移动办公解决方案

盈高移动办公平台介绍1技术方案为了满足客户办公需求，适应业务移动化的趋势，同时采用较为方便、快捷且安全的方案，实现移动审批业务。因此，建议采用移动审批解决方案，不改变、不改造原有业务系统的基础上，快速实现移动审批。整体架构在不改变原有架构的基础上，增加盈高移动集成平台，实现原有业务系统的移动页面快速适配，满足移动终端通过更加便捷的操作页面使用原有业务办公；同时，增加安全加固方案，保障移动审批过程的网络安全和数据安全。系统架构如下：移动端自动跨屏适配移动端自动跨屏适配系统功能移动适配工具移动适配工具是盈高移动集成平台的核心产品，通过移动适配工具，在移动终端访问业务系统时，进行页面的自动适配，将原有操作页面自动转换成适合移动终端操作的简洁页面，提高用户使用体验。移动门户1.2.2.1应用集成所有内外网系统，均可从移动设备在外网安全访问，并整合所有应用到工作台，方便用户操作。将PC版办公应用适配成移动版，如OA、CRM、ERP、审批流程等，或者是混合Web应用：新开发的离线的HTML5应用，如移动BI

等。SffiSrtTWISOlM6SIW季浇⑥区等。SffiSrtTWISOlM6SIW季浇⑥区整箱：，刊第黑猊/“那康期区育强统一验证及单点登录实现统一验证，减少不同业务系统的反复登录；验证方式包括：静态/动态账号+密码认证与原有的认证系统（如LDAP认证系统等）结合与原有的CA数字证书结合与手机短信认证结合单点登录：多个应用之间切换无需重复输入密码，一次登录访问所有系统资源。统一待办实现统一待办，根据已经认证通过的账号，从各个已经接入的系统中提取邮件、审批、待办、公告等所有消息，并实时推送通知给用户，点击通知即直接进入业务系统完成操作。

害用警工程虚合周目装工聆省同西厅对固气改局开局形免执行情况以会计信息质・生恋气兼创痂服史"中国夫"加吧”申报三嫉乐利氏胞其而播m害用警工程虚合周目装工聆省同西厅对固气改局开局形免执行情况以会计信息质・生恋气兼创痂服史"中国夫"加吧”申报三嫉乐利氏胞其而播m珠江用户管理用户管理提供进行用户账号和用户信息管理功能，增加移动集成平台之后，需要相应增加用户与手机号、微信号或VPN系统等的账号关联，实现针对移动终端的专用用户管理。平台还提供通用的用户身份管理公共组件，可根据项目需要选配，其主要实现对用户整体平台的不同业务系统的用户信息进行统一管理。用户管理的特点以树形菜单的方式展现，通过顶级菜单可以查看公司的所有成员；若想查看对应部门成员，可以单独单击对应部门名称，即可展现对应部门成员。用户管理的主要功能点：添加：对成员进行新增；编辑：对选定的成员进行修改；删除：对选定的成员进行删除；查看：对选定的成员进行查看；查询：通过姓名、登录名、状态进行查询；重置：对查询条件或用户列表进行刷新重置；角色设置：对新增或已有成员设置对应角色，应变相应成员拥有不同的权限；历史记录：对成员编辑或删除后，可以查看历史记录或还原历史记录；部门管理部门管理是IMC通用基础框架平台公共组件部分，主要用来管理公司各个部门，可以实现公司部门的层级化管理；部门管理的主要功能点：添加：对公司部门进行新增；编辑：对部门信息进行修改；删除：对部门进行删除，部门下有子部门，则无法删除父部门；查看：对部门信息进行查看；查询：根据名称、类型、上级部门进行查询；重置：对查询条件或部门列表进行刷新重置；历史记录：对部门编辑或删除后，可以查看历史记录或还原历史记录；展开：由于部门是层级关系，展开主要是为了显示父部门下的子部门；折叠：由于部门是层级关系，折叠主要是为了查看那些部门是平级关系，其次是界面的整洁性；角色管理角色管理是IMC通用基础框架平台公共组件部分，主要用来授权不同的权限，当多个角色存在时，可以对各个角色授予不同的权限，以便于不同的用户在角色下拥有不同的权限，这样就能对用户访问不同的页面进行控制。角色管理主要功能点：添加：根据类型，添加不同的角色、不同的群组、不同的岗位；编辑：对已添加的角色或群组或岗位进行修改；删除：对已添加的角色或群组或岗位进行删除，超级管理员角色禁止删除；查看：对新增的角色、群组和岗位进行查看；授权：对新增的角色、群组和岗位进行授予菜单的权限；查询：根据名称、类型进行查询；重置：对查询条件或部门列表进行刷新重置；设置成员：对新增的角色、群组和岗位进行关联到具体的用户和角色；历史记录：对角色、岗位或群组编辑或删除后，可以查看历史记录或还原历史记录；权限管理权限管理是IMC通用基础框架平台公共组件部分，主要用来把已有的菜单或功能权限授权给指定的部门、角色和用户。