XX公司企業(yè)門戶投標(biāo)文件

**全面企業(yè)門戶項目技術(shù)響應(yīng)文件用友軟件股份有限公司二○一二年一月此文檔為保密文檔，未經(jīng)用友軟件股份有限公司書面同意，不得向任何單位或個人提供、轉(zhuǎn)讓本文檔中的任何內(nèi)容，用友軟件股份有限公司將保留對泄漏文檔內(nèi)容的起訴權(quán)利。全面企業(yè)門戶解決方案文件狀態(tài)：[]草稿[]正在修改[√]正式發(fā)布文件標(biāo)識：當(dāng)前版本：作者：完成日期： 版本歷史 版本作者參與者起止日期備注審核記錄版本姓名職位審閱日期備注全面企業(yè)門戶項目技術(shù)響應(yīng)文件第61頁 目錄TOC\o"1-4"\h\z\u第一章總體建設(shè)概述 11.1建設(shè)目標(biāo) 11.2門戶平臺架構(gòu) 21.3門戶實施范圍 3第二章系統(tǒng)建設(shè)總體思路 42.1概述 42.2系統(tǒng)建設(shè)總體原則 42.2.1先進(jìn)性原則 42.2.2標(biāo)準(zhǔn)化原則 42.2.3開放性原則 42.2.4兼容性原則 52.2.5共享性原則 52.2.6安全可靠原則 52.2.7實時性原則 62.2.8可擴(kuò)展性原則 62.2.9可維護(hù)性原則 62.2.10經(jīng)濟(jì)實用原則 72.3系統(tǒng)技術(shù)指標(biāo) 72.3.1技術(shù)路線 72.3.2遵循的國際標(biāo)準(zhǔn) 92.3.3技術(shù)應(yīng)用創(chuàng)新 92.3.4外部模塊接口設(shè)計 102.3.5按時間分集的集成 102.3.6按空間分集的集成 112.3.7跨平臺 112.3.8低成本 122.3.9安全性 122.3.10高性能 142.3.11可靠性 152.3.12人機(jī)交互設(shè)計 16第三章技術(shù)解決方案 173.1用友應(yīng)用集成平臺概述 173.2用友門戶概述 183.3門戶管理平臺 233.3.1界面定制化 233.3.2符合JSR標(biāo)準(zhǔn)規(guī)范 263.3.3權(quán)限體系 26權(quán)限概述 26角色管理 27用戶管理 29角色組管理 30用戶組管理 31Portlet管理 32布局管理 34資源管理 363.3.4內(nèi)容管理 37新聞管理 37發(fā)文管理 38公告管理 40論壇管理 42鏈接組管理 433.3.5員工待辦中心 44消息集成方案 44待辦事宜集成顯示 453.3.6領(lǐng)導(dǎo)桌面 46主題報表平臺模式 46建設(shè)策略 47門戶中領(lǐng)導(dǎo)桌面效果圖 483.4單點登錄(SSO)平臺 493.4.1統(tǒng)一身份認(rèn)證中心 493.4.2門戶登錄安全性方案 513.4.3B/S架構(gòu)系統(tǒng)集成方案 52基于憑證式的高安全級別 53基于令牌式高安全級別 55基于IFramePortlet中安全級別 57基于IFramePortlet低安全級別 583.4.4C/S架構(gòu)系統(tǒng)集成方案 583.4.5Session超時處理機(jī)制 593.5內(nèi)容管理(CMS)平臺 593.5.1用友PortalCMS概述 593.5.2功能結(jié)構(gòu)圖 613.5.3主要功能 62站群管理 62頻道管理 63工作流 64模板管理 65內(nèi)容管理 66新聞管理 67發(fā)文管理 68公告管理 70論壇管理 720鏈接組管理 731發(fā)布管理 742統(tǒng)計分析 753個人服務(wù) 754內(nèi)容采集 765查詢檢索 766用戶管理 777權(quán)限管理 788日志管理 789系統(tǒng)相關(guān)管理 793.5.4擴(kuò)展功能組件 79投票調(diào)查 79廣告管理 80訪談直播 80自由表單 813.6知識管理(KM)平臺 823.6.1知識管理平臺架構(gòu) 833.6.2產(chǎn)品功能介紹 843.6.3組織機(jī)構(gòu)管理 853.6.4用戶管理 863.6.5知識多維度展現(xiàn) 863.6.6知識培訓(xùn)管理 873.6.7知識庫管理 88知識提交 88知識的移動 89知識審核 89知識瀏覽 90知識刪除 90收藏夾管理 90個人主頁管理 90知識討論區(qū) 903.6.8博客 913.6.9論壇管理 913.6.10搜索引擎 923.6.11知識地圖 933.6.12知識報表 943.6.13系統(tǒng)配置 973.6.14權(quán)限、安全管理 973.7應(yīng)用集成信息展現(xiàn)平臺 983.7.1基于企業(yè)服務(wù)總線的數(shù)據(jù)、服務(wù)交換中心 98企業(yè)服務(wù)總線概述 98**異構(gòu)系統(tǒng)集成 1013.7.2界面集成方案 1033.8員工待辦中心 1043.8.1消息集成方案 1053.8.2統(tǒng)一消息中心 1063.9統(tǒng)一實時通訊平臺 1073.9.1概述 1073.9.2用友IM平臺技術(shù)特點 107即時高效的通訊服務(wù) 107穩(wěn)定的數(shù)據(jù)/文件存儲 108超大容量支持 108模塊化、可擴(kuò)展 108多線程處理 108跨操作系統(tǒng)、數(shù)據(jù)庫 108分布式并行處理 109獨立隊列處理 109抗災(zāi)難能力與恢復(fù)技術(shù) 1093.9.3用友IM平臺主要功能介紹 109企業(yè)通訊錄 110添加好友 110群管理功能 111群聊天窗口 112文字通訊 112發(fā)送文件 113發(fā)送留言 114歷史記錄查詢 114個性化設(shè)置 1150設(shè)置個人狀態(tài) 1151查看系統(tǒng)通知 1163.10數(shù)據(jù)報表中心 1173.10.1數(shù)據(jù)報表 117數(shù)據(jù)報表模型設(shè)計 117報表格式設(shè)計 119報表發(fā)布展現(xiàn)設(shè)計 1193.10.2報表系統(tǒng)集成整合 1213.11流程管理中心 1233.11.1流程引擎概述 1233.11.2流程分級管理 1243.11.3流程、表單自定義 1253.11.4流程流轉(zhuǎn)路徑自定義 1263.11.5流程的嵌套 1283.11.6流程的數(shù)據(jù)統(tǒng)計 1283.11.7流程的導(dǎo)入和導(dǎo)出 1293.11.8流程與異構(gòu)系統(tǒng)的集成整合要求 1293.12企業(yè)安全搜索(SES) 1313.12.1企業(yè)安全搜索概述 1313.12.2搜索效果展示 1323.13移動辦公平臺 134第四章實施保障 1364.1項目實施管理 1364.1.1實施準(zhǔn)備階段 1374.1.2藍(lán)圖設(shè)計階段 1384.1.3項目建設(shè)階段 1384.1.4上線切換階段 1384.1.5持續(xù)支持階段 1384.2項目實施組織 1384.2.1項目實施組織 1384.2.2人員職責(zé)說明 1394.2.3實施團(tuán)隊介紹 142團(tuán)隊構(gòu)成 142主要成員 143主要成員資歷表 1444.3實施主計劃 1444.4實施文檔交付 1454.5測試與驗收 1464.6交付保障 1474.7風(fēng)險保障體系 1484.7.1項目計劃機(jī)制 1494.7.2項目報告機(jī)制 1494.7.3項目溝通機(jī)制 1494.7.4項目例會制度 1494.7.5問題跟蹤機(jī)制 1504.7.6文檔管理機(jī)制 1504.7.7需求變動控制機(jī)制 1514.7.8風(fēng)險控制機(jī)制 1514.7.9項目進(jìn)度控制 1514.7.10質(zhì)量控制機(jī)制 1514.8風(fēng)險保障措施 1514.8.1溝通方式 1524.8.2項目會議安排 1524.8.3項目狀態(tài)定期報告 1524.8.4變更管理 1534.9風(fēng)險點 1544.9.1客戶端環(huán)境導(dǎo)致系統(tǒng)運行異常 1544.9.2第三方軟件廠商的配合 1544.9.3相關(guān)標(biāo)準(zhǔn)、規(guī)范的準(zhǔn)確制定 1544.9.4關(guān)于需求及展現(xiàn)效果的調(diào)研 1544.9.5項目負(fù)責(zé)人的選擇 1544.9.6項目支持人員的選擇 155第五章部署環(huán)境 1565.1網(wǎng)絡(luò)環(huán)境 1565.1.1需求 1565.1.2解決方案 1565.2軟硬件環(huán)境 1585.2.1部署思路 1585.2.2配置建議 159最低配置 159標(biāo)準(zhǔn)配置 160較高配置 161第六章案例介紹 1646.1葛洲壩集團(tuán)案例 1646.1.1項目背景 1646.1.2集成規(guī)劃目標(biāo) 1646.1.3集成規(guī)劃實施建設(shè)方案 1646.1.4應(yīng)用價值 1656.1.5客戶感言 1656.2富力地產(chǎn)案例 1666.2.1項目背景 1666.2.2企業(yè)門戶規(guī)劃動因 1676.2.3項目建設(shè)目標(biāo) 1676.2.4門戶集成解決方案 1686.2.5應(yīng)用價值 1686.2.6客戶感言 1686.3廈門合道設(shè)計集團(tuán)案例 1706.3.1項目背景 1706.3.2企業(yè)門戶規(guī)劃動因 1706.3.3項目建設(shè)目標(biāo) 1716.3.4門戶集成解決方案 1716.3.5應(yīng)用價值 1716.3.6客戶感言 1726.4中建五局案例 1736.4.1項目背景 1736.4.2集成動因 1746.4.3項目建設(shè)目標(biāo) 1746.4.4應(yīng)用集成解決方案 1756.4.5應(yīng)用價值 1766.5甕福集團(tuán)案例 1776.5.1企業(yè)介紹 1776.5.2項目亮點 1776.5.3業(yè)務(wù)挑戰(zhàn) 1776.5.4集成建設(shè)目標(biāo)及規(guī)劃 1786.5.5應(yīng)用集成解決方案 1786.5.6甕福集團(tuán)門戶效果 179第七章圖表目錄 181總體建設(shè)概述建設(shè)目標(biāo)1、 統(tǒng)一信息發(fā)布平臺通過Portal為信息發(fā)布交流提供一個有效的場所，實現(xiàn)企業(yè)內(nèi)部各種信息（辦公信息、文件、函件等）的統(tǒng)一管理和發(fā)布，以及個性化的服務(wù)。平臺也支持發(fā)布互聯(lián)網(wǎng)上的各種信息，包括行業(yè)信息、社會信息以及網(wǎng)上訂票訂購、網(wǎng)上銀行等在線服務(wù)。