目 录
第一部分 系统技术方案
摘要
- 需求分析
- 应用支撑平台规划与设计
- OA系统规划与设计
- 远程办公系统
- 系统安全体系设计
- 系统相关配置(参考)
前 言
信息技术是当今世界推动全球经济和社会发展的重要生产力,随着以信息技术为主导的科技革命进程的加快,信息化水平已成为衡量一个国家和地区的国际竞争力、现代化程度和综合实力的重要标志。“大力推进国民经济和社会信息化,是覆盖现代化全局的战略措施,以信息化带动工业化,发挥后发优势,实现生产力的跨越式发展。”这个高瞻远瞩的命题已经成为各级政府领导的共识。
XX是全国信息化大省,社会经济发展水平处于全国的前列。有效运用现代信息科技手段,加快行政管理信息化、现代化步伐,是适应改革开放和现代化建设新形势,促进国民经济持续、稳定、快速、健康发展,改善投资环境,增创XX新优势的迫切要求。
《XX省政府系统政务信息化建设2001-2005年规划》中提出了“珠江三角洲等发达地区用3年时间,实施电子政务工程,推进内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化。
为了实现全省政府系统全面信息化这一规划,并结合XX省XX厅的本次信息系统建设的要求,我们对本项目的目标为建设和实现XX省XX厅应用支撑平台的建设并实现内公文流转无纸化、档案管理、机关事务管理电子化等主要的办公自动化功能。系统将充分考虑到未来的扩展性,又引入数据与应用集成功能,形成资源整合体系,最后实现信息一体化,为XX厅信息化建设构建一个统一的、高效的协同办公平台。
建成后的系统将提高XX厅信息化工作水平,加强沟通,密切XX厅与上下级单位与社会各界的联系,为XX厅领导提供高质量的信息服务,并力争把该项目建设成为全国XX系统及政府机关信息化建设的样板工程。
第一章 需求分析
【1.1】项目背景
XX省XX厅是省人民政府主管XX行政工作的职能部门和人民民主专政的重要工具,是多功能的综合性职能部门。为维护XX社会政治稳定,促进改革开放、经济发展和法制建设做出了自已的贡献。
随着社会主义市场经济体制的建立完善,XX工作正日益成为全社会关注的焦点。利用先进的信息技术向全社会提供全方位的服务,对于提高工作效率,改善决策质量,有效利用信息资源,实现XX工作的科学化、现代化有着重要的意义。
目前,省XX厅的信息化工作相对空白,这对于我们即是一个考验,也是一个机遇。本次项目,省XX厅的将首先实现应用支撑平台,并居于应用支撑平台的基础之上搭建网络办公系统。省XX厅的应用支撑平台建成以后,未来的信息系统将基于此平台建设。
【1.2】用户现状分析
【1.2.1】项目涉及部门组织框架
简要描述:
- 省XX厅的办公地点在广州市政民路51号,根据省XX厅的现有网络及其未来规划,本系统将认为XX厅拥有一个完善的、安全的、可靠的网络运行环境,本项目所涉及的用户都将在本网络中办公;
- XX省XX厅主要由各管理部门及下属附设机构组成,本办公系统将主要应用在上述的管理机构中,在编人数约为300人;
- 此次项目涉及的其他计算机应用软件系统(需要明确)。
【1.2.2】信息化现状
- 通讯基础方面:由于XX厅目前正在规划建设计算机网络,这些网络系统的建设都将为信息系统的建设和使用奠定良好的通讯基础。
- 信息系统:目前省XX厅已经建有财务系统、网站系统等,本次应用支撑平台的建设预留开发接口,为实现整个XX厅电子政务系统做好准备;
- 使用习惯:经过省XX厅的前期努力,XX厅的各级办公人员基本掌握了计算机的日常使用,为本系统实施与推广奠定的基础。
【1.3】项目目标
利用先进的计算机网络技术、安全认证技术和先进的软件开发模式,建立XX省XX厅基于B/S软件体系结构的应用支撑平台,作为省XX厅后续信息系统应用的基础平台,规范和整合现有的工作业务流程、实现XX厅系统政务信息化奠定基础。并在应用支撑平台的基础上实现XX厅机关内部公文流转无纸化、档案管理电子化,为机关各处室之间的文件、数据传递、管理和查询提供有效的技术保证,提高工作效率和管理水平。
