Portal平台解决方案.doc

《Portal平台解决方案.doc》由会员分享，可在线阅读，更多相关《Portal平台解决方案.doc（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Portal平台解决方案目录第1章PORTAL平台概述31.1Portal平台定位41.2Portal平台整体架构51.3构建Portal平台的必要性7第2章PORTAL平台描述82.1协同工作门户82.1.1单点登录102.1.2个性化定制112.1.3统一目录管理122.1.4门户信息检索132.2信息发布与管理132.3工作流平台142.3.1工作流152.3.2组织机构和权限管理162.3.3电子表单182.4消息平台202.4.1电子邮件202.4.2即时消息202.4.3团队协作空间222.4.4web会议222.4.5短信232.5文档管理25第1章 Portal平台概述一直以来

2、Portal的建设，都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段，解决了企业信息系统使用者对于系统使用复杂度高的问题，为企业信息系统的利用率提升，做出了不俗的贡献。随着企业自身管理与运营的进步，Portal的内容也在发生变化。当前企业的运营与管理开展是以“沟通与协作”为核心的。传统的Portal在解决个人对于企业信息系统使用的瓶颈的同时，并没有兼顾到企业用户在工作中存在的“沟通与协作”需求。所以，当前Portal平台须以企业的实际应用为出发点，将集成的个性化工作空间、沟通与协作工具进行整合，为企业用户创建一套即能满足使用者易用性要求，又能够满足使用者在工作中“沟通与协作”要

3、求的集成的个性化协同工作空间。它的主要内容包括以下两个方面：第一，Portal平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际应用服务的，其价值包含两个方面，一个方面是企业信息系统需求的实现；另一方面是企业信息系统的利用率。Portal平台将企业信息系统的入口集成起来，提供单点登陆与个性化设置，用户可以在Portal平台中完成所有的工作，大大降低了了企业信息系统使用的复杂度，增加了企业信息系统的利用率，提高了企业信息系统的价值。第二，Portal平台增加了“沟通与协作”内容。“沟通与协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化应用的使用需要穿梭于不同的信息系统时，“

4、沟通与协作”要求就将得到突出，而传统的Portal并没有关注这两点需求。Portal平台提供沟通与协作的工具，在承袭传统Portal功能的同时，给用户带来了各类沟通与协作的便利。综合上述，Portal平台是以企业实际协同应用为出发点，将传统的Portal功能、沟通与协作工具进行整合，为企业创建一个集成的个性化的协作空间服务，既能够满足企业信息系统易用性上的需求，又为企业内部协同工作提供空间。1.1 Portal平台定位“Portal平台”是企业集成的、个性化协作环境的提供者。它为企业各类成员提供便捷的业务、信息与数据的访问渠道，并且为企业各类成员提供多种类的沟通手段与协作手段，更好的辅助企业各

5、类成员通过协作更好的完成企业的经营活动。1）Portal平台是集成的个性化工作空间Portal平台通过对不同业务系统的门户集成，实现单点登录和个性化的办公界面定制，使得不同岗位的员工都能够直接按照自己的工作范围和工作内容进行工作界面的定制，在一套工作界面上完成自己所要完成的工作。这样避免了员工因为工作需要而在不同信息系统之间进行相互切换的麻烦。2）Portal平台是统一的信息管理与发布中心建立统一的信息管理与发布中心，能够集中的管理企业所有的信息资源；通过完备的发布控制过程，实现对于信息传递的控制。并且，通过统一的发布平台，能够简化企业内部各级站点的信息发布工作，统一信息发布的风格、标准，使得

6、企业各级网站能够保持统一与规范。3）Portal平台是企业的协作中心随着公司业务的发展，越来越多的工作任务需要员工之间的相互协作才能完成，通常不同职能部门的业务都分散在不同的应用中，每一项业务都会涉与到多项应用审批等工作流应用。Portal平台将人与人协同工作的工作流应用集中起来，以提高公司内部的管理效率和业务效率，并能够更好地适应流程的变化和组织结构的调整。4）Portal平台是企业的沟通中心随着企业内部信息系统越来越多，企业员工需要穿梭于不同的信息系统来进行业务办理。在这过程需要进行大量的沟通，Portal平台对公司所有通信与协作工具进行集中管理，并将其与工作流应用有效地整合起来建立一个多