集成與匯總**內(nèi)各部門、各下屬企業(yè)目前與未來各種業(yè)務(wù)系統(tǒng)獨立的、靜態(tài)或者動態(tài)的業(yè)務(wù)數(shù)據(jù)，包括檔案接口、RSS數(shù)據(jù)等，并進(jìn)行統(tǒng)一的統(tǒng)計分析，為企業(yè)領(lǐng)導(dǎo)決策服務(wù)。這些數(shù)據(jù)、信息還可以集成到工作流平臺中，使用戶能有效獲取處理信息，提高整體辦公效率。2、統(tǒng)一集成工作平臺未來**各級領(lǐng)導(dǎo)與員工都以Portal平臺作為工作的主要平臺，平臺除了基礎(chǔ)辦公應(yīng)用，還具備充分的擴(kuò)展性，能夠鏈接與集成目前與未來各種專業(yè)業(yè)務(wù)系統(tǒng)，使所有用戶在統(tǒng)一的界面上使用不同的軟件系統(tǒng)。并且，平臺的集成框架具備個性化定制能力，可以按照不同部門、不同領(lǐng)導(dǎo)的需要，為不同類型的用戶實現(xiàn)不同的界面風(fēng)格與定制不同的軟件功能使用權(quán)限。通過網(wǎng)絡(luò)與通訊平臺的支持，使出差或外地人員可以隨時隨地實現(xiàn)移動辦公。3、統(tǒng)一實時通訊平臺提供了點對點或點對多個點的信息通訊的功能，包括電子郵件、即時通信、短信收發(fā)、網(wǎng)上傳真、留言、意見征詢、文件傳閱等等，它為企業(yè)提供快捷、靈活、方便的信息傳遞機(jī)制，實現(xiàn)了用戶文件共享、文字信息、語音信息、視頻信息的傳遞及積累；系統(tǒng)中的工作流以及待辦事宜等信息可以發(fā)送到相關(guān)人員的手機(jī)上，解決外出工作人員的后顧之憂。4、統(tǒng)一流程整合平臺實現(xiàn)企業(yè)內(nèi)各種業(yè)務(wù)工作與管理工作的電子化流轉(zhuǎn)，范圍基本覆蓋了紙質(zhì)辦公時期的所有工作流程類別，各種工作流程均采用電子起草、傳閱、審批、會簽、簽發(fā)、歸檔等電子化流轉(zhuǎn)方式，并采用尊重工作人員傳統(tǒng)辦公習(xí)慣的人性化設(shè)計，真正順利實現(xiàn)無紙化辦公。5、統(tǒng)一知識管理平臺系統(tǒng)利用長久積累的信息、文檔、知識資源與專家技能，改進(jìn)行動決策能力、快速響應(yīng)能力、提高工作效率和公務(wù)員整體素質(zhì)。平臺將傳統(tǒng)的垂直化領(lǐng)導(dǎo)模式轉(zhuǎn)化為基于項目或任務(wù)的“扁平式管理”模式，使普通員工與管理層之間的距離在物理空間上縮小的同時，心理距離也將會逐漸縮小，提高企業(yè)協(xié)作能力，將人從繁瑣的事務(wù)、森嚴(yán)的等級、刻板的環(huán)境中解放出來，最大限度地釋放人的主觀能動性。門戶平臺架構(gòu)總體架構(gòu)圖基礎(chǔ)層根據(jù)**現(xiàn)有IT系統(tǒng)情況，Portal應(yīng)可以在Windows、Linux操作系統(tǒng)正常訪問，系統(tǒng)應(yīng)支持Oracle、SqlServer數(shù)據(jù)庫。組件層根據(jù)**未來信息化的發(fā)展規(guī)劃，Portal系統(tǒng)應(yīng)具備流程引擎、表單設(shè)計工具、日志管理、業(yè)務(wù)規(guī)則邏輯等相應(yīng)功能組件。企業(yè)服務(wù)總線Portal應(yīng)具備標(biāo)準(zhǔn)的接口，實現(xiàn)與任何業(yè)務(wù)系統(tǒng)數(shù)據(jù)的互聯(lián)互通，各個業(yè)務(wù)系統(tǒng)無需單獨集成整合；同時未來若**更換或增加業(yè)務(wù)系統(tǒng)，Portal應(yīng)具備集成整合能力應(yīng)用層Portal不僅作為公司的信息發(fā)布工具，根據(jù)業(yè)務(wù)的需要，應(yīng)提供費用管控、流程管理、行政辦公管理、知識管理等應(yīng)用組件。接入層Portal系統(tǒng)應(yīng)有多種訪問途徑，包含PC電腦IE訪問，智能手機(jī)訪問，同時支持IPAD或android系統(tǒng)平板電腦訪問。門戶實施范圍覆蓋**公司以及下屬子公司的需求調(diào)研、方案規(guī)劃、開發(fā)、實施和培訓(xùn)；建立一套完整的配套管理體系。 系統(tǒng)建設(shè)總體思路概述通過對**門戶集成項目背景的深入調(diào)研，決定打造**“一體化應(yīng)用集成平臺”，來實現(xiàn)各個異構(gòu)系統(tǒng)的全方位整合需要，真正實現(xiàn)各系統(tǒng)間的互聯(lián)互通，滿足**不同需求的各層次辦公人員的需求。系統(tǒng)建設(shè)總體原則先進(jìn)性原則該方案在進(jìn)行平臺總體規(guī)劃時，充分考慮了技術(shù)的發(fā)展方向，選擇目前業(yè)界先進(jìn)和成熟的技術(shù)作為整個平臺的技術(shù)架構(gòu)，能夠保證支撐**管理平臺的需求，并且平臺有不斷發(fā)展和擴(kuò)充的余地。技術(shù)先進(jìn)性：平臺采用SOA體系架構(gòu)，符合J2EE規(guī)范，采用B/S集中模式，在軟件設(shè)計開發(fā)時，全部采用面向?qū)ο笤O(shè)計技術(shù)，組件化開發(fā)技術(shù)，采用MVC，ORM，WebService、XML等比較成熟而又有發(fā)展前途的先進(jìn)技術(shù)。結(jié)構(gòu)先進(jìn)性：由于一個龐大的系統(tǒng)不能在短時間內(nèi)開發(fā)完善，所有系統(tǒng)設(shè)計采用平臺化技術(shù)，設(shè)計規(guī)范、靈活、利于擴(kuò)展的系統(tǒng)結(jié)構(gòu)，本系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計合理，靈活，并采用基于元數(shù)據(jù)設(shè)計的模式，利于擴(kuò)展能夠自描述。并且保證數(shù)據(jù)、界面，處理流程的數(shù)據(jù)描述一致。標(biāo)準(zhǔn)化原則結(jié)合用友的開發(fā)實踐經(jīng)驗，進(jìn)行項目管理和建設(shè)使用，開發(fā)規(guī)范標(biāo)準(zhǔn)，文檔標(biāo)準(zhǔn)，管理標(biāo)準(zhǔn)，質(zhì)量標(biāo)準(zhǔn)，以提高軟件的可靠性，可維護(hù)性，和可移植性，有利于降低軟件的運行維護(hù)成本，縮短軟件開發(fā)周期。在基礎(chǔ)軟件類如中間件，選用市場上成熟的社會化程度高的軟件平臺。 開放性原則系統(tǒng)架構(gòu)與技術(shù)平臺選擇充分考慮其開放性，在選擇產(chǎn)品上，遵循統(tǒng)一技術(shù)標(biāo)準(zhǔn)構(gòu)成一個開放的、易擴(kuò)充的、統(tǒng)一的軟件平臺，全面支持跨硬件平臺、跨操作系統(tǒng)、跨數(shù)據(jù)庫、跨中間件，在系統(tǒng)擴(kuò)充和升級時能夠?qū)崿F(xiàn)平滑過渡?；诳蚣艿慕M件化設(shè)計，可以隨時增加新的功能模塊和業(yè)務(wù)組件，基于國際標(biāo)準(zhǔn)XML的數(shù)據(jù)交換語言，支持與第三方軟件的企業(yè)應(yīng)用集成。兼容性原則平臺建設(shè)應(yīng)有足夠的兼容性，考慮與現(xiàn)有的系統(tǒng)兼容，提供系統(tǒng)互通互聯(lián)的標(biāo)準(zhǔn)接口，保護(hù)既有投資的同時，注重系統(tǒng)的擴(kuò)展性，保證現(xiàn)有系統(tǒng)平滑升級。 共享性原則通過信息共享實現(xiàn)各項資源在**唯一性和跨機(jī)構(gòu)可訪問性，建立數(shù)據(jù)交換和共享的基礎(chǔ)平臺，為割裂業(yè)務(wù)的開展提供完整、統(tǒng)一和準(zhǔn)確的數(shù)據(jù)支持。各個業(yè)務(wù)系統(tǒng)根據(jù)相應(yīng)的權(quán)限可以查詢和調(diào)用平臺中的相應(yīng)信息，為我所用，避免信息的重復(fù)錄入，提高資源的利用率。利用軟件的協(xié)同業(yè)務(wù)運作，推進(jìn)信息公開和在線服務(wù)。在保證數(shù)據(jù)信息保密安全的前提下，建立企業(yè)門戶系統(tǒng)，為**各級機(jī)構(gòu)實現(xiàn)跨層次、跨地區(qū)，交流共享和開發(fā)利用平臺，為各項監(jiān)管工作提供及時可靠的信息服務(wù)，建立知識管理的共享機(jī)制，實行審批業(yè)務(wù)網(wǎng)上受理、審批進(jìn)程在線查詢和反饋，為全集團(tuán)各級單位提供便捷高效的服務(wù)。 安全可靠原則在系統(tǒng)設(shè)計中，充分考慮了平臺的安全性，采用多種安全防范技術(shù)和措施，保障系統(tǒng)的信息安全，保障系統(tǒng)長期穩(wěn)定可靠運行，達(dá)到“簡便、實用、快捷、安全、準(zhǔn)確”的目的。系統(tǒng)安全保密原則主要體現(xiàn)以下幾方面：系統(tǒng)可通過防火墻、服務(wù)器冗余、磁盤冗余、集群技術(shù)等提供系統(tǒng)的安全可靠性，保證硬件設(shè)備上的正常運行。系統(tǒng)可根據(jù)分層管理的原則進(jìn)行權(quán)限控制，提供嚴(yán)格的身份驗證、訪問控制、數(shù)字簽名、多層次的保密手段等措施，權(quán)限均實行單向向下管理，確保安全性和完整性。在運行環(huán)境方面，支持分布式部署，支持服務(wù)器集群；在安全管理方面，支持防火墻和VPN，支持SSL、數(shù)字簽名和CA認(rèn)證，支持多種數(shù)據(jù)備份；在權(quán)限管理功能，具有公司、功能、菜單等多級安全機(jī)制，系統(tǒng)核心數(shù)據(jù)傳輸時，采用加密設(shè)置。同時要充分保證系統(tǒng)的高穩(wěn)定性，平臺支持動態(tài)資源調(diào)配、監(jiān)控，可以在系統(tǒng)不停機(jī)的狀態(tài)下進(jìn)行故障節(jié)點的主動監(jiān)控和自維護(hù)。要經(jīng)過大量企業(yè)和大規(guī)模并發(fā)應(yīng)用的考驗，是完善的企業(yè)級信息系統(tǒng)，產(chǎn)品穩(wěn)定性好，不會讓用戶遭遇性能瓶頸。實時性原則由于要實現(xiàn)集團(tuán)各直營機(jī)構(gòu)的業(yè)務(wù)協(xié)同，因此本系統(tǒng)的各項指標(biāo)響應(yīng)要求實時性比較高。系統(tǒng)設(shè)計充分考慮系統(tǒng)的容量，網(wǎng)絡(luò)帶寬，CPU消耗，IO消耗，關(guān)鍵應(yīng)用場景，即做到單點應(yīng)用效率高，又做到并發(fā)下性能高，保證各種操作模式下的應(yīng)用的效果，讓領(lǐng)導(dǎo)、操作人員使用輕松、方便、快捷。可擴(kuò)展性原則在保障平臺先進(jìn)性的同時，選擇具有良好擴(kuò)展性和升級能力的技術(shù)，以保證平臺技術(shù)和業(yè)務(wù)的可擴(kuò)展性。在本項目建設(shè)時，也要著眼于將來的**具體業(yè)務(wù)，實現(xiàn)可擴(kuò)展的數(shù)據(jù)標(biāo)準(zhǔn)定義和業(yè)務(wù)應(yīng)用?？