【1.4】总体建设要求
本项目主要对XX省XX厅应用支撑平台、办公自动化系统进行设计和软件开发,并遵照“统一规划、分步实施;框架平台先于功能模块;公用模块先于专用模块;在尽量保持现有操作习惯、工作方式的情况下实现流程的规范化管理”的指导思想,建设一个先进的、开放的、稳定的信息管理应用系统和平台,在功能上要求能覆盖XX省XX厅业务需要,在性能上要达到响应速率快、稳定性好、安全可靠、简单易用等。
【2.1】平台建设原则
信息化建设不是一蹴而就的,我们必须遵守统一规划、分步实施的原则,逐步完善。
- 先设计、后实施
所有项目建设阶段都必须先编写设计文档,经过用户签字确认通过后方能实施。
- 统一标准、统一管理
本系统在开发过程中严格遵循了国家标准、行业标准及国家电子政务标准化总体组对电子政务标准的定义(如:平台使用J2EE平台)。系统具有国际化标准的软件体系结构和接口(XML),保证了系统能与其他系统进行快速、顺利的信息交换,实现资源的综合利用,统一管理。
- 信息互通、资源共享
信息化建设重在协作,本系统采用标准的体系结构和数据接口,保证良好的信息互通性,消除信息孤岛,未来可实现与各相关单位、其他政务协作单位的信息、数据交互、资源共享。
- 讲求实效、安全保密
通过信息、资源共享,体现政务协作之实效。同时,我们从系统、应用和使用三个层面上进行立体式的全方位安全、保密设计,确保了在安全、保密的前提下顺畅地进行政务协作。
- 专业细致、快速反应
专业细致、快速反应是我们面对用户的态度。质量就是生命,要求建有完善的质量管理机制,每一个工程环节都有明确的质量要求,保障系统的实施与售后服务。
【2.2】平台设计原则
- 系统先进性原则
系统采用了业界公认先进的J2EE/EJB多层次体系架构,保证了系统的主流性,这也是国家电子政务建设的事实标准。
- 系统的适应性、灵活性原则
系统能够比较容易地适应XX厅的情况变化,包括组织机构、人员及分工、办公规范以及其他情况变化。
- 跨平台原则
系统支持基于Windows NT/2000、AIX、OS/2、HP-UX、Solaris、linux等操作平台的硬件平台,并无需开发便能在各种平台上平滑迁移。
- 系统的扩展性原则
系统建成以后,能把新的应用需求无缝的增加进来,以满足未来业务需要。该系统留有与其他系统的接口,可采用标准的、统一的数据结构,以适应未来的发展。系统也能非常方便地扩展到所有的下属机构,支持大集中的方式,也可以采用分布式。
- 系统的高效性原则
XX厅信息量是很大的,而且每年巨增,所以系统信息存储、信息管理和信息检索一定要考虑这种因素,使系统具有足够的检索和处理速度,能够达到在大用户量(5000人以上)时,系统响应时间局域网响应<3秒,远程拔号<10秒。
- 系统的稳定性原则
系统实施以后,用户众多、涉及面广,因此系统的稳定性至关重要,系统必须具有足够的稳定性保证。
- 系统的安全性原则
如何保证信息的安全性和用户使用的安全性将是一个非常重要的技术关键。对于安全性问题可以从系统结构、安全软件、用户认证、应用设计和系统管理等方面进行统筹考虑,在系统、应用和使用这三个层面上进行设计和实施。系统应具有多种安全性措施,以确保系统的正常运行:系统硬件的安全性、系统软件的安全性、网络通讯的安全性、开发工具的安全性、功能设置的安全性。
- 标准化原则
设计严格按照“国家电子政务标准化总体组”的《电子政务标准化指南》的技术和规范要求,在系统的词条和术语上严格按照国家、省、市的相关规范;若开发XX行政系统软件过程中没有相关标准的,开发方可自行制定开放式标准。
- 保护和节省投资原则
着重考虑系统的基础平台功能,通过平台服务来实现对现有系统和将来建设的系统进行数据和应用的整合,同时充分采用自定义的设计风格,来最大程度地减少业务需求的改变造成系统代码层面的修改,从而延长系统的生命周期,节省系统升级改造带来的投资增加。
【2.3】平台规划与设计
【2.3.1】平台概述
【2.3.1.1】平台功能概述