7、渠道、多方式的沟通与协作环境。1.2 Portal平台整体架构Portal平台整体架构旨在通过一套比较完整的应用架构来帮助企业逐步建立一个灵活、便捷、高效、集成的协同工作环境，以提升工作效率，打破沟通手段、协作手段对工作的限制，给企业成员更为自由、广阔的工作空间，更好地适应和支持企业的经营管理和业务开展。Portal平整体架构图Portal平台的整体架构如上图所示，其中关键的内容包括以下几个部分：1）协同工作门户为使用者创建集成的个性化协同工作空间协同工作门户集成的协同工作界面，使用者只需登陆一次，只在一套工作界面当中即可以完成多个系统的多项业务操作。而不必因为不同的工作需要而在多个信息系统之

8、间来回切换。协同工作门户实现个性化的工作空间，让使用者能够在自己的工作空间内根据自己的工作岗位和偏好来定制相应的工作内容。而不会使大量与自己工作无关的垃圾信息充斥自己的工作界面。协同工作门户提供统一的信息搜索入口，以全文检索方式对公文、档案、内部发布的信息、个人邮件、协同办公社群、互联网等信息来源进行“按需索取”。2）统一的信息管理与发布信息管理与发布通过让内容专家负责内容的创建和管理，实现“一次创作、随处发布”控制，从而帮助流线化 Web 内容管理过程，帮助企业缩短内容开发和实现时间。3）消息平台实现“沟通无限”消息平台将各种通信和协作组件(主要包括电子邮件、电子会议、即时消息等)集中起来，

9、建立单一的基础架构，使得这些资源能够被集中调用，且切换自如，而不需要从一个产品转到另一个产品，无需将数据存储在不同位置，无需手工拼凑来自不同产品和技术的信息。它能满足企业成员在日常工作各类沟通需求。4）工作流平台支撑协同应用实现工作流平台从企业信息化的整体、全局和发展的角度出发，为企业工作流的规划、设计、构建、部署、运行、维护和管理提供了高可用性、高合理性的体系架构，通过灵活的方式实施业务流程的定义、建模和单元组装，将最终用户和应用系统开发商从底层编码和代码调整等复杂、烦琐的工作中解放出来，降低了开发的复杂度，缩短了开发周期，提高了开发的灵活性和稳定性。有效地支撑企业真正实现“业务导向，战略规

10、划，随需应变，快速响应”的信息化战略。5）文档管理实现知识积累与共享文档管理为基于标准的文档管理服务提供支持，它为整个办公文档生命周期（从开始到协作编写再到审查、批准和归档）管理的富客户端或基础浏览器体验选择。它能够将企业成员个人知识进行积累与共享，从而促进公司的知识积累。1.3 构建Portal平台的必要性Portal平台是企业集成的、个性化的协作空间的提供者，它为企业的内部协作提供沟通与协同的手段，并且还是企业应对市场变化的重要辅助工具。构建Portal平台是企业信息化中非常必要的工作，主要原因有以下五点：第一，Portal平台将企业的信息资源进行集中化管理，提供统一的利用与共享策略，以提

11、高信息的利用率，保证了企业内部信息的通畅与共享。第二，Portal平台为企业成员愿用、爱用企业信息系统提供解决方案。Portal平台将企业业务集成到一个环境中，通过单一的入口验证，就能够使用企业所有的信息化应用，大大的简便了企业成员对信息系统的使用，解决了企业成员在业务办理中不同系统间的频繁切换与登陆的问题，为企业成员愿用、爱用系统打下基础。第三，Portal平台为广大使用者创建个性化的工作空间。Portal平台允许使用者根据自己工作的关注点来安排自己的工作空间，使用者可以将自己关注的业务应用和信息以直观的方式定制在自己的工作空间内，从而解决了由于垃圾信息在工作空间中出现给使用者带来的困扰。第

12、四，Portal平台为企业的沟通与协作提供解决方案。Portal平台将多种不同类别的沟通手段与协作手段整合到用户的工作空间内，使用者可以根据实际的需求选择相应的沟通手段与协作手段来获取自己所需工作支援和支援他人工作。第五，Portal平台积极应对变化。Portal平台通过低耦合性的架构，解决了企业业务变化所带来的“伤一发而动全身”的状况；并且，采用业界标准化的接入接口，避免了企业内部信息系统在变更时所带来的重接入工作量大的问题。第2章 Portal平台描述根据上节Portal平台的整体架构描述，Portal平台共有五个部分组成。l 协同工作门户为企业提供集成的个性化工作空间。l 工作流平台为使