紤]到網(wǎng)上業(yè)務(wù)建設(shè)是一個循序漸進(jìn)、不斷擴(kuò)充的過程，平臺采用積木式結(jié)構(gòu)，整體建構(gòu)可以與原有系統(tǒng)進(jìn)行無縫連接，接口擴(kuò)展留有余量。使用平臺化技術(shù)保證，系統(tǒng)動態(tài)可擴(kuò)展?？梢詫崟r地增加、減少應(yīng)用模塊，能夠非常快速的構(gòu)建新的應(yīng)用?？删S護(hù)性原則平臺建成后仍需要不斷的修正和完成，所以設(shè)計中應(yīng)當(dāng)充分考慮平臺的可維護(hù)性。平臺可維護(hù)性原則主要體現(xiàn)在以下幾個方面：系統(tǒng)具備以參數(shù)化方式配置、刪減、擴(kuò)充、端口設(shè)置等特點，能系統(tǒng)地管理軟件平臺，系統(tǒng)地管理并配置應(yīng)用軟件。平臺應(yīng)采用耦合，分層的設(shè)計思想，可以根據(jù)需要修改某個模塊，增加新的功能以及重組系統(tǒng)的結(jié)構(gòu)以達(dá)到程序可重用的目的。應(yīng)用部署靈活，客戶化定制，能支持**全面應(yīng)用和未來擴(kuò)展，滿足發(fā)展過程中的組織擴(kuò)張、管理變革、制度重建、流程重組等必須面臨的管理變化。不追求一步到位、大而全的建設(shè)方案，而是采取整體規(guī)劃、分布實施、穩(wěn)健操作、適度優(yōu)化的原則。先解決最關(guān)鍵最核心的需求問題，在取得階段性成果的情況下再進(jìn)行推進(jìn)和擴(kuò)展。 經(jīng)濟(jì)實用原則強(qiáng)化風(fēng)險控制，在世界經(jīng)濟(jì)、政治局勢不斷變化，企業(yè)不斷創(chuàng)新的前提下，更加關(guān)注企業(yè)的風(fēng)險。內(nèi)部控制、安全生產(chǎn)管理、資本風(fēng)險、信息化風(fēng)險都是目前關(guān)心的重點。經(jīng)濟(jì)實用性主要體現(xiàn)下面三個方面：業(yè)務(wù)管理實用性：系統(tǒng)設(shè)計和開發(fā)時充分考慮各業(yè)務(wù)層次、各環(huán)節(jié)管理中數(shù)據(jù)處理的便利和可行，把滿足用戶業(yè)務(wù)管理作為第一要素考慮。需要符合中國的企業(yè)管理模式、管理制度。操作方便實用：界面風(fēng)格一致，美觀大方優(yōu)雅、操作簡便實用。全部界面操作均充分考慮不同使用者的實際需要，使系統(tǒng)操作方便、維護(hù)簡單、管理方便。操作統(tǒng)一采用瀏覽器界面，操作便捷，易學(xué)易用。提供快捷方式、功能導(dǎo)航，菜單、語言等界面元素符合國人習(xí)慣。經(jīng)濟(jì)性：基于平臺建設(shè)，走平臺化開發(fā)、平臺化集成的成熟路線，系統(tǒng)是基于用友的成熟的技術(shù)基礎(chǔ)上建設(shè)，方案充分考慮，采用成熟的基礎(chǔ)組件，以最小的成本建設(shè)本項目，并且本系統(tǒng)有充分的靈活性，保證系統(tǒng)在需求變更和維護(hù)時，成本最低。采用B/S結(jié)構(gòu)，降低對客戶端工作站的要求，節(jié)約了硬件成本。不在客戶端安裝軟件，系統(tǒng)的升級、維護(hù)只集中在服務(wù)器端，減少了維護(hù)工作量和維護(hù)成本投入。 系統(tǒng)技術(shù)指標(biāo)技術(shù)路線**門戶集成的技術(shù)設(shè)計，將兼顧目前的需要以及未來的發(fā)展，體現(xiàn)出先進(jìn)、靈活、可靠、高效、經(jīng)濟(jì)實用等特點。根據(jù)系統(tǒng)要求，系統(tǒng)建設(shè)的總體技術(shù)路線與技術(shù)架構(gòu)可以從以下幾方面來說明：系統(tǒng)高度的整合采用基于面向服務(wù)的應(yīng)用支撐架構(gòu)，整個系統(tǒng)采用組件化設(shè)計，為系統(tǒng)功能擴(kuò)展留下足夠的空間。將分立系統(tǒng)的不同功能有效地組織起來，給用戶提供一個統(tǒng)一的信息服務(wù)功能入口，并利用相關(guān)的技術(shù)，整合企業(yè)的后臺業(yè)務(wù)系統(tǒng)，減少信息孤島的存在并降低重復(fù)投資，為用戶提供更加完善的信息服務(wù)。開放的系統(tǒng)**系統(tǒng)集成采用B/S體系結(jié)構(gòu)，客戶端采用WINDOWS操作環(huán)境，系統(tǒng)設(shè)計中避免單點故障，業(yè)務(wù)應(yīng)用系統(tǒng)設(shè)計充分考慮良好的兼容性、可移植性和可擴(kuò)展性，可隨著用戶規(guī)模和應(yīng)用范圍的擴(kuò)大而不斷擴(kuò)大，以滿足**用戶數(shù)量、信息量與應(yīng)用功能的不斷增長的需要。采用組件化設(shè)計方法，實現(xiàn)系統(tǒng)的開放性、可擴(kuò)充性和可維護(hù)性標(biāo)準(zhǔn)、開放是一個應(yīng)用系統(tǒng)得以發(fā)展和壯大的基礎(chǔ)，通過標(biāo)準(zhǔn)開放的模式，可以保證用戶更多地采用先進(jìn)的技術(shù)搭建個性化的應(yīng)用；通過組件化設(shè)計，為系統(tǒng)功能擴(kuò)展留下足夠的空間。隨著技術(shù)的發(fā)展，各個軟件供應(yīng)商在某一領(lǐng)域具有各自的專利或優(yōu)勢技術(shù)，但是用戶的需求是全方位的，因此，最好的解決方案就是采用統(tǒng)一規(guī)范、標(biāo)準(zhǔn)的接口進(jìn)行應(yīng)用集成，這也是國際化軟件發(fā)展的趨勢。通過統(tǒng)一認(rèn)證系統(tǒng)，實現(xiàn)多業(yè)務(wù)系統(tǒng)單點登錄訪問構(gòu)建一套高安全性、高擴(kuò)展性、可二次開發(fā)、易管理的統(tǒng)一認(rèn)證系統(tǒng)，實現(xiàn)用戶和管理人員對各個應(yīng)用和管理系統(tǒng)的單點登錄。根據(jù)需要和技術(shù)相結(jié)合建立各種監(jiān)控手段實時維護(hù)信息：提供管理工具進(jìn)行基礎(chǔ)信息實時維護(hù)。事前監(jiān)管。事中監(jiān)控。事后監(jiān)管。實時監(jiān)管，能夠直接查詢監(jiān)管需要的信息。決策分析，通過BI系統(tǒng)，分析相關(guān)的信息數(shù)據(jù)，挖掘利用信息資源，準(zhǔn)確地掌握經(jīng)營狀況，經(jīng)營動態(tài)，以及經(jīng)營趨勢。通過信息化實現(xiàn)海量的信息資源聚合與高效的知識發(fā)現(xiàn)，以確保把海量信息資源聚合的非結(jié)構(gòu)化內(nèi)容信息，轉(zhuǎn)化為高效知識發(fā)現(xiàn)可利用的結(jié)構(gòu)化數(shù)據(jù)信息。預(yù)警監(jiān)控：通過預(yù)警的模式對異常的信息數(shù)據(jù)提供報警，提示可能風(fēng)險。信息發(fā)布：將關(guān)鍵的信息進(jìn)行發(fā)布，發(fā)動相關(guān)企業(yè)，相關(guān)人員互相監(jiān)管。遵循的國際標(biāo)準(zhǔn)全部采用J2EE技術(shù);遵循JSR286協(xié)議;支持J2EE1.4以上規(guī)范;符合SOA架構(gòu);支持主流的操作系統(tǒng)平臺（Unix、Windows、Linux）;支持主流的數(shù)據(jù)庫(Oracle、DB2、MSSQLServer);支持HTTP，HTTPS協(xié)議;支持XML;支持目錄訪問協(xié)議LDAP;支持Webservices; 技術(shù)應(yīng)用創(chuàng)新系統(tǒng)集成平臺綜合應(yīng)用了多項業(yè)界最新技術(shù)，提供快捷的流程定制功能，且能方便的對流程進(jìn)行修改、編輯，以適應(yīng)公司信息化建設(shè)的持續(xù)發(fā)展；全文檢索技術(shù)使信息的搜索覆蓋到各個業(yè)務(wù)系統(tǒng)的絕大部分信息，并且搜索高效、準(zhǔn)確，基于用戶權(quán)限；XML技術(shù)保證了數(shù)據(jù)的完整描述和模塊間數(shù)據(jù)交換的松耦合；移動技術(shù)使應(yīng)用延展到手持設(shè)備并且與桌面端擁有相似的使用感受；門戶技術(shù)使應(yīng)用的集成成為可能；企業(yè)服務(wù)總線技術(shù)使跨系統(tǒng)流程成為可能，使異構(gòu)業(yè)務(wù)系統(tǒng)的互聯(lián)互通成為現(xiàn)實；Ajax技術(shù)提高了界面響應(yīng)速度和增強(qiáng)使用感受……這些技術(shù)堅持“高內(nèi)聚、低耦合”的架構(gòu)思想，經(jīng)過精心選擇和裁減，完美和諧地集成在一起。10大技術(shù)創(chuàng)新其特點是：基于W3C標(biāo)準(zhǔn)構(gòu)建，支持國際化/多語言和智能數(shù)據(jù)集成；基于SOA/Webservices、Web2.0技術(shù)及Ajax等核心技術(shù)的綜合運用；圖形化可視設(shè)計工作流引擎，支持業(yè)務(wù)流程集成和流程績效管理；基于門戶技術(shù)標(biāo)準(zhǔn)的信息展示，產(chǎn)品化、可持續(xù)集成組織應(yīng)用展現(xiàn)；企業(yè)搜索覆蓋各種異構(gòu)系統(tǒng)，可擴(kuò)展至100種以上文件類型的全文檢索應(yīng)用； 外部模塊接口設(shè)計平臺提供二次開發(fā)能力支持，對外開發(fā)接口采用WebService、XML等開放性的技術(shù)標(biāo)準(zhǔn)來設(shè)計，使系統(tǒng)具有良好的開放性和可擴(kuò)展性。平臺采用分層的體系架構(gòu)設(shè)計，高內(nèi)聚、低耦合是系統(tǒng)的一個設(shè)計目標(biāo)，采用開放性的技術(shù)標(biāo)準(zhǔn)，從而保障了外部系統(tǒng)可以很好的接入本平臺。按時間分集的集成對于像**這樣的大型組織來說，要成功地建立一套能夠容納成千上萬人共同使用的全員信息系統(tǒng)本身就是一個巨大的挑戰(zhàn)，由于組織龐大，應(yīng)用系統(tǒng)數(shù)量眾多，如果按照傳統(tǒng)信息系統(tǒng)建設(shè)的思路，分別對各個系統(tǒng)都進(jìn)行數(shù)據(jù)集成的話，對未來一定是個噩夢。因為全員系統(tǒng)的成功應(yīng)用本身是由于其實時性決定的，當(dāng)所有人員都通過系統(tǒng)共享日常業(yè)務(wù)的時候，系統(tǒng)幾乎是不可調(diào)試的，因為任何集成出現(xiàn)的技術(shù)故障都可能是整個集團(tuán)的毀滅性災(zāi)難。按時間分集的集成是指將產(chǎn)品化平臺作為全員實時運行的系統(tǒng)，承擔(dān)未來**的全員協(xié)同應(yīng)用，充分發(fā)揮其產(chǎn)品化的高可靠性和其經(jīng)過成千上萬用戶使用檢驗的高穩(wěn)定性，保證日常業(yè)務(wù)的順利進(jìn)行。