概要设计--基于SOA架构的企业应用集成

1、基于基于 SOASOA 的企业个性化信息集中管理系统的企业个性化信息集中管理系统 概要设计概要设计 天津市电力公司 2006 年年 7 月月 内容索引内容索引内容索引内容索引 1引言.1 1.1目的.1 1.2读者.1 1.3相关资料.1 2项目概述.2 2.1任务的提出.2 2.2开发单位.2 2.3预期用户.2 2.4项目范围.2 2.5系统目标.3 2.6运行环境.3 2.7与其他系统的关系.3 2.7.1与门户系统的关系.3 2.7.2与消息集成的业务系统.3 2.8功能需求 .错误错误！未定！未定义书签义书签。 。 2.9性能需求.4 2.10数据要求.4 3总体设计.5 3.1硬件

2、平台.5 3.2软件平台.5 3.3开发工具.6 3.4系统主要特点.6 3.5软件设计原则.6 3.6系统性能考虑.8 3.7系统拓扑图.9 4消息集成业务流程设计.10 4.1消息传递到消息平台.10 4.2业务系统响应 URL 访问请求.13 5消息集成关键技术.16 5.1WEB SERVICE.16 5.2DES 加密算法 .16 6消息接收接口设计.17 6.1增加消息 .错误错误！未定！未定义书签义书签。 。 6.1.1应用系统编码.错误错误！未定！未定义书签义书签。 。 6.1.2消息类型编码.错误错误！未定！未定义书签义书签。 。 6.1.3消息编号.错误错误！未定！未定义书

3、签义书签。 。 6.1.4消息标题.错误错误！未定！未定义书签义书签。 。 6.1.5消息内容地址.错误错误！未定！未定义书签义书签。 。 6.1.6消息等级.错误错误！未定！未定义书签义书签。 。 6.1.7消息生效日期.错误错误！未定！未定义书签义书签。 。 6.1.8消息失效日期.错误错误！未定！未定义书签义书签。 。 6.1.9消息接收人.错误错误！未定！未定义书签义书签。 。 6.1.10验证字编码.错误错误！未定！未定义书签义书签。 。 6.1.11返回值.错误错误！未定！未定义书签义书签。 。 6.2删除消息 .错误错误！未定！未定义书签义书签。 。 6.2.1应用系统编码.错误

4、错误！未定！未定义书签义书签。 。 6.2.2消息编码.错误错误！未定！未定义书签义书签。 。 6.2.3验证字编码.错误错误！未定！未定义书签义书签。 。 6.2.4返回值.错误错误！未定！未定义书签义书签。 。 6.3增加用户组 .错误错误！未定！未定义书签义书签。 。 6.3.1应用系统编码.错误错误！未定！未定义书签义书签。 。 6.3.2用户组编码.错误错误！未定！未定义书签义书签。 。 6.3.3用户.错误错误！未定！未定义书签义书签。 。 6.3.4验证字编码.错误错误！未定！未定义书签义书签。 。 6.3.5返回值.错误错误！未定！未定义书签义书签。 。 6.4删除用户组 .错

5、误错误！未定！未定义书签义书签。 。 6.5修改用户组 .错误错误！未定！未定义书签义书签。 。 6.5.1应用系统编码.错误错误！未定！未定义书签义书签。 。 6.5.2用户组编码.错误错误！未定！未定义书签义书签。 。 6.5.3用户.错误错误！未定！未定义书签义书签。 。 6.5.4验证字编码.错误错误！未定！未定义书签义书签。 。 6.5.5返回值.错误错误！未定！未定义书签义书签。 。 7工作流总体设计.22 7.1系统设置模块.22 7.1.1流程委派.22 7.1.2工作列表.22 7.1.3流程配置管理.22 7.1.4流程查询.22 7.1.5流程审批信息单.22 7.1.6

