引言

信息化建設(shè)從無(wú)序走向有序，是許多企業(yè)信息化建設(shè)的必經(jīng)之路。由于在前期的信息化建設(shè)過(guò)程中缺乏整體的規(guī)劃和統(tǒng)一的標(biāo)準(zhǔn)，企業(yè)通常以業(yè)務(wù)部門(mén)作為建設(shè)的主體，通過(guò)不同的應(yīng)用來(lái)解決企業(yè)各個(gè)業(yè)務(wù)上存在的問(wèn)題，建設(shè)的各種應(yīng)用系統(tǒng)數(shù)量越來(lái)越多。

但系統(tǒng)彼此之間各自孤立，數(shù)據(jù)分散，企業(yè)員工因?yàn)樽陨砉ぷ鞯男枰仨氼l繁的登錄不同的系統(tǒng)，安全性缺乏統(tǒng)一的管理與控制；由于系統(tǒng)間缺乏統(tǒng)一的考慮，也為系統(tǒng)的集成應(yīng)用帶來(lái)了一定的難度，為此，人們希望站在一定的高度來(lái)規(guī)劃企業(yè)的應(yīng)用，企業(yè)信息門(mén)戶(EIP:Enterprise Information Portal)的概念應(yīng)運(yùn)而生。

1 企業(yè)信息門(mén)戶概述

企業(yè)信息門(mén)戶的核心是一種面向SOA(面向服務(wù)架構(gòu))的IT架構(gòu)——Portal，經(jīng)過(guò)業(yè)界多年的實(shí)踐并不斷改進(jìn)，已經(jīng)逐漸成熟，并形成了業(yè)界標(biāo)準(zhǔn)，被廣泛應(yīng)用。

Portal，即門(mén)戶，是一個(gè)基于web的應(yīng)用系統(tǒng)，它使組織能夠把存儲(chǔ)在內(nèi)部和外部的各種信息加以優(yōu)化整合。讓組織的管理者、員工、供應(yīng)商、用戶等能夠從單一的渠道訪問(wèn)、抽取、分析、儲(chǔ)存其所需的個(gè)性化信息。用戶可以利用從這個(gè)渠道獲得的信息作出合理的業(yè)務(wù)決策并加以執(zhí)行。同時(shí)發(fā)現(xiàn)做出類似決策的其他用戶并和他們?nèi)〉寐?lián)系。它通過(guò)及時(shí)地向用戶提供準(zhǔn)確的信息來(lái)優(yōu)化企業(yè)運(yùn)作和提高生產(chǎn)力。Portal反映出企業(yè)信息管理中的一個(gè)根本轉(zhuǎn)變，即從一系列獨(dú)立的內(nèi)部和外部作業(yè)到對(duì)各種信息有條理的集成。如圖1所示：

Portal按照應(yīng)用領(lǐng)域分為三種類型：分別是Public Portal、Vertical Portal和Enterprise Portal。前兩類主要針對(duì)的是大型的電子商務(wù)類企業(yè)，如淘寶、雅虎、亞馬遜等。本文重點(diǎn)介紹第三種類型Enterprise Portal，即企業(yè)信息門(mén)戶。

圖1 Portal在企業(yè)應(yīng)用中的作用(資料來(lái)源AMT)

2 企業(yè)信息門(mén)戶的應(yīng)用

企業(yè)信息門(mén)戶在企業(yè)的應(yīng)用主要表現(xiàn)在以下幾個(gè)方面：

2.1 統(tǒng)一的訪問(wèn)渠道

對(duì)于存儲(chǔ)在企業(yè)不同的信息系統(tǒng)中的信息，不論信息的格式如何，都可以按照預(yù)先的定義向用戶個(gè)性化地組織和展現(xiàn)信息、應(yīng)用和服務(wù)。

2.2 內(nèi)容管理

與其他系統(tǒng)(比如OA、人力資源管理、綜合項(xiàng)目管理)的組件相結(jié)合，提供對(duì)內(nèi)容的收集、組織、篩選、分發(fā)、展示、搜索和自定義的一系列功能，實(shí)現(xiàn)對(duì)企業(yè)非結(jié)構(gòu)化和非個(gè)性化信息的高效和有序的管理。