在此基礎(chǔ)上，利用系統(tǒng)平臺提供的門戶整合、數(shù)據(jù)整合、流程整合、應(yīng)用整合、系統(tǒng)基礎(chǔ)管理，將需要通過系統(tǒng)處理的流程、需要系統(tǒng)呈現(xiàn)的數(shù)據(jù)經(jīng)過預(yù)處理后，分期引入到平臺系統(tǒng)中，作為新的信息資源，按權(quán)限實現(xiàn)全員共享。這種方案將所有二次開發(fā)所需要的調(diào)試風(fēng)險全部放到了系統(tǒng)外部，企業(yè)可以根據(jù)需要逐步將相關(guān)應(yīng)用系統(tǒng)數(shù)據(jù)呈現(xiàn)聚合到企業(yè)門戶中，因而對未來新的系統(tǒng)集成也同樣適用，真正實現(xiàn)了系統(tǒng)整合中提倡的“高聚合、低偶合”的理想。按空間分集的集成異構(gòu)系統(tǒng)之間的集成本身是有風(fēng)險的，即便有廠商的數(shù)據(jù)字典，每個程序員對數(shù)據(jù)的理解也會有很大的差異，較小的系統(tǒng)集成可以通過調(diào)試和不斷修改加深認(rèn)識。但對**來說，由于企業(yè)固有的管理上的層級性、業(yè)務(wù)上的差異性、信息化發(fā)展的不均衡性等特點，異構(gòu)系統(tǒng)將長期存在，如果全員化應(yīng)用的平臺需要經(jīng)常通過變化代碼來與其它應(yīng)用系統(tǒng)集成，除了廠商未來的平滑升級變成泡影外，高穩(wěn)定性的產(chǎn)品化平臺也將不再存在。按空間分集的集成指的是按照信息資源管控的思想，系統(tǒng)集成的最終目的是信息資源的共享和合理利用，因此平臺提供了一個可擴(kuò)展的框架，將多個異構(gòu)系統(tǒng)集成歸納為數(shù)據(jù)呈現(xiàn)、流程調(diào)用、統(tǒng)一認(rèn)證、消息提醒等等需求，通過標(biāo)準(zhǔn)的接口將多個應(yīng)用系統(tǒng)與最終用戶的交互數(shù)據(jù)合理地呈現(xiàn)在門戶中，可以實現(xiàn)多個應(yīng)用系統(tǒng)數(shù)據(jù)的實時呈現(xiàn)和功能操作，通過統(tǒng)一的表達(dá)方式和一致的用戶界面，延伸了用戶體驗。跨平臺系統(tǒng)支持所有大/中/小型計算機(jī)和PCSERVER，如SUN、IBM、HP等的FRAME系統(tǒng)系統(tǒng)支持WINDOWS的自動安裝，支持IBMAIX、SUNSOLARICE、HPUNIX等各種UNIX系統(tǒng)，同時支持LINUX等各種操作系統(tǒng)。系統(tǒng)結(jié)構(gòu)上支持各種關(guān)系型數(shù)據(jù)庫，支持將數(shù)據(jù)庫層和應(yīng)用層進(jìn)行分離的跨平臺異構(gòu)實現(xiàn)。低成本能夠滿足大集中部署方式、為**搭建“企業(yè)級云計算”應(yīng)用，可以有效降低下屬企業(yè)IT分散投資、使整個集團(tuán)信息化投入總體擁有成本最低。安全性現(xiàn)代信息管理中系統(tǒng)和數(shù)據(jù)是否安全一直是信息化建立的最大問題，不安全的因素可能來源于各種各樣：可能是有意的，也可能是無意的；可能是來源于組織外部的，也可能是內(nèi)部人員造成的；可能是人為的，也可能是自然力造成的。總結(jié)起來，大致有下面幾種主要威脅：非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失來自外部和內(nèi)部人員的惡意攻擊和入侵前面兩種的預(yù)防基本相同，可以加強(qiáng)組織內(nèi)部的管理，可以規(guī)范操作來減少這種不必要的損失。最后一種是當(dāng)前Internet網(wǎng)絡(luò)所面臨的最大威脅，是電子商務(wù)、集團(tuán)、企業(yè)、電子政務(wù)、個人上網(wǎng)等順利發(fā)展的最大障礙，也是組織網(wǎng)絡(luò)安全策略最需要解決的問題。安全架構(gòu)基于Internet技術(shù)并可以通過Internet訪問的系統(tǒng)，安全性的要求很高，該系統(tǒng)充分考慮了這些安全的要求，支持多級多種安全管理。通過數(shù)據(jù)庫安全性、系統(tǒng)數(shù)據(jù)安全性、應(yīng)用服務(wù)器安全性、傳輸安全性、身份確認(rèn)逐漸保證，同時提供身份認(rèn)證插件保證客戶安全。數(shù)據(jù)加密交換雙方的數(shù)據(jù)在傳輸支持128位加密，支持從瀏覽器到服務(wù)器之間機(jī)密信息的高強(qiáng)度加密傳輸，從而有效地防止了機(jī)密文件信息在文件傳遞過程中的非法竊取和非法篡改，保證了文件的機(jī)密性和完整性。密碼驗證進(jìn)行高強(qiáng)度的密碼驗證。IP控制通過配置，可以達(dá)到限制IP，控制某個IP，某個時間段登錄該平臺。驗證碼在用戶名和密碼支持外，系統(tǒng)隨機(jī)產(chǎn)生驗證碼，防止暴力破解密碼。加密鎖提供用戶端加密鎖，只有帶有加密鎖的用戶才可以訪問該平臺，適用于內(nèi)外網(wǎng)分開控制。支持CA中心，實現(xiàn)證書發(fā)放，收回通過CA認(rèn)證原理，實現(xiàn)HTTPS通道訪問加密和防DOS攻擊，記錄訪問請求日志，通過HTTPS保證傳輸信息加密安全性。同時可以防止爬蟲技術(shù)的信息采樣。 安全電子公章采用獲得公安部、安全部、軍隊三方認(rèn)證的電子公文加密和電子公章系統(tǒng)； 系統(tǒng)日志建立嚴(yán)格的日志記錄機(jī)制，記錄系統(tǒng)啟動與關(guān)閉情況和系統(tǒng)工作情況。 外部認(rèn)證系統(tǒng)集成支持反向認(rèn)證、LDAP/AD等第三方認(rèn)證服務(wù)完善的應(yīng)用級別權(quán)限控制系統(tǒng)提供基于個人、單位、部門、群組、角色、崗位、級別的多維度權(quán)限控制，系統(tǒng)可以針對以上屬性進(jìn)行靈活的權(quán)限設(shè)定，確保信息安全的可定義性和可執(zhí)行性。安全體系 高性能基于云計算架構(gòu)與計算環(huán)境在普通PC服務(wù)器集群上通過53000次的并發(fā)壓力測試，用友平臺支撐萬人系統(tǒng)的測試報告請見附件《產(chǎn)品性能萬人測試報告》，足以支撐**“每秒500次并發(fā)訪問，在網(wǎng)絡(luò)穩(wěn)定的環(huán)境下，用戶發(fā)出請求到收到操作反饋信息的時間不超過3秒”的系統(tǒng)性能要求。通過用友中間件平臺系統(tǒng)特有的服務(wù)監(jiān)控工作和負(fù)載均衡機(jī)制，可以在大并發(fā)用戶的情況下實現(xiàn)永不停息的系統(tǒng)，如下圖所示。全方位系統(tǒng)監(jiān)控可靠性面向集中管理模式，需要支持成千上萬人的并發(fā)用戶訪問，必須具備高可靠性，具有完善的容災(zāi)機(jī)制。1、服務(wù)器集群技術(shù)，由于現(xiàn)有的所有硬件系統(tǒng)不能達(dá)到100%的不間斷運行，而單臺服務(wù)器不能做容錯，所以不具備可靠性，利用服務(wù)器集群技術(shù)，可以建立一套高可靠應(yīng)用環(huán)境。2、EJB中間件抗崩潰特性（事務(wù)處理機(jī)制、資源統(tǒng)一管理）。3、應(yīng)用程序在例外（exception）處理、并發(fā)控制、容錯、日志處理等的有效設(shè)計，提高了應(yīng)用程序本身的可靠性。4、系統(tǒng)的自檢與自恢復(fù)能力。5、系統(tǒng)的動態(tài)監(jiān)控能力，提供故障快速排除的手段。Find/SVP公司策略研究部的調(diào)查結(jié)果顯示：由于磁盤和其它硬件故障造成的意外停機(jī)幾乎占了所有原因的一半以上。軟件失效、計劃內(nèi)系統(tǒng)升級和操作員失誤是僅次于硬件故障而導(dǎo)致系統(tǒng)意外停機(jī)的重要原因。為確保所需計算資源的可靠，通常會采用以下方法：1、機(jī)房采用相關(guān)的如：安全門禁系統(tǒng)、電源和大功率在線UPS電源系統(tǒng)、空調(diào)新風(fēng)系統(tǒng)、消防滅火系統(tǒng)等；2、網(wǎng)絡(luò)方面：主交換機(jī)采用Spanning-Tree線路備份、服務(wù)器上配備具有負(fù)載均衡功能的雙網(wǎng)卡等；3、在服務(wù)器方面：硬盤采用RAID1或RAID5、熱插拔更換硬件以及冗余電源等；服務(wù)器集群技術(shù)，由于現(xiàn)有的所有硬件系統(tǒng)不能達(dá)到100%的不間斷運行，而單臺服務(wù)器不能做容錯，所以不具備可靠性。利用服務(wù)器集群的負(fù)載均衡和雙機(jī)熱備等技術(shù)來保證7X24小時關(guān)鍵任務(wù)服務(wù)，以滿足管理信息系統(tǒng)的業(yè)務(wù)應(yīng)用的需求。4、在軟件方面：EJB中間件抗崩潰特性（事務(wù)處理機(jī)制、資源統(tǒng)一管理）。應(yīng)用程序在例外（exception）處理、并發(fā)控制、容錯、日志處理等的有效設(shè)計，提高了應(yīng)用程序本身的可靠性。系統(tǒng)的自檢與自恢復(fù)能力。系統(tǒng)的動態(tài)監(jiān)控能力，提供故障快速排除的手段。人機(jī)交互設(shè)計本著“以人為本”的原則，按照人機(jī)工程學(xué)標(biāo)準(zhǔn)，適應(yīng)我國的文化傳統(tǒng)、管理風(fēng)格、使用習(xí)慣、人員素質(zhì)，**用門戶平臺要求達(dá)到不同角色功能操作一目了然，界面信息完整清晰，符合用戶的使用習(xí)慣，提供可調(diào)整可配置的用戶界面布局工具。技術(shù)解決方案用友應(yīng)用集成平臺概述應(yīng)用集成平臺框架圖面向服務(wù)的體系結(jié)構(gòu)是基于“軟件變服務(wù)”思想，提出了一種新的解決軟件重用和軟件集成的方案。通過采用面向服務(wù)的體系結(jié)構(gòu)，企業(yè)能夠迅速便捷的構(gòu)建開放的、模塊化的、可重用、與平臺無關(guān)、可擴(kuò)展的應(yīng)用系統(tǒng)。用友應(yīng)用集成平臺由一系列成熟的應(yīng)用集成產(chǎn)品組成，很好的解決了“人的集成”、“界面集成”、“流程集成”、“業(yè)務(wù)集成”、“消息集成”這五大方面的集成。它以用友UAP平臺為基礎(chǔ)平臺，其余集成產(chǎn)品構(gòu)架在UAP平臺之上。它們包括：企業(yè)門戶統(tǒng)一認(rèn)證平臺流程集成引擎數(shù)據(jù)交換引擎消息集成引擎主數(shù)據(jù)管理平臺企業(yè)服務(wù)總線集成開發(fā)平臺集成控制平臺用友應(yīng)用集成平臺具有如下的特定：基于企業(yè)服務(wù)總線，實現(xiàn)異構(gòu)系統(tǒng)的信息交換，完全面向服務(wù)的架構(gòu)。主數(shù)據(jù)管理平臺，管理整個企業(yè)范圍內(nèi)各個系統(tǒng)間共用的基礎(chǔ)檔案數(shù)據(jù)。