引言

    現(xiàn)在信息化進(jìn)程已經(jīng)進(jìn)入白熱化階段，大部分的企業(yè)都已實(shí)現(xiàn)無紙化辦公，在升級(jí)改造已有系統(tǒng)甚至是新研系統(tǒng)中如何兼容整合已有的應(yīng)用系統(tǒng)都是擺在大家面前的一個(gè)難題。本文以實(shí)際的企業(yè)辦公系統(tǒng)設(shè)計(jì)為基礎(chǔ)，主要闡述設(shè)計(jì)過程中涉及的幾個(gè)重要的問題及解決途徑，為今后此類問題的解決提供一個(gè)參考。

1 EOS開發(fā)平臺(tái)簡(jiǎn)介

    Primeton EOS(以下簡(jiǎn)稱EOS)是目前國(guó)內(nèi)較成熟的SOA應(yīng)用平臺(tái)，它結(jié)合開源Spring編程模型，在一定程度上實(shí)現(xiàn)了圖形化編程；整合并提供了大量iava構(gòu)件，可以快速搭建應(yīng)用系統(tǒng)，提高軟件可復(fù)用度，提高開發(fā)效率；提供了一套組織機(jī)構(gòu)模型，用戶可通過在配置文件的配置實(shí)現(xiàn)該組織機(jī)構(gòu)模型的服務(wù)會(huì)話面，通過引擎采用iava的反射機(jī)制加載配置類：為客戶提供了標(biāo)準(zhǔn)EAR部署結(jié)構(gòu)，便于用戶進(jìn)行調(diào)試和部署；提供應(yīng)用監(jiān)控工具，方便掌握應(yīng)用系統(tǒng)運(yùn)行情況，并定位故障和優(yōu)化的方向。

    EOS工作流是基于EOS平臺(tái)之上的工作流管理系統(tǒng)，屬于EOS產(chǎn)品上的一個(gè)業(yè)務(wù)工具選件。EOS Worldlow包括業(yè)務(wù)流程定義工具、工作流引擎、工作流構(gòu)件庫(kù)、工作流管理監(jiān)控、工作流客戶端等內(nèi)容。引擎的設(shè)計(jì)遵循WFMC提出的工作流參考模型標(biāo)準(zhǔn)。

2 單點(diǎn)登錄的原理及實(shí)現(xiàn)

    單點(diǎn)登錄即Single SignOn，簡(jiǎn)寫為SSO，它允許用戶一次性進(jìn)行認(rèn)證之后，就可以訪問不同的應(yīng)用系統(tǒng)，避免了在訪問每個(gè)應(yīng)用系統(tǒng)時(shí)，都需要登錄操作。IBM對(duì)SSO有一個(gè)形象的解釋“單點(diǎn)登錄、全網(wǎng)漫游”。

    SSO可集中管理企業(yè)多個(gè)應(yīng)用系統(tǒng)的登錄用戶名和密碼，不僅減少用戶在不同系統(tǒng)中登錄造成的麻煩，降低

    用戶登錄出錯(cuò)的可能性，還減少了系統(tǒng)管理員的工作量，如頻繁增加、刪除、修改多個(gè)系統(tǒng)的用戶，管理用戶權(quán)限以及同步各個(gè)系統(tǒng)用戶數(shù)據(jù)等。很多國(guó)際上的企業(yè)已經(jīng)將單點(diǎn)登錄作為系統(tǒng)設(shè)計(jì)的基本功能之一。

    SSO有多種實(shí)現(xiàn)機(jī)制，主要分為Cookie機(jī)制和Session機(jī)制兩大類。目前市場(chǎng)上有很多專業(yè)的SSO商業(yè)軟件，如Netgrity的Siteminder、Novell公司的iChainRSA公司的ClearTrust等。這些商業(yè)軟件一般適用于客戶對(duì)SSO的需求很高，除了價(jià)格問題外，通常還需要在應(yīng)用軟件中增加代理模塊，對(duì)客戶自己的應(yīng)用系統(tǒng)支持未必十分完善，還需要在實(shí)際應(yīng)用中進(jìn)行修改。本文選擇Cookie機(jī)制的開源單點(diǎn)登錄產(chǎn)品CAS，下面分析該產(chǎn)品的實(shí)現(xiàn)機(jī)制。

    Cookie是一種客戶端機(jī)制，它存儲(chǔ)了用戶在使用網(wǎng)上應(yīng)用系統(tǒng)的部分內(nèi)容，主要包括：名字、值、過期時(shí)間、路徑和域，而路徑與域合在一起就構(gòu)成了Cookie的作用范圍。因此用Cookie方式實(shí)現(xiàn)SSO，要求必須是同一域名下的應(yīng)用系統(tǒng)。

    單點(diǎn)登錄分為“服務(wù)端”和“客戶端”。服務(wù)端就是單點(diǎn)登錄服務(wù)器，而客戶端可以是“函數(shù)庫(kù)”或者“插件”。首先需要把客戶端插件安裝到各應(yīng)用系統(tǒng)中，或者將客戶端函數(shù)庫(kù)包括在代碼中，即利用單點(diǎn)登錄的客戶端替換了原來應(yīng)用程序的認(rèn)證部分的代碼。

