1.UAP-NC介绍
1.1.UAP-NC的功能和特性
UAP是UFIDA Application Platform的首字母缩写。NC是UFIDA用友软件新一代企业管理软件。NC的目标客户主要为集团企业和企业集团,它是中国第一个集团级的高端ERP产品。NC的核心管理理念是“集中管理,协同商务”,这是中国集团企业和企业集团在以互联网为核心的电子商务时1.1.1.代,坚持国际化发展所获得的最佳管理与业务实践,也代表着当今世界最先进的管理模式和未来发展趋势。作为UFIDA NC构建基础的UAP-NC是一个遵循J2EE技术规范,以企业业务信息管理和企业资源管理为基础,以业务过程控制管理为核心,支持Web服务和XML,支持工作流管理和业务流程重组,支持多数据库系统的跨操作系统的企业应用运行平台;是基于模式化和提供可视化建模工具的开发平台;是开放的、基于SOA、支持多种集成方式的系统集成平台;是统一的支持JMX的系统管理平台。UAP-NC可根据具体需求定制,满足企业持续改进的管理需求。软件开发商、系统实施服务商还可以借助UAP-NC进行增值开发和服务。UAP-NC作为新一代ERP——UFIDA NC的核心,具有如下特性:
?满足企业级大规模管理应用的复杂性和全面性要求;
?满足电子商务环境下,供应链中各相关企业间(核心企业与上下游企业、
不同的上下游企业间)及同一企业内部不同的部门和组织间,通过网络
化实现协同商务、协同计划、协同制造和协同采购的要求;
?满足管理模式、组织模式、业务流程、生产模式和功能需求不断完善和
发展的要求;
?满足不同层次管理中的规范性和灵活性的要求;
?满足对系统易用性(适应我国的文化传统、管理风格、使用习惯、人员
素质等)的要求;
?满足快速构建或重构企业各类业务模型并快速实施的要求;
?满足与其他应用系统(如CAD、CAPP、PDM、DCS、OA等)的集成要求;
?满足软硬件技术的兼容和跨平台迁移(适应多种操作系统、多种数据库
系统)的要求;
?满足系统不同的安全等级和不同的环境部署方式的应用要求。
本白皮书以下部分共分六节介绍UAP-NC。首先在第二节讲述了UAP-NC的总体体系结构及所遵循的业界标准;第三节介绍了UAP-NC所提供的技术平台以屏蔽具体技术对应用的影响;第四节将描述作为应用平台的UAP-NC;第五节及第
六节注重于UAP-NC 所提供的集成平台及开发平台;第七节介绍了UAP-NC 在企业中的部署;最后总结了UAP-NC 所提供的主要功能及价值。
1.2. UAP-NC 的总体介绍
UAP-NC 作为基于多组织架构的企业应用运行平台、基于模式化的开发平台、开放的系统集成平台及统一的系统管理平台,是建立在Java 语言所提供的强大功能的基础上开发的。Java 是一种简单的、面向对象的、分布式的、结构中立的、安全的、可移植的、性能优异的、多线程的、动态的开发语言,适合构建基于网络计算的企业应用。由于Java 的平台无关性,使得UAP-NC 可以运行在不同硬件平台、不同操作系统平台上。基于UAP-NC 所开发的应用软件采用Browser/Server (浏览器/服务器)的方式来运行。B/S 的运行方式最大限度地方便了用户部署和维护大型软件系统,保证了瘦客户机运行,从而大大降低了用户目标系统的总体拥有成本(TCO )。
1.3. 体系结构
Enterprise Service Architecture (ESA)
图 1-1 UAP-NC 体系框架图
UAP-NC 从体系结构上可分为三层,从下往上分别为系统框架层(System Framework )、技术框架层(Technology Framework )及应用框架层(Application
Framework),如图 1-1UAP-NC体系框架图所示。UAP-NC还提供开发和管理工具集(Workshop)。
1.3.1.系统框架层
系统框架层主要指基础软件,如操作系统、数据库及J2EE应用服务器。UAP-NC 支持多种操作系统(Solaris、AIX、Linux、Windows等),可运行于符合J2EE 规范的多种应用服务器(IBM WebSphere、BEA WebLogic、UFIDA Application Server等),支持多种数据库DBMS(DB2、Oracle、SQL Server、OSCAR等)。UAP-NC 还提供Portal服务器进行内容集成以使用户对企业资源有一个统一的访问点。
1.3.