其中有个特点，就是可以根据部门名称、角色名称和用户名称查询拥有哪些菜单或功能权限。其次，作为用户可能不一定直接被授予菜单或功能的权限，但是，由于用户隶属于某个部门名称或角色名称下，对应的部门名称或角色名称下有相应的菜单或功能的的权限，故用户也就有了对应部门名称或角色名称同样的权限。权限管理的主要功能点：保存权限（授权）：选择对应的用户/部门/角色，勾选对应菜单或功能点，单击【保存权限】按钮，即可给用户/部门/角色授权或取消授权；选择：弹出部门、角色和用户公共列表框，让其选择，以便给对应部门、角色和用户授予相应菜单或权限；查看权限：选择对应的部门名称\角色名称'用户名，进行查询对应部门名称\角色名称'用户名拥有哪些菜单或功能权限，是直接授予的权限，还是通过部门或角色间接授予权限；重置：清空查询条件并刷新列表；组件管理组件管理是系统管理中的一个重要模块，是系统管理下用于辅助开发部署的重要工具，与JAVA开发工具和组件开发模式共同完成开发部署的开发体系。可以任意的安装、卸载、上传组件，增加的时候可以选择或者上传已经开发完成的JAR包，选择安装后，会自动校验组件的版本、组件依赖关系后，并且自动生成页面、数据库表与表初始化数据。可以对已经存在的组件实现卸载删除等操作。如果新开发的组件尚未安装，可以通过组件管理要求的打包格式，把代码与配置文件打包成JAR包，并且连带依赖的包一起上传至服务器，点击安装即可完成组件的安装部署。如果组件需要删除的情况下，可以点击删除，组件管理会自动清理相关的文件、数据、及配置文件。组件管理的主要功能点：・未安装页面上传：选择需要安装的组件包，组件包的格式为zip；校验：对上传的组件包进行校验，检查组件包是否符合安装的要求；安装：对上传且校验成功的组件包进行安装；升级：对已安装的组件，选择新的组件包上传，上传成功后，勾选对应的组件包，单击升级按钮，即可升级；删除：对已校验通过或未通过的组件包，给予删除；日志:对已校验通过或未通过，已安装成功或升级成功的组件包，可以查询到对应的日志记录；查询：对已上传的组件包，根据组件名称进行查询；重置：清空查询条件并刷新列表；・已安装界面卸载：对已安装成功的组件，给予卸载；日志：对已安装的组件包，可以查询对应的日志记录；查询：对已安装的组件包，根据组件名称进行查询；重置：清空查询条件并刷新列表；・第三方包上传：上传第三方包，包的扩展名为.jar；删除：只能删除第三方的.jar包，不可以删除系统的.jar包；查询：根据名称进行查询；重置：清空查询条件并刷新列表；系统设置安全设置安全设置是系统设置中的一个重要模块，是系统设置下的一部分，与系统访问过滤器形成系统安全体系。安全设置可以任意增加可访问本系统的IP地址或拒绝本系统的用户，通过安全管理的创建与管理，形成系统安全管理体系，比如禁用某个IP地址或某个用户访问系统等。安全设置的主要功能点：添加：添加允许/禁止访问的IP地址或用户名；编辑：对已添加的IP地址或用户名进行修改；删除：对已添加的IP地址或用户名进行删除；查看：对已添加的IP地址或用户名进行查看详情；查询：根据类型、状态、IP地址或用户名，查询已添加的IP地址或用户名；重置：清空查询条件并刷新列表；参数管理参数管理是系统设置中的一个重要模块，是关系到系统全局参数配置的体系。可以任意添加参数，添加时可输入参数的相关信息，如属性、属性值、名称、序号、描述等。参数可以随时进行修改及删除，除系统默认的参数不可以删除，只可以修改属性值。通过参数的创建与管理，形成系统全部通用的配置体系，比如上传文件类型、大小限制、默认分页数等。参数管理的主要功能点:添加：添加自定义系统全局参数，以便可以实现通用；编辑：对已添加的参数进行修改；删除：对已添加的参数进行删除，系统参数禁止删除；查看：对已添加的参数查看详情；查询：根据中文名称、属性名称、状态、类型进行组合查询或模糊查询；重置：清空查询条件并刷新列表；密码策略密码策略是系统设置中的一个重要模块，是系统安全下的一部分，与修改密码、密码生成、登录验证形成了系统安全的体系。