门户特性与资料

WebLogic Portal 实现企业门户集成当前，企业面临的一项任务就是：为内部和外部的用户提供访问关键性业务信息的界面控制、个性化信息管理和安全的通道。而“门户”正是集成并向最终用户展示定制信息的一种有效方式。通过提供强大的搜索工具、及时的内容控制和快速的自定义服务， “门户”不仅帮助企业降低运营成本，还能够提高生产效率。如果将企业的门户管理构建在先进的专业门户软件之上，您就能根据自身需求的发展对门户进行快速开发、部署、管理和更改。企业对于门户系统的业务需求，主要体现在以下几个方面： 集成应用系统界面，统一入口。BEA WebLogic Portal 作为统一的门户框架，在开放的 J2EE 基础上实现了当今企业门户的重要特性，并能够通过 WebLogic Integration 与其他 IT 系统以工作流的方式互联，通过 Web Services 接口与专有系统互联，通过 WebLogic Portal 提供的工具与 Notes, Exchange 等办公自动化系统互联。使企业的 Portal在开放的技术基础上实现了对后台多种平台的统一入口和安全控制服务。提供了一种灵活、可伸缩和可管理的门户基础。 统一登录。解决目前用户管理、密码管理的难题。实现用户对所有网络资源、所有应用系统的“统一登录” 。即用户一次登录，就可在整个企业内部网络内畅通无阻，自由访问众多的应用系统和其他网络资源，避免了记不住密码的尴尬，同时也提高了企业的工作效率。 集中的信息展现。将我们关心的，存在于不同业务系统的信息，以业务人员和企业领导需要的模式展现出来。 实现与 Domino/Notes 办公系统的集成。1.1.1. 门户业务服务利用 BEA WebLogic Portal 模块化的集成服务，能够方便地访问目前的业务系统，同时将来在基础软件平台上构建的业务系统的服务与它能够无缝地协同工作。内容管理功能使得业务管理人员可以方便地添加内容，管理并提供对多个内容数据库内容的动态访问。企业搜索功能提高了最终用户的信息访问能力。协作服务功能帮助企业内部人员方便地实现了信息交互，改善组织的通信能力和生产力。Portal 交互管理功能改善了访问者的体验，使系统对每一个用户都能根据其个人不同的网上经历对页面进行优化，从而进一步提升了客户满意度，同时通过与访问者的互动，有助于您实现业务目标。而商务服务功能则为在线交易和销售提供了良好的框架。页面组织、信息展示和显示设备管理：WebLogic Portal 通过对用户的属性管理，通过对 Portal Page 和内容版块(portlet)的控制，通过定义不同的desktop, 将企业信息有序地、安全地以不同的形式（Browser,手机和掌上设备等）进行展现。用户管理、统一用户档案(UUP)和个性化服务：WebLogic Portal 提供了对用户的管理，包括用户注册、信息维护、分组和属性管理功能，个性化服务正是建立在用户管理基础之上实现的，对于具有不同属性的客户，不同分组的客户他们看到的 Portal page 和内容版块（portlets ）是不同的。其中的统一用户档案管理可以使 Portal 的开发人员以统一的 API( Jsp taglib 和 EJB)访问存储于不同位置（数据库，LDAP Server，专有系统等）的用户档案，而不用编写新的程序将其重新组织，使用户的个性化管理和安全控制在现有和全面的用户数据基础上实现。协作（Collaboration）：由于提高用户的生产率通常就是投资回报的一部分，因此协作是很多门户实现过程中的关键因素。不管用户在何时何地需要信息，WebLogic Portal 都可以将相应的信息提供给用户，通过为用户建立 email服务，日程安排服务，备忘录服务，信息公告版，讨论室，对不同用户创建的内容信息的共享服务，以及对协作软件（notes 和 Exchange 等）的集成访问提高了不同用户之间的可协作性。商务组件：商务服务可以用来构建电子商务门户。支持用户应用开发以及后端系统的集成。开发人员只需要简单地处理目录、购货车、订单管理以及订单折扣，并使用文档中介绍的一些编程接口和 JSP 标签库，就可以对商务特性进行扩展，并增加自己自定义的内容。内容管理：WebLogic Portal 提供了对于门户内容管理的支持，这是使用内容服务和可扩展的体系结构实现的，内容可以是多种形式的文档（HTML,XML和 Image 图片等）只要业务需要，这种体系结构可以支持多个内容数据库的集成。