OA系统概要设计项目说明指导书.docx

资源描述

《智能化办公系统》概要设计说明书目录 1 概述 2 1.1 目标 2 1.2 本文读者 2 1.3 参考资料 3 2 系统设计标准 4 1.1 优异性 4 1.2 开放性 4 1.3 实用性 4 1.4 可扩展性 4 1.5 可靠性 4 1.6 灵活性 5 1.7 安全性 5 1.8 可管理性 5 3 系统总体框架 6 3.1 系统总体结构 6 3.2 系统技术特征 7 4 系统功效模块 13 4.1 系统功效 14 4.2 资源库 17 4.3 个人库 23 5 系统技术架构 25 5.1 概述和目标 25 5.2 软件技术路线 26 5.3 系统运行环境 27 5.4 数据传输加密 28 1 概述 1.1 目标本文描述了档案信息管理系统技术架构及总体设计。 1.2 本文读者 l 业务部门管理人员 l 信息技术项目管理人员 l 软件开发和实施人员 1.3 参考资料 l 《需求规格说明书》 l 《项目实施方案》 l 《海油工程档案信息管理系统招标文件》 2 系统设计标准 1.1 优异性采取信息门户技术、组件式开发、文档引擎、全文检索、工作流引擎等多项关键技术及优异体系结构，选择优异软件和硬件技术，结构系统支撑平台和运行环境，建设含有中国领先水平支撑平台和应用软件系统，确保系统含有充足优异性。 1.2 开放性考虑到未来发展需要及扩充性能要求，在技术方案上坚持开放性标准，支持跨平台和开放数据接口，确保每个独立系统设计要求外，充足考虑到各系统互连，实现数据共享、交换等应用集成服务。 1.3 实用性充足考虑各类使用人员能力和素质、专业结构、部门业务需求等很多原因对系统产生综合影响，遵照业务人员操作习惯；重视突出各项系统功效实用性；提供方便联机帮助；系统管理简单，尽可能一键操作，系统默认选项，使操作愈加简练方便；人机界面友好，可操作性强。 1.4 可扩展性项目建设不仅要着眼于现在，而且要放眼未来。采取多层体系结构，实现用户操作界面、业务逻辑和数据分离，便于系统扩展；做好总体计划，确保系统平台、应用平台和应用软件不仅能够满足现在要求，而且能够方便地扩展未来业务需求，并含有向未来技术平滑过渡能力；在系统设计时，应确保应用系统含有良好二次开发功效，满足用户对系统扩充需求。 1.5 可靠性系统平台采取高可用技术，确保系统能长久稳定不间断运行，采取流行、成熟、稳定、优异操作系统、数据库、网络协议和中间件等系统软件平台，在网络、主机、数据库或应用系统出现问题时，能立即、快速地恢复，确保系统稳定性；在应用系统设计中，充足考虑到可能出现多种情况，采取对应技术方法，尽可能降低系统故障，系统对关键步骤含有监控功效。 1.6 灵活性采取高内聚、低耦合标准进行模块划分。模块间提供对应接口，当应用系统业务或功效要求发生改变时，能够经过简单对对应模块修改或增加功效模块来实现功效扩展。整个系统组织采取模块化设计标准，不一样软件、硬件平台之间含有良好兼容特征。采取开放系统体系设计结构，兼容不一样软件、硬件平台系统。应用软件采取多种编程接口和图形接口，可充足利用现有设备资源，系统能够满足对未来情况改变需求。 1.7 安全性采取身份认证、访问控制、数据加密等多个安全技术，建立多层次、全方位安全保障体系，确保系统安全性。 1.8 可管理性系统布署、使用及管理以简便、易于操作、方便实用为准则，采取基于Web方法管理系统，降低系统管理、维护成本，提升系统可管理性。 3 系统总体框架 3.1 系统总体结构档案摄入档案管理档案存放档案利用业务基础数据库实体档案资源库电子档案资源库编码库业务应用模块档案门户门户（Portal）支撑平台技术平台数据库结构化数据库非结构化数据库系统设置和通用功效日志和备份资源库和词库报表管理步骤引擎账户和权限通用应用平台规则和元数据在逻辑结构方面，系统由档案门户、业务应用、基础数据库三个部分组成。同时，这三个部分又分别由门户支撑平台、系统设置和通用功效、技术平台数据库提供支撑。它们共同形成了一个有机整体，既确保业务功效个性化和深入，又提供了开放式可扩展通用功效以满足未来发展。 