2.3 個(gè)性化的設(shè)置

根據(jù)不同的角色來(lái)確定門(mén)戶的個(gè)性化設(shè)置，以滿足用戶的需求。例如用戶可以自行選擇顯示語(yǔ)言、頁(yè)面樣式、過(guò)濾掉不感興趣的信息。比如說(shuō)對(duì)于企業(yè)的決策層，展示的內(nèi)容為整個(gè)企業(yè)范圍內(nèi)的人、材、機(jī)等各類生產(chǎn)要素的分布和使用情況，企業(yè)的成本和資金使用數(shù)據(jù)。對(duì)于企業(yè)的管理層，展示的是分管范圍內(nèi)的成本、進(jìn)度、質(zhì)量、安全等具體的業(yè)務(wù)信息。

2.4 企業(yè)集成

門(mén)戶可以將人力資源管理、項(xiàng)目管理、財(cái)務(wù)管理、檔案管理等企業(yè)現(xiàn)有的應(yīng)用無(wú)縫的集成到一起，一方面可以從門(mén)戶中獲取這些系統(tǒng)中的數(shù)據(jù)，另一方面也可以從門(mén)戶將數(shù)據(jù)寫(xiě)入業(yè)務(wù)系統(tǒng)中去，從而完成企業(yè)相應(yīng)的業(yè)務(wù)流程和資源管理，例如待辦流程的辦理、人事管理、項(xiàng)目進(jìn)度安排等。

3 構(gòu)建企業(yè)信息門(mén)戶的要點(diǎn)

企業(yè)在構(gòu)建信息門(mén)戶時(shí)，應(yīng)根據(jù)企業(yè)的特點(diǎn)和實(shí)際需求進(jìn)行全盤(pán)的考慮和規(guī)劃，有計(jì)劃有步驟地進(jìn)行。

3.1 做好系統(tǒng)構(gòu)建前的規(guī)劃

企業(yè)在構(gòu)建信息門(mén)戶前，必須先思考建立EIP的主要目的是什么，希望提供何種程度的信息服務(wù)，整合多少信息系統(tǒng)等。在進(jìn)行完整的策略規(guī)劃后，然后再選擇適當(dāng)?shù)能浖鲗?dǎo)入。如果企業(yè)忽略了這些策略規(guī)劃的動(dòng)作，貿(mào)然投入EIP的構(gòu)建，最后不但無(wú)法達(dá)成有效的信息整合，還會(huì)造成人、財(cái)、物的浪費(fèi)。

3.2 自身的規(guī)模和技術(shù)實(shí)力

企業(yè)的規(guī)模和技術(shù)實(shí)力會(huì)影響構(gòu)建方式的選擇。一般而言規(guī)模大，信息技術(shù)實(shí)力強(qiáng)的企業(yè)通常會(huì)采取自行開(kāi)發(fā)的方式，而大部分的企業(yè)由于自身?xiàng)l件的限制，則偏向于采用外包或者直接選用成熟產(chǎn)品的方式。另外企業(yè)信息門(mén)戶的功能越多，系統(tǒng)就越復(fù)雜，需要投入的費(fèi)用和資源也越多，所以企業(yè)在選擇時(shí)要依本身的需求及情況而定，量力而行，勿貪大求全。

3.3 信息資源的整理和規(guī)劃

企業(yè)在決定構(gòu)建企業(yè)信息門(mén)戶后，必須先對(duì)信息資源進(jìn)行規(guī)劃，信息資源的整理和規(guī)劃主要有兩個(gè)方面的工作：一是信息資源內(nèi)容的規(guī)劃。使用企業(yè)信息門(mén)戶的對(duì)象很多，除了企業(yè)內(nèi)部的決策層、管理層和普通員工外，可能還包括企業(yè)外部的分包商、供應(yīng)商等，這些對(duì)象所關(guān)心的信息資源是不一樣的，如決策層關(guān)心的信息主要側(cè)重于比較宏觀的生產(chǎn)經(jīng)營(yíng)方面的信息，而管理層則更關(guān)注具體的業(yè)務(wù)范圍內(nèi)的生產(chǎn)經(jīng)營(yíng)信息。另一方面是數(shù)據(jù)訪問(wèn)權(quán)限的控制，企業(yè)信息門(mén)戶涉及的多為企業(yè)內(nèi)部的商業(yè)信息，應(yīng)根據(jù)不同的用戶設(shè)置嚴(yán)格的訪問(wèn)權(quán)限，避免信息外流給企業(yè)造成損失。

3.4 統(tǒng)一用戶管理(SSO)