应用支撑平台应该包括以下系统或组件:工作流系统、系统配置管理、内容管理系统、全文检索引擎、统计报表系统、统一认证授权系统、安全加密系统、电子邮件系统、统一消息平台、数据交换接口以及系统部署工具;预留支付网关、语音网关、流媒体网关、无线接入网关功能模块。
【2.3.1.2】体系(基础)结构
平台(基础)体系结构
基础平台在逻辑上由Web服务器,安全代理服务器,应用服务器,多通道消息中心,系统集成适配器,Email服务器,短信服务器和传真服务器构成。
【2.3.1.3】系统技术
XX厅应用支撑平台是基于先进的、可靠的、灵活的J2EE标准,支持Enterprise JavaBeans™ (EJB™) 组件架构,JavaServer Pages™ (JSP™) 技术和Java Servlet application programming interfaces (APIs)。完全基于JAVA的特性使协同政务平台支持开放的标准,包括JavaScript™ technology, C++, COM, CORBA, XML, XSL, LDAP, WML and WAP。
平台支持J2EE技术的架构设计,使客户能够定制、扩展和修改基于协同政务平台的电子政务应用,例如:对JSP的支持可以使客户能够很容易地修改应用,而EJB的连接则可以使协同政务平台能很快地和其他系统集成,使用易于获得的JAVA编程能力使客户可以减少开发成本和开发时间。
J2EE基本元素概念
【2.3.1.4】平台处理流程
采用流行的MVC模式,其中视图是数据向用户的显示,Web的视图可以是HTML页面,也可以是图片或者其他媒体。模型是表示系统里面的数据,一个模型可以取出和一个用户档案相关的属性。控制器是负责控制程序的流程并且推动模型和视图之间的更新。具体地说,试图可以用JSP或者HTML来定义,模型可以用Java对象来定义(通常称为Java Bean),控制器可以通过Java对象的动作类来定义。以下是MVC架构的处理流程:
MVC架构的处理流程
系统集成处理流程模型
【2.3.2】工作流系统
工作流系统由工作流定制工具、工作流状态机(工作流引擎)和工作任务(工作流实例)三个部分有机组成。在实际的工作中,快速的实现流程及相关要素的定制管理非常重要,同时,工作流管理需要能提供给基于本平台基础之上的各个其他系统。
【2.3.2.1】符合标准的流程状态机
工作流状态机即是工作流引擎,它用来解析工作流定制工具定制出来的工作流程模型,启动这些流程模型,创建一个实在的任务项,然后按照流程的节点定制顺序和各种分支条件来推进流程的状态,以使工作任务按照一定的模式往前推动。
由于工作流状态机的原理和设计是一套非常完整、严谨的系统工程,国际上就专门有国际工作流联盟(WFMC)这样的组织专门研究工作流的实际应用,WFMC也提出了工作流建模的参考模型,为此,工作流的设计应该遵循WfMC的参考模型和国家电子政务标准组最近发布的工作流设计指南。
【2.3.2.2】可视化流程自定义工具
对于单位的日常办公而言,包含有办文、办事、办会等方面,而这些工作的处理方式都是架构在单位的管理机制上的。而作为一个软件系统直接体现这些管理机制的就是“流程”。所以就实现了网上文件流转审批。
实际上,随着管理机制或部门组织机构的变化,实际的工作流程就发生了变化。这时,如果没有一个流程工具,直接的后果是:开发商需要不停的修改代码。无论对于用户和开发商都是一个很大的损失。所以,我们需要一个直观、方便的流程设计工具。让具有很简单计算机知识的人即可根据单位的需要维护自己的流程。真正做到应用系统贴近用户的需要。如下图:
【2.3.2.3】界面自定义工具
用户有很多操作习惯,通过多年的经验,开发商可以在系统界面的友好度、美观性等各个方面作很多工作。但这并不能涵盖所有用户的需求。所以决定在系统中设置了一个“界面自定义”功能模块。让用户可以自主的把握应用系统的界面,让界面更贴近自己的需要。并且,系统还将提供给每个员工定义“个性化界面设置”的功能。让同一个系统不同的用户拥有自己的个性化界面。
