T平臺技術(shù)白皮書

T平臺技術(shù)白皮書T平臺技術(shù)白皮書/NUMPAGES36T平臺，我的管理舞臺PAGE36T平臺技術(shù)白皮書T平臺技術(shù)白皮書T平臺4.0技術(shù)白皮書北京夢龍軟件有限公司2007年12月

1. T平臺簡介 31.1 什么是T平臺 31.2 為什么需要T平臺 32. T平臺的技術(shù)特征 52.1 技術(shù)架構(gòu) 5 基礎(chǔ)服務(wù)層 6 業(yè)務(wù)邏輯層 7 表現(xiàn)層 7 應(yīng)用安全控制中心 82.2 技術(shù)參數(shù) 9 系統(tǒng)容量 9 并發(fā)用戶數(shù) 92.3 運行環(huán)境 9 數(shù)據(jù)庫服務(wù)器 9 應(yīng)用服務(wù)器 9 客戶機 10 網(wǎng)絡(luò)連接 10 代理服務(wù)器 103. 基于T平臺的二次開發(fā) 113.1 二次開發(fā)接口 113.2 二次開發(fā)的層次 113.3 二次開發(fā)應(yīng)用舉例 124. 基于T平臺的解決方案 144.1 LinkWorks協(xié)同工作平臺 144.2 LinkProject項目管理平臺 155. 總結(jié) 16

T平臺簡介什么是T平臺T平臺是企業(yè)管理信息化的集成應(yīng)用平臺，采用了業(yè)界領(lǐng)先的SOA設(shè)計理念，按照基于標準化服務(wù)的方式建立企業(yè)信息化系統(tǒng)，提供信息系統(tǒng)開發(fā)和整合所必需的Web服務(wù)，如統(tǒng)一身份認證、統(tǒng)一權(quán)限管理、統(tǒng)一系統(tǒng)審計、統(tǒng)一門戶、互信機制、工作流引擎、文件傳輸、即時通訊等，并且提供大量二次開發(fā)接口和應(yīng)用實例，為企業(yè)快速建立統(tǒng)一整合、安全可靠、隨需而變的信息系統(tǒng)提供支撐。T平臺是承載管理理念、強化管理能力、關(guān)注高效執(zhí)行的信息化載體，是以“我”為本，愉悅工作，實現(xiàn)企業(yè)愿景的管理舞臺。字母“T”代表了平臺橫向能擴展，縱向能延伸的設(shè)計理念。為什么需要T平臺著名的諾蘭模型描述了信息系統(tǒng)進化過程中必經(jīng)的六個階段，任何組織在實現(xiàn)以計算機為基礎(chǔ)的信息系統(tǒng)時都必須從一個階段發(fā)展到下一個階段，不能實現(xiàn)跳躍式發(fā)展。這六個階段說明如下，各階段的優(yōu)缺點以下劃線標識：初始階段：

企業(yè)引入了像管理應(yīng)收賬款和工資這樣的數(shù)據(jù)處理系統(tǒng)，少數(shù)職能部門（如財務(wù)）的致力于發(fā)展他們自己的系統(tǒng)，以解決本部門急需實現(xiàn)自動處理的業(yè)務(wù)為首要目的。信息系統(tǒng)的建立往往不講究經(jīng)濟效益，用戶對信息系統(tǒng)不了解，抱著敬而遠之的態(tài)度。

擴展階段：

信息技術(shù)應(yīng)用開始在組織內(nèi)擴展，管理者開始關(guān)注信息系統(tǒng)方面投資的經(jīng)濟效益，更多部門開始進行信息化，用戶對信息化建設(shè)熱情顯著提高。各部門各自為戰(zhàn)，缺乏統(tǒng)一管理，對信息化建設(shè)費用的控制引起管理者重視，但是實質(zhì)的控制還不存在。

控制階段：

出于管理控制的需要，組織中成立了正式的信息管理部門，以控制其內(nèi)部活動，啟動了項目管理計劃和系統(tǒng)發(fā)展方法。目前的應(yīng)用開始走向正規(guī)，并為將來的信息系統(tǒng)發(fā)展打下基礎(chǔ)。由于已存在大量的信息化資源，用戶不得不在各種業(yè)務(wù)系統(tǒng)中疲于切換。

