淺析企業(yè)信息門戶(EIP)的應用與實現(xiàn)

引言

信息化建設從無序走向有序，是許多企業(yè)信息化建設的必經(jīng)之路。由于在前期的信息化建設過程中缺乏整體的規(guī)劃和統(tǒng)一的標準，企業(yè)通常以業(yè)務部門作為建設的主體，通過不同的應用來解決企業(yè)各個業(yè)務上存在的問題，建設的各種應用系統(tǒng)數(shù)量越來越多。

但系統(tǒng)彼此之間各自孤立，數(shù)據(jù)分散，企業(yè)員工因為自身工作的需要，必須頻繁的登錄不同的系統(tǒng)，安全性缺乏統(tǒng)一的管理與控制；由于系統(tǒng)間缺乏統(tǒng)一的考慮，也為系統(tǒng)的集成應用帶來了一定的難度，為此，人們希望站在一定的高度來規(guī)劃企業(yè)的應用，企業(yè)信息門戶(EIP:Enterprise Information Portal)的概念應運而生。

1 企業(yè)信息門戶概述

企業(yè)信息門戶的核心是一種面向SOA(面向服務架構(gòu))的IT架構(gòu)——Portal，經(jīng)過業(yè)界多年的實踐并不斷改進，已經(jīng)逐漸成熟，并形成了業(yè)界標準，被廣泛應用。

Portal，即門戶，是一個基于web的應用系統(tǒng)，它使組織能夠把存儲在內(nèi)部和外部的各種信息加以優(yōu)化整合。讓組織的管理者、員工、供應商、用戶等能夠從單一的渠道訪問、抽取、分析、儲存其所需的個性化信息。用戶可以利用從這個渠道獲得的信息作出合理的業(yè)務決策并加以執(zhí)行。同時發(fā)現(xiàn)做出類似決策的其他用戶并和他們?nèi)〉寐?lián)系。它通過及時地向用戶提供準確的信息來優(yōu)化企業(yè)運作和提高生產(chǎn)力。Portal反映出企業(yè)信息管理中的一個根本轉(zhuǎn)變，即從一系列獨立的內(nèi)部和外部作業(yè)到對各種信息有條理的集成。如圖1所示：

Portal按照應用領(lǐng)域分為三種類型：分別是Public Portal、Vertical Portal和Enterprise Portal。前兩類主要針對的是大型的電子商務類企業(yè)，如淘寶、雅虎、亞馬遜等。本文重點介紹第三種類型Enterprise Portal，即企業(yè)信息門戶。

圖1 Portal在企業(yè)應用中的作用(資料來源AMT)

2 企業(yè)信息門戶的應用

企業(yè)信息門戶在企業(yè)的應用主要表現(xiàn)在以下幾個方面：

2.1 統(tǒng)一的訪問渠道

對于存儲在企業(yè)不同的信息系統(tǒng)中的信息，不論信息的格式如何，都可以按照預先的定義向用戶個性化地組織和展現(xiàn)信息、應用和服務。

2.2 內(nèi)容管理

與其他系統(tǒng)(比如OA、人力資源管理、綜合項目管理)的組件相結(jié)合，提供對內(nèi)容的收集、組織、篩選、分發(fā)、展示、搜索和自定義的一系列功能，實現(xiàn)對企業(yè)非結(jié)構(gòu)化和非個性化信息的高效和有序的管理。

2.3 個性化的設置

根據(jù)不同的角色來確定門戶的個性化設置，以滿足用戶的需求。例如用戶可以自行選擇顯示語言、頁面樣式、過濾掉不感興趣的信息。比如說對于企業(yè)的決策層，展示的內(nèi)容為整個企業(yè)范圍內(nèi)的人、材、機等各類生產(chǎn)要素的分布和使用情況，企業(yè)的成本和資金使用數(shù)據(jù)。對于企業(yè)的管理層，展示的是分管范圍內(nèi)的成本、進度、質(zhì)量、安全等具體的業(yè)務信息。

2.4 企業(yè)集成

門戶可以將人力資源管理、項目管理、財務管理、檔案管理等企業(yè)現(xiàn)有的應用無縫的集成到一起，一方面可以從門戶中獲取這些系統(tǒng)中的數(shù)據(jù)，另一方面也可以從門戶將數(shù)據(jù)寫入業(yè)務系統(tǒng)中去，從而完成企業(yè)相應的業(yè)務流程和資源管理，例如待辦流程的辦理、人事管理、項目進度安排等。

3 構(gòu)建企業(yè)信息門戶的要點

企業(yè)在構(gòu)建信息門戶時，應根據(jù)企業(yè)的特點和實際需求進行全盤的考慮和規(guī)劃，有計劃有步驟地進行。

3.1 做好系統(tǒng)構(gòu)建前的規(guī)劃

企業(yè)在構(gòu)建信息門戶前，必須先思考建立EIP的主要目的是什么，希望提供何種程度的信息服務，整合多少信息系統(tǒng)等。在進行完整的策略規(guī)劃后，然后再選擇適當?shù)能浖鲗搿Ｈ绻髽I(yè)忽略了這些策略規(guī)劃的動作，貿(mào)然投入EIP的構(gòu)建，最后不但無法達成有效的信息整合，還會造成人、財、物的浪費。