另外,后台提供界面样式管理,只需要在系统后台加入一些符合规则的内容如:系统皮肤、排版布局等。则各应用系统就可以使用该布局或排版来实现界面的自定义。
【2.3.2.4】工作任务管理
工作任务就是工作流模型实例化的实例。对流程实例的管理主要是为了处理因为突发原因导致流程无法按照原来的流程模型进行推进时的紧急处理而设计的,遇到这种情况,通过实例的管理可以将流程强行终止、强制流向、挂起流程、唤醒流程等方式进行特殊的处理。
流程实例的管理还可以为实例处理过程监控、统计、审计提供了基础的应用服务功能。
【2.3.2.5】表单自定义工具
表单就是在流程环节中使用的信息载体。在实际工作中文件处理的《办文笺》、《文件传阅单》、《费用申请表》、《请假单》等等就是针对相应流程使用的处理信息表单。
表单定制工具是一个图形化的应用软件,只要具有划简单表格的经验的人都可以在简单的培训之后自己动手制作一个表单。
【2.3.2.6】工作流应用
在遵循WFMC标准模型基础之上,根据日常工作中实际的需要,我们的流程中需要实现一些具体的应用功能,且这些应用能直接反应在使用该流程工具的所有应用系统中。
- 条件流转
日常事务的审批流转,可能根据各种不同的条件能显示不同的内容、不同的流向和审批人员,所以系统内置条件流转的功能。可以设置根据字段的变化而变化,也可以根据流向的变化而变化。
- 扁平化管理
流程既存在标准性,同时也存在很多的个性。如我们单位的组织机构,可能有些处室下有科室,而有些则没有,而且有些事业单位可能存在更加复杂的组织机构和管理模式。如何做到同一个流程能适应各不同处室单位、不同身份的人员使用,且保障对信息的相应控制管理权限(即实现扁平化管理),是流程工具需要重点考虑的。我们的流程工具就通过简单的条件设置就可以完成这一点。
- 适应政府公文
WFMC的标准相对于中国政府机关公文的处理而言存在一定的局限性,我们在遵循该标准的基础之上解决各种“会办”、“并发”、“分办”等特殊任务的设定,让流程的设定更趋于简单化,且功能更强大适用。
- 过程跟踪
在工作流程执行的过程中,能够对工作流程的处理过程进行跟踪,通过对公文流程进行全过程跟踪,可以了解工作人员的办事效率,以有效控制和避免管理流程中“梗塞”等不良情况的发生。应该可以跟踪到管理流程中每一个步骤处理人的接收时间、处理时间、处理的基本情况等内容。
- 催办
可以对公文流程中的每一个步骤,设定办理的时间限制,步骤处理人没有在规定的时间处理时,系统对此自动发出催办通知。而所有有权限的人员可以对当前在办的所有人员发送催办通知。
- 督办
通过催办的方式实现了督办的部分内容。但由于日常工作累计的文件量非常的巨大,所以要找到文件进行督办就比较困难,为此,系统设置单独的督办模块,在该模块中列出用户设定为督办的文件,对其进行监控、查阅、催办。从而让督办变得容易、方便。且在这里可以实现任务的交办。
- 修改痕迹保留
可以将工作流程执行过程中,每一个环节处理人员所做的修改都可以保留下来,以保证工作流执行过程(特别是公文处理过程)的严肃性、可追溯性和不可抵赖性。
- 正文锁定
工作流执行到一定的步骤(例如发文流程在领导签发以后,进入加盖电子印章的环节),可以锁定公文的正文,正文锁定以后,以后的所有处理环节都不能再对正文做任何的修改。
- 数字印章
工作流执行到盖章环节时可以进行数字印章加盖功能,数字印章是一个经过特殊数字指纹加密的图形文件,该数字印章由印章管理员制作并保管。
- 收回处理
工作流提供收回功能,如果一个环节的用户将工作提交给另外一个人以后,只要对方尚未打开该文件,则可以执行收回操作。
- 终止流程
对于一些已经废止的流程,保留已经没有实际价值,可以进行流程终止的处理,流程终止以后,该任务就被删除了,流程的终止操作必须是流程的创建人(即拟稿人)来完成,对于那些在流程中间环节中被枪毙掉的流程,需要退回到拟稿环节才能进行终止操作。
【2.3.3】系统配置管理