統(tǒng)一階段：

企業(yè)信息化建設(shè)轉(zhuǎn)向信息資源管理，這是一個質(zhì)的飛躍。從第一階段到第三階段，通常產(chǎn)生了很多獨立的實體。在第四階段，企業(yè)開始努力整合現(xiàn)有的信息系統(tǒng)。在該階段，信息門戶開始出現(xiàn)，各信息化系統(tǒng)被納入統(tǒng)一的信息平臺，實現(xiàn)了3A（認證、授權(quán)、審計）統(tǒng)一，用戶對信息化系統(tǒng)有更好的應(yīng)用體驗。

數(shù)據(jù)管理階段：

信息系統(tǒng)開始從支持單項應(yīng)用發(fā)展到在邏輯數(shù)據(jù)庫支持下的綜合應(yīng)用。企業(yè)開始全面分析和解決信息系統(tǒng)投資中各個領(lǐng)域的平衡與協(xié)調(diào)問題。業(yè)務(wù)應(yīng)用之間實現(xiàn)了數(shù)據(jù)共享與互動，數(shù)據(jù)分析與挖掘工具開始得到應(yīng)用，用戶能夠從信息化系統(tǒng)中得到更多的有用數(shù)據(jù)。

成熟階段：

中高層管理者高度重視信息化建設(shè)，正式的信息資源建設(shè)計劃投入使用，以確保信息系統(tǒng)支持業(yè)務(wù)計劃。信息系統(tǒng)成熟穩(wěn)定，能夠完成企業(yè)大部分管理需要，為管理者提供有效的決策支持。目前大多數(shù)組織已經(jīng)擁有了專門的信息化管理機構(gòu)和大量的信息化資源，亟需對信息化系統(tǒng)進行統(tǒng)一整合，正處于從控制階段向統(tǒng)一階段邁進的質(zhì)變過程中。通過統(tǒng)一階段管理層面的整合，將各自為戰(zhàn)的業(yè)務(wù)系統(tǒng)納入一個統(tǒng)一的信息化平臺框架中，不僅為用戶帶來更好的應(yīng)用體驗，而且為后面數(shù)據(jù)層面的整合打下了良好的基礎(chǔ)。為了實現(xiàn)統(tǒng)一階段系統(tǒng)整合的目的，必須有一個能夠滿足整合要求的基礎(chǔ)平臺來歸納各種信息資源，這個基礎(chǔ)平臺應(yīng)當具備以下要素：基礎(chǔ)數(shù)據(jù)統(tǒng)一：

組織結(jié)構(gòu)、崗位、用戶、角色等基礎(chǔ)數(shù)據(jù)在各個應(yīng)用子系統(tǒng)中保持一致。

3A統(tǒng)一：

實現(xiàn)認證(Authentication)、授權(quán)(Authorization)和審計(Audit)的統(tǒng)一。3A統(tǒng)一是組織安全設(shè)施的基礎(chǔ)，能對用戶身份和內(nèi)容安全進行有效的保護和控制。

統(tǒng)一的信息門戶：

提供統(tǒng)一的信息門戶作為各應(yīng)用模塊的入口，能夠不斷整合新的信息資源，可根據(jù)資源整合需要進行內(nèi)容配置，可根據(jù)用戶需要進行個性化界面定制，提供門戶層面的模塊訪問權(quán)限管理。

面向服務(wù)的體系架構(gòu)（SOA）：

具體應(yīng)用程序的功能是由一些松耦合并且具有統(tǒng)一接口定義方式的服務(wù)組件組合構(gòu)建而成，對迅速變化的業(yè)務(wù)環(huán)境具有良好適應(yīng)力。

具備二次開發(fā)能力：

具備統(tǒng)一的基礎(chǔ)服務(wù)，提供整合所需的各種服務(wù)接口和開發(fā)文檔，為二次開發(fā)提供必要的支持。正是由于T平臺具備了上述基礎(chǔ)平臺的要素，能夠充分滿足信息化進程統(tǒng)一階段的整合需求，使其成為信息系統(tǒng)基礎(chǔ)軟件平臺的首選。

