、产品框架图
软件架构决定了管理软件产品的稳定性、灵活性、可扩展性和安全性。云海OA平台作为新代管理软件的业务基础平台。本产品采用BS结构即浏览器和服务器结构;总体架构其后台采用主要以开源的Hibernate(ORM对象关系映射持久层)和Spring(IOC反转控制/DI依赖注入)架构。前台摒弃表单提交页面刷新的数据提交及加载模式,采用AJAX交换模式,带来的好处是客户端编程实现面向对象化编程,页面设计代码规范、冗余少,在降低网络带宽占用的同时提高了平台的访问速度和更好的用户体验。
二、多层应用体系架构平台
多层应用体系架构
数据资源层:数据资源层使用元数据描述系统模型,如系统数据、业务功能、权限、流程等多个层面模型的描述。通过支持各种不同类型和结构的数据,如关系型和非关系型数据,结构化和非结构化数据等,数据资源层让平台能够访问多种DBMS,具备良好的数据库移植特性。此外,数据资源层通过Web服务、文件导入和数据集成等多种形式,让平台能够与其它应用系统进行无缝集成。
技术适配层:技术适配层用于封装和屏蔽平台底层的技术难点、不确定性和细节,方面大幅降低底层技术细节带来的开发难度和风险,同时大幅提高软件开发的生产效率和质量。
运行时层:该层用于提供系统平台基础的服务支持,例如:请求安全保障、日志、请求响应路由、消息事件、数据库连接管理、数据库事务处理、任务队列、数据缓存管理等。
基础构件层:通过抽象并封装常用的客户端、服务器端以及通用化业务,形成定义良好易于使用的构件库,在提高平台自身开发效率的同时,为研发业务构建工具提供支持。
基础功能层:该层提供管理平台均应具备的通用功能模块,如组织机构管理、授权管理、邮件、消息、网络文件、电子表单、报表工具等,从而为业务功能开发提供可重复使用的程序模块和接口。
业务应用层:该层为企业提供常用的业务应用模块,如网上办公、网上流程审批等;这些典型的业务应用模块方面满足了企业的基本管理需求,另方面,提供可供参考的业务应用模块样例,辅助用户进行业务应用模块的二次开发。
集成表现层:平台能够集成各种现有的系统应用,通过构建单点登录机制,集成表现层为用户提供多应用系统的统身份鉴别和访问授权,在增强系统安全的同时也提高多系统集成易性。
三、三种业务应用构建框架
1、 页面架构框架
业务引擎可完美衔接业务模块数据和工作流引擎,以流程驱动业务,以业务反映流程,并提供丰富的展示列表和细缆、概览的展示,适合定制化业务的开发。
2、业务模型框架
云海OA本身架构是基于J2EE框架,基于MVC框架构;提高开发效率,增强程序的可维护性和拓展性;而且还利用Controller将Model与View分离,降低它们之间的耦合度。云海OA从前台应用(UI层) 、业务逻辑模型(Business Model) 、数据库模型(Data Model)提供丰富的封装组件。
3、安全设置框架
作为业务基础平台,云海OA平台需要可靠支撑企业、政府的业务运行环境,保证企业的商业机密和政府的情报资源等信息的安全。因此,云海OA平台需要构建安全保密的网络运行环境,提供准确可靠的身份鉴别机制,具备粒度适中授权访问控制机制和完善的日志管理和审计功能。
基于SSL的加密网络传输: OA平台使用HTTPS(Secure HyperText Transfer Protocol)即安全超文本传输协议来传输浏览器与web服务器之间的信息。通过在HTTP与TCP协议层之下加入SSL层,云海OA平台实现了安全的HTTP通道,从而保证了数据在网络传输过程中的安全性,保证个人、企业或政府的信息不会被窃取或盗用。
USB Key认证:可靠的身份鉴别机制是保证软件被正确授权使用的基础。在传统的管理软件产品中,通常使用基于用户名和口令身份鉴别机制,其优点是简单易用,缺点是可靠性差,容易发生因口令泄露或被盗用而引发的身份冒用问题。云海OA平台的USB Key认证方案采用的是基于质询/响应的认证模式,具备简单易用、安全可靠、经济实惠的特点。