支持内容的创建、修改、删除和上传等操作。并可以与第三方的内容系统集成。搜索：WebLogic Portal 的企业搜索能力使用了成熟的模式匹配技术，可以让用户在搜索信息时安全地对信息进行访问。WebLogic Portal 的企业搜索支持使用关键字和元数据进行搜索。搜索对象包括 HTTP，ODBC，XML 和文件系统等。1.1.2. 提供多种的企业集成方法在企业级 Portal 中，需要对不同的业务资源进行整合，有组织地对用户进行展示。通过下面的方法，在 WebLogic Portal 中，将整个企业的资源充分利用并有机组合，以灵活和有序的方式进行展示。Portlet：Portlet 是门户中的一些应用或应用的视图，可以被看成不同的内容版块。根据开发方式的不同，BEA WebLogic Portal 可以支持不同类型的Portlet（JSP/HTML、Web 服务、Pageflow 或 Java） ，开发人员可以使用Portlet 来集成企业系统中位于不同位置的数据和访问不同性质的应用，并以统一的方式进行展示。Web 集成：通过 WebLogic Portal, 不仅可以用 Portlet 直接透视企业的数据。同样，如果这些数据已经通过 Web 方式进行了展示，或者需要在 Portal中集成其他 Web 页面的信息， Portal 提供了 Web 内容集成功能，将其他 Web页面内容嵌入企业的 Portal，使 Portal 成为所有资源的统一入口。比如，像企业以及各个供电局的网站都可以通过 Web 集成的方式实现集成。Web Services：门户中某些数据可能是通过访问 Web Services 应用得到的。WebLogic Workshop 中可以使用简单的可视化开发工具，简化对 Web Services 的访问，以便将对 Web Services 的访问快速地集成到企业门户中。页面流 Pageflow：企业级应用往往建立在 MVC 的技术基础上实现，在WebLogic Portal 中，实现了以 Struts 为核心的流程控制管理功能，页面逻辑、后台服务（由 EJB 等实现） ，数据效验和流程控制在统一的图形化界面中完成。可以使应用开发进行合理分工，同时保证了整个系统的灵活性，同一个后台服务可以同时为不同的界面逻辑服务。只要系统管理员将应用进行相应的配置就可以实现。业务流程管理和应用集成：对于需要通过工作流完成的后台逻辑（通常是异步操作或需要通过 JCA 调用异构系统服务的） ， WebLogic Portal 调用WebLogic Integration 的工作流引擎进而继续调用应用视图完成异步工作流或异构系统服务的调用。 1.1.3. 统一登录BEA WebLogic Portal 使门户能够与具有单点登录结构的第三方安全产品共存。如果企业已选定标准化安全产品，并采用此标准部署门户，或者将安全产品与门户一起部署时，门户即可具单点登录优势。这得益于前述的WebLogic 安全域集成机制，从而在门户和第三方安全系统之间形成单一的用户概念，并能够实现网络应用登录集成，因此免除了不必要的认证提示。另一方面，单点登录能够储存用户证书，并将证书无缝传送给门户能够访问的应用。在 WebLogic Portal 中，开发人员能够将用户证书存储于用户档案，并通过编程访问或传送给其它应用。另外，在客户没有购买专业的第三方策略服务器来以实现单点登录，还可以采用其他方式实现。PORTAL系统邮件系统（BS ）DOMINO系统（BS）DOMINO系统（CS）报销系统（CS，采用DELPHI编写）工资系统（CS，采用JAVA编写）用户认证信息1用户认证信息的保存及处理方式 可保存在表中,LDAP 中或文件系统中,同步是个问题 采用 UUP,从各个系统中取用户名/密码等认证信息,更实用.create table sso_info(user varchar2(20), /*用户名*/app_name varchar2(20), /*应用系统*/architect varchar2(4), /*应用系统的架构 BS 或 CS*/app_url varchar2(200), /*BS:认证的 URL,CS 登录界面所对应的 EXE 文件*/app_company varchar2(50), /*用户所属分公司*/app_department