2024年大型集团化共享管控协同一体化管理平台解决方案-4

原型画面设计—独立任务督办门户Thesolutiontoe-cologyPCfront-endapplication⊚前台领导画面原型画面设计—更加简洁的任务察看画面Thesolutiontoe-cologyPCfront-endapplication⊚前台领导画面原型画面设计—更加全面的任务状态监控Thesolutiontoe-cologyPCfront-endapplication⊚前台领导画面01合同管理02法务管理合同法务管理中心合同管理合同管理合同审批合同变更合同执行合同归档合同起草合同台账合同报表销售代表合同起草合同审批合同变更合同执行合同归档合同台账合同报表合同起草合同审批合同变更合同执行合同起草合同归档合同台账合同报表提供合同模板，作为集团的所有格式合同，由法务统一管理提供申请历史记录，供查看和参考合同起草合同审批合同变更合同执行付款条件合同归档合同台账合同报表支持拟定付款条件，为合同付款流程提供付款依据通过付款明细条件，清晰掌握付款进度合同审批合同起草合同审批合同变更合同执行合同归档合同台账合同报表按流程审批，各审批人给出签字意见，批准或退回申请上级审批合同起草合同审批合同变更合同执行合同归档合同台账合同报表按流程层层审批，支持跟踪审批进度，查看审批状态合同起草合同审批合同变更合同执行合同变更合同归档合同台账合同报表变更说明，提供合同信息变更的具体原因合同起草合同审批合同变更合同执行付款提醒合同归档合同台账合同报表手机短信提醒邮件提醒PC提醒合同起草合同审批合同变更合同执行合同付款合同归档合同台账合同报表选定合同，可自动填写金额相关的信息，减少了重复性的输入工作选定收款单位，可自动填写开户银行和账号合同起草合同审批合同变更合同执行合同付款合同归档合同台账合同报表提供相应的历史付款记录，为付款审批提供决策依据可查看付款详细信息合同起草合同审批合同变更合同执行合同开票合同归档合同台账合同报表上传发票，便于公司进行正常的费用核算合同终止提供正常终止和异常终止两种合同结束模式合同起草合同审批合同变更合同执行合同归档合同台账合同报表格式合同合同起草合同审批合同变更合同执行合同归档合同台账合同报表提供合同模板，作为集团的所有格式合同，由法务统一管理合同归档合同起草合同审批合同变更合同执行合同归档合同台账合同报表实现合同在流转结束后对合同内容及相关附件进行统一归档，便于以后调阅及查阅合同起草合同审批合同变更合同执行合同归档合同台账合同报表提供集团合同的统一管理、查询功能合同台账合同起草合同审批合同变更合同执行合同归档合同台账合同报表提供合同的各项相关信息，可根据合同流程实时更新合同台账相关变更信息相关付款信息相关开票信息相关终止信息合同起草合同审批合同变更合同执行合同报表提供多维度的合同报表，根据合同审批付款流程中产生的历史数据，进行费用统计，减轻了财务人员的工作量合同归档合同台账合同报表小结

合同管理通过协同管理平台的信息门户、审批流程、文档管理（格式合同）、合同台账与查询，对于集团法务管理的重点支撑在于：统一、规范合同的法律条款审核下属业务公司的重大合同，避免法律纠纷透视下属业务公司的所有合同，管控法律风险法务管理法务工作的重点Weaver法务外部关系管理诉讼和非诉讼案件管理重大合同、投资法务审批法律合规制度管理和指导催款管理提供给大家方便快捷的交流功能交流平台法律合规制度管理设立每年的专项项目卡片通过您的任务分派，相关人员协同完成任务每项项目过程中的档案、合同、汇编资料自动集中汇总到文档库中对于企业的重大合同、催款函以及重大投资项目审批形成合同管理库和标准合同模板发布发生纠纷，事业部可以通过系统提交相关信息法务参与调查、确认和解还是诉讼，确认律师聘用等等我们将法院、律师、工商局、公证处、土地局、房产局等等信息记录在系统中便于维护、调用与结算形成各类法务看板、档案看板，方便监督与查阅法务管理法务工作的重点Weaver法务外部关系管理诉讼和非诉讼案件管理重大合同、投资法务审批法律合规制度管理和指导催款管理Thesolutiontoe-cologyPCfront-endapplication跨组织的协同工作区，便捷交流Thesolutiontoe-cologyPCfront-endapplication法律合规制度管理设立每年的专项项目卡片Thesolutiontoe-cologyPCfront-endapplication任务分派，相关人员协同完成任务Thesolutiontoe-cologyPCfront-endapplication每项项目过程中的档案、合同、汇编资料自动集中汇总到文档库中Thesolutiontoe-cologyPCfront-endapplication对于企业的重大合同、催款函以及重大投资项目审批Thesolutiontoe-cologyPCfront-endapplication形成合同管理库和标准合同模板发布Thesolutiontoe-cologyPCfront-endapplication发生纠纷，事业部可以通过系统提交相关信息Thesolutiontoe-cologyPCfront-endapplication法务参与调查、确认和解还是诉讼，确认律师聘用等等Thesolutiontoe-cologyPCfront-endapplication将法院、律师、工商局、公证处、土地局、房产局等等信息记录在系统中，便于维护、调用与结算Thesolutiontoe-cologyPCfront-endapplication形成各类法务看板、档案看板，方便监督与查阅Thesolutiontoe-cologyPCfront-endapplication

4XX集团化后端技术方案说明XX后端引擎移动建模引擎组织权限中心门户引擎运维中心PC建模引擎内容引擎集成中心流程引擎日志中心协同引擎内部员工（决策层/管理层/执行层）外部用户（客户/供应商/经销商）移动设备PC电脑浏览器企业集中式数据企业分布式数据1企业分布式数据N文档库账号与组织架构Oracle/SQLServer/DB2等关系数据库后端运维总体架构前端应用中心权限中心门户引擎流程引擎建模引擎移动引擎集成中心运维中心二次开发平台API接口库日志中心元素库模板库素材库组件库原生控件库内容引擎HR系统CRM系统ERP系统BI整合业务系统整合元数据管理缓存管理集群管理中间库管理

权限控制体系介绍05六维权限控制01多维的权限元素06权限审计与监控03分级分层授权02功能赋权管理04权值分离07权限收回管理08权限调整管理成员企业一成员企业二总体权限控制体系模型XX的权限控制体系可根据不同成员企业划分相应的维护和使用权限，实现集团化权限管控

并可自动实现相应权限转移，当组织机构发生变化时，工作流程细节无需进行大量调整

组织架构、级别、角色、组多种权限元素

功能赋权---通过人员赋权管理范围流程范围设置该人员可管理的流程类型文档范围门户范围组织人员协作范围设置该人员可管理的文档目录设置该人员可管理的门户内容设置该人员可管理的协作区

集团、分公司分级分层授权

按照组织架构或者矩阵可以将权利分解给不同部门的不同管理人员；按照组织架构或者矩阵将数据的创建和修改权限分解给不同的人员；赋权与分权集团总部人事总监人事经理人事经理招聘专员培训专员薪资专员考勤专员绩效专员

权值分离赋权、赋值分开IT部门应对实际业务数据无权访问的问题，除非被相关业务部门授权相关业务部门不仅仅可以去管理相关业务，也可以在IT授权的情况下，自行设定相关应用