    其次將單點(diǎn)登錄服務(wù)器的登錄頁(yè)面作為辦公系統(tǒng)的登錄頁(yè)面，用戶輸入用戶名和密碼后，單點(diǎn)登錄服務(wù)器會(huì)對(duì)用戶名和密碼進(jìn)行認(rèn)證。認(rèn)證通過之后，單點(diǎn)登錄服務(wù)器采用Ticket機(jī)制進(jìn)行某種授權(quán)，從而實(shí)現(xiàn)與應(yīng)用程序的交互。授權(quán)完成后，頁(yè)面自動(dòng)重定向，回到辦公系統(tǒng)首頁(yè)，就完成了一次登錄操作。此時(shí)單點(diǎn)登錄服務(wù)器會(huì)在客戶端創(chuàng)建一個(gè)加密的Cookie，其中保存了用戶登錄的信息。如果用戶希望進(jìn)入其他應(yīng)用程序，則安裝在這些應(yīng)用程序中的單點(diǎn)登錄客戶端，會(huì)重定向到單點(diǎn)登錄服務(wù)器。不過此時(shí)單點(diǎn)登錄服務(wù)器不再要求用戶輸入用戶名和密碼，而是自動(dòng)尋找Cookie，根據(jù)Cookie中保存的信息，進(jìn)行自動(dòng)登錄。登錄之后，重定向回到用戶指定的應(yīng)用程序。

圖1使用Cookie實(shí)現(xiàn)單點(diǎn)登錄的原理圖

    這樣，就不再需要用戶繼續(xù)輸入用戶名和密碼，從而實(shí)現(xiàn)了單點(diǎn)登錄。采取這種方式建立單點(diǎn)登錄體系，并沒有通過http進(jìn)行密碼的傳遞(但是有用戶名的傳遞)，因此是十分安全的。

3 辦公系統(tǒng)

    3．1系統(tǒng)結(jié)構(gòu)傳統(tǒng)的應(yīng)用軟件系統(tǒng)是由若干子系統(tǒng)組成，而每個(gè)獨(dú)立子系統(tǒng)又是由若干業(yè)務(wù)模塊組成。

    而在基于面向構(gòu)件開發(fā)的過程中，業(yè)務(wù)構(gòu)件就對(duì)應(yīng)著模塊這個(gè)層次，業(yè)務(wù)構(gòu)件是最大粒度的可復(fù)用構(gòu)件單位。在面向構(gòu)件的方法論中，要求對(duì)子系統(tǒng)按照業(yè)務(wù)構(gòu)件的分割原則進(jìn)行分割，使子系統(tǒng)由一個(gè)個(gè)相對(duì)獨(dú)立自治的業(yè)務(wù)構(gòu)件組裝而成。

    辦公系統(tǒng)采用受控的自由流轉(zhuǎn)形式，既避免了固定流轉(zhuǎn)在適用對(duì)象上的局限性，又避免了自由流轉(zhuǎn)的隨意性。所謂受控的自由流轉(zhuǎn)，是指對(duì)用戶發(fā)送對(duì)象進(jìn)行有限制的發(fā)送而進(jìn)行的文件流轉(zhuǎn)。通常情況下，用戶問可以在一定范圍內(nèi)自由相互發(fā)送。特殊情況下，通過限制發(fā)送對(duì)象，系統(tǒng)不但廣泛適用于各級(jí)各類大小部門辦公需要，而且也確保了文件流轉(zhuǎn)的嚴(yán)肅性。

    系統(tǒng)以“角色”作為用戶權(quán)限劃分的依據(jù)，無需對(duì)每個(gè)用戶單獨(dú)設(shè)置操作權(quán)限，系統(tǒng)管理員只需對(duì)用戶確定相應(yīng)的角色，系統(tǒng)就自動(dòng)完成了用戶權(quán)限的設(shè)置系統(tǒng)可根據(jù)各部門的實(shí)際情況，靈活定義系統(tǒng)的組織機(jī)構(gòu)結(jié)構(gòu)，可適合各級(jí)各類企業(yè)的需要。

    系統(tǒng)在缺省情況下設(shè)置一名系統(tǒng)管理員，負(fù)責(zé)系統(tǒng)數(shù)據(jù)和用戶、權(quán)限、信息分類等數(shù)據(jù)的維護(hù)管理，也可以通過增設(shè)部門管理員，負(fù)責(zé)本部門的維護(hù)管理。系統(tǒng)通過采用集中與分散相結(jié)合的維護(hù)管理機(jī)制，不但減輕了系統(tǒng)管理員的工作量，而且確保了各類數(shù)據(jù)維護(hù)管理方便高效。