平台中所有的应用采用统一的系统配置管理,在该配置管理中实现:用户管理、权限分配、数据字典、应用逻辑建立、规则定义、版本控制等各方面功能。实现对架构在平台上的各种应用的全方面的、统一的后台配置管理。
- 用户管理
在这里设置用户的基本信息如用户名、密码、手机号、签名、有效认证硬件标示等。
- 权限分配
这里实现给用户分配对系统每项内容的操作权限,具体的权限分配方式请参考“统一认证授权”部分。
- 数据字典
这里列出的是系统的所有选择项,通过这里的维护可以让系统的选择项变得非常自由、方便。且系统提供对选择项(枚举)进行公式定义,让后台管理者自由定义选择项对应的数据字典。
- 应用逻辑和规则定义
系统不可能涵盖用户所有的需要,但系统要考虑到各种需要。所以在系统的后台很多功能都不是达到“实现某项功能”的目的,而是通过应用逻辑和规则的定义来解决问题。如,知识管理中信息利用规则:系统提供知识范围定义的规则,允许用户任意定义各种搜索知识的规则,而系统对于利用结果的体现是通过对知识规则的访问来完成的。所以用户只需要通过定义各种规则就可以了,从而在一定程度上能实现各种这方面的需求。
- 版本控制
系统流程的修改、表单的定义等可能都是存在根据临时的需要而变化的情况,同时也考虑到容错性的问题,对于所有的流程的修改,系统都将设立“版本控制” 的机制,且相应的版本可以随时切换为当前有效的版本,且提供版本的恢复功能。
【2.3.4】内容管理系统
内容管理即提供一套机制,可以实现后台对数据载体、数据整理、查询等各方面的管理。从而可以通过这套机制很好的实现在各个系统中的信息定位、系统功能应用的快速搭建,并为知识管理的实现提供信息的基础和接口。简单的说,有了内容管理之后,大部分功能应用、网站栏目、信息查询等功能就都能由具有简单开发能力的人员自主实现了。
- 快速建立数据库/表
数据库/表是所有应用的载体,通常的做法是要进入数据库中挨个建立表单,并要考虑各表之间的关联,建立关联字段等。内容管理系统将通过简单的操作界面快速的实现这部分的功能。用户只需要进入到该内容管理的界面,即可以直接增加数据表。系统内置部分数据建模工具,可自动关联各系统表和应用表,从而快速的完成了这部分应用的建立。并且,通过内容管理建立的数据表使得系统的效率、数据冗余度都比较优秀。
- 快速建立标准应用表单(界面)
应用表单是使用者直接面对的界面,通常开发者都要另行编写程序实现前端界面和后台数据的关联,以及各数据表单之间的数据关联和功能触发。这部分的编程量是非常大的也是最花时间的。而内容管理帮助我们的开发这快速的实现这部分操作,将几个月的工作量浓缩到几个小时内完成。在内容管理的表单设置中,可以将任何一个数据表中的其中任何一些字段放到界面上,并可实现比较规范的排版。至于界面要更好的自由排版,可以通过可视化的表单自定义工具来完成。除此之外,系统为表单提供“事件类”的机制,将表单定制的功能无限扩展。该事件类提供表单:打开之前、打开后、保存前、保存后、关闭前、关闭后等的功能触发,用户可以在这里编写任何需要的简单小程序,从而将这部分功能无限的扩展。
- 快速建立增、删、改、查等基本功能
除了对表单的操作之外,我们还非常关心数据的查询以及一些常用的功能如增、删、改、查等。在内容管理中提供“视图”的设计,可以将以上的这些功能全部揽括。通过视图的设计,用户可以将任何几个字段放到界面的列表中显示,并可以实现界面上的统计功能。而增、删、改、查等功能是系统内置的,用户无需编程,只需简单设置即可将其放入界面中。以“删除”功能为例:如果用户有删除文档的权限,则删除按钮会自动出现,且删除功能会自动搜索该文件的附加文件,将关联的附加文档自动一并删除。
- 快速建立应用栏目(菜单、网站栏目)
栏目的建立主要体现在界面上。内容管理中的菜单设置即可快速的完成这部分功能。
- 快速建立流转
流程的建立关联到很多方面的内容,历来是比较花功夫的,内容管理将这部分功能快速的实现了。只需要将表单指定为“适用于工作流”的,再用流程定义工具即可完成流转的设置。则,该表单和流转所有相关的功能就都将体现。