13、用者提供协同应用。l 消息平台为使用者的沟通需求提供满足。l 文档管理为使用者提供知识管理与共享的途径。l 信息管理与发布为企业提供信息管理的机制。下文将分别对各内容进行描述。2.1 协同工作门户协同工作门户可以采用现有成熟的Portal系统来实现，Portal系统是一个实现展现各种应用系统或者系统扩展（称为 portlet）的框架。与 servlet 是 Web 服务器中的应用程序一样，portlet 是 Portal 中的应用程序。在提供一个起到用户通往信息和任务的窗口作用的门户网站方面，通过Portlet来调用后台业务系统提供的接口实现集成。Portlet可以采用 Portal Serv

14、er 内置的 Portlet ，也可以购买第三方提供的 Portlet，更多的是在这个项目建设过程中根据需要自行开发的Portlet。Portlet 和后台系统直接接口的方式可以包括：EJB组件接口、RMI编程接口、Web Service 接口等。portlet被Portal用作为可插拔的用户接口组件，为协同工作平台中的各个应用系统提供展现。Portal主要按照以下所述来整体运用：1）实现统一用户管理和单次登录通过认证中心的建设，实现单次登录功能。当用户访问门户系统之后，不用再输入账号信息就可以直接访问后台各种已经授权的系统，直接通过门户系统访问各种他感兴趣的信息，进行各种业务处理。另外，用户

15、直接访问各种业务系统时，如果他已经访问过其他系统，认证中心会自动记住当前用户的身份，自动判断当前用户是否拥有足够的权限访问目标应用系统，从而避免了重复输入帐户信息，在提供方便性的同时保证系统的安全性。2）以门户为基础，实现信息个性化展现和推送通过门户系统的建设，各种资源信息根据不同的业务范围和需求在公司内部并进一步在移动集团内部进行有效的共享。根据需要，可以建立公司门户、地市县分公司门户、部门门户以与根据各种业务专题或者项目建立各种主题门户。从而形成丰富多彩的信息逻辑视图。3） 提供系统间集成的框架和基础统一信息平台建设的一个重要目的是建立管道公司对员工的门户（Business-to-Empl

16、oyee Portal），门户的意义体现在对后台系统的有效集成。通过和后台系统集成，将信息和业务处理过程在门户系统中进行展示，各种业务过程能够流畅地通过门户系统中进行处理，实现自动化和流水化。在此基础上portal的事件处理流程如下所示： 一个客户端（例如：一个web浏览器）在被验证之后向Portal发出HTTP请求； Portal接收到请求； Portal判断请求是否包含与组成门户网站网页的portlet有关的动作； 如果存在与某个portlet相关的动作，Portal请求portlet容器调用portlet处理动作； Portal通过portlet容器调用portlet，获得被包含在产生的

17、门户网站网页中的内容片段； Portal将portlet产生的结果聚集于门户网站的网页，然后将网页返回至客户端。2.1.1 单点登录门户服务器提供综合单点登录(SSO)支持。用户希望能够一次登录成功，并使用同样的统一用户证书了解门户服务器的不同部分。访问不同的门户应用不需要用户多次登录。门户服务器使用身份验证代理来支持单点登录域。着用户只需登录一次就可以访问单点登录域中安装的所有企业应用。服务器使用轻型第三方身份验证(LTPA)标记提供单点登录。用户通过身份验证后，门户服务器创建一个包含已验证用户证书的LTPA 单点登录 cookie。这个加密的cookie只要共享域中的所有应用服务器都有相同

18、的密钥，他们就能够解密。这个cookie使集群中的所有服务器都能够在无需更多提示的情况下访问用户的证书，因此可为用户提供无缝的单点登录体验。要利用LTPA的单点登录方法，用户的浏览器必须支持cookie，并启用会话cookie支持特性。Portlets通过获得Credential VaultPortletService对象并调用它的getCredential方法来获得用户证书。对于返回的用户证书，有两个方案：使用静态证书提供的密码或密钥，并通过应用特定的调用发送。使用静态证书的Portlet需要从用户证书中提取保密信息，用于所有与后台应用之间的通信。调用活动证书的身份验证方法。Portlet无