以Portal為核心，來實現(xiàn)異構(gòu)系統(tǒng)間的內(nèi)容聚集和信息集中訪問。以工作流引擎為核心，實現(xiàn)異構(gòu)系統(tǒng)的流程整合。以企業(yè)建模開發(fā)平臺，進(jìn)行企業(yè)的業(yè)務(wù)管理創(chuàng)新和業(yè)務(wù)創(chuàng)新。UAP智能集群技術(shù)，保障應(yīng)用系統(tǒng)的高可靠性和高性能。以用友20多年的研發(fā)技術(shù)，打造中國應(yīng)用集成的第一社區(qū)。用友門戶概述用友Portal是基于SOA架構(gòu)的協(xié)同應(yīng)用門戶，產(chǎn)品定位為界面集成解決方案，提供個性化、單點登錄、不同來源的內(nèi)容整合功能，可以方便的單點集成任何第三方信息系統(tǒng)，從而實現(xiàn)了信息系統(tǒng)的集中訪問，用戶通過Portal無縫連接到各個業(yè)務(wù)系統(tǒng)上通過一站式方式處理所有業(yè)務(wù)。用友Portal基于J2EE技術(shù)體系架構(gòu)，符合JSR286規(guī)范，兼容JSR168規(guī)范，支持Web2.0，它完美融合Ajax技術(shù)與SpringMVC技術(shù)，提供了靈活而豐富的個性化和管理定制功能。用友Portal允許多種安全認(rèn)證方式和自選第三方系統(tǒng)用戶來源，采取了基于角色訪問控制(RBAC)的權(quán)限模型，提供了完善和通用的第三方系統(tǒng)集成框架和單點登錄框架。使用Portal管理功能，方便的進(jìn)行用戶、角色、資源的統(tǒng)一管理，允許管理員在運行態(tài)對Portal進(jìn)行定制，而無需重啟服務(wù)甚至編碼。內(nèi)建的CMS內(nèi)容管理功能可以方便的發(fā)布基于審批流的新聞、公司發(fā)文、公告、新建事項等協(xié)同辦公的內(nèi)容，幫助快速搭建企業(yè)內(nèi)網(wǎng)。Portal內(nèi)置主題機(jī)制，使用CSS控制界面展現(xiàn)風(fēng)格，可以方便、快速的定義界面展現(xiàn)形式，Portal提供了一些通用的API，使得Portlet可輕松調(diào)用Ajax，json，以及使用NC組件。Portal產(chǎn)品架構(gòu)在UAP平臺之上，充分利用了UAP先進(jìn)的底層技術(shù)框架，在穩(wěn)定性、安全性、大并發(fā)（支持萬人并發(fā)）、高性能方面均有杰出的表現(xiàn)。用友Portal從2005年底開始研發(fā)，2006年推出5.0版本，2011年已經(jīng)發(fā)展到5.7版本，規(guī)劃在2012年發(fā)布6.0版本，經(jīng)過6年的研發(fā)，Portal在系統(tǒng)單點集成方面擁有完善的解決方案，已經(jīng)和近百家的第三方廠商做過單點集成，大量第三方系統(tǒng)成功的集成案例充分印證了Portal單點集成方案的完備性。Portal在內(nèi)容管理方面也在不斷增強(qiáng)，基于審批流的新聞、發(fā)文、公告審批可以滿足企業(yè)日常辦公的需要。Portal產(chǎn)品采用兩層架構(gòu)的設(shè)計，底層是“門戶平臺層”，包括Portal容器、Portlet容器、SSO框架、安全認(rèn)證框架、工作流引擎、消息集成引擎、搜索引擎等，上層是“門戶應(yīng)用層”，包括個性化服務(wù)、信息發(fā)布服務(wù)、協(xié)同服務(wù)等，應(yīng)用層的功能全部以“服務(wù)”的形式對外暴露，不同角色的用戶可以定制不同的服務(wù)，完全基于SOA的思想設(shè)計，Portal與第三方系統(tǒng)的單點集成是通過SSO機(jī)制，不同角色的使用者通過“門戶平臺服務(wù)”統(tǒng)一接入門戶系統(tǒng)?；赟OA架構(gòu)的企業(yè)門戶在應(yīng)用集成服務(wù)產(chǎn)品中，門戶是應(yīng)用集成產(chǎn)品重要的組成部分，是應(yīng)用集成的核心產(chǎn)品。Portal產(chǎn)品定位產(chǎn)品特性：本產(chǎn)品能夠?qū)崿F(xiàn)單點登錄、權(quán)限控制、個性化定制、內(nèi)容集成、網(wǎng)站群搭建、系統(tǒng)動態(tài)管理等功能，具有如下特點：快速方便的配置單點登錄，用友內(nèi)部產(chǎn)品直接集成布局靈活，界面自由布局界面展現(xiàn)絢麗，可以根據(jù)企業(yè)特點定制界面展現(xiàn)風(fēng)格 方便構(gòu)建網(wǎng)站群 提供豐富的內(nèi)置組件：內(nèi)容管理組件、系統(tǒng)管理組件、NC集成組件、IUFO集成組件、人力資源集成組件、人力資源自助集成組件、NC-OA集成組件、公告欄組件、新聞組件、公司發(fā)文組件、Blog組件、Wiki組件、論壇組件、RSS組件易維護(hù)性，高安全性開放性，集成方案靈活、通用、完善，支持C/S，B/S架構(gòu)的系統(tǒng)集成具體特性說明如下：預(yù)置支持對NCERP和多套NC系統(tǒng)及IUFO、BO、HR自助、NC-OA、任何第三方B/S架構(gòu)系統(tǒng)、C/S構(gòu)架應(yīng)用系統(tǒng)的集成解決方案?？梢猿槿「鱾€信息系統(tǒng)的局部信息展現(xiàn)在Portal的首頁面，用戶無需登錄各個信息系統(tǒng)，就可以處理和自己有關(guān)的各個信息系統(tǒng)的信息。各個業(yè)務(wù)系統(tǒng)的局部信息集成Portal內(nèi)容管理：Portal內(nèi)容管理模塊具備網(wǎng)站的采編發(fā)一體化流程管理，CMS作為Portal的最重要組件之一，滿足用戶在內(nèi)外網(wǎng)門戶及站點集群方面建設(shè)的需要。一套系統(tǒng)、多點應(yīng)用，能夠給企業(yè)信息化建設(shè)帶來不可估量的新價值。 Portal系統(tǒng)管理：集中管理門戶用戶、角色、資源等權(quán)限信息，動態(tài)調(diào)整布局，新增Portlet等功能。 統(tǒng)一應(yīng)用平臺，輕松管理站點群：系統(tǒng)提供對于網(wǎng)站集群的支持管理，支持大量的網(wǎng)站集中統(tǒng)一管理，例如企業(yè)的外網(wǎng)門戶、內(nèi)網(wǎng)、知識平臺、子公司站點等等。站點之間可以做到權(quán)限和安全上完全獨立，又可以通過授權(quán)實現(xiàn)站點群之間的信息共享。 Portal內(nèi)外網(wǎng)信息統(tǒng)一管理：內(nèi)外網(wǎng)內(nèi)容統(tǒng)一發(fā)布。通過內(nèi)網(wǎng)內(nèi)容管理維護(hù)信息內(nèi)容，同時可以將內(nèi)容發(fā)布到內(nèi)外網(wǎng)。簡化了內(nèi)容管理的復(fù)雜性，并可做到統(tǒng)一配置集中發(fā)布。外網(wǎng)網(wǎng)站頁面的配置統(tǒng)一在內(nèi)網(wǎng)配置，方便快捷，統(tǒng)一配置界面樣式，風(fēng)格，色調(diào)等。發(fā)布外網(wǎng)發(fā)布外網(wǎng)內(nèi)外網(wǎng)統(tǒng)一管理開放性、易集成、易擴(kuò)展：系統(tǒng)采用模塊組件化軟件設(shè)計，門戶建設(shè)猶如搭積木一樣，輕松快樂、隨心所欲。同時系統(tǒng)提供二次開發(fā)SDK，內(nèi)置多種整合擴(kuò)展方式，真正做到無限擴(kuò)展的能力。實施、運行、維護(hù)速度快：具有快速實施的特點。同時，由于門戶系統(tǒng)采用了高速緩存技術(shù)（Cache），實現(xiàn)站點極大數(shù)據(jù)量訪問能力，保證在大量數(shù)據(jù)并發(fā)訪問時門戶速度的正常。為了提高產(chǎn)品的可靠性，系統(tǒng)提供了超強(qiáng)容錯技術(shù)、異常跟蹤技術(shù)和WebService技術(shù)，能夠?qū)崿F(xiàn)即時異常問題解決服務(wù)。Portal預(yù)定義了首頁、我的工作臺、NC集團(tuán)應(yīng)用、NC集團(tuán)報表、企業(yè)安全搜索、企業(yè)論壇、信息中心等布局，可根據(jù)需要自由調(diào)整。首頁：將辦公信息和用戶自定義的Portlet放置于此，用戶可個性化自己的桌面布局。我的工作臺：將Portal集成的各個信息系統(tǒng)的局部信息抽取出來，在該處展示，如“NC待辦事務(wù)”、“IUFO我的收件箱”、“NC查詢引擎報表”、“我的報銷單列表”等。 NC集團(tuán)應(yīng)用：對于NC的集成。 NC集團(tuán)報表：對于IUFO報表的集成。 企業(yè)安全搜索：對于OracleSES的集成。 企業(yè)論壇：Portal內(nèi)置論壇。Portal管理：Portal的系統(tǒng)管理模塊，可管理角色，角色組，用戶，用戶組，定制布局等，以及提供了其它便利工具。 CMS管理：Portal內(nèi)置內(nèi)容管理功能，包括新聞，發(fā)文，公告，論壇、鏈接組等模塊管理，可快速構(gòu)建豐富的頁面功能，采用統(tǒng)一的技術(shù)平臺構(gòu)架，可視化零代碼編輯環(huán)境，靈活的模板控制，為企業(yè)內(nèi)網(wǎng)升級改版建設(shè)都提供了極大的方便。門戶管理平臺界面定制化用友門戶(Portal)具備優(yōu)秀的人機(jī)界面，是傳統(tǒng)用戶界面的一種擴(kuò)展，它在人機(jī)交互過程中可以根據(jù)不同用戶的特點及需求來做定制化配置。通過配置地改變界面的交互內(nèi)容及表現(xiàn)形式、以滿足個人用戶（用戶組）的不同需要以及用戶隨時不斷變化的需求。同時用友門戶(Portal)是梳理不同信息資源和應(yīng)用資源，為組織內(nèi)部用戶提供個性化界面定制服務(wù)，使用者可以擁有一或多個定制化網(wǎng)頁，并可使前端用戶根據(jù)自身需求去滿足布局樣式內(nèi)容和板式，進(jìn)行不同類別排版布局。用友門戶個性化定制包括：用戶可以定制自己的桌面，添加自己有權(quán)限的Portlet。個性化設(shè)置Portlet可以任意拖放位置，可以關(guān)閉，可以最小化、最大化。Porlet動態(tài)拖放Portlet的最大化顯示Portlet最小化顯示布局支持全局鎖定，鎖定后布局中的Portlet不允許拖動。門戶界面外觀可以美工，具體參考“Portal界面美工方案”。富力地產(chǎn)美工后Portal界面陜煤股份美工后Portal界面符合JSR標(biāo)準(zhǔn)規(guī)范用友Portal基于J2EE技術(shù)體系架構(gòu)，符合JSR286規(guī)范，兼容JSR168規(guī)范。權(quán)限體系權(quán)限概述用友門戶的權(quán)限是基于RBAC的權(quán)限模型，用戶授權(quán)角色、角色關(guān)聯(lián)資源。用戶組可以授權(quán)角色，在該用戶組下的用戶自動賦予該用戶組授權(quán)的角色。