基于SinoEP的办公自动化系统开发

雷枫 白育吉

（中国社会科学院当代中国研究所 北京市 100009）

1 ICCS办公自动化系统功能模块

办公自动化系统旨在加强各部门之间的工作协同，确保工作流程中关键信息在决策层、管理层、实施层快捷、准确传递，提高人员、资源有效统筹能力。在ICCS工作实际中，公文收发、请示报告和行政审批是最为繁重的，OA系统拟以公文流转功能为建设重点。公文流转分解为收文管理、发文管理和请示报告管理三大模块及催督办、查询等附属模块，要点是实现公文收发、报告编改、流转审批、会签传阅,工作流程可灵活定义，并支持全过程的查询、催办、控制和自动归档。

此外ICCS的OA还拟包含行政审批、公告和规章发布、档案管理、绩效考核等模块。行政审批模块实现对出差、公务接待、学术活动、政府采购等行政事项审批管理；通知公告模块相当于电子公告板，可设定发布审批人和发布范围；规章制度模块实现对规章的分类管理、发布和有限制访问等功能；档案管理实现对电子公文立卷整理、价值鉴定、编目、归档和检索利用的全面一体化管理；绩效考核实现根据机构量化绩效考核评价体系对员工业绩打分、逐级审核、确定绩效等级的全过程管理，要点在于开发工作填报、分值申请、评价体系管理、审核流转、绩效统计报表等功能。示意如图1。

2 ICCS的OA系统总体设计

收文、发文、请示报告和行政审批是整个机构运转的基础，本质上是事务流转办公系统；公告和规章发布本质上是内容管理系统；档案管理和绩效考核则属于管理信息系统，是事务流转与管理控制相结合的办公系统。基于以上需求分析，系统总体应坚持层次化、模块化、松耦合、参数化的设计原则，采用开放式架构，提供易扩展、“随需而变”的灵活部署能力和内生开发手段，并支持成熟的第三方业务模块动态加载组装。

2.1 体系结构

系统由“用户层+应用软件层+支撑软件层+系统软件层”组成多层体系结构，如图2所示。

应用软件层即业务定制层，既可以是内部定制开发的网上审批、信息发布、绩效考核、综合门户等应用，也可以是对通过统一规范标准的接口集成组装的第三方应用。

系统软件层选用符合业界趋势的产品，以支持平台强适应性和负载均衡、双机热备等硬件扩展，如Linux操作系统，如TOMCAT中间件；数据层分为结构化数据和非结构化数据两种，前者是OA的公文正文、关键业务流程、审核和会签痕迹数据等，选用Oracle关系型数据库为其持久化提供支持；后者指公文附件和多媒体文件，存储在文件系统。

图1：ICCS的OA系统功能模块

图2：OA系统体系结构

图3：SinoEP业务支撑平台体系结构

图4

业务支撑层是OA关键层，它是公文审批、信息发布、绩效考核等功能模块的定制开发、管理和运行平台，应包含数据访问、流程定制和自动导航、消息服务、认证授权、安全审计、参数配置等基础服务模块，还应为外来成熟应用提供接入加载、使其获得统一的运行环境。该平台选用Sinosoft公司的SinoEP套件产品，其面向丰富构件的应用框架为快速内建定制/外来业务组装提供了强大的技术支撑。

至于用户层中的Web系统、IM系统则用于保障内部的通讯和信息交互迅捷安全，有待进一步支持手机APP办公以及与企业微信集成。

2.2 应用支撑平台

SinoEP是国产具有完全知识产权、面向企业级的办公应用群件系统平台。平台基于开放性构架设计，提供高级程序员级的丰富的应用构件和应用模块，支持新功能的快速开发；提供丰富的内部和外部接口方式，方便内建模块组装和与第三方系统的全面整合。平台自带工作流机制，其智能可视化流程、工作表单、组织结构及门户定制工具支持业务需求变更的快速响应。以上特点确保了平台高智能、易配置、可扩展，支持包括办公自动化、信息管理、门户等综合应用组装部署。其体系结构见图3。

本项目开发中接触到了以下工具或构件：

智能电子表单支持开发者根据业务需求为每一个EP进程建立表单，工作人员通过填写特定表单域，将数据和业务报告录入；开发者在后台通过数据建模工具定义业务数据模型，利用映射工具将智能表单页面和数据模型进行绑定，形成标准的业务数据处理逻辑；表单流转界面的HTML文件流通过内嵌的标签调用数据表格、提供流转页面展示，标签可灵活组合便于调整页面样式。数据表格和数据模型按用户配置的属性关联。

工作流定制工具用于根据每一项实际业务处理程序，定义事务流转的路由、节点执行者及操作任务，定义流程触发条件、触发顺序、交接规则和终止条件，定义可能调用的应用程序。利用该工具将工作流如何前后组织在一起的逻辑和规则以恰当的模型形式化，以便计算机识别，使机构在计算机帮助下实现业务协同。它基于开放式事件任务驱动，具有很高的灵活性、扩展性，可随时创建应用场景丰富的工作流程。

工作流引擎是工作流服务的核心，负责执行以上定义的逻辑和规则，控制业务流转及任务指派，使其自动进行并有效衔接，它还与消息系统集成以完成每个环节的提醒和催办，维护全过程工作流控制数据和相关数据、确保发文痕迹按节点设置保留。此外它还负责调用外部程序完成工作流，如编辑器、电子签章。可见它是集任务调度器、业务资源管理器于一身的全功能引擎。

编辑器组件：是嵌入的第三方编辑控件，用于公文在线拟稿和编辑修改、审批意见拟写。除了可调用大量编辑工具菜单，还拥有强制留痕功能便于记录修改和批注，并与人、时间关联和分层显示，并支持表单和正文输出打印；内置PDF阅读器支持PDF文档在线打开。