19、法提取活动证书对象中的保密信息，因而无法从用户证书中提取保密信息。活动证书提供了额外方法来执行身份验证。后一种方案允许Portlet使用基本验证、SSL客户机验证、摘要验证或LTPA向远程服务器触发验证，而且无需了解用户证书值。使用有源用户证书意味着办公门户将代表Portlet进行身份验证，并且Portlet能够使用简单的开放连接。尽管并非所有情况都适用，但是它是首选技术。对于安全的数据传输，Portlet能够请求一个安全会话(HTTPS)来访问web应用。依靠远程连接的Portlet要求某种方法，以便在用户浏览办公门户的过程中维护连接。办公门户提供一种永久后台连接服务，这种服务可以在页面变化

20、的同时维护TCP/IP连接。有些远程应用使用基于表单的登录并在处理登录表单时保存cookie。HttpFormBasedCredential文件能够用来处理这些基于表单的登录，并将保存所有由此返回的cookie。对于随后的调用，Portlet能够询问身份验证连接的用户证书。这样，可为HTTP连接提供这些已经在报头中设置的cookie，Portlet便能够维护安全的永久后台连接。门户服务器实施Java身份验证和授权服务(JAAS)体系结构。JAAS提供了一种用来验证主题和提供高精度访问控制的方法。JAAS是标准Java安全性模型的一部分，它使应用可以独立于基础身份验证和授权机制。JAAS使用模块

21、化服务供应商界面提供登录和退出操作。通过门户服务器的JAAS登录模块建立的用户证书包括CORBA 证书、用户和用户组唯一名称、用户ID和密码以与LTPA标记。在分布式J2EE环境中，Portlet可以使用JAAS API访问支持JAAS的后台应用.确定用户的身份之后，门户服务器可参考本地缓存的访问控制列表来确定用户拥有哪些页面和Portlet的访问权限。2.1.2 个性化定制优化每位用户在办公门户中的体验是办公门户的目标之一。为此，门户服务器提供了最终用户的管理界面，以定义门户页面的内容以与页面的外观和布局。利用这些工具，用户能够通过选择Portlet并定制他们的设置来定制自己的页面。用户还能

22、够更改页面布局和颜色方案（如果管理员允许这么做）。用户能够拥有一个或多个个性化页面，并可从主页上导航到每个页面。页面分级排列，深度可任意设定。每个页面都可以有自己的颜色主题、皮肤和页面布局选项。主题可用来定义字体、颜色、间距与其他直观元素；这些主题包括叠层样式表单、JSP文件和图像。皮肤指Portlet周围的装饰和控制元件，如：标题栏、边界、阴影等。在页面结构的每个级别上，下一级的页面都可以集成上级页面的主题和皮肤，或者也可以覆盖其中一个或全部。因为每个区段的外观都可能完全不同，所以区段可以用于在同一个门户站点中创建不同的站点外观显示。每个个性化页面都可以有不同的Portlet。根据页面访问权

23、限，页面上的Portlet可由最终用户或管理员进行选择。管理员能够制定某些必需的Portlet，这样最终用户便不能删除或重新排列这些Portlet。在管理员许可的情况下，页面还能够进行重新排列，以便为每个用户或用户组提供不同的导航顺序。2.1.3 统一目录管理统一目录服务管理是指在整个企业信息化中对各个业务系统中共同使用到的信息资源进行统一管理、统一授权、统一分配，实现“资源重复建设的最小化、资源合理利用的最大化”。统一目录服务管理是适用于企业信息化系统中所有的业务系统的，它所提供的服务协议、标准接口、信息资源格式必须是其他系统所能使用的，它的管理方式和所提供的服务协议必须相对稳定、相对安全的

24、。统一目录管理采用LDAP标准的目录服务器产品来构建。新系统直接引用统一用户管理系统，旧的历史系统可以通过与统一用户管理系统映射来完成管理。2.1.4 门户信息检索办公门户服务器提供搜索引擎，该搜索引擎须具备对信息源进行定义、管理、分类和更新的功能，可以在建立大容量索引并且进行有效的关键字搜索。需具备网络搜索功能，应支持对关系型数据库、页面、文档数据库，电子邮件，WEB页面等信息源存贮的相关信息进行检索。2.2 信息发布与管理在信息发布上，需要拥有一套相对独立的信息发布工具实施信息发布，同时信息发布本身需要具备被控制，即在信息发布之前需要对发布的信息进行审核。在应用功能上信息管理与发布系统需要

