淺談企業(yè)門戶系統(tǒng)建設(shè)的關(guān)鍵技術(shù)

0 引言

    企業(yè)門戶系統(tǒng)可以描述為在網(wǎng)絡(luò)環(huán)境下，把各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源統(tǒng)一集成，根據(jù)每個(gè)用戶使用特點(diǎn)和角色的不同，形成個(gè)性化的應(yīng)用界面。并通過(guò)對(duì)事件和消息的處理傳輸把用戶有機(jī)地聯(lián)系在一起。它不僅僅局限于建立一個(gè)企業(yè)網(wǎng)站，提供一些企業(yè)、產(chǎn)品、服務(wù)信息，更重要的是要求企業(yè)能實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的集成，能對(duì)用戶的各種要求做出快速響應(yīng)，并且能對(duì)整個(gè)業(yè)務(wù)流程進(jìn)行統(tǒng)一管理。與面向公眾的信息門戶相比，企業(yè)門戶肩負(fù)著企業(yè)最重要的使命——為企業(yè)客戶的投資增值創(chuàng)建最高效率的業(yè)務(wù)模式，功能和特性都圍繞著企業(yè)間競(jìng)爭(zhēng)所需的低成本、高質(zhì)量和高效率而生成，著重于對(duì)企業(yè)現(xiàn)有的業(yè)務(wù)系統(tǒng)進(jìn)行無(wú)縫的集成，基于角色的內(nèi)容組織，實(shí)現(xiàn)最終用戶的個(gè)性化，并且基于預(yù)定義模板進(jìn)行信息傳遞。

1 概述

    某企業(yè)的門戶系統(tǒng)開(kāi)始建設(shè)于2008年，采用的是IBM Portal產(chǎn)品，經(jīng)過(guò)多年的不斷優(yōu)化和改進(jìn)，如今已經(jīng)成為企業(yè)員工不可或缺的基礎(chǔ)辦公平臺(tái)，實(shí)現(xiàn)了單點(diǎn)登錄、統(tǒng)一用戶管理、工作流管理、郵件管理、BI信息展示等功能，并與多個(gè)系統(tǒng)進(jìn)行了集成。其系統(tǒng)架構(gòu)如圖1所示。

圖1 門戶系統(tǒng)架構(gòu)

2 關(guān)鍵技術(shù)

    作為復(fù)雜制造企業(yè)，門戶系統(tǒng)要解決的是企業(yè)內(nèi)部業(yè)務(wù)的整合和集成。企業(yè)門戶系統(tǒng)是員工進(jìn)入信息系統(tǒng)的入口，提供統(tǒng)一的登錄界面和交互界面，是各應(yīng)用系統(tǒng)信息集成與展示的統(tǒng)一平臺(tái)。對(duì)用戶而言，門戶系統(tǒng)應(yīng)是與其直接交互的唯一系統(tǒng)，用戶所有的操作都應(yīng)在門戶平臺(tái)內(nèi)完成：對(duì)系統(tǒng)而言，門戶系統(tǒng)應(yīng)是各系統(tǒng)的會(huì)聚點(diǎn)，信息和流程的起點(diǎn)及終點(diǎn)，也是各種匯總及決策信息的展示點(diǎn)。基于這樣的建設(shè)原則，門戶系統(tǒng)經(jīng)歷了應(yīng)用分析、平臺(tái)建立、集成擴(kuò)展等建設(shè)階段。在不斷的完善過(guò)程中，我們總結(jié)了企業(yè)門戶建設(shè)的幾個(gè)關(guān)鍵技術(shù)。