组织架构：部门、公司、集团三级安全级别：职位、职级、职等、隐含条件虚拟角色：

高层岗位以及虚拟应用组，例如财务经理等组织架构安全级别岗位、组岗位、组：

按照职能条线、应用划分六维权限控制---数据、应用的叠加和剥离

数据内容库动作库被控对象库应用库人员库角色库六维权限控制---数据、应用的叠加和剥离

数据内容库动作库被控对象库应用库人员库角色库六维权限控制---数据、应用的叠加和剥离

责任三元化（设置、监控和审计分离）通过管理流程来控制后台权限变更；前台的权限状态监控和后台的权限变更监控权限审计和监控

权限下发管理流程和权限定时回收

权限调整---权限转移、复制、删除B权限A权限B权限权限转移调整前调整后B权限A权限B权限A权限权限复制权限删除A权限B权限

05集成异构系统数据异构系统数据在门户中的展现01自定义的门户配置所见即所得、无代码化设计06多级的门户权限体系门户、元素、内容的权限控制03个性化的布局样式根据UI要求随时更新02统一的门户元素库集中管理门户元素04灵活定义门户菜单可定义不同的功能菜单07向导式的开发指南便于个性化元素的制作门户引擎总体介绍自定义的门户配置所见即所得支持元素拖拽式摆放，无代码化设计

统一的门户元素库批量维护支持批量封存与解封查看被引用情况样式库可对元素的标题、内容等样式进行个性化设计，在样式库中统一维护和调用

个性化的布局样式个性布局提供多种布局模板支持自定义布局

灵活调整门户菜单

多级的门户权限体系门户权限控制元素权限控制内容权限控制菜单权限控制

集成异构系统数据展现异构系统数据利用建模引擎集成异构系统数据，门户中添加建模元素，选择需要显示的数据列，实现异构系统数据在门户中的展现

向导式的开发指南

维护者范围权限：可设定哪些角色或具体人员有维护门户的权限门户配置门户使用门户数据维护范围：可设定有权限者可维护哪些门户或者对应分部或部门的门户[分权]门户布局样式：有权限者可控制门户的布局、样式、数据来源、查看权限范围(多)门户查看和锁定权限：可控制每个门户的查看权限和锁定门户元素查看权限：可控制每个门户中的元素板块的查看权限门户元素锁定权限：可控制每个门户中的元素板块的锁定，不允许用户修改删除门户菜单定义权限：可控制用户是否可个性化菜单和门户门户元素中数据范围权限：可控制每个门户的数据内容的权限范围门户元素中数据动作权限：可控制每个门户的数据内容的动作权限范围门户引擎中的权限机制

门户技术优势管理融合型门户引擎

多组织多站点模式

“1+N”应用模式

统一标签管理实现门户的多组织多站点管理实现全模块的多组织分权管理实现全模块的统一标签管理，支持用户个性推送和应用实现个人与企业的管理实践互动构建“前台应用-后台引擎”的管理门户模式实现系统层面的整合、管理层面的融合，构建电子化标准化管理体系实现门户的多组织多站点管理实现全模块的多组织分权管理门户引擎总结

流程引擎总体介绍05流程流转自动测试提供流程的自动校验功能01灵活的表单设计器无代码化设计，所见即所得06实现反向维护利于组织频繁变动的企业维护03条件规则统一管理快速响应企业管理制度的变化02图形化的流程设计引擎拖拽式设计，智能路由定义04流程实现版本管理同一流程可维护不同版本07丰富的消息提醒机制提供了短信，微信，邮件，RTX等提醒方式08异构系统数据的集成可自定义接口触发灵活的表单设计器无代码化设计可根据表格的行和列，自动生成格式，同时可选择相应的css样式，使表格更美观。或可直接套用excel中的表格样式灵活的字段取值通过字段属性设置，可联动来自其他表中的数据，同时支持金额计算、日期扣减、大小写转换等功能支持源码编辑当需要实现更复杂的逻辑时，设计器可转换为源码模式，用户可自定义html代码或加入js等脚本语言

图形化的流程设计引擎图形化设计用户可自由添加流程节点，拖拽式摆放任意位置。表单的所有字段都可作为选择路由的条件，支持与和或的逻辑关系智能路由可根据企业实际流转情况设定条件路由、并行路由、串行路由及串并行混合路由

条件规则统一管理减轻维护工作量出口条件设置中可复用已设置好的条件规则。修改已设置好条件规则后将会自动同步更新引用该规则的出口条件。避免重复设置的工作量

流程实现版本管理易于流程维护新版本生成时，老版本自动失效。同时已处在在流转中的流程，可继续按老版本的审批路径流转，而新发起的流程将按新的审批路径流转。新老流程互不影响

流程流转自动测试缩短测试周期流程引擎提供了自动测试的功能，校验流程图中的路由错误，从创建节点开始到归档节点结束，并以日志的形式记录下来，方便维护者查找问题所在

实现反向维护便于组织变动可以查看某个操作者被使用的流程清单，同时可批量维护所有流程中的节点操作者，支持批量替换、复制和删除

丰富的消息提醒机制多种消息提醒方式提供了工作流，短信，微信，邮件，RTX，系统弹框等提醒方式，让用户随时随地掌握流程进展情况

异构系统数据的集成支持多种接口支持DML、WebService、SAP及自定义接口动作，可进行异构系统数据的读取或回写操作与流程结合可在流程节点出口上添加接口动作，审批后执行异构系统数据的交互

流程引擎中的权限机制维护者范围权限：可设定哪些角色或具体人员有维护流程的权限流程配置流程使用流程数据维护范围：可设定有权限者可维护哪些流程或者对应分部或部门的流程[分权]数据字典权限：可控制是否有权限自定义字段、表单、路径、报表流程新建权限：可使用配置完成的流程流程审批查看权限：具备对某个流程的环节查看、审批或处理权限、以及跟踪权限，和对流程流转图的查看权限；表单区域字段数据权限：流程流转人员可对表单里面数据查看、编辑权限，以及对流程签字意见查看权限流程动作权限：督办权限(可督办有权限内的具体申请流程)、抄送权限（可接收流程抄送)、监控权限(可监控系统里面已经存在的权限，包括删除、强制归档、收回)、会签权限、自由流转权限、可转发权限、短信或邮件提醒权限报表查看权限：可决定是否有定义报表的查看权限以及查看范围；查看范围可分为查看部门、分公司或本人、或所有数据报表；流程附权：可通过流程把表中的数据权限给到流程中的人员效率报表权限：可控制是否有权限查看具体流程的效率报表

流程引擎总结快速自定义提供强大的定义工具，无需掌握专门技术即可快速定义从底层的字段、表单，到流程的路径、条件等流程元素。分权维护体系提供组织分权设置，可由下级分部管理员维护所在分部的流程，集团管理员统一管控的模式。适应组织变化在组织结构发生变动后，可对多个流程中涉及的节点操作者进行批量修改，同时可查看该操作者在流程中的被引用情况。集成整合能力可根据流程的审批节点设置不同的接口动作，实现与异构系统的数据交互，将不同系统的数据整合到一起。

05自定义文档属性字段便于文档进行高级搜索01三级目录权限体系主目录、分目录、子目录权限06文档的审批工作流确保文档发布的有效性03文档支持批量上传有助于知识的快速积累02统一的文档模板管理文档显示模板、编辑模板、新闻页模板…04文档权限统一调整可对已发布的文档权限进行修改内容引擎总体介绍目录权限体系目录权限根据企业的实际情况制定相应的文档目录结构，对目录的属性进行定义，包括发布、回复、共享、创建、审批、移动等操作权限，以及附件、模板、信息链接等属性，发布在此目录下文档自动获得此属性

