基于SinoEP的辦公自動化系統(tǒng)開發(fā)

雷楓 白育吉

（中國社會科學院當代中國研究所 北京市 100009）

1 ICCS辦公自動化系統(tǒng)功能模塊

辦公自動化系統(tǒng)旨在加強各部門之間的工作協同，確保工作流程中關鍵信息在決策層、管理層、實施層快捷、準確傳遞，提高人員、資源有效統(tǒng)籌能力。在ICCS工作實際中，公文收發(fā)、請示報告和行政審批是最為繁重的，OA系統(tǒng)擬以公文流轉功能為建設重點。公文流轉分解為收文管理、發(fā)文管理和請示報告管理三大模塊及催督辦、查詢等附屬模塊，要點是實現公文收發(fā)、報告編改、流轉審批、會簽傳閱,工作流程可靈活定義，并支持全過程的查詢、催辦、控制和自動歸檔。

此外ICCS的OA還擬包含行政審批、公告和規(guī)章發(fā)布、檔案管理、績效考核等模塊。行政審批模塊實現對出差、公務接待、學術活動、政府采購等行政事項審批管理；通知公告模塊相當于電子公告板，可設定發(fā)布審批人和發(fā)布范圍；規(guī)章制度模塊實現對規(guī)章的分類管理、發(fā)布和有限制訪問等功能；檔案管理實現對電子公文立卷整理、價值鑒定、編目、歸檔和檢索利用的全面一體化管理；績效考核實現根據機構量化績效考核評價體系對員工業(yè)績打分、逐級審核、確定績效等級的全過程管理，要點在于開發(fā)工作填報、分值申請、評價體系管理、審核流轉、績效統(tǒng)計報表等功能。示意如圖1。

2 ICCS的OA系統(tǒng)總體設計

收文、發(fā)文、請示報告和行政審批是整個機構運轉的基礎，本質上是事務流轉辦公系統(tǒng)；公告和規(guī)章發(fā)布本質上是內容管理系統(tǒng)；檔案管理和績效考核則屬于管理信息系統(tǒng)，是事務流轉與管理控制相結合的辦公系統(tǒng)?；谝陨闲枨蠓治?，系統(tǒng)總體應堅持層次化、模塊化、松耦合、參數化的設計原則，采用開放式架構，提供易擴展、“隨需而變”的靈活部署能力和內生開發(fā)手段，并支持成熟的第三方業(yè)務模塊動態(tài)加載組裝。

2.1 體系結構

系統(tǒng)由“用戶層+應用軟件層+支撐軟件層+系統(tǒng)軟件層”組成多層體系結構，如圖2所示。

應用軟件層即業(yè)務定制層，既可以是內部定制開發(fā)的網上審批、信息發(fā)布、績效考核、綜合門戶等應用，也可以是對通過統(tǒng)一規(guī)范標準的接口集成組裝的第三方應用。

系統(tǒng)軟件層選用符合業(yè)界趨勢的產品，以支持平臺強適應性和負載均衡、雙機熱備等硬件擴展，如Linux操作系統(tǒng)，如TOMCAT中間件；數據層分為結構化數據和非結構化數據兩種，前者是OA的公文正文、關鍵業(yè)務流程、審核和會簽痕跡數據等，選用Oracle關系型數據庫為其持久化提供支持；后者指公文附件和多媒體文件，存儲在文件系統(tǒng)。

圖1：ICCS的OA系統(tǒng)功能模塊

圖2：OA系統(tǒng)體系結構

圖3：SinoEP業(yè)務支撐平臺體系結構

圖4

業(yè)務支撐層是OA關鍵層，它是公文審批、信息發(fā)布、績效考核等功能模塊的定制開發(fā)、管理和運行平臺，應包含數據訪問、流程定制和自動導航、消息服務、認證授權、安全審計、參數配置等基礎服務模塊，還應為外來成熟應用提供接入加載、使其獲得統(tǒng)一的運行環(huán)境。該平臺選用Sinosoft公司的SinoEP套件產品，其面向豐富構件的應用框架為快速內建定制/外來業(yè)務組裝提供了強大的技術支撐。

至于用戶層中的Web系統(tǒng)、IM系統(tǒng)則用于保障內部的通訊和信息交互迅捷安全，有待進一步支持手機APP辦公以及與企業(yè)微信集成。

2.2 應用支撐平臺

SinoEP是國產具有完全知識產權、面向企業(yè)級的辦公應用群件系統(tǒng)平臺。平臺基于開放性構架設計，提供高級程序員級的豐富的應用構件和應用模塊，支持新功能的快速開發(fā)；提供豐富的內部和外部接口方式，方便內建模塊組裝和與第三方系統(tǒng)的全面整合。平臺自帶工作流機制，其智能可視化流程、工作表單、組織結構及門戶定制工具支持業(yè)務需求變更的快速響應。以上特點確保了平臺高智能、易配置、可擴展，支持包括辦公自動化、信息管理、門戶等綜合應用組裝部署。其體系結構見圖3。