    2.1 內(nèi)容框架

    門戶應(yīng)提供可高度定制的個(gè)性化內(nèi)容展示框架。以一種統(tǒng)一的架構(gòu)和模式，適應(yīng)企業(yè)內(nèi)部不同組織層次、不同業(yè)務(wù)部門對(duì)各自工作界面的特殊要求。在這個(gè)具備高度擴(kuò)展性和靈活性的展示聚集框架的支撐下。企業(yè)才有可能隨時(shí)根據(jù)業(yè)務(wù)發(fā)展的變化，及時(shí)調(diào)整相關(guān)部門和人員關(guān)注的焦點(diǎn)和內(nèi)容，使底層的IT支撐能夠趕上業(yè)務(wù)的變化和員工的要求。IBM Portal使用其Portlet技術(shù)來(lái)實(shí)現(xiàn)此功能。Ponlet在企業(yè)門戶屬于表示層技術(shù)，它是近年來(lái)隨著門戶技術(shù)發(fā)展為方便內(nèi)容聚合而新增加的技術(shù)規(guī)范。借助Portlet容器的功能。它與普通的動(dòng)態(tài)HTML和模板技術(shù)有比較大的區(qū)別。Portlet只生成網(wǎng)頁(yè)的片段，也就是信息的片段，整個(gè)信息是由容器聚合起來(lái)的，本身就具備了很強(qiáng)的可定制性，極大方便了內(nèi)容聚合。Portlet還有個(gè)重要特性是和訪問(wèn)權(quán)限的緊密結(jié)合，這也極大方便了企業(yè)門戶中的內(nèi)容管理。

    2.2 單點(diǎn)登錄

    SSO(Single Sign On，單點(diǎn)登錄)是企業(yè)門戶基礎(chǔ)功能，是企業(yè)員工身份管理中的一部分。SSO的一種較為通俗的定義是：SSO是指訪問(wèn)同一服務(wù)器不同應(yīng)用中的受保護(hù)資源的同一用戶，只需要登錄一次，即通過(guò)一個(gè)應(yīng)用中的安全驗(yàn)證后，再訪問(wèn)其他應(yīng)用中的受保護(hù)資源時(shí)。不再需要重新登錄驗(yàn)證，提高信息系統(tǒng)的易用性、安全性、穩(wěn)定性。企業(yè)通過(guò)SSO技術(shù)實(shí)現(xiàn)各應(yīng)用系統(tǒng)基于門戶系統(tǒng)的單點(diǎn)登錄，在此基礎(chǔ)上進(jìn)一步實(shí)現(xiàn)門戶系統(tǒng)用戶高速協(xié)同辦公。門戶系統(tǒng)單點(diǎn)認(rèn)證中心采用IBM TAMeb(IBM Tivoli Access Managerfor e-business)產(chǎn)品，其單點(diǎn)認(rèn)證架構(gòu)示意圖如圖2所示。

圖2 單點(diǎn)認(rèn)證示意圖

    通過(guò)TAMeb能集中進(jìn)行應(yīng)用級(jí)別的認(rèn)證和授權(quán)，實(shí)現(xiàn)不同類型系統(tǒng)的單點(diǎn)登錄。

    2.3 統(tǒng)一用戶身份管理

    用戶身份的兼容管理是企業(yè)一個(gè)不容忽視的問(wèn)題。以某企業(yè)為例，員工工作融入到整個(gè)業(yè)務(wù)的流程中。同一用戶會(huì)同時(shí)使用ERP系統(tǒng)、MES系統(tǒng)和OA系統(tǒng)等，這必將導(dǎo)致一個(gè)用戶需要同時(shí)記住若干賬戶信息，而他們的身份信息同時(shí)存在這些獨(dú)立的系統(tǒng)中，給信息的一致性管理帶來(lái)極大不便。

    門戶系統(tǒng)作為企業(yè)應(yīng)用系統(tǒng)的唯一入口，需集成對(duì)其他應(yīng)用系統(tǒng)的單點(diǎn)登錄和訪問(wèn)功能，統(tǒng)一的用戶身份管理成為一種必須，也是解決員工多賬戶問(wèn)題的根本途徑。

    某企業(yè)使用LDAP來(lái)實(shí)現(xiàn)統(tǒng)一用戶身份管理功能。通過(guò)統(tǒng)一的用戶身份管理，進(jìn)而實(shí)現(xiàn)單點(diǎn)登錄，統(tǒng)一權(quán)限分配，更好解決企業(yè)對(duì)組織機(jī)構(gòu)、部門、用戶的管理問(wèn)題，減少授權(quán)管理復(fù)雜性，實(shí)現(xiàn)用戶管理的高效和安全。其結(jié)構(gòu)如圖3所示。

圖3 統(tǒng)一身份管理架構(gòu)