6、与消息平台的集成.23 7.1.7与 CMS 系统的集成.23 8值班排班管理总体设计.24 8.1值班人员的管理.24 8.2值班时间表配置.24 8.3值班人员配置.24 8.4值班发布.24 8.5值班提醒 .错误错误！未定！未定义书签义书签。 。 9系统功能说明列表.25 9.1系统安全.25 9.1.1应用.25 9.1.2功能.25 9.1.3菜单.25 9.1.4职责.25 9.1.5用户.25 9.2基础信息定义.26 9.2.1基础编码定义.错误错误！未定！未定义书签义书签。 。 9.2.2组织.26 9.2.3员工.26 9.2.4组织员工关系定义.26 9.3待办消息集成

7、平台.26 9.3.1消息基础信息.26 9.3.2系统通知策略定义.27 9.3.3用户显示策略定义.28 9.3.4系统消息管理.28 9.4工作流管理 .错误错误！未定！未定义书签义书签。 。 9.4.1流程管理.错误错误！未定！未定义书签义书签。 。 9.4.2委派管理.错误错误！未定！未定义书签义书签。 。 9.4.3流程查询.错误错误！未定！未定义书签义书签。 。 9.5值班管理 .错误错误！未定！未定义书签义书签。 。 9.5.1值班人员设定.错误错误！未定！未定义书签义书签。 。 9.5.2值班排班.错误错误！未定！未定义书签义书签。 。 9.5.3值班浏览.错误错误！未定！未

8、定义书签义书签。 。 9.6统计报表管理.29 9.6.1基础报表登记.错误错误！未定！未定义书签义书签。 。 9.6.2消息系统报表.29 9.6.3CMS 报表管理.29 9.7CMS 功能.30 9.7.1访问 CMS.30 9.7.2用户组默认页面定义.30 9.7.3目录工作流程定义.31 9.7.4网页计数器.错误错误！未定！未定义书签义书签。 。 9.7.5Exchange 集成 .31 10典型菜单.32 10.1系统管理员.32 10.2二级管理员.32 10.3各部门文书.32 10.4总经办文书.32 1 1 1 引言引言引言引言 1.1 目的目的 本文档描述了天津电力公

9、司 EIP2 期项目完成后，系统应具备的 所有功能点以及简要的功能说明。本文档是对项目开发范围的进一步 细化。 1.2 读读者者 系统分析设计人员、系统开发人员和系统实施人员。 1.3 相关相关资资料料 项目合同 项目合同技术附件 项目需求说明 2 2 2 项项项项目概述目概述目概述目概述 天津电力公司消息平台是天津 EIP 项目的重要组成部分，通过消 息平台可以实现对天津电力公司已有其它业务系统中重要消息数据 的集成。 此项集成功能的实现，不但需要 EIP 系统本身完成集成的业务处 理，也对其它已有的业务系统提出了相应的接口要求。本文档主要描 述了实现消息集成功能过程中 EIP 系统和其它已

10、有业务系统的配合 方式以及接口的详细实现方法。 2.1 任任务务的提出的提出 随着电力公司信息化建设的不断深入，企业建立了大量的信息系 统来支持业务。用户需要门户系统访问各自的业务信息，所以需要门 户系统能够集中的管理各业务系统产生的业务消息。 2.2 开开发单发单位位 北京大唐兴竹软件技术有限公司 2.3 预预期用期用户户 天津市电力公司所有员工以及所有能够访问门户系统的所有用 户。 2.4 项项目范目范围围 范围包括： 统一的消息平台 CMS 文档工作流 值班排班管理系统 OA 办公系统和基建系统的消息集成 2.5 系系统统目目标标 结合天津电力信息系统应用实际，在一期系统的基础上，整合现

11、 有业务系统的代办信息和业务报表，实现面向企业内部信息系统深层 次的应用，代办信息最终以 MSN 方式提示最终用户。 系统的建设不但实现对天津电力现有系统一定程度的整合，而且 能够对天津电力未来信息系统提供标准的扩展能力，从而补充天津电 力信息系统开发规范。 2.6 运行运行环环境境 本次开发的功能将在门户系统已的应用服务的基础上运行。用户 通过访问门户系统来访问消息系统。 MSN 和手机短信代理软件独立运行在一台单独的 windows 服务 器上。 2.7 与其他系与其他系统统的关系的关系 2.7.1与与门户门户系系统统的关系的关系 消息系统是在门户系统的基础之上运行，系统的用户，分组等都

