基于角色的企業(yè)信息系統(tǒng)綜合服務(wù)平臺的設(shè)計研究

【摘要】隨著企業(yè)信息的不斷增加、網(wǎng)絡(luò)技術(shù)的興起以及軟件開發(fā)方法的不斷深入，企業(yè)信息系統(tǒng)呈現(xiàn)出繁雜多樣的形式和特點。如何充分利用信息系統(tǒng)進(jìn)一步提升工作效率、規(guī)范業(yè)務(wù)流程、提升用戶體驗，是擺在企業(yè)面前的一大課題，而有效利用信息化手段，也是企業(yè)快速響應(yīng)新形勢需求，保證持續(xù)創(chuàng)新力的關(guān)鍵。

【關(guān)鍵詞】Web服務(wù)，企業(yè)架構(gòu)，信息系統(tǒng)，綜合服務(wù)平臺

信息化手段的飛速發(fā)展，企業(yè)為適應(yīng)新形勢，提高綜合競爭力，往往會根據(jù)自身規(guī)模的大小采用少則幾個、多則上百的各類應(yīng)用系統(tǒng)來支持其業(yè)務(wù)的發(fā)展。這些應(yīng)用系統(tǒng)可能是在不同條件、不同時間、在不同平臺上由不同的開發(fā)者用不同計算機程序開發(fā)出來的，相互之間無法進(jìn)行通常的信息交流與共享，因而在企業(yè)內(nèi)部形成一個個“信息孤島”。由于用戶信息存在于各個系統(tǒng)中，各系統(tǒng)都有自己獨立的用戶管理模塊，缺乏統(tǒng)一的認(rèn)證授權(quán)機制。因此，在信息服務(wù)過程中存在一些安全隱患。

安全隱患一：各業(yè)務(wù)系統(tǒng)都有自己獨立的登錄認(rèn)證模塊，其認(rèn)證方式大都采用用戶賬號/口令的弱驗證方式，缺乏更強的身份認(rèn)證機制（如數(shù)字證書、動態(tài)口令），且沒有實現(xiàn)單點登錄。

安全隱患二：對于一些業(yè)務(wù)級、模塊級的授權(quán)，并沒有統(tǒng)一的管理員進(jìn)行集中授權(quán)，也沒有實現(xiàn)分級授權(quán)管理和動態(tài)資源的授權(quán)機制。各系統(tǒng)的權(quán)限校驗相對簡單，缺乏統(tǒng)一的審計功能，存在信息安全隱患。

安全隱患三：企業(yè)綜合服務(wù)平臺支撐的企業(yè)業(yè)務(wù)活動多種多樣，使用平臺的用戶身份比較復(fù)雜，業(yè)務(wù)數(shù)據(jù)保密等級也不近相同。一些關(guān)鍵業(yè)務(wù)操作沒有納入審計或?qū)徲嬋罩緵]有保護(hù)措施，系統(tǒng)管理員不能有效地進(jìn)行審計日志的統(tǒng)一維護(hù)和管理。

為了應(yīng)對服務(wù)平臺的主要安全隱患，本文主要考慮從統(tǒng)一門戶、通用的角色權(quán)限、基于角色的界面風(fēng)格定制、基于角色的界面內(nèi)容定制四個方面進(jìn)行研究。

一、統(tǒng)一門戶的設(shè)計

建立統(tǒng)一門戶（portal）是完善系統(tǒng)的友好性的必要手段。通過建立企業(yè)綜合服務(wù)平臺統(tǒng)一信息門戶，為企業(yè)內(nèi)外各類用戶提供單一的系統(tǒng)入口，為類用戶提供可定制的、簡潔高效的工作環(huán)境和用戶界面。企業(yè)綜合服務(wù)平臺統(tǒng)一信息門戶設(shè)計遵循如下原則。

（一）穩(wěn)定性

作為企業(yè)綜合服務(wù)平臺的訪問入口，統(tǒng)一信息門戶的穩(wěn)定性決定了企業(yè)的信息資源服務(wù)和應(yīng)用業(yè)務(wù)系統(tǒng)能否被正常訪問。這要求統(tǒng)一信息門戶系統(tǒng)在高并發(fā)訪問量、甚至是系統(tǒng)運行環(huán)境發(fā)生問題的時候仍可以提供相對穩(wěn)定、不間斷的服務(wù)。

（二）安全性

統(tǒng)一信息門戶系統(tǒng)要能夠為用戶提供安全的信息資源服務(wù)和應(yīng)用業(yè)務(wù)數(shù)據(jù)的獲取途徑，保障信息傳輸過程的安全性和可靠性、保障信息不被其他用戶盜取、保障用戶的訪問和操作權(quán)限不被其他用戶盜用。

（三）可擴展性

統(tǒng)一信息門戶要提供具有易于擴展的技術(shù)架構(gòu)和訪問接口，使信息資源可以方便、快速的集成到統(tǒng)一信息門戶系統(tǒng)中，高效穩(wěn)定的為企業(yè)用戶提供服務(wù)。

