政府综合办公平台实证研究
来源:用户上传
作者:
信息技术的高速发展正在引发一场深刻的生产和生活方式的变革,极大地推动着经济和社会的发展,也对各行各业的工作方式提出了新的要求。为了适应这种变革,各级政府部门需要建立一个合理、开放和基于标准的办公系统应用支撑环境,逐步完善和覆盖所有业务领域的应用系统,并可以根据业务需求选择和组合相应的业务管理系统,在统一的应用平台上构筑自己的一体化网络应用系统。
1 总体设计思想
政府综合办公平台采用系统一体化设计。具体说来,这种一体化设计思想包括以下两点:
◆建立一个合理、开放和基于标准的应用支撑环境,用户可以根据业务需求逐步完善和覆盖所有业务领域的应用系统,在统一的应用支撑环境上构筑自己的一体化网络应用系统。
◆为系统应用开发平台建立公共资源配置管理体系,对系统中的所有公共资源进行逻辑上统一规划、物理上分布存放,实现统一用户管理、统一资源管理、统一授权管理、统一配置管理等,实现为各类应用系统提供统一的公共资源访问接口,从而达到后台一体化管理、前端个性化处理,单点登录、全网通行的效果。
同时,在该系统中,还应用了复杂适应理论,从而能够满足不同用户需求的变化。系统与外部环境交互作用的过程中,通过自适应改变系统本身的组织结构和行为特点,从而不断向前发展和演化。也就是主动个体与环境之间不断地相互作用,个体根据一定的规则对环境的刺激作出反应。它们在一定的条件下被选中并且被应用,这种选择既有确定性方面,也有随机性方面。
2 系统功能设计
(1) 用户身份管理
身份管理是在通过各种安全控制措施(如防火墙、PKI认证等)之后有效管理并为其他系统提供详细身份信息的服务系统。将用户身份进行统一管理并通过标准协议进行管理和访问,以便该平台在后期开发和引入新的业务系统时可以直接使用已有的用户身份管理功能,保护了用户身份信息在整个平台内数据的准确性和连续性。统一用户身份管理同时提供对异构系统的支持,如可以支持标准的LDAP、关系型数据库、非结构化的数据库系统。
(2) 资源管理
平台中的业务系统管理服务集中对各个服务栏目进行授权控制,并提供完整的系统功能信息。业务系统管理服务将应用支撑平台中各个应用系统的具体功能作为可以被授权的对象实体进行统一管理、统一监控和统一授权。并可对资源进行分组,以便在授权时方便设置,减少授权工作量。
(3) 授权管理
在平台中,提供完善的授权管理机制,可以满足复杂的权限控制需求。提供丰富的权限类型,可以对用户、部门、用户组、角色、动态用户组等授权,并可以通过权限继承与过滤和分级授权等机制方便地实现实际的授权需求。
(4) 配置管理
配置管理系统为各应用系统提供信息统一存取服务。各应用系统将自己的系统配置信息存放在应用支撑平台中,通过平台提供的接口获取其配置信息,将所有配置信息以对象的形式存放在目录服务指定的容器中。每一个配置信息都有不同的对象名称,对于配置信息对象使用特殊的管理员账号管理,采用指定的用户账号访问。应用程序可以调用平台提供的接口获取这些配置信息,并自动完成与目录服务的连接。
(5) 同步工具设计
数据同步工具负责完成将平台中的数据同步到其他关系型数据库中,兼顾两种方式,即基于事件的实时同步和一次性的手工全部复制。该工具采用发布者和定购者模式进行设计,订购者采用监听发布者数据分布事件的方式获取平台发布的更改信息,同步工具可以同时接受多个订购者。发布者事件包括了所有的事件类型,即增加、删除、修改和重命名等,订购者根据实际的应用要求决定监听的事件和接受所需的数据。
(6) 平台特点
◆采用完全的事件驱动工作流引擎
通过事件驱动来运转工作流引擎,根据事件来源将事件分为三类,分别是用户事件、定时器事件和外部事件(JMS、WEB SERVICE)。在工作流运行过程中由用户、系统或外部触发事件,通过事件检测器检测到已触发的事件,判断事件类型后,启动相应的监听器来处理其业务,进而推进工作流程的流转。
◆采用动态角色技术
动态角色是指在流程定义时不能明确指定,而需在流程运行过程中动态决定的那一类角色。它可解决比较复杂情况下流程任务的执行角色确定问题。同时增加了定义角色的灵活性。
◆流程定制通过浏览器实现
提供浏览器方式的工作流定义机制,用户可以直接在浏览器上进行工作流程的定义,简化了客户端,使用户的操作更简单,实现了零成本或者最小成本的最终用户维护。
◆业务表单的自定义
流程中用到的业务表单,用户可以自由定义。
◆细致严密的权限控制
支持数据表的行权限和列权限。列权限只设置到角色级,行权限可以设置到用户级。通过对任务权限和对应于表单元素的数据表字段权限的配合设置,可以将权限控制到某一任务中的某一表单元素,很好地保证了表单数据流转时的安全性和保密性。
◆采用Tag技术
开发了点击签名、多人意见框、日期选择、正文按钮、附件框、自动编号框等标签,用户在不需编程的基础上,可以实现很多复杂功能。
◆基于表单的痕迹保留技术
通过复杂算法,对表单可以实现类似word痕迹保留的功能,确保对表单的每一个处理步骤提供修改的痕迹保留,增加了信息的不可否认性和可追溯性。
◆可扩展性
系统具有很好的扩展功能,采用基于组件的可复用软件结构,方便地根据用户需求配置系统模块,适应不同的需要;另外,提供二次开发的API接口,为系统今后功能扩展、升级留有充分的空间,有利于系统的推广应用。
◆安全性
系统具有完善的认证和授权管理。任何人必须经过认证才能访问系统,且只能访问其权限范围内的系统;能够按照角色进行权限分配,方便灵活;提供单一登录机制,访问所有的子系统都使用统一的用户名和口令;支持目录服务,能够通过目录服务访问用户信息,与其他支持目录服务的系统共享用户和授权信息。
转载注明来源:https://www.xzbu.com/8/view-8736984.htm