T平臺的技術(shù)特征技術(shù)架構(gòu)T平臺采用B/S和C/S混合模式，基于SOA面向服務(wù)的多層體系結(jié)構(gòu)設(shè)計，其技術(shù)架構(gòu)如下圖所示：

平臺包括基礎(chǔ)服務(wù)層、業(yè)務(wù)邏輯層和表現(xiàn)層，由應(yīng)用安全控制中心負責(zé)應(yīng)用層面的安全，通過開發(fā)接口為應(yīng)用模塊提供服務(wù)?；A(chǔ)服務(wù)層基礎(chǔ)服務(wù)層是平臺的支撐，為業(yè)務(wù)應(yīng)用提供最基本的服務(wù)功能。平臺將應(yīng)用系統(tǒng)所共同需要的功能或數(shù)據(jù)進行歸納抽取，通過API或者WebService方式開放出來，供應(yīng)用模塊調(diào)用，既可以避免重復(fù)性開發(fā)造成的資源浪費，又能夠保證不同應(yīng)用之間業(yè)務(wù)邏輯的一致性。目前可提供的基礎(chǔ)服務(wù)包括：數(shù)據(jù)庫訪問服務(wù)：

數(shù)據(jù)庫訪問服務(wù)受安全平臺控制，只有合法用戶才能調(diào)用該服務(wù)進行數(shù)據(jù)訪問。通過該機制，使得數(shù)據(jù)庫的安全性除了受數(shù)據(jù)庫本身用戶管理的安全保護外，還受平臺安全保護，從而加強了數(shù)據(jù)訪問的安全性。

文件傳輸服務(wù)：

平臺提供文件安全傳輸組件供各個模塊調(diào)用。用戶登錄系統(tǒng)成功后，所有文件傳輸將采用動態(tài)密鑰對傳輸數(shù)據(jù)進行加密，可以確保每次登錄成功后文件傳輸?shù)牟豢芍貜?fù)性，以防他人惡意截取網(wǎng)絡(luò)傳輸數(shù)據(jù)包進行解密分析。在保證文件傳輸安全的同時，還可以大大提高HTTP協(xié)議下的文件傳輸速度，并實現(xiàn)斷點續(xù)傳。

集成門戶服務(wù)：

集成門戶服務(wù)能夠?qū)⒏鱾€應(yīng)用模塊的入口和重要信息整合到一個統(tǒng)一的門戶界面中，使用者可以通過這個門戶瀏覽重要信息或快速進入所需模塊，并且可以根據(jù)需要對門戶界面進行個性化配置。

流程服務(wù)：

平臺提供圖形化的流程定義工具和與數(shù)據(jù)無關(guān)的通用工作流驅(qū)動引擎，業(yè)務(wù)模塊通過調(diào)用流程服務(wù)接口，能夠驅(qū)動任意類型的數(shù)據(jù)在流程框架中按設(shè)計好的流程自動流轉(zhuǎn)。流轉(zhuǎn)過程中每一個環(huán)節(jié)的數(shù)據(jù)都會被系統(tǒng)記錄在案，用戶能夠隨時查看流轉(zhuǎn)歷史記錄，確保了數(shù)據(jù)處理過程的不可抵賴性。

信息發(fā)布服務(wù)：

平臺提供可配置的信息發(fā)布服務(wù)，用戶可以自行配置信息發(fā)布的欄目、風(fēng)格和管理模式，各個應(yīng)用模塊均可通過信息發(fā)布接口將數(shù)據(jù)直接發(fā)布到所需欄目中。

定時提醒服務(wù)：

平臺提供統(tǒng)一的定時提醒數(shù)據(jù)接口，可以為各種應(yīng)用提供定時提醒功能。定時提醒服務(wù)會定時檢查提醒任務(wù)列表，按照設(shè)定的提醒頻率，在指定時間將提醒信息通過即時消息或手機短信發(fā)送給用戶。

互信服務(wù)：

通過互信技術(shù)，用戶可以根據(jù)需要，在若干個平臺之間建立互信關(guān)系，允許用戶相互跨平臺訪問，從而將各個單位的信息系統(tǒng)聯(lián)結(jié)起來，形成真正互通互聯(lián)的大系統(tǒng)。這種機制將單位內(nèi)部信息的獨立性和單位之間信息的關(guān)聯(lián)性完美地結(jié)合在一起，尤其適用于多個平臺分布式部署。