统一的文档模板管理模板库定义各种模板，包括文档显示模板、文档编辑模板，新闻页模板等。文档模板可以使相关文档和邮件都采用设置好的格式，例如合同、方案和发送给客户的邮件都可采用企业统一的版式

文档支持批量上传快速积累允许一次性往一个目录中批量上传多个文件，文档名称默认为文件名，快速构建知识库，同时减轻了文档上传的工作量

文档权限统一调整权限调整用户可对已发布的文档权限进行重置，支持删除原有默认共享范围及原有非默认共享范围等权限

自定义文档属性字段便于高级搜索根据每个企业对不同文档的定义，可支持自定义属性字段，这些字段可作为文档高级搜索的条件，便于用户对文档进行更多维度的划分

文档的审批工作流文档有效性对于比较重要的文档，必须经过审批后才能发布。通过流程字段与文档属性字段的对应设置后，一旦创建文档，即刻就会触发审批流程，确保了文档发布的有效性。

维护者范围权限：可设定哪些角色或具体人员有维护目录的权限知识配置知识使用知识内容维护范围：可设定有权限者可维护哪些知识目录或者对应分部或部门的目录[分权]文档模板权限：可设置相应的文档是否可直接套用的模板和样式目录新建文档权限：不同的用新建文档时看到的文档目录各有所不同目录下的文档默认权限：新建文档后，文档会自动继承目录设定的默认共享权限范围修改单篇文档默认权限：新建文档后，可控制是否可以修改默认共享权限范围文档监控权限：可监控某个目录或整个文档库里的文档；文档标题查看权限：可控制是否可查看文档标题，并结合文档订阅使用；文档内容查看权限：对某篇文档的查看、编辑、删除权限；知识报表权限：可控制是否有权限查看具体知识的相关报表文档其他动作权限：文档附件下载权限、文档回复权限、打分权限、发布权限、打印权限、日志查看权限、文档监控权限；内容引擎中的权限机制

内容引擎总结文档版本管理根据文档目录开启版本控制，可被利用到ＩＳＯ等质量管理体系中。文档审批管理利用审批工作流，实现文档管理与企业制度相结合。文档监控管理可以对某些目录设置监控人，监控人可以对文档进行各类操作：归档、作废、删除、编辑等操作。文档分权管理提供组织分权设置，可由下级分部管理员维护所在分部的文档目录，集团管理员统一管控的模式。

05外部数据的交互能力虚拟表单、webservice、dml...01强大的业务构建能力可构建出工程管理、门店管理、质量管理...06个性化的用户操作自定义浏览按钮、鼠标右键操作...03与流程的无缝结合流程转数据、数据审批...02多维展现形式卡片形式、树形结构...04灵活的权限体系数据的新建、修改、删除、批量操作权限...07实现业务的过程管理与流程记录关联、内容记录、状态变更...业务建模引擎总体介绍业务建模总体架构内部员工（决策层/管理层/执行层）外部用户（客户/供应商/经销商）办公用品管理产品管理项目管理门店管理图书管理采购管理客服管理工程管理质量管理+供应商管理车辆管理应用层组件层自定义浏览按钮自定义右键自定义页面自定义查询卡片结构树状结构模块布局流程转数据自定义报表自定义接口数据审批虚拟表单服务层基础信息应用管理安全管理权限管理接口管理日志管理本地文件数据协同模块数据异构系统数据数据层内容引擎流程引擎集成服务安全服务

业务建模平台的总体认识依靠流程引擎制作表单免代码搭建配置化强数据关联性强提供快速便捷的查询支持数据穿透可扩展性强

多维展现形式树状形式根据表单内容自动生成树状结构，便于分类查找卡片形式将关联信息通过卡片形式展现出来

与流程的无缝结合

批量导入外部采集流程发起手工录入外部数据触发流程虚拟表单触发流程流程审批流程数据建模数据建模封装数据审批流程转数据数据关联逻辑处理列表形式模块形式树状形式按钮形式卡片形式数据来源dml接口动作与流程的无缝结合与流程数据融合模块与流程字段自由匹配与流程路径结合支持任意节点审批后生效数据与流程权限整合流程操作者可被授权修改数据

灵活的权限体系数据操作权限新建、编辑、查看和监控批量操作权限批量导入、批量共享权限控制范围人员、部门、分部、角色等支持权限重构对历史数据的权限进行统一调整数据展现权限不同卡片及树状结构均受权限控制操作按钮权限操作权限受权限控制

外部数据的交互能力配置数据源支持多种数据库类型：sqlserver、oracle等，通过基本参数配置，实现与其他数据库的连接获取数据结构支持异构系统数据源中的任意表或视图，并定义主键字段，实现表数据的自动获取

个性化的用户操作与流程数据融合可根据用户实际操作习惯增加右键菜单菜单名称可自定义可自由配置菜单链接便于快速发起流程个性化操作受权限控制自定义右键功能在浏览资产时可直接发起领用申请

实现业务的过程管理流程记录的管理业务过程中涉及的所有流程数据之间进行关联，可随时查看和追溯。内容记录的管理业务过程中涉及的所有文档、附件、影像资料等都进行记录和保存，可随时调阅。业务变更的管理业务过程中可能会存在变更情况，而这些调整都会被记录下来。业务统计的管理所有过程数据都会随时进行统计，并通过列表或图表的形式展现出来。

业务建模引擎中的权限机制维护者范围权限：可设定哪些角色或具体人员有业务建模的权限业务建模配置业务建模使用业务建模内容维护范围：可设定有权限者可维护哪些分部或部门的业务建模模块[分权]模块整体导入权限：可设定哪些角色或具体人员具有模块导入的权限流程转数据权限：在流程中可控制不同的节点将流程数据转入模块中，并对应不同的字段；模块中的数据默认权限：新建数据后，数据会自动继承模块设定的默认共享权限范围；单条数据的操作权限：对单条数据的查看、新建、编辑、删除权限；数据监控权限：可监控某个模块下的所有数据；扩展页面查看权限：可根据人员或表单字段控制是否能查看扩展页面；右键菜单的使用权限：可控制是否有权限操作右键菜单相应功能；树形结构查看权限：可控制不同操作者看到的树形结构内容不同；数据批量导出权限：可控制是否有权限将数据批量导出成excel；

个性化建模提供了丰富的建模组件可设置布局样式、权限体系、业务逻辑等。外部数据整合通过虚拟表单、dml接口、webservice接口等方式获取外部系统数据，实现数据调用、回写操作，并与系统数据进行整合运用。流程引擎结合可与流程结合，实现数据同步、操作权限一致、流程审批等功能。同时业务的基础数据也可被流程的浏览按钮所调用。多种封装形式可将不同业务模块通过卡片形式、树形结构或两者相结合的形式展现出来，便于用户通过多种维度进行查询及应用。业务建模引擎总结

05消息集成整合01基础数据整合06产品集成整合03数据集成整合02流程集成整合04文件集成整合集成平台总体介绍系统集成的发展阶段建设内容发展阶段统一用户管理用户单点登录组织架构同步人员账号同步集成是简单的系统+系统不断提升、逐步演化逐步从技术整合型向管理融合型转换基础系统集成系统应用整合管理应用整合门户信息整合统一待办集成流程集成