varchar2(50), /*用户所在的部门 */app_user varchar2(15), /*在该系统中的用户名*/app_passwd varchar2(15), /*在该系统中的密码*/app_cookie varchar2(30), /*COOKIE 名称*/form_user varchar2(20), /*认证页面中 FORM 的用户名字段 */form_passwd varchar2(20), /*认证页面中 FORM 的密码字段*/app_special varchar2(20) /*其他*/) 用户自己输入另一种方式是模仿 Compoze portlets for lotus 的做法，在用户第一次进入要与之做 SSO 的系统时，如工资系统，显示一个界面，让用户自己输入他在该系统中的用户名/密码等信息。并保存到表中或 LDAP 等其他数据源中。以后用户要进入这些系统时，就直接从表中或其他数据源中取用户的用户名/密码等信息，帮助用户做认证。建议采用这种方式。如下图所示2CS 结构 SSO 实现原理对不同的客户端可采用不同的方式： 不能做任何改动的客户端 - WIN 消息,模拟键盘 可以做改动的客户端 - 参数传递 CS 结构的 JAVA - 变成 EXE 文件,再采用参数传递, 或 WIN 消息,或模拟键盘3B/S 结构简单 SSO 实现方式可以实现如下：1) 当用户登陆 PORTAL 成功后，从表 LOGININFO 中取出该用户能进入的系统，及用户在这些系统中的用户名/密码。保存在 SESSION 中。2) 在 PORAL 页面上建立到这些系统的超连接，当用户要通过这些超连接进入相应的系统时，比如用户：USER1 要进入系统 A，从SESSION 中取出 USER1 在系统 A 中的用户名/密码为：TEST1/1234。在 PORTAL 中可以与 A 建立一个 HTTP 连接。调用LOGA.JSP。把用户名/密码发送给他。LOGINA.JSP 自动开始认证过程。并把结果（成功或失败）发送回给 PORTAL。如果认证成功。则用户 USER1 进入系统 A3) 这样用户就不用输入用户名/密码，实现简单的单点登陆BrowserSite1: WebLogicSite21. Sign On 2. Sign-on via Scren ScrapingIn JSP/Servlet3. Return HTP Headers/cokies4. Relay headers/cokies 5. Browse Site2 without reinputser/pwd系统 C1.1.4. 与 Notes 办公系统集成企业目前采用的是 Lotus Domino 6 版本，可通过下面的方法整合到信息门户中：（1）通过 Lotus Notes JDBC Driver 集成；LDDJ(Lotus Domino Driver for Java,也称为 Lotus Notes JDBC Driver)是Type 2 类型的 JDBC Driver，它使得开发人员可以通过 Java 程序像访问关系数据库一样访问 Domino/Notes 数据库。LDDJ 是 Type 2 的 JDBC 驱动，因此，本地需要 Notes 应用支持，在 Lotus DominoR5 和 R6 版本只能运行在Windows 平台。其原理图如下:Lotus Domino Driver for JavaJDBC 方法是使用标准 Java 数据库技术 Domino 提供 JDBC 驱动程序并且它的行为可以看起来和标准关系数据库一样。但是，尽管某些 SQL 扩展允许访问其有层次结构的数据，但这种方法限制了使用 Domino 所能提供的好处。（2）通过 Lotus Connector classes 集成；Lotus Connector Classes 提供了一些 Java Classes 来访问 Domino/Notes数据，可以在 Java 程序中导入 Lotus Connector Classes 类：lotus.lcjava.* 。（3）通过 Lotus Domino Objects for Java over IIOP (CORBA)；Lotus Domino Toolkit for Java/CORBA 提供三个 JAR，即dco.jar、NCSO.jar 和 Notes.jar，提供丰富的 API 保证可以方便地存取 Domino数据库的内容，并对数据元素具有一定的处理能力。