25、包括以下六大功能模块：1) 模板管理模板是网站信息展示的母体，或者说是页面结构。模板分为首页模板、栏目模板、内容模板、专题模板四种类型，系统提供对模板的添加，删除，修改等操作，用户可采用“所见即所得”的方式编辑模板。2) 风格管理风格是网站的样式定义，或者称为网页的皮肤（skin），通常通过CSS的定义来实现。通过风格的管理，用户可以轻易更改整个网站所有页面的显示样式。3) 栏目管理栏目就是对某种信息的分类，分为文章栏目、图片栏目和下载栏目三种，包括以下功能：添加栏目、修改栏目、添加子栏目、移动栏目、批量设置、栏目排序、回收站管理。4) 内容管理内容就是展现给用户的最终信息，内容可以包含文字信

26、息，图片信息和下载信息。包括以下功能，添加文章、添加图片、添加下载、修改、删除、移动、固顶、解固、设为推荐、解除推荐、审核、批量设置、批量移动。内容管理可实现各部门管理员发布和维护自己的信息。提高信息发布时效，无需专门的技术人员，减少相关制作人员的工作量。5) 用户权限管理用户权限管理子系统是一个通用模块，可被集成到其他系统中，用户作为拥有权限的对象，被存储在LDAP服务器中，并按照用户名进行索引。包括以下功能：用户管理、组织管理、权限管理、角色管理、用户授权管理、日志管理。6) 基本信息管理基本信息管理是在新建网站时，对网站参数进行设定。2.3 工作流平台工作流平台的建设目标是实现流程应用开

27、发的高效、快速。即通过工作流平台来完成业务流程（Process）、工作流程(Workflow)、电子表单、权限、组织机构和数据建模。平台提供了设计工具、工作流运行平台和业务组件库三个部分，以帮助使用者方便快捷地实施工作流开发。1）设计工具设计工具为使用者提供表单、流程和权限的图形化开发环境。通过设计工具它完成应用系统的业务建模。表单设计工具完成应用系统界面的建模。流程设计工具完成业务流程的建立，权限设计工具完成组织机构、人员、角色和权限资源的建模。2）业务组件库业务组件库为业务组件提供存储和积累的环境，业务组件将业务应用中的业务计算功能封装、组件化，供业务应用系统使用。企业可以根据业务的发展在

28、组件库中不断积累相应的业务组件，然后根据业务的需要调用其中相应的业务组件来完成业务的调整、变更和创建新业务。3）运行平台运行平台是工作流平台的中央系统，它为工作流的设计、开发、部署、运行、监控、维护和管理提供支撑。并可以通过接口与信息等通信管理系统连接，以帮助客户与时将待办事宜通知到相应的工作人员。以下分别从其核心的工作流、权限管理和电子表单三个方面对平台的内容构成做简单介绍。2.3.1 工作流 “工作流平台”能够全面地支持业务流程（Process）和工作流（Workflow）两方面的设计、运行、部署和监控。平台使用软件来定义、创建并管理工作流的执行。工作流能够解释流程定义，与工作流参与者交互

29、，并在需要时激活IT工具和应用程序。“工作流平台”不仅提供了强大的工作流支持，同时也提供了最完整的工作流体系支持工具集，可以对业务流程的设计、执行、监控提供了全面的支持。在具体的功能实现上通过工作流过程建模工具、工作流引擎和监控管理来完成对工作流的定义、设计、执行和监控。1）工作流设计工具工作流设计工具使用图形化的方法，让开发者用最少的时间设计或修改企业工作流程，建模工具提供了相当丰富的流程逻辑表达方式，可以表示非常复杂的流程，和人员/组织机构/权限管理工具相结合，可方便准确地选择每个活动执行的参与者。设计工具的最大的优点是：让开发人员在设计与仿真流程的过程中，避免复杂且耗时的流程程序开发过程

30、。2）工作流引擎工作流引擎是业务过程的任务调度器。业务过程在它的管理、监控和调度下运行，它提供了过程实例的执行的运行环境。其主要功能包括：l 实例化与执行过程模型解释业务过程的过程定义，根据过程的执行需要的初始条件和执行参数生成过程实例，运行过程实例并管理其运行过程。l 为过程和活动的执行进行导航根据过程定义和工作流相关数据，为过程实例的运行进行导航。例如：根据过程的进入和退出的条件启动和终止一个过程实例；根据活动之间的关联和活动的执行条件，决定并行或串行来执行后续活动；根据应用提供需要操作的工作流任务项信息；根据所激活的应用程序信息启动相应的应用程序等。l 应用交互完成活动通过任务项列表对应