消息服務(wù)：

消息服務(wù)可以幫助應(yīng)用系統(tǒng)實現(xiàn)一對一或一對多的消息發(fā)送，將重要信息實時推送到目標用戶的桌面。利用平臺互信機制，不同的平臺用戶之間也能夠象在一個平臺上一樣進行通訊，這使得平臺用戶幾乎可以無限制的增長，充分滿足了多平臺分布式部署的擴展要求。

手機短信服務(wù)（選配）：

手機短信服務(wù)將平臺與用戶手機終端相連，即使用戶沒有在線，應(yīng)用系統(tǒng)也能通過短信方式將事務(wù)提醒或重要消息發(fā)送到目標用戶的手機上，以便用戶及時處理。

電子簽名服務(wù)（選配）：

電子簽名服務(wù)采用微軟CryptoAPI接口標準，使用身份認證鎖（USBKey）來保存用戶的公鑰和私鑰數(shù)據(jù)，既支持組織內(nèi)部CA，也能與第三方的CA認證中心結(jié)合，為應(yīng)用系統(tǒng)提供身份認證、電子簽名與校驗、數(shù)據(jù)加密等服務(wù)，形成完整的數(shù)據(jù)安全方案。

業(yè)務(wù)邏輯層業(yè)務(wù)邏輯層由利用基礎(chǔ)服務(wù)建立起的多個業(yè)務(wù)應(yīng)用構(gòu)成，直接解決最終用戶的具體使用需求。平臺采用的插槽架構(gòu)，可以將各種業(yè)務(wù)應(yīng)用以插件的方式整合到平臺中，使整個系統(tǒng)具備良好的擴展能力和升級能力。業(yè)務(wù)邏輯層的應(yīng)用雖然在程序上各自獨立，但都是建立在統(tǒng)一身份認證和統(tǒng)一授權(quán)體的基礎(chǔ)之上，通過統(tǒng)一的基礎(chǔ)服務(wù)完成業(yè)務(wù)處理過程，因此能夠在基礎(chǔ)數(shù)據(jù)和處理邏輯上保持一致性和完整性。T平臺內(nèi)置了即時通訊和信息發(fā)布兩種業(yè)務(wù)應(yīng)用，可以滿足絕大多數(shù)用戶信息發(fā)布與溝通交流的需要。表現(xiàn)層表現(xiàn)層是業(yè)務(wù)邏輯層的最終展現(xiàn)。平臺提供信息門戶網(wǎng)站作為B/S應(yīng)用的統(tǒng)一展現(xiàn)界面，并通過即時通訊客戶端的軟件頻道為C/S應(yīng)用提供入口。B/S類型的業(yè)務(wù)應(yīng)用可以通過集成門戶服務(wù)注冊到信息門戶網(wǎng)站中，用戶登錄門戶網(wǎng)站后，可以通過導(dǎo)航菜單快速進入所需業(yè)務(wù)模塊。C/S類型的應(yīng)用程序可以通過軟件配置注冊到即時通的軟件頻道中，從而實現(xiàn)對C/S業(yè)務(wù)應(yīng)用的整合。平臺的網(wǎng)站登錄和即時通登錄使用的是統(tǒng)一的身份認證服務(wù)，因此無論是B/S應(yīng)用，還是C/S程序，都可以通過表現(xiàn)層實現(xiàn)單點登錄。應(yīng)用安全控制中心應(yīng)用安全控制中心負責(zé)完成基礎(chǔ)數(shù)據(jù)維護和統(tǒng)一的3A（認證、授權(quán)、審計）管理。統(tǒng)一基礎(chǔ)數(shù)據(jù)維護：

基礎(chǔ)數(shù)據(jù)是信息系統(tǒng)中所有基礎(chǔ)服務(wù)和業(yè)務(wù)應(yīng)用都需要共享的數(shù)據(jù)，必須在各個模塊中保持一致，一般包括組織結(jié)構(gòu)、崗位、用戶、角色。只有基礎(chǔ)數(shù)據(jù)統(tǒng)一，3A管理才能統(tǒng)一。平臺提供完整的組織結(jié)構(gòu)管理功能，支持崗位和角色概念，支持用戶兼職，支持分級用戶管理，支持與其他用戶管理系統(tǒng)的數(shù)據(jù)同步，并且能夠?qū)τ脩魯?shù)據(jù)進行電子簽名，以確保用戶身份數(shù)據(jù)安全。

