一種基于微信公眾號的報修管理系統(tǒng)設計

張 凱 陳 山 邵云蛟 宮 政 程軼紅

（國網安徽省電力有限公司安慶供電公司，安徽安慶246000）

0 引言

目前安慶供電公司的IT報修和權限申請主要通過已有的內部報修系統(tǒng)進行管理，員工只能通過內網終端電腦進行報修，一旦離開內網環(huán)境則無法報修，極其不利于員工的報修使用。為此，本文開發(fā)了一種基于微信公眾號的報修管理系統(tǒng)，方便員工在外網環(huán)境下利用移動終端進行報修和權限申請，實現多渠道報修和權限申請管理。設計人員通過開發(fā)微信公眾號報修管理系統(tǒng)的公眾號端和后臺服務端，可實現電子化報修，系統(tǒng)主要功能包括IT報修管理、權限申請管理、消息推送、用戶評價、用戶授權管理等。

1 業(yè)務需求

1.1 微信公眾號開發(fā)

（1）IT報修管理。在微信公眾號端開發(fā)自定義菜單“IT工單報修”功能，提供維護報修人、報修電話、報修說明以及報修圖片信息，并將其提交給后臺管理端進行審核。（2）權限申請管理。在微信公眾號端開發(fā)自定義菜單“權限申請”功能，提供維護申請人、申請電話以及VPN申請說明等信息，并將其提交給后臺管理端進行審核。（3）消息推送。系統(tǒng)實時推送工單報修進度和權限申請的處理進度給用戶，方便用戶實時查看工單進度。（4）用戶評價。針對已完成的工單，系統(tǒng)后臺推送進度信息，并提供給用戶評價信息。（5）用戶授權管理。針對初次通過公眾號進行IT報修申請或權限申請的用戶，公眾號彈出用戶信息獲取頁面，主要獲取用戶微信頭像、昵稱和手機號碼信息，點擊允許后，將數據傳至后臺管理系統(tǒng)。

1.2 后臺管理端開發(fā)

（1）IT報修審核管理。系統(tǒng)提供IT報修審核功能，以列表的方式展示所有微信公眾號申請的報修工單信息，運維人員點擊“接單”按鈕，后臺自動將工單提交給公司內部叫修系統(tǒng)進行流轉。（2）權限申請審核管理。系統(tǒng)提供權限申請審核功能，以列表的方式展示所有微信公眾號申請的權限申請單信息，運維人員點擊“通過”按鈕，后臺自動將權限申請單提交給公司內部系統(tǒng)進行流轉。（3）統(tǒng)計分析管理。系統(tǒng)提供統(tǒng)計分析功能，以柱狀圖、條形圖以及列表的方式統(tǒng)計報修工單以及權限申請單的情況，包括但不限于按時間統(tǒng)計報修工單以及權限申請單情況以及按工單狀態(tài)進行統(tǒng)計等。（4）用戶賬號審核管理。系統(tǒng)通過獲取公司內部人員信息，并同關注微信公眾號獲取的信息進行比對，實現人員賬號實時比對，快速審核，保證只有審核通過的微信號方可訪問微信公眾號的自定義功能。

1.3 集成需求

（1）工單報修數據、權限申請單數據同步。系統(tǒng)實現微信公眾號的報修工單與權限申請單與公司內部系統(tǒng)數據的同步。（2）進度信息數據同步。公司內部系統(tǒng)實時將工單的處理進度信息推送給系統(tǒng)后臺。（3）公司人員信息獲取。系統(tǒng)獲取公司內部系統(tǒng)公司人員基本信息，包括部門、姓名、手機號碼等信息。

2 建設方案

2.1 技術路線

基于微信公眾號的報修管理系統(tǒng)的技術路線如表1所示。

表1 技術路線

2.2 技術架構

系統(tǒng)的技術架構如圖1所示。

圖1 系統(tǒng)技術架構

（1）展現層：WEB端主要實現IT報修審核管理、權限申請審核、統(tǒng)計分析管理以及用戶賬號審核管理等。微信公眾號功能主要包括IT報修管理、權限申請管理、消息推送以及用戶訪問授權等。

（2）應用服務層：應用服務層為展示層提供數據交互服務，主要包括業(yè)務模塊基礎服務以及系統(tǒng)組件服務，其中業(yè)務模塊基礎服務包括報修管理、權限申請管理、授權審核管理、消息推送以及統(tǒng)計分析等，系統(tǒng)組件服務包括角色管理、權限管理以及安全組件管理。

（3）存儲層：系統(tǒng)主要利用MYSQL存儲報修申請信息、權限申請信息、授權信息以及統(tǒng)計分析數據等。

2.3 部署架構

系統(tǒng)的部署架構如圖2所示，主要分為3個部分，分別是互聯(lián)網的微信公眾號，外網區(qū)域部署的外網服務、數據庫以及相應的外網管理端，內網區(qū)域的叫修系統(tǒng)服務、數據庫以及內網管理端。微信公眾號同外網的映射端口和外網服務數據交互，外網管理端通過接口調用的方式同內網的叫修系統(tǒng)實現數據傳輸，實現微信公眾號的報修工單與權限申請單與公司內部系統(tǒng)數據同步。

圖2 系統(tǒng)部署架構

2.4 安全防護

2.4.1 應用防護

（1）統(tǒng)一安全身份認證。系統(tǒng)提供統(tǒng)一的安全身份認證接口，訪問所有后臺接口必須帶上認證token，可有效防止跨站點偽造請求、XSS攻擊、數據泄露和數據爬取。（2）資源授權。資源授權分為功能權限和數據權限兩大類。對于功能權限，需根據身份驗證獲取統(tǒng)一的菜單和資源數據。對于數據維護功能和操作、包含敏感信息的查詢功能和操作，須在后臺進行權限驗證，只允許授權用戶訪問。（3）輸入輸出驗證。系統(tǒng)提供統(tǒng)一輸入及輸出數據驗證接口，保障驗證邏輯的一致性；對輸入數據進行格式化認證，例如URL、日期、數字、字符串等；禁止特殊字符的輸入，避免SQL注入等攻擊方式。（4）日志記錄與審計。系統(tǒng)記錄用戶所有的訪問操作日志，日志內容包括操作人、操作時間、操作功能、操作參數等信息。

2.4.2 數據防護

系統(tǒng)使用HTTPS協(xié)議保證數據傳輸過程不被篡改，同時針對傳輸的隱私數據使用加密算法進行加密，確保信息完整和傳輸安全。數據只存儲在服務器端數據庫，禁止在服務器端其他區(qū)域存儲數據。

2.4.3 主機防護

系統(tǒng)對數據服務器、應用服務器進行安全加固和漏洞掃描，主要包括關閉不必要的端口及服務、漏洞修復、安全補丁更新、防火墻加固以及數據定期備份等。

3 結語

基于微信公眾號的報修管理系統(tǒng)的投入試用，極大地提升了供電公司的報修效率，公司員工在外網環(huán)境下即可進行報修和權限申請，實現了多渠道的報修和權限申請管理，為公司員工提供了便捷、高效的報修工具。