3.2 系统技术特征在本节，将概要介绍系统中最显著特征，以方便读者快速了解系统关键优势和特色。 3.2.1 支持多个浏览器图形化用户界面系统采取标准Web技术开发，用户全部操作均经过浏览器完成，支持多个主流浏览器，包含： l Internet Explorer（IE）8.0及以上各个版本 l Firefox（火狐）浏览器 l Chrome浏览器 l Safari浏览器 l Opera浏览器支持跨平台使用，在Windows、Linux、Unix及移动设备（iOS、Android、WP等）上均可使用。系统采取无插件设计，不依靠ActiveX技术，无需用户下载安装控件或插件。具体设计以下： l 文件上传：系统自动检测用户环境并使用最好技术手段。可用技术手段按以下优先次序选择使用：HTML 5> Flash > Silverlight > HTML。即：假如用户浏览器支持HTML5，则使用HTML5文件上传；不然，假如用户电脑上已经安装了Flash或Silverlight，则使用它们进行文件上传；不然，使用HTML原生文件上传工具。 l 内容在线浏览：系统自动将内容处理为可在Web上展现格式（图片、SVG等），在网页中直接显示，无需控件。 l 多媒体播放：系统自动检测用户环境，如支持HTML5，则采取HTML5播放器；不然，如已经安装Flash，则使用Flash播放器。 3.2.2 面向服务架构（SOA）系统建立在成熟基础架构平台上，完全基于SOA架构，各个软件模块相互独立、松散耦合，经过消息总线和服务总线进行交互，建立起开放可扩展平台。服务总线设计以下图所表示：基础架构平台技术平台 WCF MSMQ ADO.NET Entity Framework .NET MVC 服务和应用总线数据和存放管理组员、授权和权限日志和安全性应用配置和更新消息总线服务总线在应用系统中作用： l 用户认证、鉴权、权限管理和审计日志 l 统一消息公布、提醒 l 各应用模块之间相互通讯和调用服务总线开放对接支持多个方法： l WCF：采取Tcp.Net协议，以高效率和安全技术协议进行调用；接口以SOAP形式提供。便于和.NET应用系统之间通信。 l Http Web Service：采取Web服务，以简单透明方法调用，便于和其它技术平台（如Java、移动设备等）系统之间通信。 3.2.3 NoSQL海量数据存放数字档案库要求存放全部电子文件，这对存放和检索带来了巨大压力，是传统关系型数据库软件所不能支持。常见简单存放方法为使用文件系统，经过建立特定规则文件夹层级结构来存放文件。不过，这么做法含有很多限制，如：难以实现多服务器集群、难以建立冗余以保护数据安全、配置和维护复杂、安全性不够高，等等。针对本项目，我们提议采取愈加好做法，即使用专门用于存放非结构化数据数据库（即NoSQL数据库）。这类数据库软件如MongoDB，其关键优势有： n 能够建立分布式存放架构，以简单增加节点方法无限地扩展容量 n 含有极好查询性能 n 和应用程序对接和开发很方便 n 在分布式群集中建立冗余节点，确保单点故障不影响系统运行 n 含有备份和恢复能力 n 是开源产品且已经被广泛应用于很多大型互联网应用，产品可靠性和性能全部得到过多年检验 NoSQL 数据库 NoSQL 数据库 NoSQL 数据库 …… 关系型数据库应用系统 l 可由多台服务器组成集群，数据分布存放在多台服务器上。 l 含有冗余能力，单台服务器故障，不影响系统运行，不丢失数据。 l 只需增加服务器数量、就可扩展存放能力和性能，没有上限限制。 3.2.4 采取基于Lucene架构全文检索引擎系统内置全文检索引擎，它是基于Lucene架构自主开发，可实现海量内容全文检索、专题词相关性检索、基于元数据条件匹配检索。支持词库定义和扩展，支持多语种。 Lucene是一个开放源代码全文检索引擎工具包，是业界领先全文检索引擎架构，提供了完整查询引擎、索引引擎、文本分析引擎。我们在其基础上扩展了词表、汉字、多语种分析等功效，能够和MongoDB数据库协同工作，实现对非结构化数据高性能检索。 3.2.5 可线性扩展性能和存放能力为了提供最好性能扩展能力，系统可运行在多台服务器上，并采取以下技术手段： l 支持以Web负载均衡提升访问响应能力。