統(tǒng)一身份認證：

平臺采用統(tǒng)一的身份認證服務(wù)，并通過接口為基礎(chǔ)服務(wù)及業(yè)務(wù)應(yīng)用提供當前用戶的身份信息，從而實現(xiàn)單點登錄。除普通的密碼登錄方式外，平臺還支持CA鎖登錄，確保身份認證過程安全可靠。

統(tǒng)一權(quán)限管理：

平臺將授權(quán)過程抽象為授權(quán)方、被授權(quán)方、操作權(quán)限、操作范圍這四個基本要素，建立起通用的授權(quán)模型，任何應(yīng)用只要簡單的進行權(quán)限注冊，就可以馬上為自己的模塊建立起企業(yè)級的權(quán)限管理體系，不僅能夠?qū)崿F(xiàn)復(fù)雜的權(quán)限范圍控制，而且支持權(quán)限分級下發(fā)。統(tǒng)一集中的授權(quán)模式也使整個系統(tǒng)的權(quán)限分布清晰明了，便于查詢和管理。統(tǒng)一信息審計：

信息審計系統(tǒng)獨立運行，由專門的審計系統(tǒng)管理員負責(zé)管理，其審計范圍可覆蓋整個平臺，準確記錄各應(yīng)用系統(tǒng)關(guān)鍵操作和敏感數(shù)據(jù)的異動信息。審計系統(tǒng)管理員不受平臺系統(tǒng)管理員控制，從而對平臺系統(tǒng)管理員的工作起到監(jiān)督作用。審計系統(tǒng)可與平臺使用不同的數(shù)據(jù)庫，以達到更高的安全級別。技術(shù)參數(shù)系統(tǒng)容量T平臺設(shè)計的最大用戶容量為每服務(wù)器10000用戶，超過10000用戶的情況可以采用多平臺互信的方法來解決。并發(fā)用戶數(shù)T平臺不限制并發(fā)用戶數(shù)，對并發(fā)訪問的支持能力取決于服務(wù)器設(shè)備的網(wǎng)絡(luò)服務(wù)性能。建議每服務(wù)器并發(fā)用戶數(shù)不超過2000。運行環(huán)境數(shù)據(jù)庫服務(wù)器T平臺同時支持MicrosoftSQLServer2000/2005和Oracle9/10，推薦數(shù)據(jù)庫服務(wù)器配置為：CPU： IntelXeon雙核處理器3.0GHz內(nèi)存： 4G內(nèi)存硬盤： 160G網(wǎng)卡： 10操作系統(tǒng)： MicrosoftWindows2003Server應(yīng)用服務(wù)器T平臺要求應(yīng)用服務(wù)器操作系統(tǒng)為Windows2000Server以上，配IIS5.0或更高版本，安裝Microsoft.NETFramework1.1。推薦應(yīng)用服務(wù)器配置為：CPU： IntelXeon雙核處理器3.0GHz內(nèi)存： 2G內(nèi)存硬盤： 160G網(wǎng)卡： 10操作系統(tǒng)： MicrosoftWindows2003Server客戶機T平臺要求客戶機操作系統(tǒng)為Windows98SE以上版本，配InternetExplorer5.5或更高版本。推薦的客戶機配置為：CPU： IntelP42.0GHz內(nèi)存： 512M硬盤： 80網(wǎng)卡： 100M操作系統(tǒng)： WindowsXPProfessional網(wǎng)絡(luò)連接T平臺除了文件傳輸服務(wù)由于經(jīng)常需要傳輸大文件，需要寬帶網(wǎng)（如ADSL連接）支持外，其他服務(wù)均可運行在窄帶網(wǎng)（如56K撥號連接）中。為更好地發(fā)揮系統(tǒng)性能，推薦局域網(wǎng)網(wǎng)絡(luò)帶寬為100M，廣域網(wǎng)網(wǎng)絡(luò)帶寬不低于512K。代理服務(wù)器T平臺支持網(wǎng)絡(luò)代理服務(wù)器。如果T平臺服務(wù)器位于代理服務(wù)器之后，則應(yīng)在代理服務(wù)器配置中將相關(guān)端口映射到T平臺服務(wù)器上，以保證來自外網(wǎng)的連接能夠訪問到T平臺服務(wù)器。需要在代理服務(wù)器上建立映射的端口如下：端口號協(xié)議端口說明80TCP/IPIIS網(wǎng)站服務(wù)監(jiān)聽端口，也可根據(jù)需要自行修改18888TCP/IP身份認證服務(wù)監(jiān)聽端口18895TCP/IP數(shù)據(jù)下載服務(wù)監(jiān)聽端口18897TCP/IP消息中轉(zhuǎn)服務(wù)監(jiān)聽端口18898TCP/IP文件中轉(zhuǎn)服務(wù)監(jiān)聽端口18902TCP/IP數(shù)據(jù)訪問服務(wù)監(jiān)聽端口18903UDP音頻視頻服務(wù)監(jiān)聽端口

