶可以把所有信息分門別類，然后放在不同的Portlet中。

2 EIP系統的分析與設計

    2.1 需求分析

    針對企業(yè)對信息共享程度、完整性、一致性的要求，本項目需要建設的EIP系統，將通過用戶統一管理、各業(yè)務系統的信息集成及單點登錄的實現，建立統一的企業(yè)視圖，來支持企業(yè)經營分析和決策，并滿足不同用戶、不同角色對個性化信息的要求。具體如下：

    1）建立企業(yè)統一用戶管理，提供企業(yè)用戶的全視圖；

    2）提供企業(yè)統一的訪問入口，實現用戶通過EIP門戶訪問各業(yè)務系統的單點登錄；

    3）提供統一的信息展示界面，通過與現有業(yè)務系統（如：辦公系統、人力資源系統、財務系統等）的信息集成，實現用戶普遍關注的新聞、公告、通知的門戶統一展示；

    4）提供統一“公務箱”，從辦公系統、財務等系統中，將公文審批、請假報銷等事務的申請審批流程中的待辦任務、在辦任務抽取出來，統一在EIP門戶系統展示和處理。

    2.2 系統設計

    2.2.1 總體設計思路

    系統采用面向服務（SOA）的設計思路，在應用系統集成及業(yè)務功能層面，提供標準的服務接口，供其他系統調用，具體如下：

    1）多元化數據接口：系統采用多元化的接口設計，提供幾種標準的數據接口，包括XML文件、ODBC、JDBC、Web Services、LEI、Java等，以支持和其它應用的接口，達到和其它系統的數據交互。

    2）基于多樣化業(yè)務的數據流程總線：系統實現面向業(yè)務的企業(yè)數據流程總線，把企業(yè)各業(yè)務系統的業(yè)務接口、數據接口、流程接口逐步的整合到企業(yè)數據流程總線上，降低業(yè)務系統服務接口的耦合化，并實現業(yè)務接口的開放，在IT系統中形成一個大的業(yè)務體資源庫，在此基礎上，為企業(yè)的業(yè)務系統調用IT系統的資源提供標準化的數據及流程接口，實現跨應用、部門的業(yè)務流程集成和數據交換，從而達到改善IT投資回報的可見性，體現IT投資的價值，實現業(yè)務靈活性最大化的目的。

    3）個性化設計思想：系統設計處處體現“以人為本”的思想，在系統中實現各功能模塊的信息整合、上海電信內部各個應用的界面整合、消息提醒等功能，同時為用戶提供界面定制，從而在上海電信企業(yè)門戶中實現“信息找人”，而不是單純的“人找信息”。

    2.2.2 系統架構

    本項目門戶平臺采用當前業(yè)界最領先的企業(yè)整合及門戶平臺解決方案：IBM WebSphere Portal V6.0 及Tivoli Access Manager6.0，其中統一用戶管理系統和門戶平臺信息發(fā)布系統的開發(fā)采用Java語言及Domino平臺進行開發(fā)�；�本的功能架構如圖1所示。

圖1 系統的功能模塊圖

    從圖中可以看出，本項目主要包括三個部分，一是單點登錄模塊，主要實現辦公系統、財務系統、人事系統等的單點登錄；二是用戶權限管理模塊，建立企業(yè)目錄，統一管理；三是應用整合，整合現有的應用系統，實現門戶與各個專業(yè)系統的信息、數據的同步管理。

3 系統功能實現

    3.1 單點登錄模塊實現方案

    單點登錄（Single Sign On，簡稱SSO）技術是目前流行的企業(yè)業(yè)務整合方案之一，用戶只要登錄信息系統一次，就能夠訪問所有相互信任的應用系統。該文主要集成辦公系統、財務系統、人事系統等的單點登錄。根據系統的類別，單點登錄實現的機制分為兩類：

    1）辦公系統：原來辦公系統是基于IBM公司的Domino服務平臺開發(fā)的，因此可以利用IBM公司產品自帶的安全機制，使用LTPA Cookie的方式實現單點登錄。這種認證方式通過配置就可以實現。

    2）其他業(yè)務系統：通過HTTP Header的方式傳遞用戶身份的認證方式實現單點登錄。這種認證方式需要各應用系統修改登錄模塊，判斷傳遞過來的HTTP Header中是否有用戶身份信息，如果有身份信息獲取用戶身份，并進行驗證。具體分為如下三個子過程：