31、用的执行进行管理。任务项列表提供任务列表供用户选择，并记录监督工作项的完成情况。l 维护工作流控制数据和工作流相关数据工作流在执行过程中要维护不同过程和活动实例的内部状态信息，以与用于恢复和协调的各种检查数据和恢复信息，同时还包括用户传送的必要的相关数据。3）工作流监控管理 监控管理使用浏览器作为用户界面，提供了完善的过程管理、系统设置、配置文件管理和日志管理，让管理者可以追踪和控制管理角色、活动、节点、过程实例的状态和过程实例流经的路径；可以以图形的方式再现已经完成的过程实例的路径、可以显示正在进行中的过程实例，并且提供管理的机制，让管理者得以在必要时终止或暂停某些过程实例。同时，系统亦提供

32、有关工作过程的统计数据和报表，动态改变过程的状态，协调各个部分的关系，进而提升经营管理的效率。2.3.2 组织机构和权限管理“工作流平台”的权限管理基于RBAC标准（基于角色的访问控制模型），采用主动型的访问控制方式，从应用角度出发，使权限控制能够适应复杂多变应用系统（包括资源的变动、人员的变动以与数据随着业务流程的进行发生的状态的变化）所导致的安全权限的管理都能够得到很好地处理。“工作流平台”的权限管理从“人员/组织管理”和“人员/权限管理”两个方面考虑。“人员/组织管理”负责组织机构、人员以与人员组织机构之间关联关系信息的维护，组织机构管理既支持金字塔型的传统的层次型组织结构，又支持工作组

33、型的扁平化灵活组织结构。“人员权限管理”以角色管理为核心，解决在用户对资源访问许可权的问题。用户与特定的一个或多个角色相联系，角色与一个或多个权限相关，用户（User）被当作相应角色（Role）的成员而获得角色的权限（Permission），一个用户可以成为很多角色的成员，一个角色可以有许多用户。类似地，一个角色可以有多个权限（资源/操作），同一个权限（资源/操作）可以被指派给多个角色。这大大简化了权限的管理。角色针对组织中的各种功能创建，用户依据他们的职责被指派角色。用户被指派的角色可以容易地从一个跳到另一个。用户对资源的访问在指派角色的基础上被管理。“工作流平台”的权限管理将人员和权限、人

34、员和组织之间的关联关系简单化，降低了耦合度，同时能满足企业业务应用系统权限管理的复杂性和多样性要求。“工作流平台”的权限管理模型包括“人员/组织机构管理“、”角色管理“、”权限资源管理以与“认证“和”鉴权“功能。1）人员/组织机构管理负责组织机构、人员以与人员组织机构之间关联关系信息的维护。其中组织机构管理是用来定义企业的组织形式。既支持现代矩阵式的组织机构。又支持工作组机构，满足现代企事业机构复杂、灵活的矩阵式组织模型的要求。l 支持工作组模型工作组是在企业经营活动中为了执行某一任务、适应市场变化或者其他需要而动态组建的、跨部门划分的一种组织形式。l 支持层级式组织机构（金字塔）企业的组织机

35、构由一系列层次化的组织单元构成，每一个组织单元属于某一个层次，对其下一层次的组织单元具有管理职责与权限，并对上一层次的组织单元负责，从而形成企业的组织树。2)角色管理角色是权限/资源的集合。一个角色可以有许多用户。一个角色可以有多个权限，同一个权限可以被指派给多个角色。系统支持复合角色（角色组）角色之间可以嵌套,大大简化了权限管理角色A01角色A02角色B01角色B02角色B02URL资源方法资源表单资源3）权限/资源管理系统中的资源，可以是表单（URL连接）、方法和表单元素等。每个资源包含一个存取控制列表。资源被使用时，通过存取控制检查，只有允许进行的操作才能被执行。2.3.3 电子表单“工

36、作流平台”的电子表单支持Xforms和JSF标准。采用XML描述表单外观和表单数据，以Html格式输入和输出表单界面。“工作流平台”的电子表单将数据与显示分离，数据和显示可以自由组合，实现灵活的数据输出；每个表单可以对应多个数据实例，能够通过一张表单提交多个数据实例；每个数据实例都独立于表单外观；内置强大的数据校验、数据计算机制。与传统表单开发技术相比，“工作流平台”电子表单很好地解决了用户在开发复杂多变应用系统过程中，面对业务应用表单对格式、内容、权限控制、数据校验以与数据计算的复杂问题。通过使用“工作流平台”，开发人员在定义表单时可以顺利地将用途与表示分离。可以将主要精力放在表单的内容和收