2.技术框架层
技术框架层是在系统框架层(操作系统、数据库及应用服务器)和应用系统之间建立的一层技术封装层和系统资源监控和管理层。技术框架层屏蔽不同具体技术实现的细节,减少直接使用系统资源带来的复杂性、异构性、不安全性及不稳定性;技术框架层监控和管理系统资源,保证系统资源的可用性及其合理使用;技术框架层提供最佳编程模式,加快在不同技术平台上开发和部署应用的速度,保证应用的健壮性。技术框架层所屏蔽技术实现细节包括界面风格、远程接入、EJB实现/访问、多数据库适配、事务处理、并发处理、缓存处理、安全管理等等。
?企业服务架构(Enterprise Service Architecture,ESA)
企业服务架构是一个服务集成总线,支持异构环境的服务、消息及基于事件的交互。通过ESA,可以使用与实现无关的接口来定义服务,可发现和调用所需的服务,可解决服务之间的相互依赖。
?连接框架(Connect Framework)
连接框架连接客户端与服务器,使不同客户端(浏览器小应用程序、Java 应用程序、浏览器JSP)可通过不同访问协议(HTTP/HTTPS,RMI)使用服务器提供的服务。
?同步(Synchronization)
同步服务实现客户端与服务器代码和数据的同步,及集群环境下服务器之间的资源同步。
?SQL翻译器(SQL Translator)
SQL翻译器将SQL翻译成适合目标数据库的SQL语句,以适配不同数据库厂商提供的产品;优化SQL,充分发挥不同数据库的最大性能。
?元数据管理(Metadata Management)
元数据是描述系统数据(包括界面定义、规则定义、流程定义等)的数据。通过元数据管理,对系统数据统一进行维护以支持用户自定义,如改变字段的可编辑属性、字段的取值范围等。
?工作流引擎(Workflow)
工作流引擎根据工作过程的描述,通过执行一系列已定义的工作项,完成此工作过程。UAP-NC的工作流引擎支持多种工作流模式,如分支、合并、并行、选择、循环、回退等;支持工作项的抢占与会签;支持可配置的动作执行脚本,等等。
?规则引擎(Rule Engine)
规则引擎用来定义和执行各种规则,包括界面规则、关联关系、计算规则、条件跳转规则等。使用规则可以让应用更加富有柔性。规则需要通用的行业化语言精确表达且浅显易懂。规则引擎需要满足一定的计算速度,支持规则的批量处理及理解外部数据。
?持久化框架(Persistence Framework)
封装不同持久化技术(如JDBC、普通文件、XML、Excel)。持久化框架可解决对象与关系之间的“阻抗失配”问题。
?基础算法(Basic Algorithms)
提供统一的基本算法,如排序,XML文档操作,方便开发与编程,统一代码规范。
?登录和安全(Login/CA Security)
统一管理系统登录时的身份认证。支持多种身份认证策略,如静态密码认证、基于USB Key的CA身份认证等。支持对业务敏感数据使用证书进行签名和验证以防止数据篡改和提供抗抵赖性。
?调度引擎(Scheduler)
调度引擎对服务和线程进行统一管理,以屏蔽不同应用服务器的异构性。调度引擎调度各种服务、常驻系统服务、客户端的请求服务、以及一些服务的组合。
?异常(Exception)
统一解释与封装异常消息,如不同厂商的数据库异常的不一致。
?缓存(Cache)
提供在服务器端与客户端的临时内存中进行缓存的机制,包括对象的创建、共享访问、假脱机(Spooling)、失效等,加快对用户操作的响应。
?日志(Log)
日志机制提供对系统运行时的监控及支持对系统异常的追踪与定位。日志机制可控制日志输出的格式、日志信息的级别、日志信息输出的目的地(文件、控制台、SocketServer等)。通过配置文件进行灵活的设置,用户可以细致地控制日志的生成过程,而不需修改程序代码。
1.3.3.应用框架层
应用框架层是基于企业建模理论的、以业务导向和驱动的、可快速构建应用软件的软件平台。应用框架层的出现是一种技术创新,它使软件平台多了一个具有革命性意义的战略层次,为降低大型复杂软件系统的实现难度提供了新的途径。将应用软件的业务逻辑和开发技术相对分开,使得应用软件的开发者可以仅关注应用的业务逻辑,而不必关注其繁琐的技术实现。这使管理层与业务人员参与应用软件的开发成为可能。UAP-NC应用框架层基于业务和管理层面,以业务建模(组织、流程、功能、资源、信息)为基本手段,从而构造、开发和维护业务应用系统。使用UAP-NC提供的应用框架层,可大大缩短研发周期,提高研发效率,加快应用开发的速度;减少企业信息系统开发的风险;降低开发成本;实现最终用户的个性化的需求;支持用户在发展过程中各种各样的需求变化;提供应用的高价值。