    子過程一：是用戶登錄統一安全認證平臺的認證。

    子過程二：是登錄統一安全認證平臺成功后，由統一安全認證系統向后臺應用系統傳遞用戶認證數據；傳遞過程中使用系統相互間已定義好的認證傳遞模式。

    子過程三：是應用系統的認證。

    一般而言，這些認證過程對用戶而言都是不可見的，透明的。

    3.2 用戶權限管理實現方案

    用戶與權限管理包括三個部分：用戶管理、角色管理與權限控制。

    3.2.1 用戶管理的實現

    用戶類(Class User)包括如下接口：

    Search接口：查找用戶數據并返回結果

    Modify接口：更新一個用戶項

    Create接口：添加新用戶項

    Delete接口：刪除用戶項

    Assign_Role接口：為用戶分配角色

    Remove_Role接口：刪除用戶擁有的角色

    Role_List接口：返回用戶所具有的所有角色

    Has_Right接口：返回用戶是否具備訪問特定資源的權限

    Right_List接口：返回用戶所具備的所有權限

    3.2.2 角色管理的實現

    角色管理可以根據系統的需求動態(tài)設置各種角色，本系統初始設置三種角色：員工、管理者以及系統管理員。一個用戶可以有相應的一個或多個角色。

    角色類（Class Role）包括如下接口：

    Search接口：查找角色數據并返回結果

    Modify接口：更新一個角色項

    Create接口：添加新角色項

    Delete接口：刪除角色項

    Assign_Right接口：為角色分配權限

    Remove_Right接口：刪除角色擁有的權限

    Has_Right接口：返回角色是否具備訪問特定資源的權限

    Right_List接口：返回角色所具有的所有權限

    3.2.3 權限控制的實現

    權限控制實現了特定用戶角色對于系統中特定資源的訪問權限，可以根據企業(yè)的用戶與系統情況動態(tài)設置。

    權限類(Class Right)包括如下接口：

    Search類接口：查找權限數據并返回結果

    Modify類接口：更新一個權限項

    Create類接口：添加新權限項

    Delete類接口：刪除權限項

    3.3 應用整合模塊實現方案

    本項目共采用了四種方式來實現原有應用系統中信息和數據的發(fā)布和整合。

    1）使用Web裁剪的方式：門戶系統在后臺單點登錄到業(yè)務系統，就如同模擬用戶登錄到業(yè)務系統，之后，獲取用戶關心的頁面內容，并且依據預定的規(guī)則，把內容進行裁剪，然后返回到門戶展示給當前用戶，這些都是門戶后臺做的復雜的工作，而對于當前用戶來說，看到的就是這個業(yè)務系統自己關心的內容。實現了不需要登錄到業(yè)務系統，就能夠看到所需要的信息的效果。使用這種方式，門戶可以把Internet或其他系統的天氣預報、火車時刻表等信息展現在門戶上，而不需要人工維護。

    2）使用XML交換的多數據源方式：把XML作為中間交換文件的格式整合來自各個不同業(yè)務系統的信息。主要過程為向業(yè)務系統發(fā)送獲取內容整合XML文件請求，解析XML文件，解析后的數據發(fā)送給門戶系統。例如：OA、EIP、財務報銷系統中待辦任務。

    3）使用Web Service方式獲取數據：在門戶后臺調用Web Service接口，可以根據用戶的設計效果展示接口返回的內容。例如兩個不同業(yè)務間傳遞指定格式的相關數據。

    4）直接訪問數據庫：通過JDBC數據源，直接從數據庫獲取資料，按照預先定義的顯示規(guī)則，顯示用戶有權限訪問的信息。像新聞、公告、培訓信息等的門戶信息內容的整合基本上都采用這種方式。

4 結束語

    本文開發(fā)了電信企業(yè)的門戶系統，解決了原有系統中系統繁多、業(yè)務松散、用戶界面不統一等“信息孤島”問題，提出了基于Portal技術的電信企業(yè)信息門戶解決方案。該方案提供了一個通用的可擴展的共享程度高的信息平臺，可以將現有的上海電信的各個業(yè)務子系統無縫地集成到該平臺。該系統把用戶從名目繁多的各種應用系統中解脫出來，讓他們可以更好地將精力集中到業(yè)務數據中去，把軟件系統管理維護者也釋放了出來，讓他們可以更好地關注于業(yè)務流程本身的優(yōu)化上，大大提高了工作效率。

轉載請注明出處：拓步ERP資訊網http://www.ezxoed.cn/

本文標題：電信企業(yè)EIP系統的設計與開發(fā)

本文網址：http://www.ezxoed.cn/html/consultation/10839313595.html