基于T平臺的二次開發(fā)二次開發(fā)接口T平臺作為信息化基礎(chǔ)平臺，提供了大量二次開發(fā)接口，以提高業(yè)務(wù)應(yīng)用的開發(fā)速度，保證各業(yè)務(wù)應(yīng)用基礎(chǔ)數(shù)據(jù)和通用邏輯的一致性。T平臺的二次開發(fā)接口根據(jù)用途有不同的提供方式，有的是數(shù)據(jù)庫層面的存儲過程，有的是Microsoft.NETFramework下的動態(tài)鏈接庫，有的是WebService，也有的是XML交換數(shù)據(jù)格式標準。根據(jù)用途可以將T平臺的二次開發(fā)接口分為以下幾類：配置類接口：

配置類接口的使用不需要進行二次開發(fā)編碼，只需利用平臺提供的配置工具進行個性化配置，即可完成信息資源整合和用戶的使用需求。此類接口可以實現(xiàn)應(yīng)用模塊的整合、菜單界面和首頁內(nèi)容的個性化定制、信息欄目和欄目風(fēng)格的維護、軟件頻道的設(shè)置、互信平臺的管理等。

3A統(tǒng)一類接口：

3A統(tǒng)一類接口用于實現(xiàn)業(yè)務(wù)應(yīng)用在平臺上的3A統(tǒng)一管理，包括統(tǒng)一身份認證、統(tǒng)一權(quán)限管理、統(tǒng)一信息審計等方面的接口。業(yè)務(wù)應(yīng)用需要通過接口獲取當前登錄用戶的身份信息和在本業(yè)務(wù)模塊中所擁有的權(quán)限，并將用戶操作登記到信息審計系統(tǒng)中。

應(yīng)用類接口：

應(yīng)用類接口提供的功能側(cè)重于通用功能需求，可以被廣泛用于各個業(yè)務(wù)模塊，既可以提高開發(fā)速度，增強模塊的易用性和實用性，又能夠保證各個業(yè)務(wù)模塊的基礎(chǔ)數(shù)據(jù)完整統(tǒng)一、基礎(chǔ)邏輯保持一致。應(yīng)用類接口包括即時通訊的功能調(diào)用、HTML編輯器的使用、數(shù)據(jù)庫的訪問、文件的安全傳輸、組織結(jié)構(gòu)的顯示、人員的選擇、文件的電子簽名和驗證等。

業(yè)務(wù)類接口：

業(yè)務(wù)類接口提供的功能側(cè)重于通用業(yè)務(wù)邏輯處理，可以幫助業(yè)務(wù)應(yīng)用有效的解決業(yè)務(wù)數(shù)據(jù)的流轉(zhuǎn)問題。業(yè)務(wù)類接口包括工作流引擎、數(shù)據(jù)采集引擎等。

T平臺提供二次開發(fā)接口文檔，對各類接口進行詳細的說明，供二次開發(fā)人員參考。二次開發(fā)的層次在進行信息化建設(shè)過程中，大量的二次開發(fā)來自于信息資源整合的需求。一般將二次開發(fā)劃分為以下4個層次，我們可以根據(jù)實際整合需要來決定二次開發(fā)的深度。簡單的資源整合：

