面向用戶的煙草企業(yè)門戶系統(tǒng)

高 強(qiáng)，梅 晶，胡東平

（1. 紅塔遼寧煙草有限責(zé)任公司，沈陽 110001；2. 中國科學(xué)院 沈陽自動化研究所，沈陽 110016；3. 新民中石油昆侖燃?xì)庥邢薰?，沈?110025）

0 引言

企業(yè)門戶是企業(yè)信息系統(tǒng)框架的核心。它肩負(fù)了對企業(yè)信息進(jìn)行加工處理，形成對企業(yè)決策有指導(dǎo)意義的增值信息的重任。國外對企業(yè)門戶的研究集中在企業(yè)信息門戶(EIP)領(lǐng)域、企業(yè)知識門戶(EKP)領(lǐng)域、智能門戶領(lǐng)域和決策支持門戶領(lǐng)域，為企業(yè)提供一個單一的訪問企業(yè)各種信息資源的入口，并無縫地集成企業(yè)其他有關(guān)信息系統(tǒng)的內(nèi)容，為企業(yè)的信息系統(tǒng)提供穩(wěn)定的、可伸縮和可靠的基礎(chǔ)和框架結(jié)構(gòu)。

國內(nèi)對企業(yè)門戶的研究主要集中在企業(yè)信息門戶領(lǐng)域和企業(yè)知識門戶領(lǐng)域[1～4]。國內(nèi)學(xué)者在企業(yè)門戶的各個層面都進(jìn)行了比較深入的研究，提出了各自的觀點(diǎn)，為我國企業(yè)門戶平臺的發(fā)展提供了堅實(shí)的理論基礎(chǔ)和技術(shù)基礎(chǔ)。目前國內(nèi)的研究還處于對國外技術(shù)的吸收與消化階段，還沒有形成自己的體系，特別是這些研究基本都處于理論階段，很少有實(shí)證研究[5～8]。

王鳳燕[5]等分析了虛擬門戶的概念和優(yōu)勢，以某公司的門戶網(wǎng)站為例，分析了虛擬門戶網(wǎng)站的具體實(shí)現(xiàn)，介紹了虛擬門戶網(wǎng)站的前臺和后臺管理的功能。鐘勇[6]等采用Agent技術(shù)，研究了中小企業(yè)EIP技術(shù)與實(shí)現(xiàn)方法，為具有高技術(shù)、經(jīng)濟(jì)、適用的國產(chǎn)EIP產(chǎn)品化提供支持。崔松健[7]等提出了一個基于WebLogic的煙草企業(yè)門戶安全的解決方案，從而保證企業(yè)現(xiàn)有系統(tǒng)以及以后擴(kuò)展的系統(tǒng)之間進(jìn)行無縫集成，增強(qiáng)了系統(tǒng)的安全，同時減少了維護(hù)的費(fèi)用。宋紹成[8]等基于面向服務(wù)的體系架構(gòu)，結(jié)合商務(wù)智能技術(shù)，整合語義Web、智能代理、智能決策支持等領(lǐng)域的最新研究成果，探討智能企業(yè)門戶平臺的構(gòu)建，并給出基于SOA 的智能企業(yè)門戶的基礎(chǔ)體系結(jié)構(gòu)。本文分析了面向用戶的企業(yè)信息門戶平臺的特征及目標(biāo)，以紅塔遼寧煙草有限責(zé)任公司為背景，闡述了面向用戶的企業(yè)門戶系統(tǒng)應(yīng)用架構(gòu)，介紹了系統(tǒng)的核心特色—即時通訊和移動辦公的設(shè)計和實(shí)現(xiàn)技術(shù)。

1 面向用戶的企業(yè)信息門戶平臺的特征及目標(biāo)

