基于政协系统信息化建设项目的应用支撑系统设计

2018-12-26 03:32陈洋洋
移动信息 2018年10期
关键词:路由统一流程

陈洋洋



基于政协系统信息化建设项目的应用支撑系统设计

陈洋洋

安徽电信规划设计有限责任公司,安徽 合肥 230031

随着移动应用、云计算、大数据等技术的成熟,信息化建设的重心将逐步从IT向DT转化,从以流程为中心向以数据中心转化,政协信息化建设通过对组织内外部的数据进行深入、多维、实时的挖掘和分析,运用移动智能互联网技术,更好地实现智慧政协、智能政协。

信息化;建设项目;系统设计

1 统一用户管理和单点登录系统

平台建设中包含较多应用系统,为解决用户账号的统一管理,提高用户在不同系统中一次性登录的便捷性。本次将建设统一用户管理和单点登录系统。

基于统一的用户信息将实现统一身份认证,即单点登录功能。用户只需要在认证中心登录认证一次,就可以在所有的系统之间自由穿梭,不必重复输入用户名和密码来确定身份。身份认证后,将依据不同用户的权限,赋予用户不同应用的访问范围,提高系统访问的安全性。

统一用户管理为平台的用户提供统一的信息资源认证访问入口。平台建设中包含较多应用系统,为解决用户账号的统一管理,提高用户在不同系统中一次性登录的便捷性。本次将建设统一用户管理和单点登录系统,实现平台中用户信息的集中维护和管理,同时用户信息的管理支持分级管理模式,可实现“省级统管、市县区分管”的模式,即省级可统一管理所有的用户信息,各市县区分别独立管理各自范围的用户信息。

具体分级管理模式可从组织机构管理、组织用户管理、权限管理以及资源授权管理、接口服务管理以及用户权限审核几个方面来限制。

1.1 组织机构管理

组织与组织之间存在着以下几种关系。

(1)包含关系:如单位与处室的关系,为包含和被包含关系。(2)上下级关联关系:如市级单位与其管辖的县区单位之间的关系。(3)平级关系:如市直单位之间的关系。省级与各级单位均统一集中管理和维护,与组织部的机构编制一一对应,形成一个虚拟的组织关系图。

1.2 组织用户管理

对所有人员实行集中管理,每个人员具有唯一标识,通过身份证号进行唯一标识关联。人员信息的管理包括:(1)添加人员;(2)修改人员信息;(3)人员排序(同一组织内排序);(4)删除人员;(5)冻结人员。其中,人员信息包括:(1)基本信息;(2)岗位信息;(3)所属组织信息;(4)通信信息;(5)人员信息变更历史。

1.3 权限管理

对于在用户信息库中新注册的用户,通过自动授权或手工授权方式,为用户分配角色、应用系统的访问权限及应用系统操作权限,完成对用户的授权。

1.4 资源授权管理

在系统中进行资源设置,针对分级权限人员访问权限以内资源,对系统中的功能和需要经过验证才能访问的事物提供统一的注册登记服务。只有经过资源服务登记的事物,才能在授权服务中设置资源与角色的访问关联,最后应用系统才能获得相应的资源授权访问验证服务。

1.5 接口服务

统一接口服务将服务请求构建成标准的Web服务接口,为各个子业务系统提供标准的用户集成接口服务,接口层统一设计系统关联的各个平台接口定义,以保持系统的一致性、灵活性及开放性,如单点登录、统一身份认证、统一权限管理等。

1.6 用户权限审核

用户提出权限请求后,管理员可进行审核。审核通过的可赋予相应的用户权限;审核不通过则无法授权,或由管理员直接在后台分配用户权限。

2 统一工作流程管理系统

统一工作流程管理系统采用专业化产品软件,规范和协同跨部门跨系统间的业务流程,优化业务流程、提升工作效率,最终达成组织内外部各种业务环节的优化与整合。业务流程管理不但涵盖了传统“工作流”的流程传递、流程监控的范畴,还突破了传统“工作流”技术的瓶颈,对组织内部及外部的业务流程的整个生命周期进行建模、自动化、管理监控和优化。业务流程管理将重要业务流程的信息和规则从应用程序系统中分离出来,并将其置于业务协同平台的控制之下。