當需要整合的信息資源不需要對用戶身份和權(quán)限進行判斷時，只需進行簡單的資源整合就可以滿足要求了。這個層次的二次開發(fā)不需要進行編碼，只需使用配置類接口將各種信息資源統(tǒng)一納入平臺信息門戶，或者納入即時通軟件頻道中，使得各種信息資源在形式上成為統(tǒng)一平臺的一部分，就可以達到使用要求。

實現(xiàn)單點登錄：

當需要整合的信息資源需要對用戶身份和權(quán)限進行判斷時，各應(yīng)用模塊應(yīng)調(diào)用3A統(tǒng)一類接口，統(tǒng)一使用平臺用戶身份信息，統(tǒng)一進行權(quán)限管理，并根據(jù)需要完成向?qū)徲嬓畔⒌牡怯浌ぷ?。完成這一層面的開發(fā)，平臺才能真正實現(xiàn)單點登錄。

實現(xiàn)消息通知：

對于溝通要求比較高的應(yīng)用，應(yīng)當能夠?qū)崿F(xiàn)系統(tǒng)與用戶之間實時的信息通訊。當業(yè)務(wù)事件發(fā)生時，系統(tǒng)應(yīng)當能夠調(diào)用即時通訊類接口，及時通知相關(guān)用戶，自動完成消息廣播、發(fā)送手機短信、發(fā)布通知公告等操作。

使用工作流引擎：

當業(yè)務(wù)模塊的處理流程需要隨需而變時，需要使用工作流引擎等業(yè)務(wù)類接口來實現(xiàn)業(yè)務(wù)流轉(zhuǎn)，這標志著二次開發(fā)已經(jīng)達到了深入整合的階段。

以上對二次開發(fā)層次的劃分只是一個標志性的劃分，在實際使用中，各個層面的二次開發(fā)都有可能大量調(diào)用應(yīng)用類接口來增強軟件功能或提高系統(tǒng)安全性。二次開發(fā)應(yīng)用舉例為了更好的說明在T平臺上進行二次開發(fā)的過程，我們以一個簡單的會議室管理模塊為例，展示T平臺都能夠為我們提供哪些便利。需求假定：用戶單位有很多會議室，為避免同一時間多方共用一個會議室的情況出現(xiàn)，需要對會議室的使用進行統(tǒng)一管理。因此，會議室管理模塊應(yīng)實現(xiàn)以下功能：對會議室管理系統(tǒng)的訪問要有權(quán)限控制；使用會議室需向會議室管理員提出申請；會議室管理員負責(zé)審批會議室使用申請；會議室審批通過后，可自動發(fā)布會議通知。這個模塊的實現(xiàn)邏輯如下圖所示：用戶登錄平臺：平臺信息門戶提供登錄入口，會議管理模塊只需從身份認證服務(wù)獲取當前登錄用戶身份信息。

用戶進入會議管理模塊：平臺權(quán)限管理模塊負責(zé)進行統(tǒng)一的功能授權(quán)，包括會議室的權(quán)限管理，會議管理模塊只需從權(quán)限管理服務(wù)判斷當前用戶是否有權(quán)訪問本模塊。

用戶提交會議室使用申請：會議管理模塊負責(zé)提供申請頁面，申請?zhí)峤缓螅ぷ髁饕娓鶕?jù)會議室申用流程自動將該流程任務(wù)的當前處理人設(shè)置為會議室管理員，由即時通訊服務(wù)負責(zé)向會議室管理員發(fā)送消息和手機短信通知，并通過集成門戶服務(wù)的待辦任務(wù)接口將該申請的審批工作納入會議室管理員待辦任務(wù)列表中，這樣會議室管理員一登錄平臺首頁，就能夠在待辦任務(wù)中看到這條審批工作。

審批會議室使用申請：會議管理模塊負責(zé)提供審批頁面，會議室管理員收到消息通知后，登錄平臺，從首頁的待辦任務(wù)中點擊該審批工作，進入審批頁面進行審批。即時通訊服務(wù)負責(zé)向會議室申請人發(fā)送審批結(jié)果通知。