面向用戶的門戶平臺的特征是“ 一站通” 的訪問方式和個性化的用戶界面。用戶進(jìn)入一站式門戶網(wǎng)站，可以直接調(diào)用和訪問分散于各獨(dú)立系統(tǒng)下的功能模塊、數(shù)據(jù)單元和應(yīng)用資源門戶平臺能基于不同用戶對特定信息和功能的需要，定制出完全個性化的用戶界面，便于不同用戶直接閱讀和處理個性化的信息內(nèi)容，參與個性化的個人事務(wù)和協(xié)作。通過建設(shè)門戶平臺，將各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源統(tǒng)一集成到通用門戶框架之中，根據(jù)每個用戶角色的不同，形成個性化的應(yīng)用界面，為特定用戶以高度個性化的方式集成、展示個性化應(yīng)用，交互訪問相關(guān)信息和應(yīng)用軟件系統(tǒng)，并通過對事件、消息的處理和傳輸把用戶有機(jī)地聯(lián)系在一起。

面向用戶的企業(yè)門戶平臺的主要目標(biāo)為：

1）建立靈活的用戶、崗位管理機(jī)制，并與人力資源系統(tǒng)中基本信息實(shí)時或定時保持一致；

2）建立靈活的信息、功能展現(xiàn)的平臺；

3）建立用戶和信息、企業(yè)流程相關(guān)功能的訪問控制關(guān)系；

4）建立完善的用戶管理機(jī)制和內(nèi)容及功能管理。

企業(yè)信息門戶是企業(yè)用戶通過web接入系統(tǒng)的方式，通過系統(tǒng)用戶和權(quán)限管理、內(nèi)容和功能個性化定制、內(nèi)容管理和發(fā)布，以及對外接口和工具等功能將多個系統(tǒng)界面集成，形成統(tǒng)一的企業(yè)信息門戶。企業(yè)信息門戶是企業(yè)信息化的基礎(chǔ)，是企業(yè)信息和系統(tǒng)的骨干，它可以有效地整合企業(yè)內(nèi)部信息資源，集成企業(yè)各種信息系統(tǒng)，提供基于不同角色和權(quán)限的、個性化的信息、知識、服務(wù)與應(yīng)用。企業(yè)的內(nèi)、外部用戶只需要通過瀏覽器就可以管理、組織、查詢、個性化定制相關(guān)信息與服務(wù)，同時還提供數(shù)據(jù)報表分析、業(yè)務(wù)決策支持等。

紅塔遼寧煙草有限責(zé)任公司（以下簡稱紅遼公司）進(jìn)行門戶系統(tǒng)建設(shè)的目標(biāo)是通過對現(xiàn)有系統(tǒng)的整合、升級OA系統(tǒng)，以及統(tǒng)一認(rèn)證集成，使得日常業(yè)務(wù)操作中涉及的多方面的信息系統(tǒng)整合在一個統(tǒng)一的信息門戶下，實(shí)現(xiàn)統(tǒng)一認(rèn)證、統(tǒng)一管理、統(tǒng)一授權(quán)的企業(yè)信息化管理模式。同時，為了得到更好的可維護(hù)性、可重用性和靈活性，針對相應(yīng)的應(yīng)用環(huán)節(jié)使用了適合的設(shè)計模式。

2 企業(yè)門戶系統(tǒng)應(yīng)用架構(gòu)

紅遼公司門戶系統(tǒng)采用基于WebSphere Portal Server框架，認(rèn)證和單點(diǎn)登錄基于京華網(wǎng)絡(luò)自主開發(fā)的統(tǒng)一認(rèn)證服務(wù)器來實(shí)現(xiàn)，它提供了安全、統(tǒng)一的應(yīng)用整合方案。