統(tǒng)一用戶管理是企業(yè)信息門(mén)戶構(gòu)建的一個(gè)重要的組成部分，目的是要解決不同的應(yīng)用系統(tǒng)用戶名和口令不統(tǒng)一的問(wèn)題，通過(guò)提供統(tǒng)一的授權(quán)機(jī)制及一套方便、安全的口令認(rèn)證方法，讓用戶只要一套用戶名和口令就可以使用企業(yè)網(wǎng)絡(luò)上有權(quán)使用的所有應(yīng)用系統(tǒng)。統(tǒng)一用戶管理主要包括統(tǒng)一身份供應(yīng)、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)管理、數(shù)據(jù)同步服務(wù)和單點(diǎn)登錄等幾個(gè)部分，如圖2所示：

圖2 統(tǒng)一用戶管理示意圖

其中統(tǒng)一身份供應(yīng)主要是負(fù)責(zé)用戶身份信息集中的、統(tǒng)一的管理，統(tǒng)一身份供應(yīng)通常采用主從帳號(hào)的管理模式，其中主賬號(hào)是用戶在信息應(yīng)用系統(tǒng)中的統(tǒng)一身份標(biāo)識(shí)與單點(diǎn)登錄時(shí)的私用認(rèn)證賬號(hào)。主賬號(hào)通過(guò)從賬號(hào)映射到各業(yè)務(wù)系統(tǒng)中的原有賬號(hào)；統(tǒng)一認(rèn)證負(fù)責(zé)通過(guò)一系列的驗(yàn)證技術(shù)證實(shí)訪問(wèn)者的身份；統(tǒng)一授權(quán)管理負(fù)責(zé)將用戶賬號(hào)與應(yīng)用系統(tǒng)的權(quán)限之間建立一種映射關(guān)系，實(shí)現(xiàn)對(duì)各信息系統(tǒng)中的用戶權(quán)限設(shè)置進(jìn)行集中管理；數(shù)據(jù)同步服務(wù)主要負(fù)責(zé)將組織機(jī)構(gòu)和用戶賬號(hào)信息從原有的應(yīng)用系統(tǒng)中采集到統(tǒng)一用戶管理系統(tǒng)中，以及將統(tǒng)一用戶管理系統(tǒng)中所管理的組織機(jī)構(gòu)和賬號(hào)信息分發(fā)到各業(yè)務(wù)系統(tǒng)中；單點(diǎn)登錄主要負(fù)責(zé)在企業(yè)信息門(mén)戶中建立身份信任聯(lián)邦，將用戶的身份驗(yàn)證結(jié)果信息共享給聯(lián)邦內(nèi)的所有應(yīng)用，從而實(shí)現(xiàn)所有應(yīng)用系統(tǒng)的自動(dòng)登錄及登出。

3.5 產(chǎn)品的選擇

目前國(guó)內(nèi)外提供Portal的廠商很多，國(guó)際知名的商業(yè)品牌有Oracle、IBM、BEA等，國(guó)內(nèi)廠商有金蝶、浪潮等，還有一些是開(kāi)源的如JetSpeed、Liferay、Jboss Portal、Jport等。企業(yè)在選擇Portal產(chǎn)品時(shí)，應(yīng)該從價(jià)格、售前和售后、文檔與技術(shù)支持、產(chǎn)品穩(wěn)定性、功能、代碼開(kāi)放性、易用性和易學(xué)性等幾個(gè)方面進(jìn)行綜合比較。

4 結(jié)束語(yǔ)

信息化建設(shè)是一個(gè)長(zhǎng)期的過(guò)程，而對(duì)于許多的企業(yè)來(lái)說(shuō)，初期的信息化建設(shè)往往缺乏整體的規(guī)劃，帶有一定盲目性，信息化的結(jié)果往往導(dǎo)致信息的分散和大量數(shù)據(jù)孤島的產(chǎn)生，因此企業(yè)不可避免地會(huì)面臨信息系統(tǒng)整合的問(wèn)題，企業(yè)信息門(mén)戶為企業(yè)提供了一種基于信息系統(tǒng)應(yīng)用層面的集成，這種集成的方式技術(shù)難度較小，實(shí)施周期短，見(jiàn)效快。對(duì)于信息系統(tǒng)之間的數(shù)據(jù)集成度要求不高的企業(yè)來(lái)說(shuō)不失為一種切實(shí)可行的解決方案。