?国际化(I18N)
实现界面的多语化及数据和展示的本地化。界面的多语化是指根据用户登录时指定的语种显示相应的语言界面。企业用户可以修改相应的语言信息及显示的图片。数据和展示的本地化指日期、时间、数字、货币、汇率等可根据企业用户本地的习惯进行展示。
?消息管理(Message Management)
消息管理集中显示通过ESA所传送的消息,如应用系统所产生的预警消息,通知消息,业务流程相关的消息,及企业公告和用户对发消息等。
?移动管理(Mobile Management)
支持通过移动设备进行消息的交互及操纵业务数据等。对无线设备的广泛支持,UAP-NC带来的是企业管理的无处不在和服务的无限拓展,同时也为企业决策人员提供了高端、迅捷的管理机制。
?组织管理(Organization Management)
提供从不同维度管理企业,如公司、部门、主体账簿等。
?数据传输(Data Transfer)
数据传输负责传输以规则定义的数据集以支持数据层的应用集成。
?数据交换(Data Exchange)
与第三方系统进行数据交换,提供灵活的数据映射及数据绑定,支持根据业务规则的转换,同时结合工作流平台整合业务流程。
?动态会计平台(Financial Account Platform)
通过定义会计科目类别和凭证模板,使用凭证生成器,根据业务数据生成实时凭证。在保持业务数据与财务数据相对独立的基础上保证数据的一致性和及时性。
?预警平台(PreAlert)
在预警平台上可定义多种方式的预警条件以进行形式多样的预警,如时间条件、库存大小、生日等。预警还可配置在用户登录时触发。预警消息可以用HTML网页的形式发布,可以通过邮件发布,还可使用短消息发送。
?业务流程和审批流程的编排(Business Process and Approval Flow
Orchestration)
用来定义业务流程和审批流中数据的流向,数据间的关系及以人员的关系。
?访问控制(Access Control)
使用基于用户角色和对象权限的权限分配方式。每一角色都包含公有权限和属于某一具体公司的私有权限。角色还提供信任功能。
?应用模式(Application Patterns)
UAP-NC根据经验积累与用户实施,总结出一套与应用界面相关的模式
(表单、报表和打印),更好地提供满足用户需求的界面展现,更快地满足用户个性化的需求。
1.3.4.开发和管理工具集
UAP-NC在为复杂企业应用软件系统的开发提供一个基本框架(技术框架层和应用框架层)的同时,提供了与之相应的、方便易用的开发、实施、维护和管理工具集。这个工具集预置了大量的基本功能件、核心功能件和应用组件,支持企业模型的仿真、分析、诊断、优化和调整。通过技术框架和应用框架提供的开发与管理工具集:
?用友软件和二次增值开发商能很方便地满足用户个性化的需求及用户在
企业发展过程中各种各样变化的需求;
?降低开发难度,提高开发效率;
?支持基于企业参考模型的快速实施;
?提供全新的应用软件开发模式。
1.3.5.标准化的UAP-NC
UAP-NC是标准化的企业应用平台,支持如下标准:
?应用服务器:J2EE Specification
?工作流:WfMC Reference Model
?安全:SSL and JSSE,X509 Certificate,and Digital Signature
?消息:JMS
?管理:JMX
?门户:Java Portlet Specification (JSR 168)
?数据库访问:JDBC
?远程访问与连接:HTTP/HTTPS,RMI/IIOP
1.3.6.UAP-NC技术平台
UAP-NC作为企业应用软件的开发与运行环境,采用了一系列先进的技术,以适应当前技术的变迁。
1.3.7.企业服务架构
企业服务架构(Enterprise Service Architecture, ESA),如图 1-2 企业服务框架所示,负责提供企业级的服务:
图 1-2 企业服务框架
? IoC 容器(IoC Container ):管理细粒度的业务对象,解析业务对象之
间的依赖关系;
? 模块部署(Module Deployment ):负责统一部署产品模块,如总账、应
收应付、采购等,到运行环境中,解析模块间的依赖关系;
? 版本管理(Version Management ):模块的版本及代码的版本的管理,补
丁的发布、安装与更新;
? 集群服务(Cluster Service ):在集群环境下提供单点服务(Singleton
Service ),提供集群成员内同步的机制,如同步代码,同步配置,同步缓存等;
? JMX 服务(JMX Service ):对企业应用架构中的服务通过统一的管理接
口MBeans (即Management Beans )进行监视与操纵;
? 数据访问服务(Data Access Service ):提供数据查找、更新、删除的
统一机制,以屏蔽不同种类的数据源,如数据库,文件等;
? JNDI :负责EJB 组件和IoC 容器中组件的注册与查找;
? 组件管理(Component Service ):负责组装普通Java 对象POJO (Plain
Old Java Object ),包装业务服务作为EJB 组件发布;
? 缓存管理(Cache Management ):服务器端对应用数据的缓存,以减少对
数据源的访问,减少响应延迟;
? 线程管理(Thread Management ):提供统一线程调度接口,以适配不同
应用服务器;
?业务服务定位器(Business Service Locator):对客户端提供统一查找
业务服务和EJB组件的API;
?动态代理(Dynamic Proxy):通过业务服务定位器查找到的业务服务其
实是业务服务的一个动态代理,避免预先生成大量的访问代码。
1.3.8.EJB
Enterprise JavaBeans (EJB)是基于Java的服务器端组件架构技术。使用EJB,借助于应用服务器提供的中间件平台基础服务(事务、对象池、安全等),可以加快开发企业级的分布式组件应用。EJB引入了一个清晰的定义良好的业务逻辑层,可在服务器执行复杂的企业计算,完成高吞吐量的业务事务处理。因为企业应用几乎总是事务性的,并且需要复杂的事务管理功能,所以通过使用由应用服务器提供的声明性的、而非编程性的事务管理,应用代码可大大简化,应用开发人员只需专注问题领域和业务逻辑,而不需显示调用JTA(Java Transaction API)编写事务逻辑。应用服务器还提供高可用性、容错、集群等能力。
但是,EJB在带来上述好处之外,也带来了很多不便之处:
?EJB适合于粗粒度的远程接口,以便减少网络往返调用次数,改善分布
式应用的性能;
?EJB是一种复杂的技术,使用EJB增加了开发和部署的难度;
?直接使用EJB会难以测试,因为业务逻辑通常编写在EJB的实现类中,
而这些类通常依赖于EJB容器。
所以EJB只是一个部分的解决方案。如果将业务逻辑从EJB中重构出来,放进EJB门面(Facade)后的POJO (Plain Old Java Object)里,尽可能地减少业务逻辑对EJB容器的依赖,这样即提高了代码的重用程度,而且也可大大增强了可测试性。这些大量的细粒度的POJO也需要由容器作为一个整体应用框架进行统一的管理,以便于在应用中清晰地区分出一个服务层,于是UAP-NC引入了IoC 容器。
1.3.9.IoC容器和Dependency Injection
IoC(Inversion of Control,控制反转)容器管理细粒度的业务对象,为业务对象提供注册服务。
?使用IoC容器,可以强化“针对接口编程、而非针对类编程”的原则。
仅仅通过接口访问业务对象,这样就可以更换具体的业务对象实现类,
而不用影响调用这些对象的代码。
?使用IoC容器,业务对象无需依赖容器API。于是细粒度的业务对象即
可作为POJO实现。
?使用IoC容器,意味着由容器(而不是应用代码)负责在运行时解析对
象之间的依赖关系及组装对象。组装对象的一种方式就是Dependency Injection(依赖注入):业务对象提供普通的方法,容器通过业务对象
的属性或构造函数传递依赖对象的引用。