本項目開發(fā)中接觸到了以下工具或構件：

智能電子表單支持開發(fā)者根據業(yè)務需求為每一個EP進程建立表單，工作人員通過填寫特定表單域，將數據和業(yè)務報告錄入；開發(fā)者在后臺通過數據建模工具定義業(yè)務數據模型，利用映射工具將智能表單頁面和數據模型進行綁定，形成標準的業(yè)務數據處理邏輯；表單流轉界面的HTML文件流通過內嵌的標簽調用數據表格、提供流轉頁面展示，標簽可靈活組合便于調整頁面樣式。數據表格和數據模型按用戶配置的屬性關聯。

工作流定制工具用于根據每一項實際業(yè)務處理程序，定義事務流轉的路由、節(jié)點執(zhí)行者及操作任務，定義流程觸發(fā)條件、觸發(fā)順序、交接規(guī)則和終止條件，定義可能調用的應用程序。利用該工具將工作流如何前后組織在一起的邏輯和規(guī)則以恰當的模型形式化，以便計算機識別，使機構在計算機幫助下實現業(yè)務協同。它基于開放式事件任務驅動，具有很高的靈活性、擴展性，可隨時創(chuàng)建應用場景豐富的工作流程。

工作流引擎是工作流服務的核心，負責執(zhí)行以上定義的邏輯和規(guī)則，控制業(yè)務流轉及任務指派，使其自動進行并有效銜接，它還與消息系統(tǒng)集成以完成每個環(huán)節(jié)的提醒和催辦，維護全過程工作流控制數據和相關數據、確保發(fā)文痕跡按節(jié)點設置保留。此外它還負責調用外部程序完成工作流，如編輯器、電子簽章?？梢娝羌蝿照{度器、業(yè)務資源管理器于一身的全功能引擎。

編輯器組件：是嵌入的第三方編輯控件，用于公文在線擬稿和編輯修改、審批意見擬寫。除了可調用大量編輯工具菜單，還擁有強制留痕功能便于記錄修改和批注，并與人、時間關聯和分層顯示，并支持表單和正文輸出打??；內置PDF閱讀器支持PDF文檔在線打開。

信息整合構件用于為不同部門、等級的角色進行統(tǒng)一門戶布局管理，將不同用戶登錄后需用到的功能和能看到的信息通過配置組織到“我的主頁”上，構建個性化OA門戶，是所見即所得的門戶管理平臺。

統(tǒng)一授權組件用于對分散內建模塊及第三方子系統(tǒng)提供單點登錄和統(tǒng)一身份認證，并進行角色和數據資源關聯和授權，工作流節(jié)點角色的操作和文件訪問權限也在此規(guī)范，解決各應用在用戶授權、數據訪問控制、安全審計等方面“各自為政”的弊端。

3 ICCS的OA業(yè)務流程實現(以公文流轉為例）

3.1 SinoEP在公文流轉模塊開發(fā)中的具體作用

在SinoEP中，公文流轉功能是其中工作流、表單、消息、編輯器以及數據建模和查詢等技術的集成和體現。相關支撐技術組件如表1所示。

3.2 公文流轉開發(fā)思路

發(fā)文管理為例，流程解構為發(fā)文擬稿、發(fā)文部門核稿、責任人審核、有關領導會簽、領導簽發(fā)（加簽、轉簽）、復核、生成發(fā)文編號、制文（套紅、用?。┑?。首先利用圖形化流程定義工具設定發(fā)文流轉路由：擬稿人-秘書處長-主任-主管領導-領導秘書-領導，閱批完返回秘書處結束流程；再設定每個節(jié)點任務（起草、核稿、審批、會簽、復核、簽發(fā)）；定義流轉觸發(fā)規(guī)則（如“審核通過則流轉，不通過則退回起草人”，如同時滿足“會簽”“簽發(fā)”“復核”三個條件，則執(zhí)行“賦予發(fā)文編號”操作）；定義每個操作的調用程序（如“擬稿”要調用“編輯器”，“審核”“會簽”均要調用“電子簽名”程序，“制文套紅”要調用“電子印章”）。流程定義實際上是在參與的角色之間傳遞信息的有關邏輯和規(guī)則的腳本，存儲在信息模型中，被工作流引擎執(zhí)行。