这个工具包命名为 Toolkit for Java/CORBA，是因为在处理本地 Notes 数据库和远程数据库时所使用的技术有所不同。访问本地的 Domino/Notes 应用(Portal 服务器和 Domino/Notes 在同一机器上) ， Java 程序通过 Domino APIs (在 Notes.jar 中)调用 Domino，实际上是访问了 Domino 后端用 C+实现的代码。Java 使用 JNI 来访问 dll 中的Domino 类。如果在不同的机器上，可以通过 Domino CORBA/IIOP APIs (在 NCSO.jar中)来调用。不再需要安装 Notes 客户端或者 Domino。 需要目标 Domino 服务器启动 HTTP 和 DIIOP 服务。Domino 使用 CORBA 技术来实现 java 程序对远程对象的访问。Domino Connection Object（dco.jar）封装了许多与 Domino 连接的对象，利于外部调用。BEA 提供基于 DIIOP 的 WORKSHOP CONTROL。可在 WebLogic 中轻松实现与 DOMINO 的集成另外，在 WebLogic Portal8.1 上还可以通过 email control 来访问 domino Server 上的邮件（4） Lotus XML Toolkit(DXL)；Domino/Notes 提供了 Lotus XML Toolkit，来以 XML 的方式存取 Domino数据，包括文档、RTF 域和一些设计元素。 Lotus XML Toolkit 提供了 Java 的API。（5）Custom Tag Converion kit （DCT） ；Domino R6 提供了一套自有的 JSP 标记，开发人员可以使用这些标记来开发 JSP 页面，灵活定义 Notes 数据的显示格式，进行数据访问、输入和过程控制。相应地，DCT 可以将 Notes 数据库中已有的视图和表单，转换成用 JSP文件。转换后效果将模拟在 Notes 客户端中视图和表单的显示格式。 这个工具只支持 Windows 平台，需要 Domno R6 支持。 目前 DCT 仍属于 IBM Alpha 项目，尚未正式发布。（6）LotusScript Extensions toolkit（LSX） ；LSX 是在 Lotus C+ API 基础上开发出来的，用来扩展 LotusScript 的功能： 、使得 Notes 应用可以和 Lotus 家族其他产品，例如 Lotus 1-2-3，进行交互 、使 Notes 应用可以与其他已有应用系统进行交互 、使 Notes 应用可以和操作系统进行某些交互 LSX 被编译成为动态链接库（在非 windows 平台上为其他类型的共享程序库） ，LotusScript 可以在 Notes 中调用。（7）构建使用 Web 服务来访问 Lotus Domino；Domino6 提供了 Web 服务封装功能，用 LotusScript 与 Java 技术为Lotus 应用程序提供了 Web 服务接口。可以构建使用 Web 服务来访问 Lotus Domino 的 Portlet。如下图：BEA 所提供的 dominotask control 和 Lotus notes adapter 也可以用它来实现和 Lotus Domino 的集成。（8）与支持 Web 访问的 Domino 应用系统的连接方案；浏览器门户PortetsWeb 应用程序Lotus Domino HTTP/HTTPS当 Domino 应用本身就是基于 Web 方式的应用时，采用 WEB CLIPPING 方式，把要集成的 WEB 页面的一部分或全部包装成一个 PORTLET，Portal Server 通过 HTTP 或 HTTPS 的方式与应用相连，获取相关内容后传输给浏览器即可。用户在该应用程序上的操作，Portal Server 可以获取其内容并转换为应用的 HTTP/HTTPS 请求，由应用完成具体操作，这种方法比较简单，不必过多考虑应用的内部细节。（9）利用第三方提供的 Portlets；在平台之上，还可以利用第三方公司提供的 Portlets 来实现 Portal 与Domino 的集成，如 Compoze 公司提供的 Compoze Domino Portlets,BEA WebLogic Edition8.1。