（四）技術(shù)先進(jìn)性

統(tǒng)一信息門戶是企業(yè)綜合服務(wù)平臺建設(shè)成功與否的集中體現(xiàn)，這要求統(tǒng)一信息門戶采用先進(jìn)的應(yīng)用技術(shù)架構(gòu)和服務(wù)設(shè)計理念，來滿足企業(yè)需求不斷變化、信息化建設(shè)不斷提升發(fā)展的要求。

（五）個性化

統(tǒng)一信息門戶要能夠依據(jù)各類使用者的職責(zé)、權(quán)限和實際需要等，為其量體裁衣，提供符合用戶風(fēng)格的信息資源服務(wù)和應(yīng)用業(yè)務(wù)系統(tǒng)的整合。企業(yè)綜合服務(wù)平臺統(tǒng)一信息門戶系統(tǒng)分為對內(nèi)服務(wù)門戶和對外服務(wù)門戶，對外服務(wù)信息門戶系統(tǒng)與對外服務(wù)應(yīng)用系統(tǒng)都部署在企業(yè)對外服務(wù)區(qū)的服務(wù)器上，負(fù)責(zé)管理外部用戶和對外資源的認(rèn)證、授權(quán)和審計等工作；對內(nèi)服務(wù)信息門戶系統(tǒng)與對內(nèi)服務(wù)應(yīng)用系統(tǒng)都部署在企業(yè)對內(nèi)服務(wù)器上，負(fù)責(zé)管理內(nèi)部用戶和內(nèi)部資源的認(rèn)證、授權(quán)和審計等工作。對內(nèi)服務(wù)區(qū)與對外服務(wù)區(qū)通過防火墻等安全措施進(jìn)行隔離，但無論是對內(nèi)服務(wù)區(qū)內(nèi)的系統(tǒng)還是對外服務(wù)區(qū)內(nèi)的系統(tǒng)，都通過統(tǒng)一的數(shù)據(jù)訪問接口訪問數(shù)據(jù)庫。

二、通用的角色權(quán)限設(shè)計

在本服務(wù)平臺中，管理分成三個對象：節(jié)點、角色和權(quán)限。節(jié)點是依照權(quán)限管理需要而形成的樹形組織結(jié)構(gòu)。角色是權(quán)限的集合。權(quán)限是可以訪問和執(zhí)行的業(yè)務(wù)功能的集合。每個節(jié)點有一個父節(jié)點（頂級節(jié)點除外）和多個子節(jié)點，沒有子節(jié)點的節(jié)點可稱為葉子節(jié)點。一個操作員對應(yīng)唯一一個節(jié)點，一個節(jié)點可對應(yīng)多個操作員。一個操作員可對應(yīng)多個角色，同一角色可多次授予不同的操作員。一個角色可對應(yīng)多個權(quán)限，不同的權(quán)限組合構(gòu)成不同的角色。一個權(quán)限對應(yīng)多個功能點和數(shù)據(jù)訪問規(guī)則，同一功能點或數(shù)據(jù)訪問控制規(guī)則可跟多個權(quán)限相關(guān)聯(lián)。系統(tǒng)可根據(jù)樹形結(jié)構(gòu)對權(quán)限系統(tǒng)進(jìn)行分級管理。系統(tǒng)根據(jù)操作員的角色和操作員處于的節(jié)點對操作員的數(shù)據(jù)訪問及功能操作進(jìn)行控制。

（一）權(quán)限信息維護(hù)

權(quán)限由功能點和數(shù)據(jù)范圍訪問控制信息兩部分組成。功能點是對應(yīng)程序中的功能模塊。每個界面實體（菜單、頁面、URL、按鈕、觸發(fā)事件、函數(shù)等）對應(yīng)一個功能ID。數(shù)據(jù)范圍訪問控制是對用戶是否有權(quán)限操作業(yè)務(wù)數(shù)據(jù)，以及操作業(yè)務(wù)數(shù)據(jù)的范圍、時間的控制，主要信息包括能力ID、范圍起始數(shù)據(jù)、范圍結(jié)束數(shù)據(jù)等。

（二）操作員賬號維護(hù)

操作員的權(quán)限是通過角色賦予的，每個角色對應(yīng)一組功能點，這樣把操作員和他所能進(jìn)行的操作對應(yīng)起來，并通過權(quán)限的數(shù)據(jù)范圍控制對他所能操作的數(shù)據(jù)進(jìn)行限制。一個操作員帳戶可以被授予多組角色，其權(quán)限是這組權(quán)限的并集。