與此同時，利用電子表單工具以同樣所見即所得的方式建立“制式”的發(fā)文業(yè)務單，設計相應控件域，方便擬稿人錄入發(fā)文題目、掛接發(fā)文附件，方便管理者順序填寫審批和會簽意見，發(fā)文業(yè)務界面如圖4。同時開發(fā)者通過數據建模工具定義“發(fā)文表單”的業(yè)務數據模型（編號、發(fā)文題目、擬稿人、審核人、會簽人1、會簽人2、簽發(fā)人、發(fā)文全文……），再通過映射工具將發(fā)文表單和發(fā)文數據模型關聯的數據表綁定，形成標準的業(yè)務數據處理邏輯。

表1

工作流引擎準備好參數提交給工作流腳本（WorkflowServlet）啟動流程，解析腳本中路由，查找執(zhí)行者，并通過消息系統(tǒng)在接收人主頁生成“待辦工作項”、在發(fā)送人主頁生成“已辦工作項”；根據腳本規(guī)定的操作權限控制其操作。工作流引擎將腳本與智能發(fā)文表單、發(fā)文數據表綁定聯動，維護全過程工作流控制數據和工作流相關附件數據，確保發(fā)文痕跡按節(jié)點設置保留。在業(yè)務流轉到有審批和會簽權限的用戶時，工作流引擎激活電子簽名和電子印章程序并為其提供訪問工作流的數據接口，使簽署意見和蓋章等業(yè)務數據依附在電子文件并與其邏輯關聯，用以辨識電子文件簽署者身份，保證文件的完整性。

3.3 發(fā)文業(yè)務流程安全機制

發(fā)文業(yè)務中參與者的操作權限有“審批、會簽、傳閱、登記、制文、發(fā)布”，文件訪問權限有“擬稿、修改、只讀”，如何確保工作流執(zhí)行中特定用戶只能執(zhí)行特定動作？權限安全是業(yè)務流程設計的重點。

操作權限配置工作由“統(tǒng)一授權組件”完成。首先進行可視化角色和組織機構建模，定義機構角色級別關系及與具體員工、群組的對應；再定義角色操作權限，操作權限實際上對應的是表單上不同控件域的操作權限，如“所有人”都有“擬稿權”、“主任”都有“審批權”、“領導”都有“會簽權”，避免越權操作。流程執(zhí)行者應與具體的人分離，使崗位職能轉變等變化很容易被適應。注意將業(yè)務權限與應用管理權限分離，防止系統(tǒng)管理員權利的擴大，并禁止員工繞過應用界面直接查看或修改數據庫。權限設定完成后應與業(yè)務表單掛接、與業(yè)務數據表中“機構模型”關聯，由工作流腳本執(zhí)行控制。

文件訪問權限的設定則通過定義工作流的訪問控制列表(ACL)來實現。ACL支持7種不同的訪問級別:無訪問權（隱藏）、作者權、編改權、批注權、只讀權、所有權限和管理員，在每一個工作流ACL表為不同角色分配對特定文檔的只讀訪問、編輯修改、批注權限等，控制只有授權的實體或進程才能修改數據、控制信息不暴露給未授權的實體或進程，以此確保不同級別信息文檔的機密性、隱私性。如主任對發(fā)文稿有編輯或批注權限，一般員工只有“只讀”權限；默認所有用戶在第一環(huán)節(jié)有“作者”權限，有讀取公共文檔權限；任何用戶有權打開表單創(chuàng)建文檔而不能刪除文檔?？梢哉f，ACL也是數據庫安全的第一道防線，通過控制數據庫的訪問權限來防止信息的不當泄漏。實際應用中，具有訪問權的用戶經常變化，但是角色幾乎不改變，故通過角色來定義訪問權可減少甚至消除用戶發(fā)生變化時對應用程序的修改。

除了安全控制措施，SinoEP還可通過數據訪問的安全性嵌入接口，調用業(yè)界成熟的外部加密技術輔助數據加密或密碼保護，防止數據篡改和泄露；sinoEP還采用對每個授權用戶的每一次活動都賦予唯一標識，從而對其操作內容進行跟蹤監(jiān)控和審計的管理機制來確保運行安全。

SinoEP多維度的完備的安全控制手段使得在該平臺上開發(fā)的應用具有靈活的權限設置與最堅強的信息安全保障，并且這種安全控制貫穿于系統(tǒng)的各個層次，確保利用此平臺開發(fā)出復雜又安全的應用。這也就是為什么SinoEP平臺相對于一些商業(yè)OA開發(fā)平臺而言從業(yè)人員較少、技術相對封閉，但在企事業(yè)應用廣泛的原因。