通过 Compoze Domino Portlets,BEA WebLogic Edition8.1，可以集成 Domino 基本服务，包括收发邮件，日历，待办事宜，联系人，同时用户只需在第一次使用 Portlets 输入在 Domino 上的用户名和密码，以后只需登录 portal 就可以访问集成的 Domino 服务，实现一次登陆的体验。Compoze Domino Portlet,BEA WebLogic Edition8.1 利用 XML 来实现 Portla和 Domino 的交互。Compoze 提供的 Portlets，现在支持 5.08 或更高的版本的 Lotus Domino。在配置 PORTAL 与 DOMINO 之间的连接时，要配置用户名 /密码，配通后，从 PORTAL 调用 DOMAINO 就不用输入用户名/密码,实现 SSO用户名与密码是 Domino 中的用户名和密码，Lotus 服务器输入 http:/ hostname（ hostname 为机器名） ，配置向导完成后，此 Portal 用户就与向导中输入的 Domino 用户进行了关联，如果用户再次进入此 Portal，所看到的Domino 信息均为被关联的 Domino 用户信息。优点：这种方式的集成最大的特点是简单，不需要写任何的代码，只需要直接进行安装连接配置就可以完成 WebLogic Platform 与 Domino Notes 之间的集成。这是个第三方独立的软件包，所以稳定性，功能性和使用性都比较好。缺点：需要单独购买第三方软件，只能集成收发邮件，日历，待办事宜，联系人四个功能，如果要集成自己开发的 DOMINO 应用，就无能为力备注：Compoze 非 BEA 产品，不包含在本次投标报价中，如果客户最终采用这种方式，需要另行购买这个产品。（10）在 WebLogic Workshop 中使用 WebLogic Adapter for Lotus Notes 无缝集成 Domino 应用。基于 J2EE 的 JCA 标准开发 Domino Notes 的适配器（Adapter）, 可以由第三方的供应商来提供，也可以用户自行开发。BEA WebLogic Server 平台提供了一个支持适配器的开发、测试、封装和部署的框架和相应的工具（ADK） ，它大大地加快和简化了适配器的开发过程。适配器（Adaptor）在 WebLogic Server 和 Domino Notes 之间提供了一个互相访问的平台，在适配器里面封装了应用之间连接和访问的逻辑。在 WebLogic Platform 上集成 Domino Notes 的过程：1Notes Adaptor 的部署：通常 Adaptor 是一个.ear 文件，通过WebLogic Server Console 平台进行配置部署。2部署成功后，打开 WebLogic Application Integration Console ：http:/url:port/wlai 平台，完成对 Adaptor 的服务和相关事件的定义。例如：3定义结束后，要 publish 到 WebLogic WorkShop 平台上。4打开 WebLogic Workshop，创建一个 ApplicationView Control5ApplicationView control 这个控件创建成功后，打开这个控件，就会列出该适配器提供的所有的服务,例如：6最后我们可以通过调用该控件里面的方法来集成 Domino Notes 提供的功能。优点：通过适配器（Adaptor ）的方式集成 Domino Notes 是企业级应用集成的一种标准和通用的方法。由于它是基于 J2EE 的 JCA 标准，完全是一种开发和部署完全分离的模式，在很大程度这种会保护客户的投资。因为 Adapter的开发是基于标准的 JCA 的 API，它不会因为产品版本的升级和更改去重新编写 Adapter，所以 Adapter 一旦开发完成后就可以任意部署，对它的维护也比较简单，只需要在规范变化之后做相应的修改，而不会影响原来的内容。另外J2EE 平台为适配器的运行环境提供了很多基础的服务，所以当我们使用适配器做集成的时候，很多对适配器的管理例如连接管理，安全管理和事务管理，都由部署适配器的平台来提供，而不需要我们在 Adapter 的程序中去实现。