企业内部管理平台详细设计

企业内部管理平台

详细设计

IT部门

2015年06月

目录

1.概述 (3)

2.设计概述 (3)

2.1任务和目标 (3)

3.系统详细需求分析 (3)

3.1详细需求分析 (3)

3.2开发环境及搭建环境分析 (4)

4.系统详细设计 (5)

4.1系统结构设计及子系统划分 (5)

4.2系统功能模块详细设计 (5)

4.2.1用户管理 (5)

4.2.2应用管理 (12)

4.2.3日志管理 (17)

4.2.4多语言 (19)

4.2.5数据库 (20)

4.2.6异常机制 (21)

4.2.7BBS (21)

4.2.8帮助 (23)

4.2.9数据挖掘 ................................................................................. 错误!未定义书签。

4.2.10备份机制 ............................................................................. 错误!未定义书签。

4.2.11VIKI (23)

4.2.12统一类库发布 (23)

4.2.13接口管理 (24)

4.2.14消息机制 (24)

5.维护设计 (25)

5.1安全性 (25)

5.2.1信息安全 (25)

5.2.2网络安全 (26)

5.2稳定性 (26)

5.3可扩展性 (27)

5.4可维护性 (27)

5.5健壮性 (27)

1.概述

内部管理平台用来集成和管理各种应用，通过这些应用进一步规范办公流程，完善办公的自动化。管理平台将会以B/S模式实现，客户端通过一个浏览器访问平台，数据库和应用安装在服务器上，响应客户端的访问。

2.设计概述

2.1任务和目标

分行目前采用的系统大部分来源于总部推广或者外购，造成的后果是主动性不够，如果业务流程改变或者系统不能及时调整，或者二次开发追加成本过高。所以分行决定自主开发一套内部管理平台，针对目前或未来可能的需求开发相应的应用，我们希望建立一个非常容易连接人、信息、数据和业务流程的管理平台，平台要达到的目的有：•改变分行目前的一些手工办公方式，实现迅速、全方位的信息采集、信息处理，为公司的管理和决策提供科学的依据。

•利用技术手段提高办公效率，进而实现办公自动化，办公无纸化，降低办公成本。

•使分行的日常管理规范化、增加公司的可控性。

3.系统详细需求分析

3.1详细需求分析

搭建一个内部的管理平台，并定义一套通用的机制，通过统一机制来管理应用和资源，平台的应用是独立运行互不干涉，平台的特性通过应用来体现，应用和平台即耦合为一体，有保持独立，及时平台由故障，应用仍可单独访问，而应用出现异常，也不会影响到其它应用。

•详细功能需求分析

平台需要实现的基本功能有用户管理、日志管理、多语言、多数据库支持、统

一的异常机制、BBS、帮助、统一类库发布、备份机制（应用和数据）、应用管理、外部接口。在基本功能之上，可以发布多个应用，可以对应用权限进行限制。

•详细性能需求分析

性能要求包括性能的安全性、稳定性、可扩展性、可维护性、健壮性。

3.2开发环境及搭建环境分析

•开发环境分析

开发语言： PHP、Ajax、Jquery、JSON、HTML5、CSS

Web Server: Apache 2.4.9

PHP Server: PHP 5.4.40

Database: SQL Server 2012

IDE: Eclipse 可根据个人喜好选择其它开发工具

版本管理器：SVN

日志框架：log4php

•搭建环境分析

运行环境搭建可以采用两种方法：在VM搭建或者购买硬件搭建。

VM搭建：中行有完善的VM系统，可以在上面开辟一块空间，安装数据库和web 服务器，搭建管理平台的运行环境。好处是利用VM现有的管理机制，方便的实现数据备份和系统备份，不需要在重复构建。缺点是平台的稳定由VM决定，如果VM出现异常，则平台及上面的所有应用都会受到影响。

购买硬件搭建：考虑平台目前的用户人数和使用量，一台普通配置的PC即可满足需要。

建议：充分利用现有资源，在VM上搭建。

4.系统详细设计

4.1系统结构设计及子系统划分

B/S结构，采用MVC的设计方式，客户端通过浏览器访问平台内资源，Web服务器处理应用中各种业务逻辑，包括对数据库访问，数据库服务器主要由数据库系统组成，对业务请求进行应答。

平台的基本模块有用户管理、权限管理、应用管理、日志管理、多语言、数据库管理、异常机制、帮助、接口管理、消息机制、BBS、VIKI。

4.2系统功能模块详细设计

4.2.1用户管理

用户登录系统后，等于通过了平台验证，可以直接使用平台资源，平台和LAN ID

公用一套用户资源。平台用户数据通过LDAP从LAN ID中同步，把得到的用户信息再导入数据库中，可以从LAN ID中获取的信息有：name（用户名）、full name、department、ipPhone、whenCreated。目前department不一定有值，如果为空，需要从distinguishedName取得的值中获取department，例如某一用户distinguishedName的属性值为

“CN=ZLJ1,OU=ITD,OU=SgUsers,DC=sg,DC=ad,DC=boc-ap,DC=com,CN=QSG1,OU=ITD ,OU=SgUsers”,可以根据OU=ITD 判断是信科部。如果是VM用户,则部门划分到VM 里面，对于其他LAN ID用户，例如ServerOperation、Domain Controllers不同步到平台。

注意：由于在定义部门最后一个员工时会和另一部门的第一个员工相关联，例如IT部员工的distinguishedName 值为：

“CN=ypw1,OU=ITD,OU=SgUsers,DC=sg,DC=ad,DC=boc-ap,DC=com,CN=WCH1,OU=TPS B,OU=SgUsers”OU会有两个部门，取值时应取OU中第一个部门指。

取值需要的参数有：

DA Server：22.235.2.41:389，user：UAT-ZLJ，PWD：XXXXXX，

LDAP user search base：OU=Sgusers,DC=sg,DC=ad,DC=boc-ap,DC=com

密码从程序中查看，不在此文档中体现。

获取的方法是：public String GetADInfo(String type ,String

filter ,String name) type可以表示organizationalUnit:组织架构 group：用户组 user|person：用户，filter表示LDAP搜索过滤器类，name表示精确查找某一个用户，如果不设值则查找所有用户。