    3．2主要功能系統(tǒng)由“公文處理”、“輔助辦公”、“會(huì)務(wù)管理”和“資料查詢”等四個(gè)子系統(tǒng)組成。

    3．2．1公文處理子系統(tǒng)包括公文擬制、公文流轉(zhuǎn)、公文簽批、公文歸檔、公文借閱等功能，可提供全套公文模板，還可以根據(jù)本部門業(yè)務(wù)工作需要，添加白定義的公文模板：用戶按照串行和并行兩種方式自定義公文流程，并實(shí)時(shí)追蹤公文的去向，查閱公文狀態(tài)(已閱、待閱、流轉(zhuǎn))和批示內(nèi)容；領(lǐng)導(dǎo)可通過電腦手寫屏簽批文件，或通過WORD文檔編輯軟件修改文件：系統(tǒng)實(shí)現(xiàn)痕跡保留和真跡識(shí)別功能，確保電子公文的真實(shí)性；領(lǐng)導(dǎo)審批后的公文直接流轉(zhuǎn)至文件保管室，在完成文件編號(hào)的同時(shí)，將公文直接歸檔：用戶通過系統(tǒng)向文件保管室提出借閱文件申請(qǐng)，保管員根據(jù)文件借閱權(quán)限和相關(guān)管理規(guī)定，辦理借閱申請(qǐng)，并設(shè)定借閱文件的歸還日期。

    其中文件的狀態(tài)由數(shù)據(jù)庫(kù)字段屬性來表示，屬性包括公文類型、當(dāng)前狀態(tài)等，并有宇段反映閱辦人辦理情況、日期、數(shù)字簽名及該文件是否辦理完成的標(biāo)志；文件裝入自行開發(fā)的上傳、入庫(kù)、再現(xiàn)軟件直接在用戶終端使用，或由用戶按照B／S架構(gòu)，XML方式，或系統(tǒng)提供WORD—WEB工具，均可根據(jù)系統(tǒng)集成要求編程實(shí)現(xiàn)。

    3．2．2資料查詢子系統(tǒng)本系統(tǒng)根據(jù)企業(yè)規(guī)定，個(gè)人辦公電腦不存儲(chǔ)信息，而是在信息中心服務(wù)器上建立網(wǎng)上資料室，分為部門、科室和個(gè)人資料室三個(gè)層次，區(qū)分使用人員類別，設(shè)定不同的訪問權(quán)限，主要包括公共資料、業(yè)務(wù)資料和個(gè)人資料等三個(gè)方面處理模塊，并提供信息數(shù)據(jù)的全文檢索和綜合查詢模塊。

    公共資料主要包括政策法規(guī)等公開資料；業(yè)務(wù)資料主要包括各部門業(yè)務(wù)工作相關(guān)的法規(guī)和文件資料等；個(gè)人資料主要包括個(gè)人工作所需的各種圖片、文檔、表格等資料信息。按照使用人員的類別，設(shè)定不同的訪問權(quán)限，提供系統(tǒng)內(nèi)所有信息數(shù)據(jù)的全文檢索和智能查詢功能，方便用戶快速、準(zhǔn)確地查找信息資料。

    3．2．3輔助辦公主要包括業(yè)務(wù)辦理、協(xié)同辦公、個(gè)人工具三個(gè)模塊。

    3．2．4會(huì)議管理會(huì)議管理系統(tǒng)用于輔助用戶策劃、籌備、組織各種會(huì)議和管理各種會(huì)議文檔，主要包括：會(huì)議呈批、會(huì)議通知、會(huì)議組織、會(huì)議信息管理、房間分配、會(huì)場(chǎng)排座、照相排座、餐桌劃分、接收站安排和會(huì)議文檔管理等九個(gè)模塊。本文就不一一闡述了。

4 小結(jié)

    基于SOA(Service—Oriented Architecture)即面向服務(wù)架構(gòu)研發(fā)系統(tǒng)，避免了“緊偶合”、“封閉式”、“確定性功能”等不利系統(tǒng)發(fā)展因素，具有靈活多變的特性，擴(kuò)展性、移植性好，且充分利用豐富的第三方控件，加快應(yīng)用系統(tǒng)開發(fā)速度，縮短研發(fā)進(jìn)程。本文簡(jiǎn)要介紹了基于SOA架構(gòu)為特定企業(yè)研發(fā)整合應(yīng)用系統(tǒng)的部分設(shè)計(jì)及關(guān)鍵技術(shù)，并采用截圖方式直觀的展現(xiàn)了圖形化編程的過程及優(yōu)勢(shì)所在，為系統(tǒng)研發(fā)人員提供了又一個(gè)選擇。

    本文所涉及項(xiàng)目乃適用于特定企業(yè)模式的整合系統(tǒng)，已在企業(yè)中大范圍應(yīng)用，并取得一定管理效益。目前在特定企業(yè)中尚無同類規(guī)模、技術(shù)先進(jìn)、功能完善的整合應(yīng)用系統(tǒng)，對(duì)行業(yè)發(fā)展起到一定的啟示作用。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：SOA架構(gòu)多系統(tǒng)整合辦公系統(tǒng)解決方案

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083939801.html