每個人都有自己的角色，角色關(guān)聯(lián)資源(Portlet、布局)，人員擁有哪些角色，就能看到這些角色關(guān)聯(lián)的資源。不同權(quán)限的人員進(jìn)入門戶看到的布局不同，相同布局看到的Portlet也不一定相同。門戶權(quán)限搭建策略：梳理集團(tuán)公司下所有用戶的權(quán)限，按照權(quán)限角色將用戶分開?？梢灾付ㄒ粋€默認(rèn)角色，如果用戶沒有賦予任何角色，那么登錄時會自動給用戶賦予默認(rèn)角色，默認(rèn)角色可以在門戶中設(shè)置，對于大部分用戶均無需實施時授予角色，采用默認(rèn)角色機(jī)制即可。對于有更多角色的用戶，使用角色管理節(jié)點采用“角色關(guān)聯(lián)用戶”的方式，為某一指定角色一次性選擇擁有該角色的用戶。以后如果有新的用戶需要賦予該角色，用戶管理節(jié)點采用“用戶關(guān)聯(lián)角色”的方式實施。 角色管理Portal采用的是角色訪問控制(RBAC)的權(quán)限模型。在使用portal時，必須先定義一些角色，然后給這些角色授權(quán)，再將角色與用戶關(guān)聯(lián)，這樣用戶登錄到portal系統(tǒng)可以看到該用戶擁有的角色所具有的權(quán)限。角色管理主要負(fù)責(zé)角色的增加、刪除、修改、保存、關(guān)聯(lián)用戶及授權(quán)資源操作。關(guān)聯(lián)用戶主要負(fù)責(zé)將用戶和角色關(guān)聯(lián)，關(guān)聯(lián)后此用戶具有角色擁有的所有權(quán)限。授權(quán)資源負(fù)責(zé)給角色分配可擁有的資源。系統(tǒng)預(yù)置了crole1實習(xí)生，crole2部門經(jīng)理兩個角色，crole1和用戶1關(guān)聯(lián)，crole2和用戶2關(guān)聯(lián)。角色管理的界面如下圖所示，默認(rèn)情況下未給角色授權(quán)任何資源：點擊crole1，給角色授權(quán)資源，如下圖所示：給crole1授權(quán)資源后，crole1擁有了關(guān)聯(lián)的所有資源，與crole1關(guān)聯(lián)的用戶1就擁有了此角色關(guān)聯(lián)的所有資源。角色關(guān)聯(lián)資源后界面如下圖所示：關(guān)聯(lián)用戶操作界面如下圖所示： 用戶管理用戶管理主要負(fù)責(zé)用戶的增加、刪除、修改、保存、關(guān)聯(lián)角色、重置密碼、復(fù)制用戶等操作。重置密碼主要負(fù)責(zé)當(dāng)用戶忘記密碼時，可將密碼重置，此時會根據(jù)用戶的密碼安全策略將密碼設(shè)置為密碼安全策略中定義默認(rèn)值。復(fù)制用戶，用戶將根據(jù)被選中用戶信息進(jìn)行復(fù)制。系統(tǒng)預(yù)置了cuser1、cuser2用戶，用戶管理界面如下圖所示：角色組管理角色組的目的是為了角色的分類和層級展示，角色組本身并不能關(guān)聯(lián)資源、關(guān)聯(lián)用戶、授權(quán)功能節(jié)點。角色組管理主要負(fù)責(zé)普通角色組的增加、刪除、修改和保存操作。如果角色組下已經(jīng)存在角色，則不能刪除。在角色組管理中，系統(tǒng)預(yù)置了兩個角色組，cgroup1公司普通角色組，cgroup2公司管理角色組。角色組管理的界面如下圖所示： 用戶組管理用戶組管理主要負(fù)責(zé)用戶組的增加、刪除、修改、保存、關(guān)聯(lián)角色及關(guān)聯(lián)用戶操作。關(guān)聯(lián)用戶主要負(fù)責(zé)將用戶組和用戶關(guān)聯(lián)，關(guān)聯(lián)后，這些用戶都屬于此用戶組，則所有用戶自動跟用戶組關(guān)聯(lián)的角色關(guān)聯(lián)。關(guān)聯(lián)角色主要用于用戶組和角色關(guān)聯(lián)，關(guān)聯(lián)后，此用戶組擁有此角色擁有的所有資源、功能節(jié)點和權(quán)限信息等。用戶組管理界面如下圖所示： Portlet管理Portlet管理是集中管理Portlet的地方，可以對Portlet進(jìn)行新增，刪除，修改，同步portlet等操作。Portlet管理界面如下圖所示：增加Portlet：點擊〖增加portlet〗按鈕，“Portlet名稱”是Portlet的標(biāo)示，必須唯一。可以增加的Portlet類型是固定的，下拉框中有IFramePortlet，RssPortlet，ChartPortlet(圖表)，IntegratePortlet四種可以增加的Portlet，選擇需要增加的Portlet類型，在該下拉框控件失去焦點的時候該種Portlet需要配置的個性化信息會顯示在子表中，“是否激活”表示新增的Portlet是否立即啟用，不激活的Portlet是無法使用的，“可否編輯”表示該P(yáng)ortlet是否支持編輯狀態(tài)，“是否可刪除”列是無法編輯的，只有管理員動態(tài)增加的Portlet才能刪除，來自XML配置的Portlet無法刪除，該列的值是自動生成的?！笆欠窆蚕怼庇糜谥付ㄔ揚(yáng)ortlet是否共享給下級公司，共享的Portlet可以被下級公司看到，分配給相應(yīng)的角色后即可被擁有該角色的用戶看到。修改Portlet：選中要修改的Portlet，點擊〖修改〗按鈕，只有Portlet描述，是否激活，是否可編輯，個性化信息可以修改。刪除Portlet：是否可刪除列標(biāo)示為勾選的是可以刪除的Portlet，選中該行然后點擊〖刪除〗按鈕。同步Portlet：來自XML配置的Portlet如果修改了portlet.xml中的屬性，那么選中修改了屬性的Portlet點擊〖同步Portlet〗按鈕，會將修改的屬性同步到數(shù)據(jù)庫中，并且更新Portlet緩存。 布局管理Portal中布局是以公司為單位進(jìn)行管理的，布局管理包括新建系統(tǒng)布局和管理現(xiàn)有系統(tǒng)布局兩部分內(nèi)容。在Portal中，每一個Tab控件頁簽對應(yīng)著一個布局定義。一個布局又由多個列構(gòu)成，每個列又由多個Portlet組成。布局可由管理員動態(tài)定制，并可在運行時修改。點擊【布局管理】，選中某個公司，可以顯示此公司下的所有布局，如下圖所示的界面。點擊【增加】按鈕，可以進(jìn)行布局的增加，增加界面如下圖所示：主要數(shù)據(jù)項：輸入布局名稱：定義新布局的名稱。可否修改：定義用戶是否可以改變該布局已有的布局方式，如果設(shè)置為不能修改，則用戶無法向該布局添加新的Portlet，無法拖動該布局中的任何Portlet。刷新方式：“第一次點擊刷新”表示只有第一次點擊該布局的時候才會去請求該布局中的所有Portlet，下次在點擊該布局，不會重新請求所有Portlets。“每次點擊刷新”表示每次點擊進(jìn)入該布局時，該布局中所有Portlet都會重新請求自己的內(nèi)容。順序碼：整數(shù)，標(biāo)示該布局在頁簽中的先后位置。順序碼小的排列在前，順序碼大的排在后面，順序碼相同時，前后位置隨機(jī)排列。例：“NC集團(tuán)應(yīng)用”的順序碼為3，“NC集團(tuán)報表”的順序碼為5，所以“NC集團(tuán)應(yīng)用”布局排在前面。選擇布局方式：選擇新布局中，包含幾個portlet列。系統(tǒng)提供了六種方式，分別是一列、二列、三列、四列、二列（左固定）和三列（左固定）。多語資源號：用于設(shè)置多語信息。設(shè)置布局信息：在portlet列上的空白處點鼠標(biāo)右鍵，彈出的右鍵菜單中包含兩個功能，添加新元素和刪除此列所有元素。點擊“添加新元素”，界面如下圖所示。這里列出了一些系統(tǒng)預(yù)置的portlets。選中末級portlet，點〖確定〗按鈕，選中的portlet就被放置到portlet列中。資源管理Portal中的資源有兩類：布局和Portlet。資源管理是對系統(tǒng)中所有資源是否啟用權(quán)限的集中控制，同時提供異常情況下的“資源同步”恢復(fù)機(jī)制。在正常情況下，Portal已經(jīng)完成了自動同步。只有在出現(xiàn)了異常的情況下，比如某些資源在現(xiàn)有資源列表中查找不到時，才需要使用此節(jié)點進(jìn)行同步管理。點擊【資源管理】，系統(tǒng)界面如圖所示。初始狀態(tài)下，系統(tǒng)只有幾個默認(rèn)的Portlet受權(quán)限控制，可以根據(jù)需要選擇是否受權(quán)限控制。一旦選擇了受權(quán)限控制，那么只有擁有相應(yīng)資源的角色對應(yīng)的用戶才可以使用該portlet。 內(nèi)容管理CMS內(nèi)容管理包括新聞管理、公司發(fā)文管理、公告管理、論壇管理、發(fā)文管理、鏈接管理、重建索引和流程設(shè)置等內(nèi)容。新聞管理和鏈接管理提供了比較靈活的功能，配合其它Portlet可快速構(gòu)建網(wǎng)頁內(nèi)容。新聞管理新聞管理包括新聞分組和管理新聞兩部分內(nèi)容。不走流程：建立新聞分組，授予新聞組相應(yīng)的撰寫權(quán)限，有撰寫權(quán)限的角色可以在鏈接組中“我的流程應(yīng)用中”的“可發(fā)布新聞流程”中看到該新聞組，對于無流程的新聞組后面會自動顯示“(無流程)”。點擊該新聞組會彈出新聞撰寫頁面，撰寫完成后直接提交即可完成新聞發(fā)布。走流程：建立新聞分組，授予新聞組相應(yīng)的撰寫權(quán)限，在“流程設(shè)置”下的“設(shè)計流程”節(jié)點為相應(yīng)的新聞組設(shè)置流程。有撰寫權(quán)限的角色可以在鏈接組中“我的流程應(yīng)用中”的“可發(fā)布新聞流程”中看到該新聞組，點擊該新聞組會彈出發(fā)起人撰寫界面，提交后將發(fā)起流程審批，按照定義的流程審批該新聞。發(fā)文管理包括管理發(fā)文類別、管理發(fā)文字和管理發(fā)文三個部分。在Portal中發(fā)布發(fā)文的一般流程是：不走流程：建立發(fā)文類別，然后在發(fā)文類別下建立發(fā)文字，授予發(fā)文字相應(yīng)的撰寫權(quán)限，有撰寫權(quán)限的角色可以在鏈接組中“我的流程應(yīng)用中”的“可發(fā)布發(fā)文流程”中看到該發(fā)文字，對于無流程的發(fā)文字后面會自動顯示“(無流程)”。點擊該發(fā)文字會彈出發(fā)文撰寫頁面，撰寫完成后直接提交即可完成公司發(fā)文的發(fā)布。走流程：建立發(fā)文類別，授予發(fā)文字相應(yīng)的撰寫權(quán)限，在“流程設(shè)置”下的“設(shè)計流程”節(jié)點為相應(yīng)的發(fā)文字設(shè)置流程。有撰寫權(quán)限的角色可以在鏈接組中“我的流程應(yīng)用中”的“可發(fā)布發(fā)文流程”中看到該發(fā)文字，點擊該發(fā)文字會彈出發(fā)起人撰寫界面，提交后將發(fā)起流程審批，按照定義的流程審批該發(fā)文。管理發(fā)文類別管理發(fā)文字管理發(fā)文公告管理公告欄管理是對首頁中發(fā)布的公告進(jìn)行管理。