12、是在门户系统中定义。消息系统集成门户系统，最终用户通过门户来 访问消息系统信息。消息管理系统在安全管理方面也和门户系统完成 集成，登陆门户系统的用户即可访问消息管理系统中授权的功能。 2.7.2与消息集成的与消息集成的业务业务系系统统 消息系统与其他业务系统是集成的关系。其他业务系统发送消息 到消息系统，通过消息系统发布到最终用户的界面。消息系统又负责 对消息系统的回调操作。 消息平台与其他业务系统通过消息平台开放的 Web Service 消息 接口来完成所有的数据交换。 2.8 性能需求性能需求 要求用户和系统管理在企业信息门户上的一般操作，如网络正常 的情况下都应该在 3 秒内打开并返回

13、。 吞吐量设计： 消息接收在 500 条/分钟 MSN 发送 100 条/分钟 手机短信发送 30 条/分钟 2.9 数据要求数据要求 消息管理平台中所有的业务和管理数据，集中保存在企业信息门 户系统的数据库中，实现数据层和企业信息门户完成的统一。 在其他业务系统和信息平台通过网络接口进行数据传输时，要求 采取一定的技术手段来保证数据在传输过程中的安全性。 3 3 3 总总总总体体体体设计设计设计设计 3.1 硬件平台硬件平台 服务器：多台 PC 服务器 网络：天津市电力公司 ATM 局域网。 3.2 软软件平台件平台 数据库：Oracle9i RAC 应用服务器：OracleAS10g Po

14、rtal 系统：OracleAS10g Portal OA 系统 HR 系统 基 建系统 HR 系统报 表 用 电系统 报表 邮 件 系 统 EIP 我的工作页面 OA 代办、HR 代办、基建代办 HR 报表、用电系统报表 Excha nge portlet TAG 代办 信息转入 业务系统 机制 离线 提醒机制 M SN 手机 短信 工作流引擎：Oracle Workflow Server2.6 客户端：标准浏览器 IE6.0 3.3 开开发发工具工具 Oracle Jdeveloper10g Oracle ADF10g Oracle Portal Developer Kit10g Micr

15、osoft Exchange SDK 3.4 系系统统主要特点主要特点 3.4.1满满足分足分级级管理的要求管理的要求 信息平台是一个面向天津电力公司全企业的业务集成系统， 平台的用户包括企业的系统管理员、各个分子机构的 2 级系统 管理员以及最终的用户等多个角色。我们在设计信息平台的功 能时，已充分考虑了系统实际运行中部分信息需要分级管理的 需求，系统功能满足分级授权。不同角色使用的功能可以相同， 如果所属的组织不同，相应的数据访问和维护的权限也不相同。 不同角色的权限是由系统管理员定义的。 3.4.2支持系支持系统统高可用高可用 信息平台作为一个部署在标准 J2EE 应用服务器上的应用系

16、统，完全支持应用服务器的集群和负载均衡功能。随着系统应用 的深入,也可以将信息平台的功能单独部署在独立的应用服务器 上。信息平台支持其存储信息数据的数据库系统通过 RAC 等方 式实现数据库的集群和负载均衡功能，进而提高系统的整体性 能。 3.4.3系系统统的的扩扩展性展性强强 信息平台的功能设计参考 SOA 的思想，各个部分的功能相 对独立完整。信息平台功能中的网络服务、应用的类别、信息展 现方式等功能支持后续的扩展，支持系统通过插件式的功能开 发实现功能提升。新功能的开发不影响原有功能的使用。 3.4.4集成企集成企业业信息信息门户门户系系统统 按照天津电力公司信息系统建设规划的统一要求，