?使用IoC容器,实现的POJO很容易在应用服务器之外进行单元测试,不
需要预先部署代码到应用服务器的步骤,缩短了编码测试周期。再者,
使用依赖注入,很容易插入模拟的测试伪对象,同时也可以在应用服务
器之外做一些集成测试。
在实现IoC容器时,还可通过面向方面的编程(Aspect-Oriented Programming,AOP)提供的拦截机制处理企业应用中的横切关注点(crosscutting)以提供各种企业级服务,从而实现服务的模块化。
1.3.10.SOA
面向服务的架构(Service-Oriented Architecture,SOA)是为了解决在Internet环境下不同商业应用之间的业务集成问题,通过连接松散耦合的粗粒度的服务而完成特定功能的一种软件系统架构。SOA的松散耦合性要求不同服务之间应该保持一种相对独立的关系,使系统可以灵活适应不断变化的业务应用,以求企业保持竞争力,快速地适应内部因素(如兼并重组)或外部因素(如顾客需求)。SOA服务之间通过中立的定义良好的接口联系起来,这使得在各种各样系统中的服务可以以一种统一和通用的方式进行交互。
图 1-3 SOA 架构
不同种类的操作系统、系统软件、应用软件相互并存是企业的现状,而且当前的企业业务流程需要使用现存的应用程序,因此从头开始构建一个全新的系统是不现实的。通过SOA 提供的抽象层,企业可以按模块化的松耦合的方式来添加新服务或将原有功能包装成为新服务,轻松地使用和组合服务,以解决新的业务需要。再者,从现有的服务中组合新的服务的能力为需要灵活地响应苛刻的商业要求的企业提供了独特的优势。通过利用现有的组件和服务,从粗粒度完善可重用性,同样可以减少完成软件开发生命周期(包括收集需求、进行设计、开发和测试)所需的时间。
图 1-3 SOA 架构所示为UAP-NC 的SOA 架构,它是以ESA 为中心通过消息发送负责连接服务的消费者和提供者。通过ESA 进行消息路由,避免服务消费者和提供者直接通信,从而提高可扩展性。实施人员可以通过工作流编排界面定义审批流和业务流;用户通过企业门户访问及使用业务流程;工作流引擎驱动业务流程在应用系统中流转和执行;业务流程将调用部署IoC 容器中的组件或部署在应用服务器中的EJB 完成指定任务。跨企业的业务流程可通过交换引擎与第三方业务进行衔接及交换数据。用户可使用查询引擎通过持久化框架完成跨数据源的复合报表的查询与制作。UAP-NC 统一在ESA 中进行消息传递的管理与监控,收集业务度量(metrics )信息。系统管理与监视信息可以驾驶仪表盘(dashboard )形式统一展现在企业门户中。
1.4.安全
UAP-NC的安全方案分为四个部分:身份认证和数字签名、网络数据流、访问控制及代码安全。
1.4.1.身份认证和数字签名
目前UAP-NC默认提供两种身份认证方式:
?静态密码:使用在用户管理中用户所输入的密码进行身份认证。提供密
码的有效期限制。在密码有效期过后可强制用户更改密码。如果用户登
录时连续输错密码将锁定此用户。在若干失败尝试后也可进行IP拒绝。
?CA身份认证:为每个用户制作一个令牌(USB Key或智能卡)用于存放
用户标识,用户证书及用户私钥。访问令牌中的私钥需要提供口令以防
止令牌被人盗用。服务器端部署KDC和CA服务器。CA服务器存放所有
用户的证书。用户登录时,服务器传给客户端一个随机数(挑战),用户
用自己证书中的密钥对这个随机数签名后返回密文(应答),应用服务器
通过CA服务器的参与,认证用户的有效性。由于随机数的分布、证书和
PKI体系的标准和规范性,极大程度保障了挑战-应答
(Challenge-Response)身份认证模式的安全性要求。
由于身份认证方式是以插件的方式运行在UAP-NC中的,所以除了上述两种身份认证方式外,如果用户还需其他的认证方式,用户随时可进行动态扩展。
除了身份认证,UAP-NC还具有数字签名功能以提供防篡改及抗抵赖功能。业务中某些特定字段,如发生金额,转账金额等,可使用UAP-NC提供的数字签名功能进行用户签名。明文与相应的数字签名都将日志到第三方可信任库中以防止用户否认曾发送过对某项数据的签名,提供法律依据。在进行签名时将检测当前登录用户是否与令牌中的用户一致,如果不一致,将不允许签名,以防令牌的丢失及被盗用。
1.4.