系統(tǒng)提供了按標(biāo)題或按作者搜索公告的功能，同時還可以搜索全部公告?！肮芾戆l(fā)布權(quán)限”節(jié)點，用來設(shè)置擁有哪些角色的用戶可以在首頁發(fā)布公告。點擊【管理已發(fā)公告】，界面如所示。選中要刪除的公告，點擊〖刪除〗按鈕，可以刪除公告。點擊【管理發(fā)布權(quán)限】，界面如圖所示。設(shè)置發(fā)布公告權(quán)限，沒有該角色的用戶無法看到公告Portlet中的發(fā)布按鈕和鏈接組中的“發(fā)布公告”節(jié)點。論壇管理論壇管理用來管理論壇的版面，包括增加、修改版面和版面的管理員等內(nèi)容。點擊【版面管理】，界面如圖所示。鏈接組管理鏈接組管理，顧名思義就是一些鏈接的聚合。實際上就是按照級次定義一批鏈接，并將這些鏈接定義綁定在稱為“鏈接組列表”的Portlet中，它主要用來構(gòu)造如圖所示的這種界面。一個鏈接組包括四個頂部鏈接，一個圖片，以及一個樹狀鏈接。鏈接組有一個默認(rèn)的“我的快捷方式”，用于登錄用戶定義自己個性化的鏈接。管理鏈接界面如圖所示。在這里可以定義一個新的鏈接組，對已經(jīng)定義的鏈接組進(jìn)行維護(hù)，修改頂部鏈接、圖片、更新樹狀鏈接等。員工待辦中心通過用友門戶的消息集成引擎，可以將南方報業(yè)傳媒集團(tuán)各個業(yè)務(wù)系統(tǒng)的待辦事務(wù)顯示在工作平臺上，引導(dǎo)人員統(tǒng)一處理。消息集成方案消息集成即在門戶中可以集成南方報業(yè)傳媒集團(tuán)各個業(yè)務(wù)系統(tǒng)的消息、待辦等信息，并可以直接處理，不需要再直接進(jìn)入具體的業(yè)務(wù)系統(tǒng)。門戶集成第三方系統(tǒng)的消息主要采用兩種方式。采用第三方系統(tǒng)提供的服務(wù)(WebService)直接獲取第三方系統(tǒng)的待辦消息，在Portal中通過Portlet展示，返回的待辦消息應(yīng)至少包括消息標(biāo)題、消息鏈接地址，點擊每一個待辦消息鏈接，應(yīng)能夠直接打開第三方系統(tǒng)的待辦消息處理界面。直接單點集成第三方系統(tǒng)的消息界面，通過單點登錄進(jìn)入第三方系統(tǒng)并告知第三方系統(tǒng)要跳轉(zhuǎn)到該系統(tǒng)的消息界面，那么該消息界面將直接展示在Portlet中，點擊打開消息完全依賴第三方系統(tǒng)的內(nèi)部處理機(jī)制。以前要進(jìn)入多個系統(tǒng)才能處理的待辦事務(wù)，現(xiàn)在通過門戶系統(tǒng)全部統(tǒng)一處理。每條待辦事項信息應(yīng)該包括如下字段 字段名備注消息來源具體哪個業(yè)務(wù)系統(tǒng)的消息待辦事項ID待辦事項唯一編號消息內(nèi)容消息內(nèi)容處理鏈接用戶點擊彈出頁面的鏈接信息狀態(tài)0：正常1：即將超時信息發(fā)送時間待辦事項信息發(fā)送時間，形如：yyyy-mm-ddhh-MM-ss信息發(fā)送人信息發(fā)送人待辦事宜集成顯示門戶平臺可以集中將業(yè)務(wù)系統(tǒng)中的待處理事項以待辦事務(wù)的形式集成到門戶系統(tǒng)中。達(dá)到在一個工作界面中通覽多個業(yè)務(wù)系統(tǒng)待處理任務(wù)的效果。實現(xiàn)業(yè)務(wù)處理事項多層次、多維度、多視角、全方位的信息展現(xiàn)；信息整合子系統(tǒng)應(yīng)整合來自各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，達(dá)到待辦事項集中提示、重要數(shù)據(jù)集中展示的功能。門戶待辦分類展現(xiàn)門戶通過Portlet、布局進(jìn)行分類劃分，將不同待辦事宜進(jìn)行分劃，達(dá)到可以快速進(jìn)行處理，提高協(xié)同辦公效率目標(biāo)。領(lǐng)導(dǎo)桌面領(lǐng)導(dǎo)日常最關(guān)心的關(guān)鍵業(yè)務(wù)數(shù)據(jù)可以通過門戶產(chǎn)品與BI系統(tǒng)集成實現(xiàn)綜合報表展現(xiàn)管理平臺信息集約展現(xiàn)，支持采集財務(wù)、人事、發(fā)行、廣告等系統(tǒng)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，提供定制化、簡明的圖表顯示，為領(lǐng)導(dǎo)的決策提供支持。在企業(yè)信息化建設(shè)的初期，企業(yè)還未建立起有效業(yè)務(wù)數(shù)據(jù)，后續(xù)根據(jù)數(shù)據(jù)表報平臺，根據(jù)數(shù)據(jù)報表平臺主題分類可以創(chuàng)建不同類別報表內(nèi)容。 主題報表平臺模式直接通過數(shù)據(jù)表報系統(tǒng)基于企業(yè)需求建立主題報表平臺信息，而不是建立數(shù)據(jù)挖掘分析平臺，同時在通過門戶平臺強(qiáng)大集成能力，將各個報表內(nèi)容進(jìn)行鏈接組分類展現(xiàn)，形成多維度報表信息在門戶信息發(fā)布平臺。在數(shù)據(jù)表報前期建設(shè)，優(yōu)先選擇使用數(shù)據(jù)上報的手段，通過不同數(shù)據(jù)輸入和匯總，將數(shù)據(jù)進(jìn)行統(tǒng)一管理；有條件后選擇數(shù)據(jù)自動集成，達(dá)到自動化調(diào)配數(shù)據(jù)，最終由門戶系統(tǒng)和數(shù)據(jù)報表系統(tǒng)進(jìn)行界面、數(shù)據(jù)集成，達(dá)到門戶平臺集約展現(xiàn)目標(biāo)；建設(shè)策略報表平臺需要單獨建立，通過門戶統(tǒng)一的集成手段將報表內(nèi)容做集中管理展現(xiàn)；通過報表系統(tǒng)建立統(tǒng)一的數(shù)據(jù)、報表應(yīng)用門戶；通過報表系統(tǒng)建立統(tǒng)一的數(shù)據(jù)填報平臺、統(tǒng)一的數(shù)據(jù)指標(biāo)分析平臺；通過報表系統(tǒng)建立統(tǒng)一的數(shù)據(jù)存儲；通過報表系統(tǒng)和門戶平臺建立可擴(kuò)展的數(shù)據(jù)報表集成管理平臺；通過報表系統(tǒng)針對已有的業(yè)務(wù)數(shù)據(jù)庫實現(xiàn)自動集成；通過報表系統(tǒng)和門戶平臺實現(xiàn)個性化需求進(jìn)行擴(kuò)展和延伸；通過報表系統(tǒng)和門戶平臺可以支持內(nèi)外部門戶的集成，達(dá)到集約化應(yīng)用效果；用友Portal和BI報表集成有完善的集成方案，對于BO報表的集成推薦兩種方案：1、將BO報表鏈接顯示在一個Portlet中，每個報表以一個鏈接形式展現(xiàn)，可以提供多個Portlet，如“銷售報表Portlet”、“人事報表Portlet”、“人力報表Portlet”，然后根據(jù)權(quán)限控制用戶能看到哪種類型的Portlet。2、利用Portal的鏈接組，設(shè)置BO鏈接。每條鏈接均可設(shè)置瀏覽權(quán)限，可以控制誰能看到哪些BO的報表鏈接。門戶中領(lǐng)導(dǎo)桌面效果圖統(tǒng)一用戶認(rèn)證中心統(tǒng)一用戶認(rèn)證中心的價值主要體現(xiàn)在兩方面：提高系統(tǒng)訪問的安全性和增加系統(tǒng)訪問的便捷性。通過建設(shè)統(tǒng)一用戶認(rèn)證中心可以同時提升這兩方面的能力，但當(dāng)兩方面都提高到一定地步時，某一方面的再提高往往意味著另一方面的削弱。所以當(dāng)企業(yè)建設(shè)統(tǒng)一用戶認(rèn)證中心時，不能硬套標(biāo)準(zhǔn)產(chǎn)品，而要需要根據(jù)企業(yè)的實際情況，達(dá)到兩方面的提升保持合理的平衡。用友統(tǒng)一用戶認(rèn)證中心解決方案基于成熟先進(jìn)的自主知識產(chǎn)權(quán)產(chǎn)品，加之專業(yè)專家顧問為企業(yè)量身制定統(tǒng)一用戶認(rèn)證中心方案，真正達(dá)到全面提升企業(yè)信息化系統(tǒng)訪問安全性和便捷性目標(biāo)。業(yè)務(wù)場景正如上文提到，在企業(yè)中信息化系統(tǒng)訪問安全性和便捷性的要求都是很典型的業(yè)務(wù)場景，只不過在某些企業(yè)中對安全性的要求更高，有些企業(yè)可以稍微犧牲一些安全性來換取大大提高便捷性。為了可以清晰明了的說明業(yè)務(wù)場景，本節(jié)之后將分別對這兩方面進(jìn)行闡述，在企業(yè)實際場景中這兩者往往互相影響，相互依托。從安全性角度，企業(yè)建設(shè)統(tǒng)一用戶認(rèn)證中心主要為了達(dá)到或部分達(dá)到：1、統(tǒng)一用戶；2、統(tǒng)一認(rèn)證；3、統(tǒng)一審計。當(dāng)企業(yè)希望對用戶賬號進(jìn)行全生命周期管理時，可以通過統(tǒng)一用戶來完成。主要包括用戶賬號的新建、生效、實效、暫停、注銷、映射、分發(fā)、同步、授權(quán)、支持認(rèn)證方式、訪問互斥策略等。當(dāng)企業(yè)希望對用戶的認(rèn)證進(jìn)行管理時，可以通過統(tǒng)一認(rèn)證來完成。由于只有認(rèn)證中心掌握認(rèn)證方式，可達(dá)到如下提升：1、可以根據(jù)企業(yè)的實際情況加強(qiáng)用戶認(rèn)證中心的安全性、設(shè)計多種認(rèn)證方式、復(fù)雜的認(rèn)證權(quán)限邏輯，但只要認(rèn)證中心單獨實現(xiàn)，就可以達(dá)到提高全部信息系統(tǒng)安全性、靈活性的目標(biāo)；2、由于具體業(yè)務(wù)系統(tǒng)無法接觸到用戶認(rèn)證機(jī)密信息，可以大大提高安全性和減少泄密機(jī)會；3、認(rèn)證中心作為訪問信息系統(tǒng)的認(rèn)證統(tǒng)一入口，可以達(dá)到所有信息系統(tǒng)令行禁止的管理目標(biāo)。統(tǒng)一用戶和統(tǒng)一認(rèn)證都是基于訪問時進(jìn)行控制，統(tǒng)一審計都要針對訪問后進(jìn)行合規(guī)檢查。統(tǒng)一審計主要包括兩方面內(nèi)容：1、在用戶訪問時，記錄相應(yīng)的日志信息；2、在事后進(jìn)行主動的合規(guī)預(yù)警和被動的分析報表。從便捷性角度，企業(yè)建設(shè)統(tǒng)一用戶認(rèn)證中心主要體現(xiàn)在如下兩方面：1、管理的便捷性，企業(yè)可以方便安全的針對用戶賬號全生命周期進(jìn)行管理，更加精準(zhǔn)的訪問控制。可以針對多種認(rèn)證方式、用戶訪問互斥策略、安全性管理合規(guī)進(jìn)行統(tǒng)一管理；2、用戶訪問的便捷性，用戶只需要第一次訪問時進(jìn)行統(tǒng)一認(rèn)證，就可以自由訪問全部信息系統(tǒng)，不需要重復(fù)認(rèn)證。所以說，通過建設(shè)統(tǒng)一用戶認(rèn)證中心，企業(yè)可以全面而合理的提高信息化系統(tǒng)訪問安全性和便捷性。 