知识集成报表集成沟通集成集成是有机的系统结合，给系统应用带来便利岗位为导向的统一门户统一工作与管理门户流程体系化协同知识管理融合

统一移动门户

一个平台，一个岗位，所有工作与资讯集成是以人为本的管理融合，给管理工作带来高效

基础架构weaver平台应用程序接口（API）持续提供开放的平台应用程序接口，供用户直接调用。weaver平台Web服务（WebService）持续提供开放的WebService，主要包括工作流、表单及用户部分等。接口（Interface）提供基础的SQL解析算法，用户可在流程中定义数据接口实现各模块之间的数据联动。提供灵活开放的流程接口，用户可定义Java、JSP等自行实现业务逻辑，由系统统一管理执行。SAP接口。weaver内部接口。Excel数据交换（ExcelImp&Exp）系统提供多种形式的Excel数据交换功能，包括列表导入导出、主表动态导入、明细表动态导入等。自定义菜单动作（CustomAction）系统提供自定义菜单动作组件，用户可编写各菜单、按钮触发事件执行的动作。门户元素（Portalets）系统提供行业标准门户元素的定义、开发、部署。异构系统数据交互（DataExchange）系统提供一个或多个异构数据源配置，结合其它接口可实现多个异构系统数据之前的交互。数据模板（DataTemplate）配置数据模板可以与第三方报表实现无缝集成。…………

企业集成框架用户授权与认证用户集成多渠道访问企业门户协同信息集成商业智能主数据管理知识管理流程集成集成代理业务流程管理应用平台集成ERPDB&

OSSCM企业集成总线SAPPDM用户集成把ERP的操作、数据集成到门户实现ERP系统的统一访问信息集成把企业管理和业务系统结构化信息形成决策支持“信息仓库”把散落在不同系统中的非结构化数据形成“知识仓库“流程集成流程与ERP流程集成整合通过流程能力构建端到端的流程应用平台集成通过业务协同的应用集成ERP集成企业的不同平台和技术异构系统集成框架

Portal门户内部用户(领导/员工…)外部用户(客户/合作伙伴…)业务流程平台BPM安全与用户认证服务企业内容平台ECM数据集成服务DIS业务数据内容库人员数据应用集成服务LDAPCRMSCMeHRSAPEAS管理数据XX面向集成产品包流程数据流程规范计划任务公文管理知识管理日程管理行政管理协同OA类基本应用第三方系统集成类应用费控应用财务共享中心供应商协同…用户门户第三方应用信息门户流程门户NCSage应用服务集成

数据录入信息校验数据传输安全验证数据发送寻址安全验证队列信息发布日志输出数据传输安全验证数据输出寻址安全验证编译信息输出信息校验JCoXML应用服务集成

Weaver输入节点反馈节点回复节点输入信息格式(XML请求)反馈信息格式(XML请求)响应信息格式(XML回复)回复信息格式(XML回复)基于webservice的消息机制

基础数据整合组织同步可设置同步方式、同步频率及同步对应关系单点登录减少了在不同系统中登录耗费的时间；避免了处理和保存多套系统用户的认证信息业务数据同步可同步科目、客户、项目、物料等业务基础数据

流程集成整合流程触发集成异构系统数据可触发工作流至e-cology系统内，能智能完成多系统的审批事宜流程流转集成通过接口可在一套系统中审批后的数据能直接提交给对应业务系统

数据集成整合数据交互流程在流程过程中和异构数据进行交互，提交审批时可获取业务数据，并形成统计报表及管理驾驶舱

文件集成整合文件交换通过一个平台实现不同组织之间的文件安全传输，完成文件的发送、传输、接收以及打印等业务操作

消息集成整合消息推送通过短信、微信等方式实现消息的推送机制

产品集成整合集成封装对SAP、K3、U8、NC和oracle，以及相关人力资源软件的集成接口进行了封装，实现了可配置化的流程交互、凭证导出、HR同步，LDAP集成，单点登录等。

提高开发效率系统对常用接口进行了封装，通过配置就能快速实现集成登录、组织同步、凭证集成等功能。流程数据集成可集成流程的触发、集成流程流转以及流程数据的展现。多种集成方式系统提供了DML、Webservice、SAP等接口方式自定义接口动作支持注册自定义接口，实现接口一处注册，全系统引用的效果，集成平台总结

XX移动后端引擎介绍Introductiontoe-mobileback-endengine企业移动信息化的私人定制当无法满足企业个性化需求时，我们可以通过

移动建模平台为企业构建移动应用帮助企业实现移动信息化的私人定制

XX统一移动平台的核心引擎异构业务系统PC端界面形成移动端界面形成

可视化设计风格---所见即所得真实还原手机界面贴近实用的设计风格所见即所得的设计环境所有组件支持拖拽式操作无代码化设计

灵活定义皮肤UI---多套布局模板布局模板一幻灯片模式+首页菜单列表布局模板二背景图片+快捷菜单栏+首页菜单列表为首页提供了布局模板，可直接套用，省去了设计页面的工作量。布局模板可统一进行维护。

成熟的应用组件---九大应用组件支撑导航组件快速加载菜单幻灯片组件支持多图片切换浏览列表组件用于菜单列表设计Html组件支持html代码工具栏组件用于制作快捷菜单图表组件用于动态图表展现地图组件显示地理位置顶部按钮组件增加顶部菜单支持原生控件支持拍照、语音、二维码等功能

流程引擎的融合流程数据转入触发审批流流程字段对应触发接口

与流程数据融合

与流程路径结合

与流程权限整合

外部数据集成---业务建模、集成引擎的融合ServerRack1ServerRack2ERP系统HR系统PM系统CRM系统通过表单建模建立虚拟表单直接获取异构系统数据可自定义数据源支持数据库视图支持多表数据采集

开放式的建模平台拍照控件语音控件定位控件二维码控件通讯录控件自定义脚本提供已封装的脚本控件支持自定义脚本制作可被重复调用丰富了应用的可操作性

适用不同设备支持不同终端Iphone、Ipad、Andriod、AndriodPad、WindowsMobile等一次发布可多处运行

对于企业的价值---帮助企业全面实现移动信息化快速实现移动信息化对于信息化刚起步的企业，我们提供了多个通用型的移动应用，这些应用适用于行政及日常管理，无需单独设计，经简单部署后可直接使用整合企业内部信息化资源对于信息化较成熟的企业，我们可以利用移动建模引擎整合企业内部的各个系统，让用户通过一个手机终端享受到信息一体化的便捷，让管理和业务真正一体化加强企业与外部的协同工作我们不仅能为企业内部提供移动信息化服务，同时也能帮助企业打通与客户、供应商、经销商的协同通道，助力企业内外兼修

自定义UI所见即所得的设计环境，支持自定义布局、表单样式、菜单顺序、对应图表等。开放的平台除了标准的组件库及原生控件外，还提供了用户自定义脚本的功能，可根据不同需求扩展应用。成熟的组件库提供了丰富的成熟组件，可直接拖拽使用，无代码设计，用于快速构建移动应用。业务数据整合在后台通过多系统数据之间的交互，在移动端将业务数据展现出来，实现了业务与管理的一体化。移动建模引擎总结

运维平台总体介绍05提供系统升级向导01系统运行健康度监控06系统升级自动验证03系统访问情况监控02资源占用情况监控04系统操作实时监控系统运行健康度监控内存参数检查端口检查数据库检查License检查