37、集的数据上，而只需较少地注意表示的样式。电子表单模型示意图1)表单设计工具图形化的电子表单设计工具，通过鼠标拖拽的方式，所见与所得的设计电子表单，具有强大的编辑功能，能够设计出丰富格式的电子表单，同时，能够支持计算、校验的设置和脚本的开发。2)表单引擎表单引擎通过权限管理和解析器将表单设计器设计的表单模版，解析生成Html格式的表单，发布给浏览器客户端作为信息收集使用。它既能对表单的格式和效果进行解析，同时又能实现对表单数据进行校验、脚本和控制权限支持。表单引擎既能够输出完整的电子表单，也能够输出电子表单片断。通过解析器输出的Html表单比我们日常见到的Html表单功能强大，如：可以支持循环输

38、入，可以直接支持附件上传等。2.4 消息平台消息通平台提供统一的通信组件作为共享资源，以便任何信息系统都可以使用共同的通信工具进行工作交流。通过共享的通信组件消除办公场所、时间和终端对工作的制约，使员工在出差、路程当中都能够继续工作，以提高员工之间的协同工作效率。消息平台完成了各种通信工具与工作流应用的有机集成，将所需的管理和协作工具以相应的方式组合并关联起来，大大提高了协作工具与业务与当前任务的关联性，使得它与企业内容的工作交互可以连续进行，大大简化信息的共享和交互。具体包括以下电子邮件、即时信息、团队空间，web会议，短信平台五个部分。2.4.1 电子邮件协同工作平台的电子邮件提供了基于标

39、准的电子邮件和消息传递特性，可通过 Web 浏览器访问这些特性。同时平台还结合了电子邮件、日历、日程表和个人地址簿，使公司中的每个人都能够有效地保持连接和通信，根据工作任务的需要实时进行沟通和协作。信息传递具备了更好的可伸缩性，允许使用更大的邮件文件，在单一环境中支持更多的用户。2.4.2 即时消息即时消息为基于标准的消息传递服务提供富客户端或基础浏览器的体验选择。它整合了电子邮件、日历与日程安排和个人地址薄，因此企业中的每一个人都能保持联系和更有效地通信。其具体实现的内容如下：1）在线状态感知用户可以通过维护一个列表来感知列表中其他用户的在线状态，用户列表可以由用户自行维护。用户可以从企业目

40、录中选择用户，将自己经常交流的用户或者用户群组加入用户列表中，以便系统感知这些用户的在线状态。用户列表中不同在线状态的用户以不同的颜色和图标显示。所有用户有以下三种在线状态：在线、请勿打扰、离线。用户登录进入系统，用户便进入在线状态，用户退出系统或者关机，则进入离线状态。但是，在登录进入系统的状态下，用户也可以手动在线、请勿打扰、离线状态之间切换。并且，可以通过文字输入用户状态的说明，比如当用户处在请勿打扰状态时，用户可以输入“工作忙”的说明。用户列表支持个人群组和公共群组功能，个人群组是用户在客户终端软件上定义的用户组，不同的用户可以加入不同的个人群组中，便于对用户进行分类。公共群组是系统目

41、录中的定义的群组，如系统目录中可能为一个部门定义一个公共群组，用户可以把公共群组加入到用户列表中。2）文本交谈通过文本交谈来提问题或交互讨论是本系统基本的功能，用户之间可以通过这种基本方式进行交流。用户可根据需要自行选择一个用户进行两方文本交谈，或选择多个用户进行多方文本交谈。3）发送通知发送通知功能不同于文本交谈，单向通信，通常情况下无需接收者答复。当需要迅速向其他用户传达信息，而不是进行讨论，可使用发送通知。例如，通过发送通知来提醒用户 5 分钟后召开会议。2.4.3 团队协作空间为团队的合作提供集成的到场提醒、即时消息传递、Web 会议和可定制的团队空间来帮助个人、团队和整个企业提高响应