为了实现这一点，系统在设计之实就采取了无SessionWeb架构、不依靠单一服务器上会话，用户请求能够在多台服务器间无缝平移。 l 采取NoSQL数据库存放海量非结构化数据，并支持以数据库集群进行容量扩展，经过添加新服务器即可实现存放容量增加。总而言之，系统在设计之初就充足考虑了扩展性需求，许可用户在系统投入使用后，简单地经过增加服务器来线性扩展性能和存放容量。系统对用户无用户数限制、能够布署在任意多台服务器上运行。 3.2.6 积木式应用程序系统由多个组件组成，每个组件全部相对独立，以松散耦合方法连接在一起。能够方便地进行升级和维护，易于系统二次开发和扩展。系统组件分为：基础框架层、App应用程序层、用户化应用层。以下图所表示： l 基础框架：提供基础服务、公共组件。 l 基础应用程序：含有通用性应用程序，它们能够被单独布署和升级。这些产品化应用程序包含：工作步骤引擎、文档存放和搜索引擎、消息平台、账户和权限管理等。 l 用户化应用：依据用户业务需求进行定制和二次开发形成业务应用，如档案摄入、档案管理、档案存放、档案利用等。 3.2.7 在线更新系统平台产品化部分，将向用户提供永久无偿在线更新服务。这意味着用户取得不仅仅是现有产品和功效，而且将连续地不停完善和扩展。因为已经有众多用户在使用一样产品化平台，我们不停地收到来自每个用户反馈，包含改善意见、新功效提议、新发觉BUG等。我们依据这些反馈进行产品改善后，将新版本公布在云端，全部用户全部能够更新自己版本。为了确保产品化升级不会影响为用户定制开发功效，我们在产品可定制性方面做了大量努力。对每一项反馈，我们全部精心进行分析和设计，抽象出通用功效使之成为产品化特征。从1月至今，我们保持了平均每个月提供一次关键版本升级，让众多用户享受到了一次购置、永久更新、立即享受最新技术结果好处。 3.2.8 开放式开发平台和接口系统提供开放式开发平台和接口，许可任何开发者在此基础上进行功效扩展和二次开发。包含： n 应用程序标准：在平台上建立新App标准、规范及所需模板 n 服务接口：向服务总线进行应用程序注册、查询、配置 n 消息接口：向统一提醒平台发送消息 n 人员接口：获取人员信息、权限信息 n 步骤接口：获取步骤处理信息、开启步骤、处理步骤 n 文档接口：文档检索、文档下载、文档提交 n 移动应用接口：和手机端交互应用程序通讯接口，可经过此建立iOS及Android手机用户端应用 4 系统功效模块系统将由以下应用程序及功效组成： 4.1 系统功效 4.1.1 门户 4.1.1.1 个性化桌面每位用户登录后，首优异入自己个性化“桌面”。在这里能够一站式查看各类信息、提醒消息、步骤处理情况等。 4.1.1.2 信息公布经过信息公布模块，能够方便地建立多个信息栏目，并在其中公布信息。信息栏目如： n 政策制度公布：实现国家、总企业及企业相关档案工作相关政策制度立即公布和共享。 n 编研结果推介：实现各类档案编研结果公布。管理员能够创建新分类栏目，并指定权限（谁能看、谁能公布、谁能管理）： 4.1.2 组织人员管理 4.1.2.1 人员部门管理系统提供一体化用户信息、身份权限及通讯录管理功效。在“人员部门管理”中，能够创建多级部门，在每个部门下创建人员。每个人员信息包含了姓名、性别、出生日期、职员编号、所在部门和职位等基础信息： 4.1.2.2 登录账户管理经过登录账户，用户能够登入系统并使用各项功效。账户信息包含了登录名、密码，及和登录相关策略设定（如“下次登录时必需修改密码”）。系统管理员能够查询全部登录账户、最近一次登录时间和IP地址、登录次数和连续登录失败次数等信息，并能够启用或禁用账户。登录账户能够自动集成AD域用户信息，将AD域用户和本系统人员关联，使用AD域用户登录本系统。 4.1.2.3 角色管理系统中能够定义多个角色，并为每个角色分配人员。经过角色，能够方便地批量设定用户权限。 4.1.3 系统设置 4.1.3.1 数据库监控系统自动检验服务器和数据库运行状态、可用容量，一旦发觉达成用户预先设置阈值，自动向用户发出预警。