资源占用情况监控CPU使用情况内存使用情况磁盘分区使用情况服务状态详情

系统访问情况监控人员登入日志客户登入日志在线人数分析并发登录被限统计

系统操作实时监控流程操作日志内容操作日志客户操作日志项目操作日志

提供系统升级向导升级包上传升级包验证升级包升级重启服务升级完成

开发版本控制说明01提供完整的二次开发培训和档案内容03设立专门的人员和机制按照XX平台级代码开发管理要求来管理XX代码02单独为客户设立专门的svn代码管理服务器独立SVN服务、人员和机制，完整的二次开发培训1、通过新建QC来安排分配开发及测试任务。2、开发人员修改代码以及整理好脚本提交到相应的SVN库上，把QC改为“提交测试”。3、测试人员打开“提交测试”状态的QC：

（1）如果需要造历史数据的先造历史数据。

（2）在jenkins上构建此QC，jenkins先判断更新此QC需要同时更新哪些QC，列出QC及测试人列表。

（3）当前测试人在群中通知，需要同步更新哪些QC（留给那些QC制作历史数据的时间），等待一分钟时间，

若相关QC测试人都没有异议，则直接构建。

（4）群中通知开始构建并进行服务的重启。

（5）测试不通过则“测试退回”，通过则提交“待打包”或“已关闭”。4、打包人员直接到指定路径取升级包，添加文件及脚本后提交流程。开发流程新建QC开发处理测试处理打包或关闭A：简单需求、缺陷修复及小改进直接在主干上开发。B：改动较大的需求或改进，需要拉取分支进行开发。1、根据QC号，由配置管理员和对应模块开发负责人讨论后，由配置管理员拉取对应的分支。分支命名格式为：QC号-版本开始时间（如：QC1314-20160309）。2、分支测试通过后，由QC的开发人合并到主干。3、主干测试通过后，同步主干代码到各个还在开发的分支（备注：需要同步主干代码的分支为？比如A需求完成后，B需求也需要A需求的代码，这时候需要同步A合并后的主干代码到B分支。由需求A开发人通知需求B的开发人更新分支代码）4、由配置管理员维护不使用的分支，如定期删除多余的分支。分支策略原则主干分支分支1、每个开发本地有一套开发环境，由配置管理员提供数据库。开发人员在修改好代码后，要先在本地简单测试，然后再提交。如果是在分支上开发的，就提交到分支上；如果是在主干上开发的，就提交到主干上。2、每个分支在分支创建的时，就会由配置管理员提供一个分支用数据库（当前数据库的备份还原），分支代码由测试人员获取到指定服务器上后，就可以直接使用了。测试人员需要先在分支测试环境上测试通过。3、主干测试环境是一个公用的测试环境，直接在主干上修改的和通过分支合并过来的都需要在这个环境上测试。测试环境使用开发环境分支测试环境主干测试环境本地编译简单测试通过分支合并到主干后本地编译简单测试通过补丁包发布策略10.111.112.1E9.0E9.1E9.2开发完成后的版本Trunk主干Branches分支Tags版本号发布版本号1定期将QC状态已关闭的，合并到下一个发布版本2将此版本做回归测试，无法问题后，发布此版本3若测试发现有问题，修改问题，然后转发布；并需要同步修改的代码到最新主干1每次发布完成后，从上一Tag版本拉取代码到下一版本2继续依照前面的方式进行从最新合并的主干拉取对应的分支继续开发QC状态已关闭bra1bra2发布时间技术体系及应用环境01平台的扩展性04国际带宽问题02平台的安全性03硬件部署方案06备份机制说明05安全隔离说明平台扩展性以用户体验为核心，智能化的系统特点对系统的界面、使用、操作反复改善，提升用户的使用体验移动的支撑能力，打破时间与空间的限制协同的流程直接嵌入到异构应用中，真正成为流程引擎驱动整个业务与管理易于使用智能的随时访问可植入的流程引擎敏捷，用户随时调整业务流程最大限度地提高用户的工作效率为流程决策服务，快速提升流程决策效率无限移动适应业务流程到您的需求拥有广泛的接口与实践案例

平台的扩展性数据架构安全财务管理资金管理人事管理BI管理……页面插件报表插件流程插件消息插件待办插件

平台安全性平台的安全性CA认证、USB-key动态令牌、手机动态密码操作日志跟踪、服务器身份确认N-tier多层次体系架构业务逻辑运算和控制封装到系统后台128位加密存储多级访问权限控制数据对象的加密保护传输协议的加密保护数据传输安全数据存储安全数据架构安全系统防护安全

XXXX产品安全考量说明架构安全性代码安全性硬件网络安全性控件浏览器兼容性整体系统仅有两处使用相关控件，以减少由于第三方控件问题造成的安全性隐患1系统登录时如果采用第三方Ukey类型的认证硬件的驱动2在线做office档案编辑，调用已经通过安全认证的金格控件针对常用浏览器（IE、Chrome、Safari、Firefox）等进行兼容性、稳定性和安全性测试，防止由于浏览器问题造成的安全隐患；采用的多层次体系架构，把一般用户没必要看到的业务逻辑运算和控制都封装到系统后台的服务器上面运行，用户的客户端只是一个简单的浏览器以及系统最终的内容表现。利用这种业务实现逻辑对用户不可见隔离的系统架构，使恶意访问者连业务逻辑都看不到，更不用说恶意篡改，从而保证了系统逻辑的安全性和正确性。XX建议采用三层分离部署；提供针对服务器网络区域隔离、网络防火墙安全控制、服务器安全软件等专业配置建议；提供针对负载均衡、HA/RAC、备份、异地灾备等专业建议方案；以保证在硬件网络层面的高可用性、高冗余以及硬件保值体系；XX系统除了在国内首创了自定义工作流以外，还最早设计和实现了工作流应用的安全模型，保证所有业务流程都是按照预先设定的权限控制下进行的。同时XX是业内最早通过CMM3和ISO9001认证的企业，良好的开发规范，使得代码的纯净度得到了保障。系统对于整体SQL注入、

shell上传、HTTPHeader注入漏洞、跨站脚本、文件和目录攻击、暴力破解以及逻辑错误等漏洞进行定时扫描，同时和权威第三方扫描机构合作，尽可能降低安全风险。XXXX产品安全考量说明登录安全性身份确认性操作不可抵赖性业务管理安全性审计追踪性XX系统在设计之初，就明确权值分开的原则，即后台配置的权限与前台实例数据的查询权限严格分离，保证了业务部门数据不会在非授权情况下被IT部门查阅或调取，即使在授权情况下，也提供完整的日志跟踪；同时在XX实施项目过程中，严格要求客户需要设立针对应用和流程的管理体系，即通过管理流程体系确认后，IT部门才可以针对现有设定进行修正，严防IT部门越界操作问题。XX协同办公OA平台完全支持涉密单位的三元分离要求，以及塞班斯法案所要求的三员分立原则体系；即设定、实施和审计分离；同时系统中内置多粒度的日志系统，能够按照需要把各种不同操作粒度的动作都记录在日志中，用于跟踪和审计用户的历史操作。身份确认对于协同办公OA平台来说有两重含义，一是用户身份的确认，二是服务器身份的确认。用户身份确认是通过个人数字证书和密码得以保证，使系统确认用户没有被冒认。同时通过和公文内部记录以及日志功能的结合，实现操作的不可抵赖性。而服务器的身份认证也是非常重要的技术之一，这是因为已经出现很多利用冒认服务器身份骗取用户密码和投放木马程序的黑客技术。通过PKI结构下的服务器认证技术，确保服务器的身份也是确认无误的，同时在该服务器下载的各种控件也是通过该服务器签名，为用户和机器双方都建立起了良好的信任关系，这对于协同工作会有有非常重要的意义。账号密码设定安全：支持密码复杂度的完整自我设定（数字、数字+字母、数字+字母+特殊字符）、是否设置密码有效期、登录失败处理机制、会话超时锁定/结束机制）；多重账号密码设定：通过调用Ukey、指纹、面部等硬件以及附加码方式进一步提高登录安全等级；支持双音子认证方式以及多种CA认证方式，例如离线时钟频率动态码、IBMTivoli、OracleIdentity等系统；能够支持禁止并发登录；支持按照不同网段设定不同登录认证模式等；支持限定相关硬件与账号绑定功能；XXXX产品安全考量说明数据传输安全数据存储安全PC可以通过中间件的SSL进行链路加密，同时支持通过VPN实现的链路加密；项目实施安全支持项目实施人员的行为安全控制以及对于敏感信息的虚拟实施；系统的主要数据包括：软件本身数据文件存储、结构化数据存储、非结构化数据存储、运行日志存储