基于角色、权限组的访问权限控制:在云海OA平台中,角色的权限被定义为对系统内不同数据管理权限,权限组定义对系统内不同的功能模块权限。利用“角色”和“权限组”快速分配用户的管理和模块权限,充分体现系统权限智能分配。
电子签章与版式文件技术:公文收发是许多政府部门的例行工作,而无纸化办公是电子政务的发展趋势,为保证云海OA平台提供的公文收发机制的安全可靠,云海OA采用了电子签章与版式文件技术。电子签章是使用电子印章加盖电子公文的技术。
完善的系统日志管理:云海OA平台对系统内安全相关的重要操作或事件均进行日志记录,如登陆退出事件、密码修改事件、IP限制事件、用户增删事件等。同时,云海OA平台还提供了完善的日志查询和详细的分类统计功能,便于用户生成报表或进行系统审计。此外支持提供系统日期自动归档、备份功能。 此外,通过提供日志管理的编程接口,云海OA平台为新业务开发提供了日志扩展的辅助支撑工具。
四、四种创新技术引擎
1、 业务引擎
业务引擎可完美衔接业务模块数据和工作流引擎,以流程驱动业务,以业务反映流程,并提供丰富的展示列表和细缆、概览的展示,适合定制化业务的开发。
2、工作流引擎
拥有两种工作流引擎模式,种是基于产品的工作流引擎,即TE-Workflow,适合于大部分企事业单位的通用业务流程的设计与流转。另种则是基于际化BPMN2规范的工作流引擎,适合于复杂的定制化流程的设计与开发。为提高平台作为业务基础平台的支撑运行能力,平台设计研发两种创新技术引擎:TE-Flow工作流引擎、TE-Data数据引擎,利用这两种种创新技术引擎,企业用户和第三方软件厂商能够顺利实现业务流程的快速开发。
TE-Flow工作流引擎:工作流(WorkFlow)是工作流程的计算模型,其将工作流程中的工作以定的逻辑和规则组织起来,并使用恰当的计算模型进行表示以实施计算。在计算机中,工作流系统解决的主要问题是:为实现某个业务目标,在多个参与者之间,按照预定规则自动传递文档、信息或者任务.工作流引擎TE-Flow的设计遵循WFMC规范,采用标准的XPDL语言定义流程模型,具备良好的通用性。单纯的从WFMC规范来看,工作流引擎自身关注的是个“抽象”问题,简单来说就是:确保工作流程遵循流程定义,在正确执行当前任务状态后,顺利转换到下个任务状态,即保证流程任务状态被正确调度和可靠执行。在实际中,TE-Flow工作流引擎的任务调度器提供了丰富的流程任务控制机制、流程数据安全管控机制、容错及异常处理机制等,保障流程实例的创建、激活、挂起、终止等环节严格按照流程定义运转,进而确保业务数据安全可靠的传输。
TE-Data数据引擎:管理软件的业务基础平台可能需要和各种各样现有的信息系统进行数据交换,为平台设计研发TE-Data数据引擎,用以处理各种复杂的数据交互TE-Data数据引擎主要提供三种类型的数据接口,分别是:基础数据整合接口、业务数据交互接口和外部门户接口,这三种数据接口面向的对象各不相同。
3、消息通信引擎
基于NIO非阻塞式通用消息通讯技术,传输可靠,可实现多设备、多系统、多业务、跨设备、跨系统、跨业务之间的消息即时提醒,达到消息推送与收发零延迟。扩展性强,可自定义消息处理机制,集成手机短信等功能,灵活多变。并提供基于Web3.0的即时通讯组件,可无缝嵌入到其他业务系统中,让交流无处不在。
4、TE-Report报表引擎
云海OA平台作为业务基础平台,需要能够支撑运行多种业务流程,为方便用户查询和统计各业务流程产生的数据,云海OA平台构建TE-Report报表引擎。TE-Report报表引擎以企业熟悉并经常使用的表格为建模和设计工具,为云海OA平台提供种精确管理和深入分析业务数据的途径。TE-Report报表引擎融合Excel电子表格和数据库软件的优势,既具备电子表格展示形式的灵活多样性和操作简洁高效性,又具备数据库软件的大规模存储和便于实施统计分析的能力。