2.1 門戶安全部署方案

門戶部署分為三個區(qū)域，即：公共區(qū)、隔離區(qū)和安全區(qū)，通過使用防火墻來分隔，保證物理上的安全性。如圖1所示。

公共區(qū)位于Internet中，客戶端瀏覽器和域名服務(wù)器都處于這個區(qū)，屬于高危區(qū)域。

在隔離區(qū)，由HTTP Server負(fù)責(zé)接收用戶請求，并轉(zhuǎn)發(fā)給安全區(qū)的相關(guān)系統(tǒng)處理。對安全區(qū)的所有請求，首先都會被統(tǒng)一認(rèn)證服務(wù)器的過濾器攔截，如果用戶沒有經(jīng)過認(rèn)證，則首先由認(rèn)證服務(wù)器進(jìn)行身份的認(rèn)證，認(rèn)證通過后，再將請求發(fā)回門戶和相關(guān)業(yè)務(wù)系統(tǒng)，并使用Token的方式傳遞用戶憑證，實(shí)現(xiàn)認(rèn)證信息在各系統(tǒng)間的共享，達(dá)到SSO的目的。

這個區(qū)域，包括門戶、業(yè)務(wù)系統(tǒng)、目錄、數(shù)據(jù)庫、認(rèn)證等和業(yè)務(wù)相關(guān)的所有服務(wù)器，與隔離區(qū)透過Domain Firewall連接，Internet是完全隔離的。

門戶服務(wù)器中提供業(yè)務(wù)系統(tǒng)集成的框架，向用戶提供統(tǒng)一的界面，是系統(tǒng)的基礎(chǔ)設(shè)施。業(yè)務(wù)系統(tǒng)使用單獨(dú)的服務(wù)器部署，并使用業(yè)務(wù)集成Portlets整合到門戶中。

圖1 門戶安全部署方案

圖2 系統(tǒng)應(yīng)用框架

2.2 系統(tǒng)應(yīng)用框架

系統(tǒng)應(yīng)用框架分為四個部分，如圖2所示。

其中：

1）登錄認(rèn)證

這個區(qū)域包括統(tǒng)一用戶認(rèn)證和單點(diǎn)登錄框架，客戶端對整個應(yīng)用框架內(nèi)其它資源的訪問，都必須要通過這一層的認(rèn)證，并通過單點(diǎn)登錄框架傳遞憑證。

2）統(tǒng)一用戶庫

基于LDAP庫是整個系統(tǒng)的基礎(chǔ)設(shè)施，框架內(nèi)所有系統(tǒng)使用的用戶及組織結(jié)構(gòu)信息都在這里存儲。

3）門戶框架

基于IBM Websphere Portal的門戶框架是整個應(yīng)用框架的核心部分，提供了以下的服務(wù)：

（1）統(tǒng)一用戶管理：對統(tǒng)一用戶庫中所有用戶的注冊、審核等用戶管理工作都在門戶中完成。

（2）功能定義和授權(quán)：對于需要集成到門戶中的業(yè)務(wù)系統(tǒng)，需要按照功能模塊開發(fā)，并將模塊訪問地址和其中的功能點(diǎn)在門戶中預(yù)先定義。管理員按照層級關(guān)系，將定義好功能權(quán)限分配到下級的單位或具體的用戶，達(dá)到對業(yè)務(wù)應(yīng)用系統(tǒng)權(quán)限的統(tǒng)一管理的目的。

（3）應(yīng)用集成：在功能定義中，已經(jīng)將模塊訪問地址定義到了門戶框架中，在顯示層面，系統(tǒng)還提供一個應(yīng)用集成Portlet，將應(yīng)用功能整合到門戶的頁面中，為用戶提供統(tǒng)一的訪問體驗(yàn)。

（4）用戶接口：為避免業(yè)務(wù)系統(tǒng)直接與統(tǒng)一用戶庫交互而導(dǎo)致的混亂，門戶框架提供統(tǒng)一的用戶接口供使用統(tǒng)一用戶的業(yè)務(wù)系統(tǒng)調(diào)用。由于對用戶的管理統(tǒng)一在門戶中進(jìn)行，故提供的用戶接口為只讀操作。

（5）消息接口：系統(tǒng)利用郵件、短信、站內(nèi)消息等方式與用戶溝通，門戶框架中提供的消息接口可以使各業(yè)務(wù)系統(tǒng)更加統(tǒng)一便捷的達(dá)到執(zhí)行相關(guān)操作。