2.网络数据流
UAP-NC提供SSL机制对在网络上传输的数据进行加密,提供数据流的认证、机密性和完整性,以防敏感数据在传输过程中被泄露及篡改。使用SSL,可进行客户端与服务端的双向认证。SSL使用公钥加密算法来对通信双方进行认证;使用对称加密算法对传输的数据进行成批的加密;使用加密散列函数加入完整性检
查方式来保护每个数据报。
1.4.3.访问控制
访问控制负责确保所有的应用请求都按照安全性策略进行处理。UAP-NC采用了基于用户角色和对象权限的访问控制。把对象根据一些对象属性(表格中的行或字段)来分组,形成对象访问组。定义合法访问对象组中元素所需的操作,形成访问权限。然后根据一些功能性的属性(从属关系、访问模式或等级关系等)将用户组织定义为不同的角色。通过角色,可以将用户组织为用户组,并将权限指定给用户组而不是单独的用户。创建角色的概念的主要目的是为了简化授权过程。最后将用户或用户组指定为某种角色。用户可以被指定多个角色,但必须具有一种默认角色。用户可以在会话期间动态地改变自己的角色。在角色之间的转换必须有密码的保护。同一角色可分配到不同公司,于是角色的权限由两部分组成:公有权限和属于某一具体公司的私有权限。角色还提供信任功能。如果公司A有角色R,将此角色信任给公司B,则在公司B中可分配用户到角色R,然后公司B中的这些用户就可以作为公司A的角色R登录公司A进行业务操作。
1.4.4.代码安全和安全代码
由于采用B/S多层结构,UAP-NC的系统代码全部放于服务器上,只有服务器管理人员才能更改代码。客户端的代码是在运行时动态地下载到客户端的,意味着不能在客户端修改在客户端的运行代码。同时借助于Java提供的沙盒功能,也限制了下载的代码访问本地文件的功能,保护了用户本地的计算机。另外由于只有运行在服务器上的代码才可以访问数据库,客户端不能直接访问,这样也保证了数据库服务器的安全。
UAP-NC假设所有用户的输入都是不可信任的,因此通过客户端界面由用户输入的数据都将通过UAP-NC的胖或瘦客户端引擎进行数据校验,防止通过用户输入发动的系统攻击。
1.5.UFIDA应用服务器
UAP-NC提供一个内嵌的具有很高性价比的应用服务器(UFIDA Application Server, UAS)。UAS遵循J2EE规范,支持应用的热部署,使用JMX提供性能监测服务,提供可动态扩展地外部服务,提供缓存服务和支持动态负载均衡。UAS 具有自检与自恢复功能,允许企业在高度可用、高度可扩展的环境中部署应用。UAS日志和动态监控功能提供了快速排队除故障的手段。作为应用服务器,UAS 还拥有所有应用服务器的一般特性,如事务管理、安全、各种访问协议(HTTP、
RMI等)、各种数据库、API支持等。由于UAS的易部署及快速启动功能,UAP-NC 结合UAS将大幅提高EJB开发与调试的效率,大大降低对开发和部署的硬件要求。UAS还提供了无线支持能力,可将信息和应用发送到移动设备上,让用户能迅速地从任何移动设备来访问企业应用,为用户创造新的增值服务。UAS还提供跨多个网卡和端口的通道分配。总之,UAS是运行UAP-NC的一个快速有效的平台。
1.6.UAP-NC应用平台
为了提高开发效率,降低开发成本,我们需要模型化的快速应用开发平台,采用基于业务相关但技术无关的模型来开发企业应用,这就是UAP-NC应用平台。
1.6.1.界面模板化
UAP-NC将一些常用界面(表单、报表、打印、查询)抽象成为模板。模板结合数据域定义了数据的展现方式(即界面格式)。模板体现了数据与界面之间的结合。模板机制隐藏了应用开发人员不应当关心的实现细节,只展示可以或者需要参数化的模板变化点以实现所需要的模板实例。通过模板,设计人员可以集中精力设计好一个具有一定展现质量的界面,统一控制界面的风格与样式,避免重复工作,大幅减少工作量。同时,UAP-NC的界面模板能按操作人员进行设置,细致地进行访问控制和权限管理,支持业务定制和客户个性化。通过模板分配,可以将各类模板分配到公司中的每一用户,实现在同一功能下,不同用户登录系统可以有不同的界面展现,以更好地满足企业各层次人员的实际需要。
界面模板化的同时,也意味着UAP-NC抽取了不同行业中基础的常用的界面模式。所以界面模板化不仅改变了开发人员的编码方式,也使UFIDA积累了业务数据,便于对不同行业客户进行个性化实施。
1.6.