技術(shù)方案用友統(tǒng)一用戶認(rèn)證中心的建設(shè)方案是集統(tǒng)一認(rèn)證、身份管理、單點登錄、訪問管理、安全管理于一身的基礎(chǔ)技術(shù)平臺。用友統(tǒng)一用戶認(rèn)證中心產(chǎn)品功能圖用友統(tǒng)一用戶認(rèn)證中心的建設(shè)方案主要包括如下三方面。1、 統(tǒng)一用戶中心，UUC(UnifiedUserCenter)，負(fù)責(zé)管理與用戶賬號相關(guān)的工作，例如新建、生效、實效、暫停、注銷、映射、分發(fā)、同步、授權(quán)、支持認(rèn)證方式、訪問互斥策略等。2、統(tǒng)一認(rèn)證中心，UIA(UnifiedIdentityAuthentication)，負(fù)責(zé)統(tǒng)一管理與認(rèn)證相關(guān)工作，例如認(rèn)證協(xié)議、邏輯、方式等。3、統(tǒng)一審計管理，UAA(UnifiedAuditAdministration)，負(fù)責(zé)對用戶的訪問日志進(jìn)行實時監(jiān)控、訪問操作行為進(jìn)行合規(guī)監(jiān)管統(tǒng)計。統(tǒng)一認(rèn)證中心包括如下功能：1、為所有業(yè)務(wù)系統(tǒng)提供集中的認(rèn)證中心 支持靜態(tài)用戶名密碼、動態(tài)密碼、CA證書、U-Key、指紋、個性化認(rèn)證等認(rèn)證方式每一主賬號用戶可以設(shè)置不同的認(rèn)證方式支持多種開放標(biāo)準(zhǔn)協(xié)議，HTTP、HTTPS、Webservice、TCP、LDAP安全策略，無操作時間限制、IP限制、密碼錯誤次數(shù)限制、強(qiáng)制口令修改2、為B/S、C/S架構(gòu)系統(tǒng)提供單點登錄功能Form-BasedSSO基于tokenSSO3、接入系統(tǒng)管理接入系統(tǒng)注冊，系統(tǒng)碼、系統(tǒng)名稱、系統(tǒng)類型、用戶驗證類型、系統(tǒng)描述、是否有效、最后修改時間統(tǒng)一用戶中心包括如下功能：1、人員信息系統(tǒng)管理員、組織管理員可增加主賬號信息，組織管理員主賬號信息走審批流從第三方系統(tǒng)導(dǎo)入，AD、HR系統(tǒng)、OA系統(tǒng)各系統(tǒng)調(diào)用用戶中心發(fā)布的服務(wù)實時、定時同步用戶信息2、人員組織機(jī)構(gòu)自建、或從它系統(tǒng)同步只作為主賬號的分類，方便查詢、定位3、 人員訪問系統(tǒng)權(quán)限人員關(guān)聯(lián)角色，角色關(guān)聯(lián)可訪問系統(tǒng)密碼策略管理，密碼管理4、用戶自助維護(hù)系統(tǒng)更改密碼，重置密碼，找回密碼個人信息維護(hù)系統(tǒng)映射關(guān)聯(lián)統(tǒng)一審計管理包括如下功能：1、系統(tǒng)登錄、注銷、禁用，狀態(tài)可查2、用戶登錄哪些系統(tǒng)、登錄頻率、登錄時間，均可查3、認(rèn)證信息、訪問記錄可查，識別系統(tǒng)潛在威脅4、某一系統(tǒng)在線人數(shù)、某一時段在線人數(shù)5、用戶使用行為分析用友統(tǒng)一用戶認(rèn)證中心產(chǎn)品架構(gòu)圖統(tǒng)一用戶認(rèn)證中心的技術(shù)關(guān)鍵點在于統(tǒng)一認(rèn)證的方案。關(guān)鍵是用戶首先訪問統(tǒng)一認(rèn)證中心時產(chǎn)生uuccookie，之后訪問的所有系統(tǒng)都可以通過讀取此uuccookie來確認(rèn)當(dāng)前登錄用戶賬號，而不用再次登錄。系統(tǒng)單點登錄全景流程圖如下圖，：統(tǒng)一認(rèn)證中心全景圖1、用戶用瀏覽器訪問業(yè)務(wù)系統(tǒng)時，會重定向到認(rèn)證中心地址，用戶提交憑證(賬號密碼、指紋、CA等)給認(rèn)證中心；2、3認(rèn)證中心與憑證槽三者之間進(jìn)行認(rèn)證協(xié)議流轉(zhuǎn)，最終確認(rèn)當(dāng)前用戶是否為合法用戶；4、認(rèn)證中心返回頁面給瀏覽器，并在瀏覽器中寫入UUCcookie，UUCcookie中保存著當(dāng)前用戶賬號信息。5、瀏覽器接收到的返回頁面是個redirect動作，瀏覽器redirect到返回之前訪問的地址(默認(rèn)是門戶地址)；6、門戶通過UUCcookie獲取當(dāng)前登錄的用戶UserID，加載用戶信息，返回門戶首頁。7、用戶在門戶頁面中點擊接入系統(tǒng)的鏈接，瀏覽器訪問接入系統(tǒng)。8、接入系統(tǒng)過UUCcookie獲取當(dāng)前登錄的用戶UserID，如果是用戶映射的系統(tǒng)獲取到的是映射了的UserID，加載用戶信息，返回接入系統(tǒng)頁面。為了保證認(rèn)證過程的安全嚴(yán)密性，UUCcookie中保存的用戶信息采用簽名算法進(jìn)行簽名。單點登錄B/S架構(gòu)系統(tǒng)單點登錄方案門戶最有價值的應(yīng)用之一就是系統(tǒng)集成，Portal提供了完善的第三方系統(tǒng)集成方案，可以根據(jù)第三方系統(tǒng)的要求提供各種方式和安全級別的集成方案。 基于憑證方式Portal的SSO方案是基于憑證的思想設(shè)計。對于Portal集成的每個第三方系統(tǒng)都有一個制作憑證的頁面，該頁面用于當(dāng)前登錄的Portal用戶輸入對應(yīng)的第三方系統(tǒng)的用戶信息，在正常情況下，該制作憑證的頁面最多出現(xiàn)一次。當(dāng)用戶輸入的第三方系統(tǒng)登錄信息進(jìn)行驗證后，會自動在Portal系統(tǒng)的數(shù)據(jù)庫中建立一對憑證槽和憑證信息，這對信息記錄了Portal用戶在特定的Portal布局和特定的portlet下，與該第三方系統(tǒng)的身份對應(yīng)關(guān)系。當(dāng)該用戶之后登錄Portal并進(jìn)入被集成第三方系統(tǒng)時，Portal系統(tǒng)負(fù)責(zé)獲取之前成功建立的對應(yīng)第三方系統(tǒng)身份信息，并用該身份信息進(jìn)行第三方系統(tǒng)的身份認(rèn)證。這一切的操作對當(dāng)前登錄用戶來說都是透明的，他們看到的是沒有輸入任何身份信息而以正確的身份進(jìn)入了第三方系統(tǒng)。另外，在用戶每次登錄第三方系統(tǒng)時，都會根據(jù)第三方系統(tǒng)的要求進(jìn)行身份認(rèn)證，因此這個登錄過程是安全的。 “憑證”就是Portal系統(tǒng)的用戶和被集成的系統(tǒng)的用戶之間的一個對照關(guān)系，當(dāng)?shù)谝淮蔚卿洷患傻南到y(tǒng)時，Portal會自動查詢是否存在該憑證關(guān)系，如果不存在Portal集成框架會根據(jù)配置的單點登錄信息彈出如下界面，要求輸入第三方系統(tǒng)的登錄信息進(jìn)行憑證的制作。下次登錄該系統(tǒng)，如果憑證存在，會直接進(jìn)入該系統(tǒng)。Portal集成框架在每次進(jìn)入第三方系統(tǒng)前會負(fù)責(zé)將第三方系統(tǒng)的用戶名和密碼及登錄要求的信息實時傳給第三方系統(tǒng)配置的認(rèn)證地址做用戶認(rèn)證，如果該用戶認(rèn)證通過，第三方系統(tǒng)會返回給Portal集成框架一個成功標(biāo)示，那么即可直接進(jìn)入第三方系統(tǒng)，否則無法進(jìn)入。在這個過程中，如果第三方系統(tǒng)對安全級別的要求比較高，那么當(dāng)用戶認(rèn)證通過后第三方系統(tǒng)可以維護(hù)一個令牌，并將該令牌返回給Portal，并且可以設(shè)置持有該令牌在一定的時間內(nèi)訪問本系統(tǒng)有效(比如:10秒)，Portal系統(tǒng)會獲取在單點登錄信息中配置的gateUrl并且必須持有該令牌串才能安全進(jìn)入第三方系統(tǒng)。如果安全級別稍低，那么返回一個無時間限制的令牌，Portal系統(tǒng)會獲取在單點登錄信息中配置的gateUrl并且拼接該令牌串進(jìn)入第三方系統(tǒng)。單點登錄某一系統(tǒng)流程Portal憑證制作界面基于令牌方式統(tǒng)一身份認(rèn)證流程1、客戶機(jī)向集成子系統(tǒng)發(fā)出認(rèn)證請求；2、 應(yīng)用系統(tǒng)獲取用戶的帳戶和密碼信息后，調(diào)用企業(yè)服務(wù)總線的認(rèn)證服務(wù)接口，進(jìn)行用戶身份認(rèn)證；3、 認(rèn)證接口確定用戶身份信息后，生成用戶令牌（一個固定長度的字符串，在本次會話的過程中可以在參與應(yīng)用集成的系統(tǒng)范圍內(nèi)唯一的標(biāo)識用戶的身份）。4、 集成子系統(tǒng)可以通過用戶身份令牌，調(diào)用企業(yè)服務(wù)總線的用戶信息獲取服務(wù)接口。5、總結(jié)確認(rèn)用戶令牌后，返回用戶的帳戶信息。集成系統(tǒng)通過用戶的帳戶信息，找到該用戶的對應(yīng)權(quán)限，引導(dǎo)用戶進(jìn)入系統(tǒng)。統(tǒng)一身份認(rèn)證改造：將原有的認(rèn)證邏輯，改為調(diào)用企業(yè)服務(wù)總線上的用戶帳戶認(rèn)證服務(wù)接口。用戶帳戶數(shù)據(jù)獲取改為調(diào)用服務(wù)總線上的用戶身份獲取接口。原有系統(tǒng)認(rèn)證流程改造后的用戶認(rèn)證流程單點登錄示意圖1、 用戶進(jìn)入門戶系統(tǒng)后，請求進(jìn)入其它系統(tǒng)；2、 門戶系統(tǒng)引導(dǎo)用戶進(jìn)入其它系統(tǒng)；3、 其它系統(tǒng)接收用戶身份令牌信息；4、其它系統(tǒng)使用用戶身份令牌向服務(wù)總線的用戶信息獲取服務(wù)接口請求用戶帳戶信息；5、 總線接口返回帳戶信息；6、系統(tǒng)獲取用戶權(quán)限后，引導(dǎo)用戶登錄進(jìn)入系統(tǒng)。只要用戶進(jìn)入了門戶系統(tǒng)，他就可以不需要再次認(rèn)證直接進(jìn)入其它任何參與了單點登錄改造的系統(tǒng)。以門戶系統(tǒng)為中心，進(jìn)行單點登錄的改造方案，最大化減小對其它系統(tǒng)的影響。各個集成系統(tǒng)提供一個可以接收用戶令牌參數(shù)的URL連接。例如11:8080/Portal/UserLoginServlet?token=123456789。這樣當(dāng)用戶從門戶系統(tǒng)進(jìn)入該系統(tǒng)的時候，就調(diào)用該連接并傳入用戶令牌參數(shù)（token），系統(tǒng)使用token參數(shù)獲取用戶帳戶信息，然后根據(jù)用戶帳戶信息找到用戶權(quán)限，最終允許用戶進(jìn)入該系統(tǒng)。實現(xiàn)流程范例C/S架構(gòu)系統(tǒng)單點登錄方案CS架構(gòu)的系統(tǒng)集成，通過Portal提供的ExecutePortlet做到。要求第三方CS系統(tǒng)可