知识资源管理系统技术投标书技术方案

知识资源管理系统技术投标书技术方案内容摘要：

知识分类管理 对知识物件的组织形式进行管理 ,比如按照岗位、部门、单位进行分类管理。 星移软件 : 对于知识分类管理的要求 ,星移软件 ECKM 平台的架构部分可以提供支持 ,正泰集团可以按照岗位、部门及单位进行分类管理。 知识使用评估管理 通过对知识资源的使用信息进行系统记录 ,提供知识资源的利用率、员工的知识贡献数量、管理员工的日常管理质量等诸多数据指标 ,对员工的知识绩效考评提供支持。 星移软件 : ECKM 平台的统计产品 ,支持购建于其上的知识使用评估管理 ,正泰集团可以通过 ECKM 的统计产品获得诸如 :知识 资源的利用率、员工的知识贡献数量、管理员工的日常管理质量等数据指标。 集成决策支持系统功能 ,可以获得类似平衡计分表的知识绩效考评功能。 辅助决策支持 数据交换 能够与外部业务系统进行数据交换。 通过使用数据到图形展现转换的插件 ,对外部业务系统的数据能够提供友好的用户图形展现。 星移软件 : 星移软件理解的数据交换功能 ,是对于正泰集团知识资源管理系统之外的其他系统而言 ,知识资源管理系统支持将外部系统的数据通过类似应用适配器 ,数据网关之类的应用 ,将外部系统的数据收集到知识资源管理系统中 ,并提供展现。 星移软件使用的 ECKM内容和知识管理平台提供了访问和展现两类 API接口 ,可以很方便的开发应用适配器 ,支持与外部系统的 EAI 对接。 数据分析 能够提供对外部业务系统进行数据系统分析的接口。 星移软件 : 星移软件理解的数据分析功能 ,是对于正泰集团知识资源管理系统而言 ,经过 EAI 数据整合后的数据集市提供分析功能。 对于数据分析的定制化要求 ,建议采用微软 reporting Server 产品构造决策支持的报表分析功能。 关键功能需求 权限管理 权限管理作为整个知识资源管理系统中重要的系统服务支持模块 ,它与系统中其它的子系统、 模块有着密不可分的联系。 权限管理采用以角色为基础的权限模型。 这个权限模型由以下部分组成 : 用户以及用户组。 对于资源的操作。 关联前两者的角色。 星移软件 : 星移软件所有应用的基础是 平台。 而 平台的权限管理体系完全符合正泰集团关于权限管理关键功能的要求。 也有类似用户、角色、组以及操作的管理对象 ,也使用角色的概念描述用户组与资源操作之间的组合关系。 的角色设计按照标准化的 ACL 体系设计 ,而非普通数据库系统的角色定义。 可以和 AD 紧密集成。 的详细介绍请参见后面产品选型 软件选型的相关章节。 用户以及用户组 用户是指通过系统认证的系统使用者。 用户组是用户的集合 ,它可以根据公司的组织机构以及实际的需要进行设置。 用户是最小单位 ,用户不可以包含用户或用户组。 用户组可以包含用户组和用户。 对于权限模型的其它部分来说 ,用户组与用户的作用相同。 用户组是用户的集合 ,大大方便了对于大数量用户的权限管理。 下图是一个典形的 用户以及用户组的示例 ,其中公司、部门、科 \处室、岗位、用户组都是用户组的实例 ,用户是用户的实例 ,这样的用户和用户组的设计能够基本满足企业组织机构的需要。 星移软件 : 与正泰集团关于组的理解稍有区别 ,星移软件 平台采用微软活动目录的设计思想 ,对于部门的描述采用“组织架构”即 OU 对象来描述 ,OU代表公司真实的组织上下级关系 ,可以理解 OU 为代表真实公司结构的特殊组。 对于资源的操作 权限管理的目的就是对系统的资源的访问和使用进行管理 ,集中体现在对于资源的操作的控制。 对于资源的 操作就是对资源的各种操作进行描述 ,根据这些描述 ,我们可以对资源进行各种控制 ,提高系统的安全性。 对于资源来说 ,由于系统与子系统间存在层次结构 ,对应于不同的系统层次 ,它们的操作一般也不同。 对于子系统以上的层次 ,对于资源的操作一般为是否可以访问 ,对于子系统以下的层次 ,对于资源的操作根据子系统的功能会变得非常详细。 对于前者的控制 ,称之为粗粒度的资源操作控制 ,对于后者 ,称之为细粒度的资源操作控制。 对于资源的操作 ,在设计阶段进行定义后 ,一般不会发生变化。 而用户与用户组可能会随着系统应用的需要进行变动。 