2.表单模板
表单模板基于UAP-NC进行业务节点开发所普遍使用的表单设计器。表单模板设定表单界面的显示样式,定义表单中项目的显示属性、数据类型等。定义的表单模板元数据经过元数据引擎和UI工厂解析动态产生表单界面供用户进行数据浏览和数据编辑及增删改操作。表单板板的主要功能有:
?维护主子表结构的业务对象,可分页签显示表头、表体及表尾;
?灵活使用各种数据加载公式和数据编辑公式;
?支持使用多种基础数据参照、自定义参照和自定义档案参照;
?支持表格的双击表头按当前列内容排序,提供定位查找功能,动态锁定
列(即不随滚动条移动),并提供行数据的复制、粘贴、删除等右键菜单;
?可以显示行号、固定显示并自动计算合计行;
?可以由用户设置表单项目的多种显示属性(显示顺序、显示名称、显示
宽度、是否显示、是否可编辑、是否锁定、是否合计、是否非空等),集
团用户可以修改部分高级属性;
?支持全键盘操作;
?根据用户需要支持自定义项的设置。
1.6.3.报表模板
报表模板在业务的查询统计节点中将业务查询的结果数据根据设定的报表格式进行界面展示,并提供交叉表、分级小计、汇总等多种数据加工功能。报表模板继承了表单模板的界面风格和强大的组件功能,用户可自定义报表格式,设置多种显示属性、任意组合多表头和定义分组字段及排序字段。借助公式解析的强大功能,用户可灵活组织、添加自定义的公式列。
1.6.4.打印模板
打印模板根据用户设定的打印格式进行各种数据(包括图片)的预览和输出。打印模板提供的不仅仅是打印功能,其实是一种数据输出的功能(纸张、屏幕、其他格式的文件,如Microsoft Excel)。UAP-NC提供了方便灵活的打印格式设计工具,并提供多种打印场景(普通表单打印、凭证打印、卡片打印、工资条打印等)以供选择。每种打印场景都对应了一个常用的数据和格式的组织模式。打印模板可以应用公式解析和多种打印函数进行逻辑分支、数据库取数、变换打印格式等打印数据加工。在打印功能方面,打印模板支持不同操作系统和不同品牌的打印机,还支持批量打印。
1.6.5.查询模板
查询模板主要功能是根据用户设定的查询条件项显示查询条件对话框,供用户组织个性化的查询,如查询条件项目选择、操作符、合计项目、分组项目、排序项目等。
?用户可自由组合查询条件,设置与或关系和优先级;
?通过自定义模板设置和分配来控制用户的查询权限;
?对每个查询项目可设置是否启用基础数据权限;
?随时保存和加载用户常用的多个历史查询条件。
1.6.6.工作流平台
工作流的主要特点是(包含了各种基于人和机器的活动的)流程的自动化,特别是那些包含了应用程序之间的交互的流程的自动化。在一个工作流中,文档、信息或任务等根据一组设定的规则在参与者之间自动传递,以实现整体的业务目标。由于企业的工作流贯穿企业生产经营的各个阶段,所以企业通过引入工作流能够加快流程处理速度,提高企业工作效率和企业市场竞争力;增加对工作流程的控制;便于流程的整合,提升决策质量与正确度。
UAP-NC的工作流平台对业务流和审批流的设计、执行、监控、分析及改进提供全面支持;帮助用户在业务过程中,全面记录过程流、协作流、信息流的内容;帮助用户依据流程运行的事实和结果,进行有效的流程分析,以优化过程流的环节、降低协作流的时滞、压缩资源流的成本,实现流程的改进。企业信息化建设的一个目标就是要提高工作效率,UAP-NC为此专门开发了审批工作流管理平台,以实现管理软件与办公自动化的无缝集成。工作流框架参照WfMC的工作流参考模型实现,如工作流框架所示:
工作流框架
其中:
?工作流引擎:为流程实例提供运行环境并解释执行流程实例;
?流程定义工具:通过图形方式显示复杂的流程定义(业务流与审批流)