软件本身数据文件通过ISO9000以及CMMI3认证，保证其代码安全性；本身通过加密技术保证代码安全，同时对于防注入、漏洞检测进行了很好处理；结构化数据存储，存储在sql中，对于敏感信息采用了md5不可逆以及其他可逆加密技术，用以保证数据安全；非结构化数据，通过文件服务方式进行存储，采用了切分加密技术，及时文件数据丢失，也必须通过本系统才能恢复，防止由于硬盘或服务器问题造成的数据损失；日志部分：前台和后台的监控审计日志，采用sql存储方式，进行加密；服务各模块运行日志采用加密文件方式存储；漏洞等级处理按照漏洞等级，紧急安全性漏洞，将在2小时内响应并处理，防止漏洞产生相应连锁影响；并在3工作日内彻底解决；紧急功能性漏洞，将在2小时内响应并处理，回滚数据，进行功能封存等；并在3工作日内解决相应漏洞；一般安全性漏洞，将在4小时内响应并处理，防止漏洞产生相应连锁影响；并在5工作日内彻底解决；一般功能性漏洞，将在4小时内响应并处理，回滚数据，进行功能封存等；并在10工作日内解决相应漏洞；XXXX产品安全考量说明移动登录移动身份认证移动数据传输移动数据存储设备丢失处理移动APP登录安全，XX提供同硬件结合的指纹、图像、短信动态码等方式；同时提供账号与硬件绑定技术，即控制特定账号必须在特定注册的设备上才可以访问；由于移动信道无法进行控制，移动端支持微信、钉钉等的链路安全以及移动应用层数据的加密，使得即使截取了移动信号也无法还原相关信息；对于高级别安全要求，XX建议采用XX非缓存技术的APP版本，由于现代移动网络的发展，4G情况下已经完全能够支撑相应的应用，因此采用非缓存版本，只保留基本的页面展现信息在移动端，即时手机丢失也不会丢失数据；对于手机丢失的情况，我们建议第一时间提请IT部门关闭相关账号或解锁相关硬件绑定；对于缓存版本发送清除指令。通过采用双因素认证，硬件账号绑定以及第三方CA系统，实现对于身份的认证；硬件部署方案XX协同办公系统支持的五种部署方式完全分布式部署集中式部署应用分布式部署集团型多套分布式部署将协同办公系统的应用服务端（含WEB端）、数据库应用服务端数据存储端全部按照应用负载量分别在多地进行部署；

但多地系统的结构化数据（例如设定和表单数据）和非结构化数据（例如文档）需要做到多区域一致；

因此通过增加心跳服务器来控制数据存储的冲突问题将协同办公系统的应用服务端（含WEB端）、数据库应用服务端数据存储端全部部署在一地，一般为集团总部机房将协同办公系统的应用服务端（含WEB端）按照应用负载量分别在多地进行部署数据库应用服务端数据存储端部署在集团总部将协同办公系统的应用服务端（含WEB端）、数据库应用服务端数据存储端全部按照应用负载量分别在多地进行部署；

实际上是部署了多套系统，每套系统有着自己的组织架构、管理权限；通过增加数据交换中心服务器来实现多地多系统之间的信息传递

例如：下级公司提报集团总部上行文，实际上是在下级公司完成流程审批，根据传递属性,需要发送到集团继续审批，那么系统自动转换为XML信息上载到数据交换中心服务器，集团总部协同办公系统回定时轮训，发现有发送到集团总部的文件就进行XML文件的接收并自动触发集团总部的审批流程公有云部署是指通过租用例如阿里云、腾讯云等方式实现对于系统的支撑；好处在于，可以利用公有云天然的跨地域性，而无须为南北互通、境内境外互通问题考虑；缺点在于，长期租用费用价格累计较高；部分公有云不支持企业私有云化或成本较高；部分公有云不支持多种数据库，例如腾讯云现不支持oracle数据库；部分企事业单位不允许采用云端数据存储；XX协同办公系统支持的五种部署方式----集中式部署应用服务器（含WEB服务器）数据库应用服务器数据存储负载均衡设备集中式部署网络结构示意图集中式部署优点硬件方面一地部署，方便进行硬件运维和备份；同时也方便进行整体的冗灾处理；虽然为了保证大并发的承载需要在前端增加负载均衡设备，后端增加HA或RAC冗余，但比较分布式部署的多地硬件支出，还是整体费用较低；系统方面建议部署一套系统，通过分权体系来实现对于集团、分子公司在应用、数据、展现与维护四个方面的分权管控；这样既可以保证整个集团的统一管控，实现上传下达的流畅性也可以保留对每个分子公司的特殊性需求的满足；集中式部署缺点硬件方面必须建立集团内网，互联互通；并且对于带宽有着强烈要求；可能一次性购买的硬件数量较多；需要做好分期硬件投入规划；系统方面需要对于整体集团的组织架构、权限分级、应用和数据要求进行严格的整理，并形成整个集团的分权体系；需要系统本身能够灵活的进行分级分层控制，完整支持集团化；当集团组织架构或者业务架构发生变化的时候，维护难度和工作量较大；由于全部使用一套系统，如果真的出现核心机房问题，整个集团全部无法使用；网关安全设备核心机房集团总部异地分子公司移动接入补充说明：一般集团总部服务器部署就是核心机房，为了便于展现，特地区分；XX协同办公系统支持的五种部署方式----应用分布式部署数据库应用服务器数据存储负载均衡设备应用分布式部署网络结构示意图应用分布式部署优点硬件方面数据库应用和数据仍然是一地部署，对于数据安全性和备份还是能够做到及时管控的；系统方面虽然部署了多套系统，但是系统的设定仍然沿用数据库中的同一套，因此同样既可以保证整个集团的统一管控，实现上传下达的流畅性也可以保留对每个分子公司的特殊性需求的满足；由于每个主要区域都有自己的应用服务器端，各地的应用响应速度较快；当一地的应用服务发生问题，不会影响到整体；应用分布式部署缺点硬件方面由示意图可见，需要每个主要区域都增加了应用服务器，并且每个区域都需要做好HA和RAC，可能整体投入比集中式部署要大；多地需要配备自有的硬件维护力量；由于连接同一地的数据库服务，因此对于带宽要求并不比集中式部署小；系统方面一旦软件应用代码升级，需要处理多次，并时刻保证代码一致性；由于实际系统控制数据是一套，因此，仍然需要对于整体集团的组织架构、权限分级、应用和数据要求进行严格的整理，并形成整个集团的分权体系；由于实际系统控制数据是一套，因此，对整体需要系统本身能够灵活的进行分级分层控制，完整支持集团化；由于实际系统控制数据是一套，因此，当集团组织架构或者业务架构发生变化的时候，维护难度和工作量较大；一般来说，这种部署方式适用于集团机房之间实现了互联互通，但未实现整体互联的方式；网关安全设备核心机房集团总部应用服务器（含WEB服务器）异地分子公司应用服务器（含WEB服务器）移动接入前端增加判断程序就近应用服务器补充说明：一般集团总部服务器部署就是核心机房，为了便于展现，特地区分；XX协同办公系统支持的五种部署方式----完全分布式部署完全分布式部署网络结构示意图完全分布式部署优点硬件方面由于每个主要区域实际上都有一套完整的系统，因此将硬件承载压力进行了分散；系统方面此种部署方式，硬件上虽然是分布式部署，但是系统本身仍然沿用数据库中的同一套（因为每个区域的数据存储是进行同步的），因此同样既可以保证整个集团的统一管控，实现上传下达的流畅性也可以保留对每个分子公司的特殊性需求的满足；由于每个地区实际上都有一套完整的系统，因此响应度都很高；当一地的应用服务发生问题，不会影响到整体；完全分布式部署缺点硬件方面由示意图可见，需要每个主要区域都需要全套应用、数据服务器以及存储，并且需要增加心跳服务器开销，对于大并发量的区域也需要做cluster，并且每个区域都需要做好HA和RAC，可能整体投入大大增加；多地需要配备自有的硬件维护力量；每个区域都要做备份、冗灾恢复机制；由于数据仍然是要同步的，因此带宽要求仍然很大（由于XX系统能够对非结构化文档数据做异地存储，多地读取的方式，因此整体带宽开销药小于前两种方式）系统方面需要新增心跳控制模块；一旦软件应用代码升级，需要处理多次，并时刻保证代码一致性；由于实际系统控制数据是一套，因此，仍然需要对于整体集团的组织架构、权限分级、应用和数据要求进行严格的整理，并形成整个集团的分权体系；由于实际系统控制数据是一套，因此，对整体需要系统本身能够灵活的进行分级分层控制，完整支持集团化；由于实际系统控制数据是一套，因此，当集团组织架构或者业务架构发生变化的时候，维护难度和工作量较大；此种方式由于网络原因可能造成数据同步出现大的故障；此种方式一般用于无法形成有效互联互通的情况下应用服务器（含WEB服务器）数据库应用服务器数据存储负载均衡设备内部网关安全设备集团中心应用服务器（含WEB服务器）数据库应用服务器数据存储内部网关安全设备异地分子公司移动接入按使用人