- 建立信息发布、电子归档等机制
信息的发布和数据的关联简单的说就是“数据表之间有条件、有权限的关联”。当符合一定条件之后,相应的信息就将写入(拷贝或移动)到其他指定的数据表中。
【2.3.5】全文检索引擎
随着信息量的累积增长,系统内会积累了大量的信息内容。为了便于信息的查找和搜索,平台应该提供一个检索引擎。实现以下功能:
- 自由配置检索规则
对于日常的检索,尤其大量使用检索的人员,要允许能设置一些典型的检索规则,通过这些规则的定义,可以减少人员的手工操作,并能很好的提高检索效率。
- 自动采集信息功能
由于有了相应的规则,这部分内容就变得比较容易,后台所有的自动信息采集实际上就是按照一定的规则来实现的。对于所有的信息进行采集和搜索,完全可以按照各种预定的规则来自动整理信息。规则定点越细致,越规范,那么信息的采集和整理就越到位。且由于检索规则本身也是可以由用户定制的,所以,这部分功能是非常强大的,具有无限的扩展性。
- 丰富的检索手段
检索的手段要尽量方便,规则的定义可以让信息定位更精确,而联想检索则让信息定位更广,也更方便实用。所以系统首先提供各种数据的关联查询,条件可以任意组合,对任意关键字可以实现检索,同时也可以实现模糊查询、联想检索、蕴涵检索、专题检索、历史检索、屏幕捕捉等多种检索方式,且它们之间可任意进行与、或、非逻辑组合操作。
- 非结构化文档数据的查询
日常工作中最多的就是“非结构化数据”,对于扫描图像、影像数据无法进行查询,但对于word、wps、txt等文档型的非结构化数据还是可以实现的,这样就让查询更加方便。
针对以上的各种全文检索的机制,自行开发的检索功能大部分都能满足,但考虑效率和将来和其他应用集成的问题,可以考虑集成TRS等比较流行、强大的全文检索机制。
【2.3.6】统计报表系统
统计报表是日常工作中用于小结或总结的体现,也是很多工作的参考依据。所以统计最重要的几个方面是:数据的准确性、统计的全面性和表现的多样性。
【2.3.6.1】数据的准确性
数据的准确性指的是统计结果能精确,计算结果能自动。这对于后台的规划非常重要。由于统计涉及的方面可能非常的广。而且由于这些统计可能造成效率的降低(譬如多张表之间的关联查询)。所以我们在后台数据的关联上需要结合规范和效率来设计结构科学的后台数据库或数据仓库。
对于数据的统计结果,应该带有一定的分析和计算。而且这些计算和分析只是原始数据来源于数据库,而分析和计算则是由统计报表工具本身完成,且能直观的体现给用户。
【2.3.6.2】统计的全面性
统计的全面性指的是能统计到绝大部分日常工作中随时需要的报表。而我们考虑到任何一个单位都不太可能将所有的工作统计表都规范了之后,再提交给开发商来实现。并且,多个应用系统也可能要使用到统计这方面的功能。所以无论从实用性和未来的扩展性上,都不可避免的是要求存在一个统计报表的设计工具。用户只需要掌握很简单的操作即可随时设置各式各样的报表。从而能让报表工具在信息化系统中真正为用户服务。
总体说来,统计报表工具应该具备以下几个方面的功能和特点:
- 可视化自定义特性
可视化的定义界面具有所见即所得的特点,用户按照需要设置或拖动字段、参数、布局。从而让报表的定义和设置变得非常简单。
- 自动获取和参数设定
报表的信息大部分是来源于数据库的,所以,系统应该具备数据字段的设置,通过该设置可以让报表能自动从相应的数据源中获取符合条件的信息,从而加大了报表的自由度。而另外,参数(即变量和常量)的设置也非常重要,这样可以方便的实现多个报表之间的关联和计算,且能提高各种关联运算的效率。
- 分析功能
前面说过,并不是所有的报表数据都要来自于数据源,报表体现的结果中有一部分是通过对于这些数据的就算和分析得出的。如小计、合计、百分比等等。报表工具应具备这些典型的分析功能。
- 多维表设计
在报表中,最简单的是二维表的设计,而且这些表在日常工作中也是最多的。对于超过二维的多维表,系统也应该能方便的实现。下图列出一个简单的三维表示例。