星移软件 : 星移软件推荐使用的 ECKM、 、 平台 ,对于权限的细节 ,星移软件平台的官方定义为“原子权限”。 原子权限的功能可以满足正泰集团关于粗粒度和细粒度两类资源操作控制的要求。 角色 角色就是把系统对于资源的操作与用户和用户组进行关联的实体。 对于资源的操作的关联 ,可以采用操作矩阵的形式。 如下图如示 : 角色名 \操作名 操作 1 操作 2 操作 3 操作 4 操作 5 管理员 普通用户 „„ 对于用户与用户组的关联 ,是用户与用户组和角色的多对多的关系。 角色的作用 ,是把用户组以及用户方面的变动与系统操作功能方面的变动分离 ,降低两方之间的耦合。 星移软件 : 正泰集团对于角色的定义与星移软件平台产品的 ACL 设计类似 ,ACL 是微软软件安全性设计的主要设计思想之一 ,是久经考验的安全架构。 ACL 满足正泰集团对于角色的重点要求。 权限管理的重点 知识资源管理系统的权限管理需要重点考虑的方面 : 用户、权限与角色的关联 ,能够以用户的岗位为基础 ,按企业的组织机构进行设置。 对于相同岗位的用户 ,能够设置不同的角色 ,比如 ,把信息员岗位的所有员工设为某功能模块的普遍用户 ,而把信息员小王设为管理员。 能够根据用户的岗位、部门、公司信息进行权限的控制。 比如 ,部门的员工只能访问本部门相关的信息以及功能模块 ,而高层领导能够访问所管理的每个部门的信息。 能够组合功能模块的操作项进行角色的定制。 能够在功能模块中把一个或多个操作项的权限赋予用户 ,对于功能模块的操作能够进行满足需要的细分。 比如 ,根据需要 ,使普遍用户角色的小张能够对某些数据进行修改和删除。 星移软件 : 在星移软件平台的 ACL 中 ,对应原子权限的是组或者用户 ,组可以层层嵌套 ,组可以理解为员工部门、员工组、员工岗位 ,对于正泰集团关于用户、权限与角色的关联问题 ,可以满足。 平台及软件的 ACL 设计都比较完备 ,结合适合正泰集团组织架构的组设计 ,给员工们进行授权操作时 ,一般无须修改 ACL(即所谓角色 ),仅需要将相应的用户添加到合适的组中 ,即可完成对员工个人和群体的权限分配动作。 在 ACL 中 ,用户组和原子权限是多对多的关系 ,可以任意组合。 对于特定用户的特定权限操作 ,可以直接将该用户加入 ACL 中 ,而无须为此建立普遍使用的组。 权限需求的细化 对 于权限方面需求的细化主要集中在系统的应用层 ,对系统的功能进行权限方面的需求分析 ,有以下几方面 : 各系统与子系统之间的层次关系 ,以及各层次对于资源操作的需求。 在子系统中每个功能模块对于资源操作的需求 ,列举各个操作。 星移软件 : 星移软件使用的平台产品 ,其原子权限和 ACL 分别对应了系统结构中的各级对象 ,其搭建的系统、子系统、模块、对象实例均有对应的 ACL 控制对象。 权限的层次 权限与层次与系统内部的子系统与模块的组织相对应。 在系统与子系统的层次关系中 ,没有牵涉到具体功能模块时 ,权限主要表现为用户是否 能访问这个系统或子系统 : 在表现层 ,权限表现为当前用户能否见到子系统的用户界面。 在功能层 ,权限表现为系统能否接受用户的功能请求。 一般情况下 ,当前用户如果不能见到子系统的用户界面时 ,那么他也不能与系统功能层进行交互。 权限系统分为四个层次 : 第一层次由知识管理系统、办公自动化系统和辅助决策支持系统三部分组成。 第二层次由子系统组成。 以办公自动化系统为例 ,它的子系统有个人信息管理、公文管理、工作计划管理、目录管理、办公服务和公务授权等。 第三层次由子系统的功能模块组成。 以办公自动化系统的办公服务子系 统为例 ,它有 28 个功能模块。 第四层次由功能模块组成。 每个功能模块根据应用的需要进行资源操作的限制 ,构成功能模块的权限。 前三层的权限设置以用户是否可以访问为主要的操作权限 ,第四层的权限设置由对资源的具体的操作和控制构成。 对于没有子系统的系统 ,权限的前三层的层次会作相应的减少。 信息门户作为知识资源管理系统的内容的载体 ,体现了各系统层次在表现层上的权限控制。 以下是各个层次的示意图。 权限层次一 权限层次二 知识管理系统 权限层次三 知识管理系统 权限层次二 办公自动化系统 权限层次三 办公自动化系统 权限层次二 辅助决策支持系统 星移软件 : 不管是使用任何一个厂商的软件产品构造正泰集团的知识资。