信息整合构件用于为不同部门、等级的角色进行统一门户布局管理，将不同用户登录后需用到的功能和能看到的信息通过配置组织到“我的主页”上，构建个性化OA门户，是所见即所得的门户管理平台。

统一授权组件用于对分散内建模块及第三方子系统提供单点登录和统一身份认证，并进行角色和数据资源关联和授权，工作流节点角色的操作和文件访问权限也在此规范，解决各应用在用户授权、数据访问控制、安全审计等方面“各自为政”的弊端。

3 ICCS的OA业务流程实现(以公文流转为例）

3.1 SinoEP在公文流转模块开发中的具体作用

在SinoEP中，公文流转功能是其中工作流、表单、消息、编辑器以及数据建模和查询等技术的集成和体现。相关支撑技术组件如表1所示。

3.2 公文流转开发思路

发文管理为例，流程解构为发文拟稿、发文部门核稿、责任人审核、有关领导会签、领导签发（加签、转签）、复核、生成发文编号、制文（套红、用印）等。首先利用图形化流程定义工具设定发文流转路由：拟稿人-秘书处长-主任-主管领导-领导秘书-领导，阅批完返回秘书处结束流程；再设定每个节点任务（起草、核稿、审批、会签、复核、签发）；定义流转触发规则（如“审核通过则流转，不通过则退回起草人”，如同时满足“会签”“签发”“复核”三个条件，则执行“赋予发文编号”操作）；定义每个操作的调用程序（如“拟稿”要调用“编辑器”，“审核”“会签”均要调用“电子签名”程序，“制文套红”要调用“电子印章”）。流程定义实际上是在参与的角色之间传递信息的有关逻辑和规则的脚本，存储在信息模型中，被工作流引擎执行。

与此同时，利用电子表单工具以同样所见即所得的方式建立“制式”的发文业务单，设计相应控件域，方便拟稿人录入发文题目、挂接发文附件，方便管理者顺序填写审批和会签意见，发文业务界面如图4。同时开发者通过数据建模工具定义“发文表单”的业务数据模型（编号、发文题目、拟稿人、审核人、会签人1、会签人2、签发人、发文全文……），再通过映射工具将发文表单和发文数据模型关联的数据表绑定，形成标准的业务数据处理逻辑。

表1

工作流引擎准备好参数提交给工作流脚本（WorkflowServlet）启动流程，解析脚本中路由，查找执行者，并通过消息系统在接收人主页生成“待办工作项”、在发送人主页生成“已办工作项”；根据脚本规定的操作权限控制其操作。工作流引擎将脚本与智能发文表单、发文数据表绑定联动，维护全过程工作流控制数据和工作流相关附件数据，确保发文痕迹按节点设置保留。在业务流转到有审批和会签权限的用户时，工作流引擎激活电子签名和电子印章程序并为其提供访问工作流的数据接口，使签署意见和盖章等业务数据依附在电子文件并与其逻辑关联，用以辨识电子文件签署者身份，保证文件的完整性。

3.3 发文业务流程安全机制

发文业务中参与者的操作权限有“审批、会签、传阅、登记、制文、发布”，文件访问权限有“拟稿、修改、只读”，如何确保工作流执行中特定用户只能执行特定动作？权限安全是业务流程设计的重点。

操作权限配置工作由“统一授权组件”完成。首先进行可视化角色和组织机构建模，定义机构角色级别关系及与具体员工、群组的对应；再定义角色操作权限，操作权限实际上对应的是表单上不同控件域的操作权限，如“所有人”都有“拟稿权”、“主任”都有“审批权”、“领导”都有“会签权”，避免越权操作。流程执行者应与具体的人分离，使岗位职能转变等变化很容易被适应。注意将业务权限与应用管理权限分离，防止系统管理员权利的扩大，并禁止员工绕过应用界面直接查看或修改数据库。权限设定完成后应与业务表单挂接、与业务数据表中“机构模型”关联，由工作流脚本执行控制。

文件访问权限的设定则通过定义工作流的访问控制列表(ACL)来实现。ACL支持7种不同的访问级别:无访问权（隐藏）、作者权、编改权、批注权、只读权、所有权限和管理员，在每一个工作流ACL表为不同角色分配对特定文档的只读访问、编辑修改、批注权限等，控制只有授权的实体或进程才能修改数据、控制信息不暴露给未授权的实体或进程，以此确保不同级别信息文档的机密性、隐私性。如主任对发文稿有编辑或批注权限，一般员工只有“只读”权限；默认所有用户在第一环节有“作者”权限，有读取公共文档权限；任何用户有权打开表单创建文档而不能删除文档。可以说，ACL也是数据库安全的第一道防线，通过控制数据库的访问权限来防止信息的不当泄漏。实际应用中，具有访问权的用户经常变化，但是角色几乎不改变，故通过角色来定义访问权可减少甚至消除用户发生变化时对应用程序的修改。

除了安全控制措施，SinoEP还可通过数据访问的安全性嵌入接口，调用业界成熟的外部加密技术辅助数据加密或密码保护，防止数据篡改和泄露；sinoEP还采用对每个授权用户的每一次活动都赋予唯一标识，从而对其操作内容进行跟踪监控和审计的管理机制来确保运行安全。

SinoEP多维度的完备的安全控制手段使得在该平台上开发的应用具有灵活的权限设置与最坚强的信息安全保障，并且这种安全控制贯穿于系统的各个层次，确保利用此平台开发出复杂又安全的应用。这也就是为什么SinoEP平台相对于一些商业OA开发平台而言从业人员较少、技术相对封闭，但在企事业应用广泛的原因。