42、能力、业务效率和生产力。可以通过团队协作空间可以发起团队内部的web会议，通过web会议，完成团队内部的决策探讨和下达。团队协作空间可以提供即时的消息传递，满足团队内部人与人之间的沟通。团队协作空间提供团队文档管理，满足团队活动中的知识共享与流通。2.4.4 web会议web会议是为了满足企业内部多人网络交流需求而提供的功能支持模块。它提供一个电子化的会议空间，提供多种交流的手段，使参会者能够如现实会议一般完成讨论与决策。它提供文本交流手段，参会人员所发的消息能够被所有参加会议的成员所看到。这是一个文字的公共议论平台。它提供共享屏幕，参会人员可以通过共享屏幕做演示，并且可以配合文本交流进行讲解

43、，完成会议中资料的展示需求。2.4.5 短信短信组件充分发挥了短信应用在公司协同工作中的作用，公司通过短信组件可以实现代办事宜、邮件等工作事项的提醒，并可以通过短信直接回复的方式实现协同工作的持续进行。短信组件可以提高企业员工对于自己工作反映的速度。其功能具体如下：1）邮件短信发送邮件收件人列表中包含如下格式： sms格式的收件人，如果上述内容包括国标汉字，邮件按照如下方式组合成一条或多条短信，每条短信长度为70个字符：自：；主题：XXXX；内容：YYYY如果上述内容不包括国标汉字，邮件将按照如下格式组合成一条或多条短信，每条短信长度为160个字符：From:;Subject:XXXX；Con

44、tent:YYYY2）邮件短信提醒收件人可以针对收到的邮件设置短信提醒。提醒条件可以灵活设置，符合条件的邮件到达时触发的动作是转发一封邮件到某个手机上。使外出员工可以通过手机与时获得邮件信息，当新邮件到达后，员工的手机将同步收到该邮件信息的短消息，包括发件人、主题、正文的部分内容以与收到的时间。员工可以在邮件界面中自行启用或关闭该项功能，还可以任意设置或调整邮件过滤定则，让手机只接收那些最急需的邮件信息。对于某些重要的工作流程，用户可以充分运用邮件过滤定则，将工作流程通知到自己的手机上，以便与时掌握工作进度或协作请求。3）手机回复电子邮件手机收到通过SMAS系统发出的短信后，可直接回复，发件人

45、将收到回信，主题为Re: ，内容为手机短信内容，同时附上原来的邮件内容。4）手机发送电子邮件外出员工可以利用手机短消息给其他员工或者客户发送电子邮件，如： 对领导发来的工作安排给予与时答复。 对同事发来的协作请求给予与时建议。 对同事发来的通知通报与时确认。 对客户发来的重要邮件作出快速响应。 发送电子邮件具体方法是：编写手机短信，短信内容头部为收件人地址，然后空格，空格之后是要发送的邮件内容。编写完毕后发送到指定短信接入服务号。5）短信设置普通的短信的字数被定义为160个英文字母或者是70个汉字，而且在一条短信中只要出现一个汉字就统一按70字符来计算。对于短信的应用70字可能是够用了，但是对

46、于mail到短信的实现70字就很明显不够用了。通过管理服务器，我们可以灵活的设置接收方手机短信的条数。6）支持多种短信接入方式支持中国移动CMPP短信网关，中国联通SGIP网关，以与SMPP短信中心，Nokia手机等多种接入方式。7）日志查询支持邮件日志、短信日志、状态报告日志、接收短信日志、系统日志等五类日志。8）权限管理(管理员)只有登录管理平台后，才能使用日志查询、系统设置等管理功能。2.5 文档管理文档管理包括标准的文档管理系统维护和对重要文档的访问控制。文档管理包括安全存储、共享、搜索、版本控制等，它既是企业内部个人管理自己文档的有利帮手，又是企业知识管理的基础。可以通过文档管理将个

47、人知识集中为企业知识，它的主要功能如下： l 文档库可以检入和检出文档，锁定文档，进行版本控制。 l 结构化访问可以迅速建立对库的访问。可以对谁能够看到哪些文档加以控制，每个人都能方便地查看需要在公司范围内传播的信息，更敏感的信息则限制为少数受众可以查看。 l 文档编辑。即使没有安装原始编辑器，文档编辑器也能够修改常见的文档类型（Microsoft Word、Microsoft Excel 和 Microsoft PowerPoint）。 l 安全特性，包括能够在文件系统外部存储文档，以防止病毒和其他风险。l 文档管理和常用的即时消息传递和聊天功能完全集成到了一起。l 可以通过 Web 浏览器访问文档服务。使用后者时，可以进行离线处理，在本地创建和管理文档，以后重新连接网络时，可以将更新同步到服务器。