三、基于角色的界面風(fēng)格設(shè)計

企業(yè)綜合服務(wù)平臺的界面設(shè)計將遵循易用性、規(guī)范性、合理性、美觀與協(xié)調(diào)性和獨特性的原則，盡量做到分區(qū)合理、組織有序、加載快速、使用友好。頁面劃分為頂部Logo區(qū)、業(yè)務(wù)模塊選擇區(qū)、功能導(dǎo)航區(qū)、主要工作區(qū)及頁腳等幾個分區(qū)。

企業(yè)綜合服務(wù)平臺的用戶界面基于模板技術(shù)實現(xiàn)，系統(tǒng)為用戶提供界面風(fēng)格的一鍵切換功能，允許用戶定制自己的界面風(fēng)格。用戶登錄系統(tǒng)，在個人設(shè)置中根據(jù)個人的習(xí)慣和喜好配置系統(tǒng)風(fēng)格。IE顯示設(shè)置主要是根據(jù)用戶的喜好，設(shè)置IE的風(fēng)格。首頁待辦的選擇主要是根據(jù)用戶的喜好和工作需要，在首頁中顯示提醒。如果服務(wù)平臺集成了新的系統(tǒng)，也可以在首頁代辦選擇中方便的增加，為用戶提供選擇。

四、基于角色的界面內(nèi)容設(shè)計

界面內(nèi)容定制主要是對各個信息或服務(wù)模塊的具體內(nèi)容進(jìn)行定制，如用戶可自定義待辦事項中接收不同業(yè)務(wù)模塊的工作通知，系統(tǒng)管理員可以對不同角色的用戶定義不同的菜單等。

（一）待辦事宜界面柔性定制

為提高用戶獲取信息的效率，減少用戶主動搜索信息的工作量，系統(tǒng)使用待處理信息推送技術(shù)主動向用戶發(fā)送用戶定制的信息，主要分為網(wǎng)頁推送和郵件推送兩種形式。網(wǎng)頁推送主要是在用戶界面中使用待辦事項的方式將登錄用戶近期需要開展的工作對用戶進(jìn)行提醒，使用戶可以直接鏈接到對應(yīng)的業(yè)務(wù)模塊；郵件推送是利用電子郵件主動將相關(guān)信息發(fā)送給定制該信息的用戶，隨時提醒沒有登錄信息系統(tǒng)的用戶。

（二）基于角色用戶的界面柔性定制

在企業(yè)中，一個人擁有的服務(wù)平臺操作權(quán)限是不斷變化的。因此，需要提供不斷變化的操作權(quán)限。而如果每個人都要為他提供具體操作菜單的權(quán)限是非常繁瑣、容易出錯、不科學(xué)的。因此考慮采用角色——菜單打包的方式。即在服務(wù)平臺中，角色對應(yīng)的菜單是相對固定的，每一次只需要為人員賦予一個或多個角色即可。人員與角色的關(guān)系是多對多的關(guān)系。如圖4-1 所示。

圖4-1 角色人員E-R圖

系統(tǒng)管理員根據(jù)相關(guān)領(lǐng)導(dǎo)審核通過的角色權(quán)限變更單，對權(quán)限進(jìn)行更改。

（三）基于角色菜單的界面柔性定制

在一個系統(tǒng)建立之初，角色和菜單之間的對應(yīng)關(guān)系已建立完畢，并根據(jù)慣例規(guī)范進(jìn)行了初始化。但隨著企業(yè)的不斷發(fā)展、業(yè)務(wù)的不斷變化、管理流程的不斷改進(jìn)，角色與菜單之間的對應(yīng)關(guān)系也會隨之發(fā)生相應(yīng)的變化。為應(yīng)對這種變化，重新開發(fā)系統(tǒng)是不可取的。因此考慮采用基于角色菜單的界面柔性定制的方式實現(xiàn)。角色與菜單的關(guān)系是多對多的關(guān)系。一個角色可以擁有多個菜單，一個菜單也可以被多個角色擁有。如圖 4-2 所示。

圖4-2 角色菜單E-R圖

信息系統(tǒng)集成是一個涉及多個領(lǐng)域、不斷發(fā)展的技術(shù)。沒有一種模式可以適應(yīng)所有要求，每一種模式都是基于不同的內(nèi)外部關(guān)系類型而建構(gòu)，隨著關(guān)系模式選擇的改變而轉(zhuǎn)換。而適應(yīng)性和功能性的研究過程，是一項復(fù)雜的、長期性的工作，沒有捷徑可以復(fù)制模仿，各家企業(yè)的信息系統(tǒng)布局之道，無不是在探索中前行。其管理模式的重點在于各管理業(yè)務(wù)主管部門及個體的需求，以需求為牽引，進(jìn)而推動應(yīng)用，才能使信息的傳播和效用達(dá)到最大化。

參考文獻(xiàn)：

[1]EEJ SIAUK HONG S.Enterprise integration with ERP and EAI.Communications of ACM[J]， 2003， 46(2)， 54.60.

[2]ERL T.A field guide to integrating XML and Web services[J].New JerseyPrentice Hall PTR.2004.