17、企业信 息门户系统已实现了用户和 MSAD 服务中的用户实时同步，并 将所有的用户访问认证和 MSAD 保持一致。信息平台的功能通 过完全和企业信息门户集成，信息平台的用户和门户系统用户 保持一致，间接地实现了和 MSAD 保持一致，简化了系统管理 的工作；通过企业信息门户的 SSO 机制，信息平台通过内部应用 的方式和企业信息门户实现了 SSO,只要登录门户系统，就可以 访问信息平台中的授权功能。 信息平台按照企业信息门户的要求，将需要展现的信息封 装为 Portlet，这些 portlet 可以作为门户页面的一部分，按照页面 要求来统一部署。Portlet 中展现的内容既符合门户系统权限管

18、理 的要求也符合信息门户内信息的权限管理要求。 3.4.5安全管理机制安全管理机制 信息平台采用 Web Service 的方式来实现信息的集成。由于 Web Service 是公开发布在企业的网络环境中，只要可以访问天 津电力公司广域网的终端都可以查询到这个服务，解决网络服 务的访问授权是保证系统安全的重要内容。在设计网络服务时， 我们参考 WS-Security 体系，并再其基础上增加了专用的数字签 名作为网络服务的参数（数字签名算法采用了标准的 DES）。数 字签名是通过专用的密钥和动态的数据内容相结合而实时计算 的，不同的内容，不同时间，数字签名的结果也不相同。数字签名 的引入，保证了

19、数据的完整性和合法性，大大增强了系统的整体 安全级别。 3.4.6集成多种集成多种协协同通同通讯讯工具工具 用户和信息系统的关系从管理上讲是密切相关的，但由于 没有缺乏的技实时沟通的手段，用户和信息系统间的关系不能 够做到紧密配合，需要用户主动访问系统才能查询到内的系统 内的信息。事实上，天津电力公司的用户在日常工作中也使用了 包括 MSN、手机和电话等多种通讯工具，完成员工之间的信息 交流。如果业务信息管理系统中的个性化信息能够通过这些常 用的通讯工具来发布，将大大密切人员和信息系统的关系。 考虑天津电力公司的现状，我们将 MSN 和手机作为首先集 成的通讯工具。MSN 信息发送功能通过访问

20、 MSN 服务器开放 的开发接口，以系统内建的模拟用户身份，将这些信息发送到用 户的桌面。如果用户没有登陆 MSN，系统将保留此信息，在信息 有效期内，如果用户登陆 MSN，系统将自动将此信息实时发送 到用户的桌面。手机短消息发送功能通过联接 GSM 通讯设备或 移动通讯公司提供的开发接口，采用确定的无线通讯号码将信 息以短消息的形式发送到用户对应的手机上。 3.5 系系统统性能考性能考虑虑 消息集成平台和企业信息门户都是受众比较广的应用西平台，随 着人员的增加和系统积累数据量的增加，系统的性能都会有所下降。 因此在设计阶段，我们预采用一定的技术手段，来减少这些不良的影 响。 在数据库方面，我

21、们采用 oracle 数据库特有的 RAC 技术来通过 负载均衡。既可以保证系统的安全性，系统的性能也会有较大程度的 提高。 在应用服务器方面，我们通过 OracleAS WebCache 来实现 HTTP 访问的负载均衡。如果未来由于服务负载的过多造成系统性能下降的 话，可以通过进一步引入负载均衡器的方式来提高应用服务器的性能。 3.6 系系统统拓扑拓扑图图 4 4 4 消息集成消息集成消息集成消息集成业务业务业务业务流程流程流程流程设计设计设计设计 4.1 消息消息传递传递到消息平台到消息平台 消息传递到消息平台 网络服务程序 网络服务程序 消息平台 消息平台 业务系统 业务系统 开始 业

22、务系统消息管理 应用合法性判断 数据合法性判断 消息存储 组织消息 使用系统密钥产生 验证字符串 使用系统密钥产生 校验字符串 根据消息显示策略和消息数据 设定消息存储方式 返回结果判断 错误消息处理 消息接收 接收状态返回 消消息息 来来源源 合合法法 消消息息来来源源不不 合合法法 校校验验字字符符和和 验验证证字字符符相相 同同 校校验验字字符符和和 验验证证字字符符不不 相相同同 消消息息正正 确确接接收收 4.1.1流程描述：流程描述： 1、各个业务系统应建立自身重要消息的管理体系，业务系统中 产生此类的重要消息时，给此消息分配一个唯一的标识号（只能采用 26 个字母的大小写和数字标