并根据应用模型和组织模型定义及操作流程;流程的定义作为元数据保
存在元数据资源库中;
?应用客户端:图形化的应用程序,使用请求的方式通过访问工作列表与
工作流引擎交互,浏览工作项并执行手工操作;
?调用应用:是被工作流引擎依据流程执行情况所调用的应用,如发送邮
件、执行动作脚本(内嵌代码片断)、调用业务服务与Web服务等;
?管理与审计工具:主要指组织机构、角色等数据的维护管理和流程执行
情况的跟踪、审计与监控;
?交换引擎:工作流引擎使用交换引擎进行双向的数据传输及与第三方系
统的连接;经由交换引擎,第三方数据可进入UFIDA NC所定义的工作流
进行数据处理与流程执行;工作流引擎所处理的数据也可经由交换引擎
输出到第三方系统中。
流程中需包含决策点,以对某个条件进行评估,根据指定的业务规则更改流程的行为。这些规则通常是嵌入到流程本身,由于更改规则比更改流程本身更频繁,将导致流程无法重用规则。UAP-NC的工作流平台使用规则引擎将流程与业务规则分离,将规则公开为服务,当流程到达决策点时通过查询规则引擎来调用服务,从而使用户可自行更改业务规则而无需重新部署。
由于一些流程的步骤常常是人工执行的(如审批流或异常处理工作流),所以流程定义工具提供了对人工任务的支持,即可定义人工任务作为流程步骤,流程在执行到人工任务时需提供一定的通知方式以便相关人员进行处理使流程继续执行。在工作流处理过程中,有些业务的处理消息除了需要当前处理人处理外,还需要将相关消息抄送给其他工作人员,如企业管理人员或其他相关人员。UAP-NC的消息配置支持按工作流用户、岗位或角色、消息格式、发送条件及发送方式等配置。发送方式定义抄送的消息以何种方式通知消息接收人,如邮件、消息或短信等。工作流引擎支持多种工作流模式,如分支、合并、并行、选择、循环、回退等;支持工作项的抢占与会签;支持业务动作执行脚本,等等。
工作流的使用可按如下四个步骤进行,如工作流使用步骤所示:
1)流程的建模与设计:流程建模是对流程进行表述的方式。通过建模与设
计,分析现有流程,可以帮助人们理解流程,并进行交流;支持对流程
的改进与管理;辅助流程进行自动化及支持对流程的运作;
2)流程的编排:表述一组业务服务的交互以组合服务的行为,用来实现特
定的业务目标;
3)流程的执行:工作流引擎依据流程编排执行流程中定义的各个工作项,
驱动流程流转;
4)流程的监控与分析:流程的执行过程及执行效果需要监控以提供数据分
析,作为流程优化的基础以改进流程。
工作流使用步骤
1.6.7. 业务流
图 1-4 业务流程管理详细显示了UAP-NC 的业务流程管理的内部结构,可分为三层。最底层是将模块的功能公开为服务的业务服务,由所部署的模块提供,如财务系统、供应链系统、客户关系管理系统、人力资源系统等。在业务服务的基础上,通过服务的合作和配置集成服务组件,形成动作流。最上层是使用业务流程设计器通过组织间的协作和流程编排来连接各组织间的业务,驱动组织向流程组织转变。
图1-4 业务流程管理
5.1.1. 审批流
图 1-5 审批流程图
在业务流之外,UAP-NC 还提供了审批流,完成单据的审批功能。审批流由用户录入业务单据驱动。根据业务类型判断是否定义了相应的审批流。如果没有定义,则此业务单据将由有权限用户进入单据处理节点进行审核。如果定义了审批流,工作流引擎根据审批流中的条件选择相应的路径。审批人可在消息中心的待办事务中查看到所需审批的单据。提交审批的单据在审批流的位置和状态可以通过待办事务显示。审批人可以选择驳回单据。审批流程结束或单据在审批途中被驳回时,工作流引擎将发送消息给申请审批的用户,由此用户可方便地查看审批结果。