种类 部门 | 发文 | 收文 | ||
2003年 | 2004年 | 2003年 | 2004年 | |
办公室 | ||||
法制处 | ||||
律师管理处 | ||||
公证管理处 |
- 单表设计
单表在日常工作中也非常多,如人员信息表等。这些表单样式在实现以上功能之后将不难实现,关键是,单表的布局比二维表以上各种纬度表更加复杂具体,所以对于系统的自由设计功能要求就更细致。
- 开发性接口
开放性的接口主要是为外部使用该报表工具而要完成的一个必要的功能。一般而言,外部系统都是通过各种数据库开发的,当然还要考虑到目前的各种规范性(因为规范性是将来发展的主流),所以我们的报表工具拟采用的接口有:标准SQL语句、标准SQL语句产生的结果集、直接访问目前各种流行的数据库、XML数据入口和出口。
【2.3.6.3】表现的多样性
表现的多样性主要是指在统计结果的表现形式。我们的报表工具将具有以下几个方面的形式体现:
- 报表工具自带格式
报表工具自带类似目前各种流行报表工具的体现格式(如水晶报表、PowerBuild产生的报表等)。
- web报表
由于将来的系统大部分采用B/S的结构,如果调用外部程序形成报表,则界面切换会影响操作性,而且会或多或少的降低效率,所以系统本身也带有Web形式的报表。
- 各种常用工具报表
目前大部分用户使用Excel、Word、WPS、PDF等工具输出各种报表,本系统也将支持。并支持报表能直接体现在Excel、Word和WPS中,且可以导出成以上的各种格式以及PDF、各种格式的图片、XML等。
- 图表
对于不太复杂的报表,有时候为了直观体现在工作界面上(尤其是着重于分析结果的统计),所以系统提供各种直方图、饼图的形式来直观的体现统计分析结果。该图表的体现也是通过接口调用即可实现的,可提供给其他系统使用。
【2.3.7】统一认证授权系统
系统考虑到平台式的管理需要,将来和其他系统的对接、单点登录等各方面的需要,实现用LDAP(轻量级目录管理)来实现对用户的统一认证。该机制按照LDAP国际规范来实现,理论上支持所有符合国际标准的LDAP服务器,为系统登录的安全性和方便性提供入口。通过这种方式可以方便的实现SSO(单点登录),从平台的基础上达到“一次登录,多系统切换”的效果,使用户可以无需在每个系统都登录一次,在各种业务系统之间实现平滑的系统切换。
通过登录验证之后的用户可以进入相应的系统。此时,系统后台提供统一授权分配的功能,我们称为:目录权限管理。首先,后台管理员可以为自己的每个相对独立的系统(如OA、律管系统)单独建立角色,且这写角色是自由设置的。而这些角色又对应该系统中的每个数据表进行权限分配。设置数据表目录权限的方式如下图:
由于角色可以任意设定,并且角色可以分配给相应的人员,从而系统可以分配用户对任何一个数据表的增、删、改、查以及管理的权限。
而且,通过这种权限控制模式,系统实现了“业务管理员”的概念。即上图中左侧的数状结构根据当前用户的权限会发生变化。其中超级管理员可以看到所有的内容,而相应业务系统的管理员只能看到本业务系统范围以内的内容,而非管理员进入不了管理界面。
【2.3.8】安全加密系统
对于后台数据的管理如用户密码、用户信息、敏感数据等,系统采用安全加密管理机制,保障数据在传输过程安全和存储安全,防止信息被截获或直接查阅。
为保障所有其他和本平台相结合的业务系统也可以使用本安全机密机制,系统提供标准的安全加密组件,用户只需要对引用该组件,并调用入口和出口函数即可实现对数据存储的安全加密。
该组件支持所有目前流行的数据库和符合SQL标准的SQL语法。
同时,为让系统的安全加密不影响到系统的运行效率(主要是数据的加密运算),系统选择优秀的算法对系统进行加密。同时在可以限定加密数据大小和数据类型等。
【2.3.9】电子邮件系统
邮件系统是日常使用最多的,不仅是和外部通讯的一种手段,很多应用都可能通过邮件来提示用户。而各应用系统所使用的邮件系统可能都不仅相同,如有Domino、Exchange、Foxmail等。我们对于电子邮件系统的定位是:首先实现邮件最基本的收发功能,其次提供电子邮件的调用接口让任何系统都能调用邮件系统。