23、识）； 2、根据消息类型的不同，将消息数据按照相应 web service 接口 参数的顺序组合为一个字符串（字符串的长度应为 8 的倍数，如不足 则在其后补充字符“0”，直到字符长度增加为 8 的倍数），使用消息平 台为此应用分配的安全密钥对此字符串做加密运算，将结果作为验证 字符串传递到 web service 接口服务程序；(加密计算方法见 3.2) 3、web service 接口服务程序将数据接收后传递给消息平台； 4、消息平台首先对数据的来源做验证，判断此消息是否为合法 消息； 5、如果消息不合法，则消息平台通过 web service 接口服务程序 将消息不合法的情况反馈给业务系

24、统，业务系统做相应错误处理； 6、如果消息合法，则消息平台根据业务系统所对应的安全密码， 计算该消息的校验字符串； 7、如果该消息的验证字符和校验字符不相同，则此消息的数据 不正确，消息平台通过 web service 接口服务程序将消息不正确的情 况反馈给业务系统，业务系统做相应错误处理； 8、如果消息验证通过，则表示消息的来源和数据都正确，消息平 台将根据消息相应的显示策略做相应的处理，并将消息正确接收的情 况反馈给业务系统，业务系统做相应处理； 9、消息的传递过程结束。 4.1.2网网络络服服务务接口接口 传递到消息平台的消息种类可以分为以下 5 种: 消息增加 消息删除 用户组增加 用

25、户组删除 用户组维护 网络服务的接口有相应的有 5 种。 4.2 业务业务系系统统响响应应 URL 访问请访问请求求 业务系统 业务系统 消息平台 消息平台 点击tag页 面链接 将访问消息的请求传递给访问 加密功能 产生验证字符串，将验证 字符串和请求发送给业务 系统 使用系统内置的安全 密码产生校验字符串 访问用户是否 具有访问权限 返回错误信息 访问业务系统数据 校验字符串和验证字 符串是否相同 不相同 相同 不具有 具有 流程描述：流程描述： 1、系统用户访问消息平台的 TAG 时，如需要直接访问此 消息对应的系统信息时，点击此消息； 2、消息平台响应此访问请求，将消息所对应的 URL

26、，消息 的唯一编号、用户的编码和访问时间(格式为 YYYYMMDDHHMISS)组合为一个字符串，每段之间用 URL 参数 格式分隔，例如形成链接内容字符串： 此编码前应增加”G:”。 验证字编码 此参数是对以上信息加密后的验证字符串。为表示方便系 统要求将每个验证字符用它的 16 进制编码表示。 返回值 返回值由两部分内容组成，第一部分为字符“0“或”1“，第二 部分为消息增加过程中产生的情况描述。两部分之间使用符号”: “分隔。 第一部分的字符“0“代表消息增加失败，字符”1“代表消息增 加成功。 6.2 删删除消息除消息 删除消息的接口函数名称为 deletemsg。包括的参数如下顺 序

27、描述： 应用系统编码 此参数由消息平台系统管理员为每个应用系统分配的唯一 编码。 消息编码 此参数为待删除消息的唯一编号。 验证字编码 此参数是对以上信息加密后的验证字符串。为表示方便系 统要求将每个验证字符用它的 16 进制编码表示。 返回值 返回值为字符“0“或”1“，字符“0“代表消息删除失败，字符” 1“代表消息删除成功。 6.3 添加用添加用户组户组 增加用户组的接口函数名称为 addusergroup。包括的参数如 下顺序描述： 应用系统编码 此参数由消息平台系统管理员为每个应用系统分配的唯一 编码。 用户组编码 此参数为各个应用系统中用户组的编码，此编码在每个应 用系统中应保持唯