2.1 建模工具

业务流程管理将通过可视化建模工具,快捷地自定义出完全适合本单位具体情况的业务处理流程,使标准业务规范化、规范业务流程化。

(1)完美嵌入浏览器,支持远程移动管理。(2)完全可视化界面,通过图形形象化展示流程信息,支持鼠标拖拽,所见即所得。(3)功能丰富,支持流程定义、节点定义和流向定义。(4)支持每个节点操作时限的设置,对于过期任务自动发起工作提醒。(5)支持分支、循环和自循环等多种方式的流向定义。(6)支持流程状态设置,支持流程附加属性。(7)提供开始、结束、单人、多人、路由、程序等不同类型节点。

2.2 工作流引擎

工作流引擎在整个工作流平台中处于核心地位。它根据建模工具定义的流程配置信息完成流程的自动化控制,结构如图1所示。

图1 流程的自动化控制图

(1)读取建模工具设计的流程定义数据、系统的组织/角色模型数据以及其他工作流控制数据,完成引擎初始化。(2)响应用户请求,实例化各类应用,并按初始化的配置数据启动流程。(3)根据流程实例运行情况,实时产生各种任务信息,并推送到对应的用户或功能处理模块,完成多用户之间的网上协同办公。(4)建立严谨灵活的操作权限机制,集成系统的组织结构和用户信息,配置流程管理员、流程浏览者及各节点的操作用户群,支持按组、用户和角色分配权限,支持对表单属性的操作权限分配。

政务服务平台是数据共享及交互平台的核心支撑模块,支持应用生命周期管理,提供完整的微服务治理、监控、运维方案。通过松耦合、具有高度扩展性的架构实现跨系统、跨部门间的数据共享访问与业务联动,并有效降低和减少应用开发的技术难度和工作量。此平台上进行应用集成开发、实施,使得整个政协应用连通为一个有机的整体,实现服务之间的互联、消息转换、智能路由、处理可靠性、处理安全、服务管理、监控和日志。政务服务平台包括服务总线、服务开发平台、服务管理中心和监控管理中心等。

2.2.1 服务总线

服务总线主要功能包括:服务接入、服务代理、权限校验、服务路由、协议转换、消息处理、日志记录、服务编排、异常处理等。

(1)服务接入

考虑到不同应用系统在技术、结构等方面可能存在较大差异,服务管理平台既支持标准Web Service方式的服务接入,也支持HTTP、JMS、SDO、XML、Socket等异构系统的集成方式和通信协议,并可对服务接入方式进行扩展和定制。

(2)服务代理

通过配置服务代理,建立不同应用系统之间的服务访问策略,用于指定不同应用系统之间的对应关系。

(3)权限校验

每个服务都应有且仅有一个服务提供方提供服务,如果出现同一个服务有两个或多个系统提供,那就需将服务分版本管理,采用不同的服务名;服务的权限校验是针对主动发送类服务而言的(如静态数据服务),静态类数据服务提供方对外发送数据到了数据整合平台需校验该系统是否有权限发起该服务。校验通过则进入路由服务;检验失败则要返回给服务发起方一个反馈信息让服务发起方知晓。

(4)服务路由

服务管理平台提供静态路由、动态路由和智能路由三种方式。静态路由按业务处理规则,将终端的服务请求转发至预先指定的目标系统;服务路由是数据整合平台基于内容路由的核心功能,数据整合平台接收到服务发起方的通过权限校验的服务请求后进行路由匹配,匹配成功后就开始处理该请求,并将服务响应结果传输给服务提供方系统。

(5)协议转换

不同的业务系统可能会使用不同的协议传递消息,为解决不同应用系统在数据结构方面的差异,服务管理平台还支持按数据映射关系,对终端请求数据进行转换,确保不同应用系统间数据标准的一致性。