審批結(jié)果查詢：會議管理模塊負責(zé)提供查詢頁面，會議室申請人收到審批結(jié)果的消息通知后，可以直接點擊消息中的鏈接進入該頁面查看會議室審批結(jié)果。如果審批通過，可以選擇發(fā)布會議通知。即時通訊服務(wù)負責(zé)向會議參與人發(fā)送消息和手機短信通知，并通過內(nèi)容管理服務(wù)的信息發(fā)布接口將會議通知發(fā)布在平臺首頁，這樣所有與會人員一登錄平臺首頁，就能夠在通知公告中看到這條會議通知。在上述步驟中，需要開發(fā)人員自行編碼實現(xiàn)的部分已經(jīng)用下劃線標出，除了這三個頁面外，還需要開發(fā)人員參與的工作就是注冊會議室管理模塊所需用到的權(quán)限，以及設(shè)計會議室申用流程，其他的功能都可以通過調(diào)用平臺服務(wù)接口來完成。由此可見，在這個業(yè)務(wù)模塊的開發(fā)過程中，開發(fā)人員可以將精力完全集中于業(yè)務(wù)本身的邏輯處理，而對于其他大量的外圍工作，都可以交給T平臺來完成。這種開發(fā)模式充分利用了平臺成熟可靠的基礎(chǔ)服務(wù)，既能夠提高開發(fā)速度，又能夠保證應(yīng)用系統(tǒng)的安全和穩(wěn)定。

基于T平臺的解決方案業(yè)務(wù)邏輯層的不同應(yīng)用分別對應(yīng)用戶的不同需求，通過對業(yè)務(wù)應(yīng)用進行分類整合，可以形成多種業(yè)務(wù)解決方案。例如，將供應(yīng)商管理、采購管理、出入庫管理、客戶關(guān)系管理、合同管理、財務(wù)管理等業(yè)務(wù)應(yīng)用進行整合，就可以形成銷售管理解決方案。下面列舉了兩個典型的基于T平臺構(gòu)建的解決方案。LinkWorks協(xié)同工作平臺LinkWorks協(xié)同工作平臺是基于T平臺構(gòu)建的滿足日常協(xié)同辦公需求的解決方案，除了T平臺自帶的即時通訊和信息發(fā)布外，還提供以下應(yīng)用：公文處理：

公文處理系統(tǒng)通過工作流引擎驅(qū)動各種文件按設(shè)定流程流轉(zhuǎn)，能夠根據(jù)當前流程所在位置自動控制節(jié)點工作人員對文檔的操作權(quán)限。文件在流轉(zhuǎn)過程中，每一步操作的時間、每個環(huán)節(jié)的審批意見、每個人對文稿所做的修改都被詳細記錄，做到責(zé)任明確、有據(jù)可查。公文處理系統(tǒng)提供的公文處理工具欄插件可以支持MicrosoftOffice、WPSOffice、RedOffice等主流辦公產(chǎn)品。使用該工具欄插件，用戶可以方便地在Office文檔中進行修改文稿、添加批注、套印紅頭文件、加蓋公章和個人簽名等操作，非常實用方便。

文檔管理：

文檔管理系統(tǒng)采用資料室和文件夾的方式對文檔進行分類管理，通過對分類目錄訪問權(quán)限和文檔密級的組合控制，保證文檔訪問安全。文檔管理系統(tǒng)可以同時管理電子文檔和非電子文檔，能夠自動接收公文流轉(zhuǎn)的處理結(jié)果，支持文件版本控制，支持借閱管理，支持文件導(dǎo)入導(dǎo)出，并且提供了強大的組合查詢功能。

工作管理：

工作管理系統(tǒng)實現(xiàn)了用戶單位或組織的工作分配與協(xié)調(diào)，以及員工對其個人工作和任務(wù)的計劃和管理。通過工作管理系統(tǒng)，各級領(lǐng)導(dǎo)和員工可以方便地協(xié)調(diào)工作、合理安排工作任務(wù)和日程、進行請示匯報互動、管理和審閱工作總結(jié)，從而提高工作效率，實現(xiàn)領(lǐng)導(dǎo)的穿透式透明管理。

其他應(yīng)用：

除以上所述外，LinkWorks還提供了如會議管理、物品管理、考勤管理、報銷管理等模塊，并且仍在不斷地增加新的辦公應(yīng)用。

LinkProject項目管理平臺LinkProject項目管理平臺是基于T平臺構(gòu)