4）業(yè)務(wù)應(yīng)用

業(yè)務(wù)應(yīng)用包括兩部分：

（1）統(tǒng)一用戶應(yīng)用系統(tǒng)：這類系統(tǒng)在門戶中進(jìn)行功能的定義和授權(quán)，使用門戶提供的用戶接口獲取用戶數(shù)據(jù)，并在門戶提供的頁面框架中完成相關(guān)的業(yè)務(wù)操作。用戶的憑證的傳遞由單點(diǎn)登錄框架負(fù)責(zé)。

圖3 內(nèi)容管理框架

（2）其他應(yīng)用系統(tǒng)：這類系統(tǒng)本身可以獨(dú)立完成業(yè)務(wù)操作，框架只是通過應(yīng)用集成Portlet將其整合到門戶中，并通過單點(diǎn)登錄框架提供基于用戶映射的單點(diǎn)登錄功能，增強(qiáng)用戶體驗(yàn)。

2.3 內(nèi)容管理框架

公司和下屬沈陽、營口生產(chǎn)廠可以通過內(nèi)容管理系統(tǒng)，通過一個內(nèi)容管理流程將信息有選擇地發(fā)布到企業(yè)門戶。使用可自定義的流程，可以對內(nèi)容進(jìn)行多次級的審核。

根據(jù)站點(diǎn)需要，管理員建立各種欄目，這是站點(diǎn)的框架。為了發(fā)布信息，需要建立至少一個流程，每個流程可以有多個步驟，每一步都可以指定若干個操作者。還需要建立至少一個信息表單(寫作模板)，在表單中可以定義信息包含的字段。這樣，將流程和表單與欄目綁定，就可以進(jìn)行信息的發(fā)布了。對于已發(fā)布的信息，需要制作顯示模板，與欄目綁定，從而指定了內(nèi)容的顯示格式。

要在協(xié)同辦公系統(tǒng)中形成對公司各部門、生產(chǎn)廠的內(nèi)容信息的采編發(fā)流程，每種內(nèi)容信息可選擇發(fā)布到一個或者多個門戶的某個欄目，由辦公室最終審核把關(guān)， 實(shí)現(xiàn)信息發(fā)布流程化、模板化、有痕跡管理，每一步對內(nèi)容與發(fā)布位置等屬性的修改操作有日志記錄，責(zé)任分工明確。

3 系統(tǒng)的核心特色

3.1 即時通訊

企業(yè)溝通中經(jīng)常會遇到一些問題，比如：QQ、MSN等如何管理？運(yùn)行多套管理系統(tǒng)OA,CRM,ERP…，N套數(shù)據(jù)N個密碼？如何為公司提高溝通和管理效率？

這里，我們采用了UcSTAR作為一個統(tǒng)一的融合工作平臺，能協(xié)助解決上述溝通問題，同時支持局域網(wǎng)內(nèi)部署或者公網(wǎng)部署，可管理，可控制，可擴(kuò)展。它能夠管理系統(tǒng)和把業(yè)務(wù)系統(tǒng)進(jìn)行融合：多套系統(tǒng)數(shù)據(jù)同步，單點(diǎn)登陸，同時實(shí)現(xiàn)即時溝通，快速處理。它還支持C/S客戶端、WEB客戶端、手機(jī)客戶端、QQ/MSN互通、短信的雙向互發(fā)，無論您身在何處，您都能保持最廉價的即時溝通，信息獲取。它能實(shí)現(xiàn)工作組支持，研發(fā)組討論。實(shí)現(xiàn)公司公告、部門公告，廣播消息，不用擔(dān)心錯過了最緊急的通知，公司也不用擔(dān)心緊急信息的傳遞?？梢蕴峁I(yè)的視頻會議系統(tǒng)，解決了培訓(xùn)、普通會議的需要，簡單，快捷。從而使公司溝通更加人性化，溝通效率明顯增強(qiáng)。