缺点：由于遵循了 JCA 的规范，使得 Adapter 内部的实现的层数比较多，所以用 Adapter 进行集成和直接用 Java API 实现做比较，在访问速度上会稍微慢一些。1.1.5. 多数据源统一展现由于业务数据分散地存放在不同的应用系统中，WebLogic Portal 利用Liquid Data for WebLogic 实现对复杂的、多样化的数据源实施统一的管理，对于客户来说，他感觉就象看到一个单一数据源一样简单。门 户XMLLiquid DataWorkshop 控 制数 据视 图销 售数 据视 图 支 持数 据视 图客 户数 据视 图XML设 备 管 理 1透 明 数 据 访 问设 备 管 理 2设 备 管 理 3 设 备 管 理 4需要说明的是，为了提高展示信息的人性化，可以选用第三方的 WEB 展现工具，以此为客户提供各种图形化，表格化的信息展现。1.1.6. 个性化门户企业门户系统的一个重要特性就是为不同角色的客户提供个性化的门户。1个性化服务主要包含以下内容：系统角色管理：根据员工的工作性质的不同进行角色的分类，然后，根据角色的不同向员工推送不同类型的信息内容。模板/主题风格管理：员工根据自己不同的喜好，可以设置适合自己的模板和主题风格。布局管理：员工可以根据自己的使用习惯、频繁程度，改变不同功能模块的页面布局设置，系统将根据员工的设置，呈现出其需要的布局。频道定制：员工可以设置自己需要的频道信息，如技术动态、公司新闻等。多种信息格式展现功能：作为企业资源的访问渠道，其内容展现应支持多种访问设备，包括： 台式机/便携机 PDA 移动电话 等等同时，展示平台的内容展现应支持不同的信息浏览工具软件，并提供不同的信息展现描述格式。展现管理是将展示平台提供的信息内容按照访问设备和信息浏览工具的不同，提供定制管理工具，实现信息格式的自动转换。2个性化内容展现管理功能用户可定义个性化的内容、布局及风格等页面设置；展示管理在用户浏览信息时根据其定义的个性化设置展示个性化的页面。内容应用聚集：与访问安全控制和个性化展现管理功能相结合，在展示平台中提供一定的访问处理手段，使不同角色/权限的用户在角色 /权限允许的范围内访问相应的内容和应用资源。内容管理：内容管理要实现如下几个目标企业新闻、信息、公告的采编、发布管理；实现信息采编、发布所需的的各种权限、角色的定义和管理。实现 Internet 信息采编，搜集 Internet 信息内容，并通过信息采集，编辑整理，发布，向企业门户系统提供信息服务；能够将已经整理完毕的内容提供给企业门户系统系统，实现对各种类型内容文档的统一采集、编审和发布，包括各类 Office 文档，HTML/TEXT 文档，图片、表格信息，以及音视频文件；审核的过程结合工作流引擎，能够根据流程的变化进行方面的定义。具有开放的接口和二次开发能力，可以从其他的已建系统中引入数据，并进行统一的管理和发布。1.1.7. 多门户技术WebLogic Portal 的技术体系结构中已经进行了改进，增加构建门户时的灵活性。WebLogic Portal 对多门户体系结构的功能进行了增强，每个门户 Web应用都可以支持多个门户。这种变化为开发人员在构建层次更复杂的门户应用时提供了更大的灵活性。根据需要，可以在电力公司统一门户的基础上，为不同部门建立一个针对该部门的门户的实例。这个门户的实例完全是依照各个部门不同的角色建立的。由于不同部门的角色不一样，不同部门的员工登录到 Portal 后会被导引到与它所在部门角色相一致的门户实例。见下图：Portal APortal BPortal C User andGoupsUserStoWebLogicSrvr e Cluster1.1.8. 权限管理委托管理像企业这样的企业门户，使用的部门，角色类型肯定非常多。如果所有的用户角色都全部依靠系统管理原来实施管理，这样的工作量绝对是超乎想象的巨大。如果仅仅是通过集中管理的话，势必造成管理的难度非常大。所以，我们建议将系统管理的权限逐级分配下去，称为“委托管理” 。采用委托管理，既减轻了中央管理的负担，又不会放宽对所有用户的管理权限控制。WebLogic Portal 委托管理与门户和组结构密切相关。BEA WebLogic Portal 委托管理支持的管理类型如下： 系统管理员（System Adminstrator）该管理员能够全权访问所有的管理任务，并设置委托管理结构。 