所属分子公司

联入应用服务器应用服务器（含WEB服务器）数据库应用服务器数据存储内部网关安全设备异地分子公司心跳模组心跳模组心跳模组补充说明：一般集团总部服务器部署就是核心机房，为了便于展现，特地区分；心跳控制服务器负载均衡设备XX协同办公系统支持的五种部署方式----集团型多套分布式部署集团型多套分布式部署网络结构示意图集团型多套分布式部署优点硬件方面由于每个主要区域实际上都有一套完整的系统，因此将硬件承载压力进行了分散；系统方面此种部署方式，不但硬件上分布式部署，实际上整个系统的控制也是多套的，因此它能够最大限度的满足各级分子公司的个性需求；由于是多套部署，因此每家的咨询调研和实施是独立的，自主性大，对于整体咨询要求和规划要求较低；针对每个分子公司需要对集团的，以及对平行公司的相关数据、流程传输，通过数据交换中心来进行转换；能够实现集团同下属公司的上传下达；由于每个地区实际上都有一套完整的系统，因此响应度都很高；当一地的应用服务发生问题，不会影响到整体；集团型多套分布式部署缺点硬件方面由示意图可见，需要每个主要区域都需要全套应用、数据服务器以及存储，并且需要增加数据交换中心服务器开销，对于大并发量的区域也需要做cluster，并且每个区域都需要做好HA和RAC，可能整体投入大大增加；多地需要配备自有的硬件维护力量；每个区域都要做备份、冗灾恢复机制；由于数据交换中心服务器需要多地都可以访问，一般情况下放置在一级机房中，实际上是需要暴露在外网的；整体安全性稍稍下降；系统方面需要新增数据交换中心模块；需要维护各家分子公司的代码，实际上每家公司都是独立进行需求咨询和独立实施部署的；由于是每家独立实施的，因此在集团整体管控以及合并数据等应用上会很麻烦或无法实现；此种方式由于网络原因可能造成数据传输延迟或者不成功；此种方式一般用于集团没有互联互通基础；或者下属公司已经使用了独立系统，或者下属公司是独立境外上市公司，按照塞班斯法案不允许做整体架构的情况下应用服务器（含WEB服务器）数据库应用服务器数据存储负载均衡设备内部网关安全设备集团中心应用服务器（含WEB服务器）数据库应用服务器数据存储内部网关安全设备异地分子公司移动接入按使用人

所属分子公司

联入应用服务器应用服务器（含WEB服务器）数据库应用服务器数据存储内部网关安全设备异地分子公司补充说明：一般集团总部服务器部署就是核心机房，为了便于展现，特地区分；数据交换中心服务器XX协同办公系统集团化部署建议完全分布式部署集中式部署应用分布式部署集团型多套分布式部署说明：由上述每种部署方式的优缺点说明我们可以看到：集中式部署、应用分布式部署需要及时并且足量的带宽支持；完全分布式部署需要及时稍小的带宽支持；而集团型多套分布式部署则需要带宽最小；带宽情况XX集团已经实现了完全的互联互通，不存在对于带宽的考量，因此建议选择集中式部署或者应用分布式部署应用分布式部署、完全分布式部署、集团型多套分布式部署都需要各地有机房和运维人员；机房情况XX集团已经建立了在北京和上海的三个核心机房，再在每个区域独立建设机房不合算也没有必要，因此建议选择集中式部署方式系统应用情况由于XX协同办公系统有着强大的分权功能，能够实现集团统一管理和分子公司个性化需求的统一系统支撑，因此建议采用集中式部署、应用分布式部署、完全分布式部署;原有集团集中部署的其他系统为系统打通提供了方便集中式部署、应用分布式部署、完全分布式部署实际上都是采用一套管理体系，即集团统一管理同各级分子公司个性化需求相结合的方式；而集团型多套分布式部署实际上是采用独立实施的方式，与集团统一部署管理的理念有些不一致，需要通过管理手段而不是技术手段来实现其管理落地合保障；集中式部署应用分布式部署集中式部署集中式部署应用分布式部署完全分布式部署情况说明主要方面实际状况说明建议模式硬件投入情况实际上XX集团在三大核心机房已经实现了刀片、虚拟化、负载均衡等方面的基础硬件搭建，可能会增加部分硬件能力，但是可以使用原有富余硬件能力来支撑，因此可以部分减轻一次性投入硬件的压力；并且在做好整体规划的情况下，也可以通过逐步增加刀片数量来进行分批硬件投入集中式部署<应用分布式部署<完全分布式部署=集团型多套分布式部署；