3.2 自身的規(guī)模和技術(shù)實力

企業(yè)的規(guī)模和技術(shù)實力會影響構(gòu)建方式的選擇。一般而言規(guī)模大，信息技術(shù)實力強的企業(yè)通常會采取自行開發(fā)的方式，而大部分的企業(yè)由于自身條件的限制，則偏向于采用外包或者直接選用成熟產(chǎn)品的方式。另外企業(yè)信息門戶的功能越多，系統(tǒng)就越復雜，需要投入的費用和資源也越多，所以企業(yè)在選擇時要依本身的需求及情況而定，量力而行，勿貪大求全。

3.3 信息資源的整理和規(guī)劃

企業(yè)在決定構(gòu)建企業(yè)信息門戶后，必須先對信息資源進行規(guī)劃，信息資源的整理和規(guī)劃主要有兩個方面的工作：一是信息資源內(nèi)容的規(guī)劃。使用企業(yè)信息門戶的對象很多，除了企業(yè)內(nèi)部的決策層、管理層和普通員工外，可能還包括企業(yè)外部的分包商、供應商等，這些對象所關(guān)心的信息資源是不一樣的，如決策層關(guān)心的信息主要側(cè)重于比較宏觀的生產(chǎn)經(jīng)營方面的信息，而管理層則更關(guān)注具體的業(yè)務范圍內(nèi)的生產(chǎn)經(jīng)營信息。另一方面是數(shù)據(jù)訪問權(quán)限的控制，企業(yè)信息門戶涉及的多為企業(yè)內(nèi)部的商業(yè)信息，應根據(jù)不同的用戶設置嚴格的訪問權(quán)限，避免信息外流給企業(yè)造成損失。

3.4 統(tǒng)一用戶管理(SSO)

統(tǒng)一用戶管理是企業(yè)信息門戶構(gòu)建的一個重要的組成部分，目的是要解決不同的應用系統(tǒng)用戶名和口令不統(tǒng)一的問題，通過提供統(tǒng)一的授權(quán)機制及一套方便、安全的口令認證方法，讓用戶只要一套用戶名和口令就可以使用企業(yè)網(wǎng)絡上有權(quán)使用的所有應用系統(tǒng)。統(tǒng)一用戶管理主要包括統(tǒng)一身份供應、統(tǒng)一認證、統(tǒng)一授權(quán)管理、數(shù)據(jù)同步服務和單點登錄等幾個部分，如圖2所示：

圖2 統(tǒng)一用戶管理示意圖

其中統(tǒng)一身份供應主要是負責用戶身份信息集中的、統(tǒng)一的管理，統(tǒng)一身份供應通常采用主從帳號的管理模式，其中主賬號是用戶在信息應用系統(tǒng)中的統(tǒng)一身份標識與單點登錄時的私用認證賬號。主賬號通過從賬號映射到各業(yè)務系統(tǒng)中的原有賬號；統(tǒng)一認證負責通過一系列的驗證技術(shù)證實訪問者的身份；統(tǒng)一授權(quán)管理負責將用戶賬號與應用系統(tǒng)的權(quán)限之間建立一種映射關(guān)系，實現(xiàn)對各信息系統(tǒng)中的用戶權(quán)限設置進行集中管理；數(shù)據(jù)同步服務主要負責將組織機構(gòu)和用戶賬號信息從原有的應用系統(tǒng)中采集到統(tǒng)一用戶管理系統(tǒng)中，以及將統(tǒng)一用戶管理系統(tǒng)中所管理的組織機構(gòu)和賬號信息分發(fā)到各業(yè)務系統(tǒng)中；單點登錄主要負責在企業(yè)信息門戶中建立身份信任聯(lián)邦，將用戶的身份驗證結(jié)果信息共享給聯(lián)邦內(nèi)的所有應用，從而實現(xiàn)所有應用系統(tǒng)的自動登錄及登出。

3.5 產(chǎn)品的選擇

目前國內(nèi)外提供Portal的廠商很多，國際知名的商業(yè)品牌有Oracle、IBM、BEA等，國內(nèi)廠商有金蝶、浪潮等，還有一些是開源的如JetSpeed、Liferay、Jboss Portal、Jport等。企業(yè)在選擇Portal產(chǎn)品時，應該從價格、售前和售后、文檔與技術(shù)支持、產(chǎn)品穩(wěn)定性、功能、代碼開放性、易用性和易學性等幾個方面進行綜合比較。

4 結(jié)束語

信息化建設是一個長期的過程，而對于許多的企業(yè)來說，初期的信息化建設往往缺乏整體的規(guī)劃，帶有一定盲目性，信息化的結(jié)果往往導致信息的分散和大量數(shù)據(jù)孤島的產(chǎn)生，因此企業(yè)不可避免地會面臨信息系統(tǒng)整合的問題，企業(yè)信息門戶為企業(yè)提供了一種基于信息系統(tǒng)應用層面的集成，這種集成的方式技術(shù)難度較小，實施周期短，見效快。對于信息系統(tǒng)之間的數(shù)據(jù)集成度要求不高的企業(yè)來說不失為一種切實可行的解決方案。