28、一。 用户 此参数表示用户组的用户。此参数可以由多个人员编码组 成，两个人员编码间使用符号”;”分隔。 验证字编码 此参数是对以上信息加密后的验证字符串。为表示方便系 统要求将每个验证字符用它的 16 进制编码表示。 返回值 返回值为字符“0“或”1“，字符“0“代表消息用户组增加失败， 字符”1“代表用户组增加成功。 6.4 删删除用除用户组户组 增加用户组的接口函数名称为 deleteusergroup。包括的参数 如下顺序描述： 应用系统编码 此参数由消息平台系统管理员为每个应用系统分配的唯一 编码。 用户组编码 此参数为各个应用系统中用户组的编码，此编码在每个应 用系统中应保持唯一。

29、验证字编码 此参数是对以上信息加密后的验证字符串。为表示方便系 统要求将每个验证字符用它的 16 进制编码表示。 返回值 返回值为字符“0“或”1“，字符“0“代表删除用户组失败，字符” 1“代表删除用户组成功。 更新用户组 修改用户组的接口函数名称为 updateusergroup。包括的参数 如下顺序描述： 应用系统编码 此参数由消息平台系统管理员为每个应用系统分配的唯一 编码。 用户组编码 此参数为各个应用系统中用户组的编码，此编码在每个应 用系统中应保持唯一。 用户 此参数表示需要修改的用户组的用户。此参数可以由多个 用户编码操作段组成，两个用户编码操作段间使用符号”;”分隔， 每个用

30、户编码操作段由操作标示和用户编码两部分组成，两部 分的分隔符为“:“,如果操作标示为字符”A“，表示其后用户编码 中代表的用户需要添加到相应的用户组中，如果操作标示为字 符”D“，表示用户编码段中代表的用户需要从此用户组中删除。 验证字编码 此参数是对以上信息加密后的验证字符串。为表示方便系 统要求将每个验证字符用它的 16 进制编码表示。 返回值 返回值由两部分内容组成，第一部分为字符“0“或”1“，第二 部分为消息增加过程中产生的情况描述。两部分之间使用符号”: “分隔。 第一部分的字符“0“代表消息增加失败，字符”1“代表消息增 加成功。 7 7 7 文档文档文档文档审审审审批工作流批工

31、作流批工作流批工作流 文档审批的工作流系统是在 OracleAS Workflow Server 与 OracleAS CMSDK Message Queue Framework 的基础之上构建。 7.1 系系统设统设置置 7.1.1流程委派流程委派 一般用户可以将自己在某一个时间区间内的流程审批权限委派 给别人。用户设置流程委派之后，所有向该用户流转的流程转到被委 派的用户。 7.1.2工作列表工作列表 此功能用于显示所有和登陆用户相关的流程审批通知，工作列表 采用 WEB 方式来访问，而且必须很容易地要集成在 Portal 系统中。 用户通过工作列表也可以查询到相应工作流程的详细执行情况

32、和通知节点的明细信息。 7.1.3流程配置管理流程配置管理 流程管理员增加、修改、删除流程；对于每个管理员的流程配置 都是独立的，一般流程配置管理人员不能访问其他管理员的已配置流 程。系统管理员能够访问所有的已配置流程。 7.1.4流程流程查询查询 查询已完成或正在进行中的流程。用户仅能够查询自己参与的流 程，并且能够浏览流程的详细信息。 7.1.5流程流程审审批信息批信息单单 此功能用于显示流程通知节点的详细信息，包括审批的主体，文 档的访问链接和已完成的审批过程等。 基于快速开发的原则，这个功能模块将采用 ADF 技术。在流程 审批信息单中可以审批、拒绝或者委派。 7.1.6与消息平台的集

33、成与消息平台的集成 由于文档的审批所存放的数据库和消息平台使用的数据库是同 一个数据库，因此采取通过消息平台提供的 PL/SQL 数据库级别的消 息接口来完成消息集成。 7.1.7与与 CMS 系系统统的集成的集成 采用 CMSDK 中的 Message Queue Framework 来实现 Workflow Server 与 CMSDK 之间的集成。在 CMSDK 中创建一个 Agent 来处理 工作流消息的处理。 8 8 8 值值值值班排班管理班排班管理班排班管理班排班管理总总总总体体体体设计设计设计设计 值班排班系统要实现值班管理员排定值班表的自动化，提高排班 的工作效率和与消息平台的