    該功能的架構(gòu)運(yùn)用RBAC的概念設(shè)計(jì)。在基于角色的訪問(wèn)控制(Role BasedAccessControl，RBAC)中，權(quán)限和角色相關(guān)，用戶(User)被當(dāng)作相應(yīng)角色(Role)的成員而獲得角色的權(quán)限(Privilege)。角色針對(duì)組織中的各種功能(應(yīng)用)創(chuàng)建，系統(tǒng)依據(jù)用戶的職責(zé)和資歷給其指派角色，用戶被指派的角色可以容易地從一個(gè)跳到另一個(gè)，用戶對(duì)應(yīng)用或信息的訪問(wèn)在指派角色的基礎(chǔ)上被管制。門戶基于LDAP目錄實(shí)現(xiàn)用戶各系統(tǒng)不同賬戶的建立、賦權(quán)和管理功能，門戶系統(tǒng)與各應(yīng)用系統(tǒng)建立應(yīng)用級(jí)信任關(guān)系，由門戶統(tǒng)一完成用戶的身份鑒別和訪問(wèn)控制，從而實(shí)現(xiàn)同一用戶不同身份對(duì)不同應(yīng)用系統(tǒng)的分權(quán)限訪問(wèn)。

    2.4 完善的工作流

    工作流功能是門戶系統(tǒng)的基本功能。是實(shí)現(xiàn)企業(yè)日常管理的基礎(chǔ)服務(wù)。國(guó)際工作流管理聯(lián)盟對(duì)工作流的定義是：工作流是一類能夠完全或者部分自動(dòng)執(zhí)行的經(jīng)營(yíng)過(guò)程，根據(jù)一系列過(guò)程規(guī)則，文檔、信息或任務(wù)能夠在不同的執(zhí)行者之間傳遞、執(zhí)行。目前，市場(chǎng)上各種工作流產(chǎn)品在不同行業(yè)均得到了廣泛的應(yīng)用，但由于工作流系統(tǒng)的技術(shù)和產(chǎn)品沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。不同的工作流產(chǎn)品在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)和接口規(guī)范方面存在較大的差異，導(dǎo)致這些產(chǎn)品之間、產(chǎn)品與其他應(yīng)用程序之間的集成非常困難。于是，國(guó)際工作流管理聯(lián)盟為了實(shí)現(xiàn)工作流管理技術(shù)的標(biāo)準(zhǔn)化和開(kāi)放性。支持工作流系統(tǒng)與產(chǎn)品之間的相互操作，提出了工作流管理系統(tǒng)的體系結(jié)構(gòu)，如圖4所示。

圖4 工作流管理系統(tǒng)體系結(jié)構(gòu)圖

    工作流管理系統(tǒng)的體系結(jié)構(gòu)主要由軟件組件、系統(tǒng)控制數(shù)據(jù)、外部產(chǎn)品/數(shù)據(jù)共3種類型的功能組件組成。其中，軟件組件為工作流管理系統(tǒng)提供功能支持，系統(tǒng)控制數(shù)據(jù)為工作流管理系統(tǒng)中的一個(gè)或多個(gè)軟件組件提供數(shù)據(jù)，外部產(chǎn)品/數(shù)據(jù)并不是工作流管理系統(tǒng)的組成部分，屬于外部系統(tǒng)和數(shù)據(jù)，在工作流管理系統(tǒng)完成工作流管理功能時(shí)被調(diào)用。

    在門戶系統(tǒng)的建設(shè)中，工作流系統(tǒng)除了具備基本功能外。著重建設(shè)與外部系統(tǒng)之間的交互功能，在與業(yè)務(wù)系統(tǒng)之間的集成中形成相應(yīng)的技術(shù)標(biāo)準(zhǔn)，成為各業(yè)務(wù)系統(tǒng)流程的中樞。

    2.5 系統(tǒng)集成

    門戶在為用戶提供服務(wù)的同時(shí)還為企業(yè)應(yīng)用集成提供了一個(gè)系統(tǒng)化的實(shí)現(xiàn)平臺(tái)。門戶可以將企業(yè)的各種數(shù)據(jù)信息、應(yīng)用系統(tǒng)和資源進(jìn)行集成，承擔(dān)企業(yè)員工、客戶之間的交流與協(xié)作任務(wù)。通過(guò)門戶將“信息孤島”聯(lián)接起來(lái)，為企業(yè)創(chuàng)建了一個(gè)提供支持信息訪問(wèn)、傳遞，以及跨組織工作的集成化業(yè)務(wù)環(huán)境。某企業(yè)在門戶系統(tǒng)的建設(shè)過(guò)程中，基于SOA架構(gòu)和Web Service技術(shù)，制定了門戶系統(tǒng)信息集成的技術(shù)規(guī)范和標(biāo)準(zhǔn)。其門戶系統(tǒng)與其他系統(tǒng)的集成采用IBMESB產(chǎn)品。搭建特色的信息通道。為各信息系統(tǒng)的初步集成提供基礎(chǔ)環(huán)境。基于信息通道，圍繞門戶實(shí)施與HR、PDM、MES、ERP等系統(tǒng)的數(shù)據(jù)交換與應(yīng)用集成。