预警形式有：Web消息、电子邮件。 4.1.3.2 参数配置提供多个系统参数设置功效，包含： l 登录安全参数、密码复杂性策略 l 文档列表样式、默认预览方法 l UI风格、LOGO及图片设置 l AD服务器地址、用于提取目录信息账户 l 电子邮件服务器地址、用于发送提醒邮件账户 l 等等 4.2 资源库资源库管理是用于存放各类档案及电子文件数据库。在资源库中，不仅包含用于存放终止文件档案库，也包含用于存放各类过程文件电子文件库。管理员能够创建多个资源库，并分别设置权限给不一样用户、群组或部门，使用户灵活方便地进行在线文件管理和分享。资源库 |------ 档案库按档案方法进行文件管理。每个库可定义不一样管理方法（案卷级/文件级）、元数据结构。 | |---------- 档案库1 | |---------- 档案库2 | |---------- … |------ 电子文件库按电子文件方法进行文件管理。每个库可定义不一样元数据结构、表现形式、功效特征。 |---------- 电子文件库1 |---------- 电子文件库2 |---------- …… 4.2.1 资源库列表资源库是针对不一样目标、用途或类型档案建立集合，用来愈加好地分类和管理。 4.2.1.1 创建和编辑资源库系统管理员能够方便地创建新资源库、或修改已经有资源库内容。 4.2.1.2 资源库分类目录管理员能够为每个资源库创建或维护其分类目录。 4.2.1.3 资源库属性定义在资源库中，管理人员可创建和维护其业务属性。属性类型有：文字、数值、金额、日期、目录等。 4.2.1.4 资源库个性化设置管理人员能够指定资源库展示方法，选择适用标签页。不一样资源库能够使用不一样标签页组合，成为个性化用户视图。针对特殊业务需求，还能够经过二次开发API建立新标签页。 4.2.2 元数据管理系统提供元数据基础数据库，管理员可在其中定义全部标准化元数据项目，包含元数据名称、代码、数据类型、起源、描述、检验条件、展示方法等多个信息。每项元数据定义以XML方法储存在数据库中，并可导入导出。示例： <MetadataSet> <Metadata Code=”” Name=”” Type=”” Description=””> <MetadataSource></MetadataSource> <MetadataValidation></MetadataValidation> <MetadataDisplay></MetadataDisplay> </Metadata> </MetadataSet> 对于多种类型档案，管理员可为其定义业务数据属性，这些属性能够从元数据基础库中选择。对于临时使用、未在元数据基础库中定义，也能够当场创建新属性。 4.2.3 资源库权限管理员能够为每个资源库设置权限，指定何人、何部门、何角色全部分别含有哪些权限。 4.2.4 文档过程管理系统要对文档生命周期进行管理，即文档产生、修订、审核、利用全过程。 1）文档搜集：经过多个方法，实现文档创建入库过程。 l 文档录入：由用户手工向系统添加文档、上传文件。 l 自动导入：经过软件接口，自动导入其它系统中文档。 l 文档搜集统计：按时间、部门、用户统计文档搜集数量、类型。 2）文档审批：对于特定类型或等级文档，经过工作步骤平台进行文档审批。 l 待审批文档：由含有审批权限人，查看待审批文档清单，并进行审批确定。 l 已审批文档：查询历史审批统计。 l 我申请：查看我发出申请、和被审批结果。 3）管理步骤：依据管理要求，经过工作流平台，对文档审批步骤进行设置。 l 步骤模板设置：在图形化步骤设计器上，设计步骤处理步骤。 l 步骤查询：查询各项步骤处理状态。 l 步骤干预：手工进行步骤干预。 4.2.5 文档配置文档配置模块对文档系统各项基础数据进行管理。功效说明文档库定义 l 建立新文档库 l 设置文档库标题和介绍 l 设置文档库主维度 l 设置文档库权限维度定义 l 建立新维度 l 定义维度起源、属性、数据表关联 l 对于属性维度，要设置各项属性数据类型 l 修改已经有维度业务分类管理 l 在多级维度下，进行子分类添加、修改、删除 l 对主维度组员，设置视图、其它维度小区管理 l 专题论坛设置：添加新专题论坛、设置专题论坛管理员（版主）、关闭专题论坛。 