(6)消息处理

由于服务管理平台采用松耦合方式,实现不同应用系统之间的功能复用和集成,因此为保证应用的高可靠性,服务管理平台提供异常和错误处理功能,通过配置服务实现服务异常的灵活处理,全程跟踪和监控异常处理。

(7)日志记录

当平台发生日志事件时,平台将发送通知到MQ消息队列日志流。根据日志消息类型的不同,本平台分别记入服务操作日志和异常服务日志。

(8)异常处理

在接收到服务请求到服务结束期间发生的一切异常都有完整处理。一方面要让服务请求方知道服务调用失败,即异常反馈;一方面数据整合平台需要知道异常情况,即记录异常日志。

2.2.2 服务管理中心

服务管理中心是服务信息、路由信息、订阅信息、授权信息的服务平台。它提供了可视化的管理界面,管理员可以使用此系统进行相关信息的管理。

2.2.3 管理监控中心

实现总线各部件的统一监控管理,为部署管理、服务器管理、告警管理、流程管理、服务日志、统计分析、系统管理等功能提供服务。

3 统一消息总线

随着政协云系统的不断深入建设,形成多个不同类型的多样性业务。各系统之间有独立的消息服务系统。统一消息总线可以将各个业务系统与之分别集成对接,避免造成各业务系统接口繁杂、冗余,提高了后期系统的可维护性。

统一消息服务是以消息为核心,整合各个业务单位的消息提醒、即时通信系统、邮件系统、短信网关等信息服务系统,统一成一个信息处理交互平台。

通过与统一消息服务“相连”,从而使各个业务系统的信息服务变得更加简单、方便、快捷、灵活,使各个业务系统之间消息流转和交互变的更加坚定。

构建统一消息接收和发送接口,为各个业务系统提供统一标准的集成接口服务。各业务系统消息的发送,只能通过统一消息服务提供的接口服务,禁止直接和消息终端交互。统一了消息接收和发送接口,为实现各个业务系统之间消息的交互提供了便捷。

4 移动中间件管理平台

移动应用中间件管理平台是移动端和业务应用服务器端的桥梁。主要完成履职掌中宝和微信服务中需要的各类服务接口的管理。

移动应用中间件管理平台实现方案如图2所示。

图2 移动应用中间件管理平台实现方案

移动客户端与中间件服务器之间通过无线网络(3G、4G或Wi-Fi等)进行通信,并通过HTTP协议进行网络通信,保证了系统数据传输的稳定性和连续性。

首先由客户端系统发起HTTP请求;中间件接收到请求后进行相应处理,同时将需与应用系统进行交互的请求发送至应用系统;应用系统将中间件请求完成后将数据或结果反馈至中间件;中间件接收应用系统反馈的数据后,将需返回的数据结果以JSON格式进行返回至客户端;客户端系统对返回的数据结果进行解析并显示。

Design of Application Support System Based on CPPCC System Informatization Construction Project

Chen Yangyang

Anhui Telecom Planning and Designing Co., Ltd., Anhui Hefei 230031

With the maturity of mobile applications, cloud computing, big data and other technologies, the focus of informatization construction will gradually shift from IT to DT, from process-centric to data center transformation, CPPCC information construction through the deep, muti-dimensional,real-time mining analysis of data of internal and external organizations, using mobile intelligent internet technology to better achieve the wisdom of the CPPCC and the intelligent of CPPCC.

informatization; construction project; system design

TP391

A

猜你喜欢
路由统一流程
坚持严管和厚爱相统一的着力点
吃水果有套“清洗流程”
碑和帖的统一,心和形的统一,人和艺的统一
数据通信中路由策略的匹配模式
路由选择技术对比
OSPF外部路由引起的环路问题
统一数量再比较
路由重分发时需要考虑的问题
违反流程 致命误判
四川省高考志愿填报流程简图