但集中式部署的一次性投入可能较大；而其他分布式部署方式可以逐步投入；集中式部署XX针对XX集团现有情况建议部署方式为：集中式部署方式+集团型多套分布式部署集中式部署集团型多套分布式部署+针对下属的方兴地产、勘探公司、中化国际下属2家下级单位已经使用了XX的系统另外可能有些下属公司使用了其他第三方的协同办公系统的情况不论是否使用的是XX的系统，如果已经部署的系统开发量不大，并且管理上必须要纳入集团统一部署的采用集中式部署方式，纳入进来如果已经部署的系统有了非常多的个性化应用开发或者数据量已经很庞大，不便于纳入集团统一部署的，采用通过数据交换中心的方式予以接纳，但必须对于哪些数据、哪些流程必须到集团总部审批进行重新梳理规划，并增加此部分的实施。硬件部署同软件逻辑部署(分权)之间的关系硬件部署说明部署方式逻辑部署（分权）应用服务器（含webserver）、数据库服务器为所有最终使用者服务；采用一地集中式硬件部署；统一进行HA、RAC以及灾备集中式部署所有最终使用者采用统一套逻辑进行管控，即采用集团整体组织架构进行管理，因此在组织架构层面、平台层面、应用层面、数据层面都需要进行分权，以保证所有的应用、数据能够按照权限和岗位进行区隔化的增删改查，系统管理员可按照区域进行分权需要分权应用服务器（含webserver）按照区域为特定的范围的最终使用者服务；各地独立HA、RAC以及灾备；数据库服务器为所有最终使用者服务，统一进行HA、RAC以及灾备；应用分布式部署所有最终使用者采用统一套逻辑进行管控，即采用集团整体组织架构进行管理，因此在组织架构层面、平台层面、应用层面、数据层面都需要进行分权，以保证所有的应用、数据能够按照权限和岗位进行区隔化的增删改查，系统管理员可按照区域进行分权需要分权完全分布式部署所有最终使用者采用统一套逻辑进行管控，即采用集团整体组织架构进行管理，因此在组织架构层面、平台层面、应用层面、数据层面都需要进行分权，以保证所有的应用、数据能够按照权限和岗位进行区隔化的增删改查，系统管理员可按照区域进行分权需要分权应用服务器（含webserver）、数据库服务器按照区域为特定的范围的最终使用者服务；各地独立HA、RAC以及灾备；但数据本身需要各区域进行同步，一般情况下，需要有一处作为主节点进行最终统一管理数据的发布；集团型多套分布式部署各区域采用独自的逻辑进行管控，独立的最高系统管理员；各自进行应用和数据的维护，仅当数据需要在各套部署系统之间进行交换才通过数据交换中心进行交换无需分权应用服务器（含webserver）、数据库服务器按照区域为特定的范围的最终使用者服务；各地独立HA、RAC以及灾备；并且每套部署之间并没有完整的控制信息同步，采用各自的管理体系；仅当各套部署系统之间的数据有必要进行交互的时候通过数据交换中心进行交互；问题基本阐述硬件部署与逻辑部署属于两个不同的概念：硬件部署是指针对应用服务器、数据库服务器的地域部署方式，即哪些硬体为一定范围内的最终使用者服务逻辑部署是指软件本身的架构类型，即哪些最终使用者（范围）采用何种方式与应用服务对接；采用何种方式被分布及管理；而两者也有着关系，针对XX协同办公系统，我们一般建议模式：集中式部署、应用分布式部署、完全分布式部署采用统一管理（需要逻辑分权）；集团型多套分布式部署采用独立管理与统一监控模式（无需分权处理）集中式部署+集团型多套分布式部署各区域采用独自的逻辑进行管控，独立的最高系统管理员；各自进行应用和数据的维护，仅当数据需要在各套部署系统之间进行交换才通过数据交换中心进行交换无需分权针对集团统一部署，例如集团总部+二级子公司采用集中式一般针对：战略性管控或财务性管控的分子公司业务独立性非常强的分子公司独立境外上市按照要求必须独立部署的分子公司采用独立部署一套系统的方式针对集团的集团分权与独立部署优缺点说明（管理角度）集团分权部署软件逻辑部署方式独立部署由于集团进行统一部署，能够彻底的贯彻集团的战略、整体管控；针对集团的统一管理要求例如：统一用户管理、统一人事管理、统一管理预算和费控、统一公文应用、统一督察督办、统一集团目标绩效下发和报表上报等应用能够做到很好的支撑；可以通过分权，下发数据管理权限，做到对于专业条线的数据下发管理，例如财务总监监管整个集团的财务数据和财务管理制度的落地，分子公司财务总监在集团财务总监的监督下完成各自区域的财务数据和财务制度落地；通过分权，下发维护管理权限，做到各区域系统管理员自行维护各自区域系统和应用；这样能够兼顾集团的统一管控需求，与各分子公司特殊应用、各专业条线专业管控需求；同时，从成本角度能够做到通用应用的边际费用递减，同专业应用独立支付相结合，使得整体系统的支出能够保值增值。优点针对每个区域或者业务应用独立进行部署能够完整地对于具体区域或者业务应用进行定制化；由于独立部署，对于每个单独系统的调研较为简单明了，只需要将重点关注在集团上下行以及平行流程和应用上；当然如果是集团整体应用，仍然需要对于集团整体分权进行梳理；需要系统能够从平台和应用，前台数据和后台管理都能够支持分权，当然这个对于XX系统不是缺点，已经能够支撑；需要有着一个对于多维集团管理和落地有着丰富经验的团队进行实施，充分考虑集团化、平台化；以及集团组织架构变动、业务变动对于系统带来的影响；可能初期的部分系统设定有些冗余，但对于整体而言是必须的，例如对于多维组织架构和多维度权限的预设；缺点无法实现整个集团的数据统一积存、应用统一下发、管理统一协调、报表统一生成；实际上由于缺乏统一系统的监控，即使梳理出了整个集团的分权管理体系，在软件落地的时候，仍然存在漏洞，因为每个系统独立管控权，可以不遵守集团分权管理体系而自行设定各区域之间的交互方式当各区域的数据互相间需要进行传递，常见如1流程的集团、分子公司间进行流转；通过数据交换中心，定义数据结构以及传递方式和方向；2集团需要查阅分子公司相关数据信息；通过数据交换中心，定义数据结构以及传递方式和方向；或者通过分子公司数据上报，填报式报表方式；不论是哪种硬件部署方式，实际上由于使用一套管理逻辑，因此能够直接设定从最低层公司到集团总部的一通到底的流程、应用；以及平行各分子公司，集团总部、分子公司各部门之间的平行流程、应用；针对完整分布式硬件部署，加载的心跳模块是为了同步逻辑数据，与软件系统之间的流程、应用交互无关建议部署情况战略性管控或财务性管控的分子公司业务独立性非常强的分子公司独立境外上市按照要求必须独立部署的分子公司已经使用了协同办公系统，并且存在了大量开发和数据，迁移成本巨大的分子公司1针对需要进行集团统一化管理的情况，例如要进行统一用户管理、统一人事管理、统一管理预算和费控、统一公文应用、统一督察督办、统一集团目标绩效下发和报表上报等其中的一种2针对分子公司采用集团整体业务管控3即使是采用财务管控或者战略管控，但希望能够对于大宗采购、支付情况进行监控的情况并发量较大集团客户案例客户名称签约时间用户数协鑫集团09年4月2万多人，在线5000人以上上药集团10年4月1.3多人