l 版主操作：由版本进行帖子审核、回收（删除）。 l 对文档相关评论进行管理、审核、删除。 4.2.6 资源权限管理 4.2.6.1 权限适用对象用户权限可适适用于三个等级对象： l 分类目录组员：针对某个维度分类目录下某个组员中全部文档； l 文档：针对某一份文档； l 文档中元件：针对某一份文档中某个元件。 4.2.6.2 权限类型清单文档系统可用权限及其适用对象以下表所表示：可用权限适用权限对象目录组员（分类）文档附件在线阅读 Y Y Y 下载附件 Y Y Y 查看历史统计 Y Y Y 在线阅读历史版本 Y Y Y 下载历史版本原始附件 Y Y Y 修改（包含在线阅读、下载和历史版本） Y Y 删除（包含在线阅读、下载和历史版本） Y Y 查看和恢复已删除文档 Y 查看和修改无归属文档 Y 列出文档列表 Y 4.2.6.3 权限特征 l 支持权限继承 n 默认情况下，当用户拥有对分类权限时，自动拥有对该分类下文档一样权限；当用户拥有对文档权限时，自动拥有对该文档中元件权限。 n 明确指定权限可覆盖继承过来权限。 l 支持权限累加 n 许可权限可被累加。如：许可阅读 + 许可下载 = 二者累加。 n 否决权限高于许可权限，最终权限为不违反任何否决权限结果。如：许可列表 + 许可修改 + 不许可下载 = 只许可列表。 4.3 个人库个人库为每个用户提供个性化空间。管理自己文件、收藏、评论、分享、历史统计等内容。 4.3.1 个人网盘用于保留仅供个人使用文件，其作用类似于个人网盘。 4.3.2 收藏夹对于从档案库、资源库中发觉内容，能够加入收藏夹，以备未来查找和使用方便。 4.3.3 分享将内容分享给她人、或查看她人给自己分享内容。 4.3.4 最近使用管理个人文件浏览历史统计。 4.3.5 最近上传查看全部自己提交到系统中内容。 5 系统技术架构 5.1 概述和目标在信息技术高度发达今天，从零开始开发一套系统是不切合实际。好系统一定要建立在好技术平台和应用平台上，充足利用已经有软件结果，在其基础上针对具体业务需求进行定制和二次开发。系统将含有以下技术特点： 1）采取优异基于.NET技术平台路线，基于成熟软件平台，含有开放式可扩展软件框架。 2）系统采取技术平台在海油多个单位中得到了多年应用，并含有同类型系统成功案例，成熟、稳定、安全、可靠。 3）系统符合SOA架构要求，提供可复用开放式服务，支持和企业总线对接并实现跨系统数据交换和集成，支持对Office软件和Office文件集成。 4）系统含有良好互操作性和跨系统整合能力，支持多个通信和数据交换协议标准。曾在多个案例中成功地和海油现有其它业务系统对接，符合相关编码和技术规范。 5）系统在开放性、兼容性、扩展性含有充足考虑和设计，在技术上符合相关国际和国家标准和规范。 6）系统含有完整安全体系设计，在身份验证、权限控制、数据加密、证书和署名、安全审计和日志等多个方面拥有完善机制，确保信息安全和技术安全。 7）系统易于布署、易于维护。在布署方面，尽可能降低对第三方系统软件依靠，能够轻松快速地完善系统布署和配置。在维护和运行管理方面，提供了大量管理和定制工具，在组织机构、人员、权限、步骤、表单、界面等多项功效上均提供图形化定制能力，并可分级授权、分级管理。系统含有符合国际标准数据备份和恢复机制，支持异地备份和容灾。 8）系统基于被广泛应用.NET技术平台、采取C#语言开发、并提供丰富接口和服务，能够方便地进行功效扩展。 9）系统界面友好、直观、易用，充足考虑人性化界面交互设计，提供丰富正确提醒信息和在线帮助，让用户一望而知，上手即用。 5.2 软件技术路线系统采取Microsoft .NET技术架构，采取SQL Server /数据库，能够和Microsoft AD、Microsoft Office、SharePoint Server方便高效地对接，支持AD域登录验证和用户集成，确保用户信息平台互联互通和一体化集成。 