3.2 移動辦公

通過在紅遼公司建立門戶系統(tǒng)，還可以實(shí)現(xiàn)通過智能移動設(shè)備瀏覽器的方式訪問協(xié)同辦公系統(tǒng)，實(shí)現(xiàn)流程的審批等操作。這里我們采用了京華EXPDA移動辦公系統(tǒng)。它能夠?qū)⒏黝怚T應(yīng)用系統(tǒng)，方便地發(fā)布到手機(jī)終端上。

京華EXPDA移動辦公系統(tǒng)利用交互式鏡像技術(shù)，將應(yīng)用系統(tǒng)的客戶端和數(shù)據(jù)，完全部署在該移動辦公系統(tǒng)上運(yùn)行和處理，僅把應(yīng)用運(yùn)行的界面，以屏幕刷新的方式，傳送給手機(jī)終端，而手機(jī)終端也僅向平臺發(fā)送鍵盤鼠標(biāo)信息。且可以實(shí)現(xiàn)絕大多數(shù)IT應(yīng)用系統(tǒng)可以無損、零開發(fā)地移植成為移動應(yīng)用并發(fā)布到手機(jī)上，并在低帶寬、低硬件能力的手機(jī)環(huán)境上高效運(yùn)行，加強(qiáng)了安全性，實(shí)現(xiàn)移動辦公與PC應(yīng)用的融合和統(tǒng)一。

4 結(jié)束語

面向用戶的企業(yè)門戶系統(tǒng)在紅遼公司中的應(yīng)用，可以優(yōu)化重組企業(yè)的業(yè)務(wù)流程，最終實(shí)現(xiàn)企業(yè)安全高效運(yùn)轉(zhuǎn)、運(yùn)行成本降低的目的，且將可以確保各個核心業(yè)務(wù)系統(tǒng)之間、各個核心業(yè)務(wù)系統(tǒng)與企業(yè)統(tǒng)一信息門戶之間遵循統(tǒng)一的接口規(guī)范、接口協(xié)議標(biāo)準(zhǔn)，引導(dǎo)各個應(yīng)用系統(tǒng)按信息化建設(shè)規(guī)劃的要求在統(tǒng)一的集成平臺有計劃、分階段地進(jìn)行漸進(jìn)的業(yè)務(wù)流程重組，協(xié)同形成統(tǒng)一的信息整體服務(wù)于紅遼公司的整體運(yùn)作。通過門戶系統(tǒng)的建設(shè)，還將可以用一個統(tǒng)一的視覺去看問題，便于跨越不同的底層技術(shù)，利用現(xiàn)有資源，從而大大的簡化企業(yè)業(yè)務(wù)流程，提高企業(yè)運(yùn)作效率。

[1] 宋紹成, 韓毅, 畢強(qiáng). 企業(yè)門戶研究綜述[J]. 現(xiàn)代圖書情報技術(shù), 2007(2): 28-34.

[2] 周曉英. 信息構(gòu)建的內(nèi)容框架和發(fā)展現(xiàn)狀研究[J]. 圖書情報工作, 2009. 5(10): 5-9.

[3] 計算機(jī)世界編輯部. 六大門戶之見[J]. 計算機(jī)世界,2006, (14) :14-18.

[4] 徐家俊, 賈文. 企業(yè)信息門戶EIP[M]. 北京: 機(jī)械工業(yè)出版社: 2004.

[5] 王鳳燕, 劉春茂. 虛擬門戶系統(tǒng)的研究與實(shí)現(xiàn)[J]. 中國電子商務(wù), 2010. 8: 226-227.

[6] 鐘勇, 張海盛. 基于多Agent的中小企業(yè)信息門戶研究[J].計算機(jī)工程, 2004 (5) : 60-62.

[7] 崔松健. 基于WebLogic的煙草企業(yè)門戶[D]. 東南大學(xué),2005.

[8] 宋紹成. 基于SOA的智能企業(yè)門戶體系架構(gòu)[J]. 情報科學(xué), 2009. 3: 446-450, 455.