门户管理员（Portal Administrator）代理管理员能够对一个或多个门户从事许可范围内特定的管理任务，并设置这些门户的委托管理。 组管理员（Group Administrator）为具有允许特权的代理管理员，允许在一个或多个组门户内从事特定管理任务。组管理员也可以创建其它的组管理员。系统管理员系统管理员能够全权访问所有的门户管理工具，并在这个 WebLogic Portal系统内执行任务。可在 WebLogic Portal 安装中指定一个或多个用户履行系统管理员职责。门户和门户组由系统管理员创建和编辑。系统管理员也能够添加或删除用户和组，并对其属性进行编辑，以及将用户分配到组中。系统管理员能够集中管理门户系统的各个方面，或选择某些管理任务给代理管理员。系统管理员通过为门户指定用户作为该门户的管理员的方式设置代理管理结构。针对任务委派，系统管理员采用基于浏览器的图形化代理管理工具（参见图 13）为门户管理员针对允许从事的管理任务，并限定门户管理员是否可用创建其它“对等”的门户管理员并委派管理任务。系统管理员可以为多个门户指定同一个门户管理员。门户管理员允许门户管理员从事如下部分或全部门户管理任务： 管理用户和组 通过将用户组与门户联系起来的方式创建组门户 管理门户页面，包括页面布局、次序以及 Portlet 在页面上的布排 管理 Portlet在全部的 Portlet 中指定可用的子集，指定页面上的缺省可见 Portlet、必须的 Portlet 以及有登录要求的 Portlet 指定可用视觉修饰集和缺省视觉修饰 指定基于规则的页面授权 指定基于规则的 Portlet 授权另外，门户管理员能够为组门户创建组管理员。如果得到许可的话，门户管理员也能够创建对等的门户管理员，并委派部分或全部的任务给他们。门户管理员通过访问基于浏览器的工具来从事上述的管理任务。该工具根据门户管理员所拥有的权限显示相应的管理任务。组管理员允许组管理员从事下列部分或全部门户管理任务： 管理组内用户 管理该组的门户页面，包括页面布局、次序以及 Portlet 在页面上的布排 管理 Portlet在全部的 Portlet 中指定可用的子集，指定页面上的缺省可见 Portlet、必须的 Portlet 以及有登录要求的 Portlet 指定可用视觉修饰集和缺省视觉修饰 指定基于规则的页面授权 指定基于规则的 Portlet 授权如果授予组管理员一定的代理特权，那么组管理员也可用创建对等的组管理员，并将某些或全部任务委派给他们。组管理员也可利用基于浏览器的工具从事上述管理任务。该工具根据组管理员所拥有的权限显示相应的管理任务。一个管理员可以管理一个或多个组门户。Portal APortal BPortal CSystemAdinistratorsWebLogicSrvr rerr ClusterPortalAdministratorsGroupAdministrators基于规则的管理门户架构提供了主要的访问控制和客户化途径，它基于用户组成员资格，由管理员分配固定的 Portlet 子集和门户页面属性实现。为了定义组用户可访问的 Portlet 子集和门户页面，管理员创建了组门户。实际上，组门户就是该组的门户视图。这种典型的、基于组的访问控制被许多门户产品所采用。特别适用于用户组结构不经常变化的情形，对于 Portlet 和页面的访问可以准确地映射到用户组。但是，在下列情形，这种基于组的访问控制存在不足： 对 Portlet 或页面访问依赖于一组复杂条件，而非简单的组成员资格。 对 Portlet 或页面访问需要随着用户档案的变化动态改变，而无需管理员参与。在 BEA WebLogic Portal 中，基于规则的授权以可陈述的业务规则方式表达。在传统的基于组或基于角色的访问控制中，组内的用户或角色同管理员同时出现。另一方面，在基于规则的授权中，拥有授权的业务规则变成为可自证明的业务政策，由它来决定用户能否通过 Portlet 或门户页面访问门户的内容。基于规则的授权包含三个要素： 访问的资源，如 Portlet 或门户页面。 访问该资源的能力，如 Portlet 是可见的或可编辑的。 决定用户拥有何种权限的业务规则，称为授权片段（Entitlement Segment） 。下面是一个基于规则授权的非常简单的例子。设想门户中有一个包含多个Portlet 和客户访问信息的门户页面。与此页面相联系