Windows Server / SQL Server / .NET Framework 4.0 Internet Information Server (IIS) SQL存放过程数据库表公共服务 WCF服务 ASP. NET/ MVC HTML/CSS/ JS AD域 Share Point 浏览器(Internet Explorer、Chrome……) Office Microsoft .Net提供了完整开发平台工具产品和企业级应用处理方案，技术规范统一，易于开发和实施，易于管理和维护，含有低成本、高性能特点。在系统开发和运行过程中，所使用产品包含： n 操作系统：Windows Server /。 n 应用服务器：Microsoft IIS, Microsoft .Net 4.0 n 数据库服务器：SQL Server /数据库系统系统开发所需使用工具软件包含： n Visual Studio n Subversion n Photoshop n Office 5.3 系统运行环境 5.3.1 服务器基础软件提议采取以下服务器基础软件： n 操作系统：Windows Server n 关系型数据库系统：SQL Server 或更高版本 n 文档数据存放：MongoDB n 应用平台：.NET Framework 4.0/4.5 5.3.2 提议使用服务器数量在项目运行早期，将最少需要4台服务器，分别负担Web、关系型数据库、文档数据库、文档处理任务。未来，伴随数据量和业务量增加，可能需要进行适应扩展。系统运行早期未来3-5年可能需要 Web服务器 1台 2台关系型数据库服务器 1台 1台文档数据库服务器 1台 2-3台文档处理服务器 1台 2台 5.3.3 服务器推荐配置下表是推荐服务器硬件配置： CPU 内存硬盘 Web服务器主流Intel至强处理器，关键数量> 8 >=8 GB >= 500 GB 关系型数据库服务器 >= 16GB >= 1 TB 文档数据库服务器 >= 16GB >= 2TB 文档处理服务器 >= 16GB >= 500 GB 注：以上硬盘容量为采取RAID 1/5容错策略后可用容量。服务器 CPU： Intel至强处理器，关键数量>= 4，主频>= 2GHz 内存： >= 8GB 硬盘： >= 1TB （含有RAID1/5或更高等级容错能力）操作系统： Windows Server 或应用服务平台： IIS 7.0/7.5, Microsoft .Net Framework 4.0 数据库系统： SQL Server 或 5.3.4 用户端运行环境用户端计算机 CPU： Intel酷睿双核或更高等级处理器内存： >= 2GB 硬盘：无尤其要求操作系统： Windows XP、Vista或Windows 7 浏览器： Internet Explorer 6或以上版本 5.4 数据传输加密本系统将采取HTTPS技术实现数据加密传输：HTTPS是基于SSL技术安全HTTP传输协议，是国际标准安全数据传输技术，它经过数字证书进行服务器方和用户方双方身份认证、并经过证书密钥对传输内容加密，只有会话双方能够对内容解密，任何其它方即使截获通讯数据，也无法解密并看到其中内容。HTTPS是由Web服务器和浏览器支持，完全采取国际标准技术手段，支持128位、256位、1024位、2048位加密，完全满足任何高敏感信息甚至军事领域应用安全信息传输要求，也是网银、电子商务等系统所普遍采取加密传输技术。本系统所采取Web服务器为IIS，浏览器为IE或任何其它主流浏览器，均支持HTTP技术，只需在Web服务器上进行配置即可实现，无需对应用系统进行修改。所以，可轻松布署、快速实施另外，本系统在数据库中存放关键数据（包含：用户密码、数据权限、电子署名）均采取加密方法存放。对于用户密码采取不可逆加密算法，确保任何情况下全部不可能经过解密手段获取密码明文。对于本系统中文档文件，不管存放在文件系统中、还是在数据库中，均采取加密存放。文档加密后，系统自动创建文档电子署名并存放到数据库中。即使是能够进入服务器操作系统人员（如系统管理、维护、开发人员），也无法绕开应用系统获取文档内容。

展开阅读全文