    提供基于標(biāo)準(zhǔn)的系統(tǒng)接口和基本功能服務(wù)。例如，MES需要某項(xiàng)數(shù)據(jù)時(shí)，它只需要向信息交互集成及通道發(fā)出請(qǐng)求，而不必關(guān)心是由哪些功能模塊提供服務(wù)，同時(shí)，可以隨意添加或刪除服務(wù)提供者以及新的標(biāo)準(zhǔn)接口，而不會(huì)有牽一發(fā)而動(dòng)全身的感覺(jué)，從而保證實(shí)現(xiàn)靈活的服務(wù)框架的基礎(chǔ)。

    統(tǒng)一的數(shù)據(jù)協(xié)議轉(zhuǎn)換總線。由于PDM、MES、ERP等各系統(tǒng)的開(kāi)發(fā)廠商和建設(shè)年份的差異，因此不能保證各系統(tǒng)均采用相同的通信協(xié)議或交互方式，在構(gòu)建信息交互集成及通道后，信息交互集成及通道負(fù)責(zé)各系統(tǒng)協(xié)議的轉(zhuǎn)換定義，以類似轉(zhuǎn)換表的方式展現(xiàn)，從而屏蔽系統(tǒng)協(xié)議異構(gòu)的局限性，打通核心業(yè)務(wù)系統(tǒng)的大動(dòng)脈。

    深入應(yīng)用系統(tǒng)集成。通過(guò)建立信息交互集成及通道中介模塊提供企業(yè)網(wǎng)絡(luò)中最基本的連接中樞和路由服務(wù)，集成企業(yè)后端業(yè)務(wù)系統(tǒng)(PDM、ERP、MES和HR等各種異類系統(tǒng)或企業(yè)應(yīng)用的解決方案)和一些基礎(chǔ)平臺(tái)庫(kù)(如統(tǒng)一認(rèn)證中心)。

    獨(dú)立的接口處理。數(shù)據(jù)的請(qǐng)求方和提供者不需要就公共接口達(dá)成協(xié)議。信息交互集成及通道可以通過(guò)將請(qǐng)求消息轉(zhuǎn)換為提供者所期望的格式來(lái)處理此類差異，即數(shù)據(jù)格式轉(zhuǎn)換功能，使數(shù)據(jù)交換在全企業(yè)各核心系統(tǒng)內(nèi)順暢進(jìn)行。

3 總結(jié)

    作為企業(yè)信息化的窗口，某企業(yè)門戶系統(tǒng)發(fā)揮著越來(lái)越重要的作用。一些基本的功能已經(jīng)建立。但是在系統(tǒng)深層次的應(yīng)用方面還應(yīng)繼續(xù)加強(qiáng)。門戶不僅是系統(tǒng)整合的展示層，更應(yīng)起到引領(lǐng)作用，只有將門戶系統(tǒng)與企業(yè)的業(yè)務(wù)處理流程和應(yīng)用進(jìn)行有效的整合，牽動(dòng)信息系統(tǒng)的集成，形成一個(gè)有機(jī)的、緊密聯(lián)系的整體，才能消除各個(gè)應(yīng)用之間的界限，使門戶成為企業(yè)信息化管理的統(tǒng)一平臺(tái)，體現(xiàn)出門戶的真正價(jià)值。決策支持、BPM、知識(shí)管理等功能建設(shè)以及與各業(yè)務(wù)軟件系統(tǒng)的靈活集成，企業(yè)間的協(xié)同辦公，應(yīng)是門戶系統(tǒng)深層次應(yīng)用的重要方向。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/

本文標(biāo)題：淺談企業(yè)門戶系統(tǒng)建設(shè)的關(guān)鍵技術(shù)

本文網(wǎng)址：http://m.hanmeixuan.com/html/consultation/1083939658.html