34、集成。 8.1 值值班人班人员员的管理的管理 单独维护值班人员的作用在于值班人员的值班安排基本上是按 照顺序轮流值班的。所以在值班人员中需要维护一个值班的顺序号。 值班人员分为领导、一般领导和普通员工三种，而且每种值班人员都 有自己的顺序号。 8.2 值值班班时间时间表配置表配置 值班时间安排主要分为两种，一种是工作日一天一般，一种是节 假日一天三班。系统在排定值班表之前需要设定值班月的时间设置。 8.3 值值班人班人员员配置配置 值班人员的设置是在确定值班时间表之后，把值班人员填入到值 班时间表中，值班管理人员可以调整根据顺序号生成的值班信息。注 意：值班管理员调整值班人员的范围，只能在本值

35、班月中的人员进行 互调。 8.4 值值班班发发布布 值班表信息发布之后，值班相关人员（除值班管理员外）才能通过 本功能查询到值班的详细信息。 9 9 9 系系系系统统统统功能功能功能功能说说说说明列表明列表明列表明列表 9.1 系系统统管理管理 9.1.1应应用用注册注册 应用系统是指统一部署在 IAS 应用服务器上的所有的应用程序。 此功能定义了所有的应用的信息。 应用注册是整体应用安全管理的基础，是在技术层面，对应用功 能管理的基本维度。 9.1.2功能功能 功能是指部署在应用服务器上最小的单元，所有的功能都应属于 且只能属于一个应用。在功能模块中注册的功能单元都将纳入系统安 全管理的体系

36、。 功能的主体是一个 URL。通过配置不同的功能参数，可以将一个 实际功能程序，转化为多个逻辑功能。 9.1.3菜菜单单 菜单是功能的集合，菜单在 WEB 页面上表现为，系统功能的导 航。菜单可以体现一个层次的结构，组成菜单的单元可以是一个注册 好的功能，也可以是一个已定义好的菜单。在本系统中最大支持 3 层 的菜单。 9.1.4职责职责 职责代表了实际工作中的角色，值则可以是一个实际的角色，也 可以是一个虚拟的角色。职责和用户一起构成了系统个性化信息的基 础。一个职责所对应的工作，通过一个菜单来定义。许多用户可以具 有相同的职责。 9.1.5用用户户 用户管理功能定义了系统所有的登记用户。在

37、本项目中，用户的 信息和 OID 通过定期同步的方式保持一致。 在用户管理中功能中，可以为不同的用户分配一个或多个职责。 用户访问系统功能资源的数据对应关系为如下： 用户-职责-菜单-功能 9.2 基基础础信息定信息定义义 9.2.1组织组织 组织功能定义了一个企业环境中的组织结构，企业内的组织可以 是实际的组织也可以是一个虚拟的组织。在天津电力公司 EIP 项目中 部门的信息和 OID 中的 OU 通过定期同步的方式保持一致。 组织和组织之间可以有所属的关系，系统通过组织的所属管理可 以形成一个组织的树状结构。 9.2.2员员工工 员工功能定义了企业内所有的人员信息，一个企业的员工可以不 是系统的用户。在天津电力公司 EIP 项目中，部分员工的信息和用户 保持一致，并和 OID 通过定期同步的方式保持一致。 9.2.3组织员组织员工关系定工关系定义义 此功能提供了管理员通过部门的组织结构和查询员工信息。在天 津电力公司 EIP 项目中通过和 OID 定期同步的方式保持一致。 此功能可以通过扩展功能参数的方法来实现人员信息的分级管 理。企业内不同的组织能且只能维护本组织的员工信息。 9.3 待待办办消息集成平台消息集成平台 9.3.1消息基消息基础础信息信息 应应用系用系统统