【2.3.9.1】邮件基本功能
类似于通常的专业性邮件所具备的所有特点,具有如下的管理模块:用户数据库模块、系统管理模块、邮件域管理模块、用户群组管理模块、用户空间管理模块、邮件安全加密模块、数据备份与恢复模块、统计分析模块、用户级邮件过滤器、系统级邮件过滤器、智能攻击防护模块、邮件群发与邮件列表、流量控制模块、内容过滤模块、附件过滤模块、日程管理模块、外部邮箱代理模块、智能垃圾邮件分拣模块。
【2.3.9.2】支持POP3 邮件收取和服务器无锁机制
这是最传统的电子邮箱功能,方便用户通过POP3 客户端软件收取邮箱中的信件。传统的POP3 邮件都是以一个邮箱一个文件的结构,而这种结构造成POP3 服务器在进入时必须锁定用户邮箱,而当系统出错时,常常造成用户邮箱死锁,而通用邮件服务器系统以一个邮件一个文件的形式存放,保证了用户邮箱不会锁死,从而保证了POP3 服务器服务的安全。
【2.3.9.3】IMAP 邮件收取功能
IMAP(互联网邮件访问协议 )提供了一种访问远程服务器上的电子邮件的方法。IMAP 普遍被认为是 POP(邮局协议)邮件的替代者。IMAP 允许用户从不同的机子上访问他们的电子邮件而不用下载那些邮件。这种邮件的访问方式更加有效,而且对终端用户来说有更多的好处。
【2.3.9.4】SMTP 邮件发送功能
方便用户通过客户端软件发送客户端软件邮箱中的信件。系统可设置SMTP 发信认证,有效防止垃圾邮件。发件人身份验证支持由RFC2554(SMTP ServiceExtension for Authentication)、RFC2222(Simple Authentication and Security Layer)和RFC1995(SMTP Service Extensions)定义的发件人身份验证功能。
【2.3.9.5】用户邮箱QUOTA 功能
邮箱大小限制,当用户邮箱超过特定大小后,系统会自动发出警告,系统管理员可以设定特定用户的邮箱的大小
【2.3.9.6】其它功能
邮件监控、全局通讯组、杀毒设置、邮件过滤、网络硬盘、网络相册、日程安排、网络书签、外部POP支持、签名管理。
【2.3.9.7】邮件标准接口
实现邮件系统的同时,我们需要考虑的是该邮件系统如何能和办公系统、律师管理系统等无缝连接。所以标准的接口需要实现。在本系统中,标准的邮件接口体现在以下几个方面:
邮件模块直接调用:即任何模块可以直接调用该邮件的功能模块如收件箱、发件箱、草稿箱等。只要对方的系统调用LDAP认证接口,即可实现无需再次登录的使用。
邮件功能直接调用:通常是发件功能。即用户想要在其系统的界面上或后台程序发送邮件,只需要调用本模块的接口即可实现邮件的发送(类似于网上单击邮件地址的连接即可弹出outlook一样,但功能更加强大,可以在后台调用接口编程来收发邮件)。
注:邮件服务器是可购买目前成熟的商业化产品,平台提供各种附加以及统一接口的调用和整合。
【2.3.10】统一消息平台
在平台内部能提供平台内部组件与组件之间系统级的交互,使各组件在松耦合的良好设计上不会孤立的存在。
对外的表现上,消息平台提供完善的消息机制,并且通过浏览器页面上的提醒小精灵进行自动提醒。提醒条目可以包括任意信息,包括待办工作、通知、收到的公文。提醒方式可以定制,支持声音、弹出对话框、播放音乐、自动播放程序等形式。该系统能将即时消息、邮件、短信息等集成自一起,并根据需要使用最合适的方式与用户联系。
消息平台包括:信息提醒组件、邮件提醒服务、手机短信息提醒服务和离线信息提醒服务等应用。并提供信息规则管理、信息提醒接口两个扩展功能。
【2.3.10.1】信息提醒组件
信息提醒组件通过消息中间件扩展应用实现得到。引用了在应用服务器中部署的J2EE规范的JMS协议。通过它来触发手机短信息服务,将需要通过手机短信息发布的提醒信息通过手机短信息平台发送出去。