可以修改密码安全、密码组合相关信息，增加修改密码的难易程度，以便于提高密码的安全级别，如用户第一次登录时必须修改密码、密码永不过期、密码组合成必须包含大写字母等，密码策略可以随时进行修改。通过密码策略的修改与管理，形成系统安全的体系，比如强制定时修改密码、密码组成要求等，以防止黑客、用户密码泄漏等，通过密码策略提高用户系统安全保障。密码策略的主要功能点：重置：默认情况下，密码策略为密码永不过期，不使用密码检测；自定义密码策略：根据密码安全和密码组成自定义密码策略，以增强密码的安全级别；保存：自定义好密码策略后，保存密码策略；导入/出模板管理导入导出模板管理主要是为了实现数据批量导入导出做准备，根据类路径名称，可以自定义导入导出模板，自定义导入导出模板的字段及字段类型，体现模板的个性化定制。导入导出模板管理的主要功能点:添加：添加模板类型为导入或导出，设置好模板的标题，模板的起始行，sheet名称；选择类路径，根据类路径系统提取出相应的字段进行编辑；编辑：对已添加的导入或导出模板进行修改；删除：对已添加的导入或导出模板进行删除；导出模板：对已添加的导入或导出模板，选中后可以导出模板；查询：根据模板名称，类路径或路径进行单条件或组合条件查询；重置：清空查询条件并刷新列表；字典管理字典管理主要对框架所需数据字典进行管理，整个数据字典数据为框架所共享，方便用户和开发商进行自定义数据字典的维护管理，以便扩展自己需要新的数据字典。通过数据字典的分类管理、条目管理、以及不同语言的数据字典的维护管理，实现多语言的数据字典管理功能，用户可灵活控制整个框架中的可选数据，提高数据的重复利用率，加速新项目开发的效率。字典管理的主要功能点：添加：添加字典名称和字典编码，选择字典的展现样式（下拉框|单选框|复选框），在字典下添加字典属性，也可以直接导入字典属性;不需要的字典属性可以删除掉；编辑：对已添加的字典及字典属性进行修改；删除：对已添加的字段进行删除；查看：对已添加的字段查看详情；查询：根据字段名称、字段编码、字典状态进行单条件或多条件组合查询；重置：清空查询条件并刷新列表；定时器管理定时器管理是系统的一个重要模块，为系统提高工作效率有很大的作用，为特定的类路径和方法名称设置定时器，指定执行规则和触发时间。例如：自动从外系统获取数据；自动从内部系统向外推送数据等；定时器管理的主要功能点：添加：定义具体的定时器名称，指定类路径和方法名，选择执行规则（按分钟'小时'日\月\星期）和触发时间（当前系统时间之前或之后，若选择当前系统时间之前，系统会根据执行规则执行定时器；若选择当前系统时间之后，当触发时间到了之后，根据执行规则执行定时器；一旦执行规则后，系统会自动调取数据），添加定时器后可以测试是否能正常连接数据，否则定时器无效；编辑：对已添加的定时器进行修改；删除：对已添加定时器进行删除；查看：对已添加定时器查看详情；查询：根据方法名或状态进行单条件或多条件组合查询；重置：清空查询条件并刷新列表；系统日志登录日志登录日志是记录用户登录或登出系统的记录信息，包括用户登录或登出的日期、登录或登出次数、时间、姓名、ip地址、动作（登录/登出）；可通过姓名、动作（登录/登出）、开始时间、结束时间进行查询，其次，可以导出登录或登出日志信息。登录日志的统计有两种方式：一种是按日期统计，另一种是按用户统计；1.2.2.10.2操作日志操作日志主要记录用户对数据进行新增、修改、删除等操作后的记录日志信息，操作日期、时间、次数、姓名、IP地址、动作（新增'修改'删除）、描述（具体做了什么操作），可以导出操作日志信息；操作日志的统计有两种方式：一种是按日期统计，另一种是按用户统计；1.2.2.10.3SQL日志SQL日志主要统计用户在操作过程中做了哪些动作，如：新增、修改、删除、查询等动作。其次，记录动作的日期以及每一个动作的耗时情况，详细的SQL语句。异常日志异常日志信息主要统计系统运行过程中有哪些类和方法报错，统计对应类和方法报错的日期，次数，异常信息，出错行等相关信息。其次，异常日志信息统计方式有两种，一种是按日期，另一种是按类名。日志设置日志的设置主要是为了记录登录日志、操作日志、SQL日志、JAVA异常日志。日志的设置既可以启动日志记录，也可以不启动日志记录。当启动日志记录时，随着时间的推移，系统产生的日志会越来越多，这样系统日志会占用大量的系统资源，为了不让日志信息占用大量的系统资源，对产生的日志记录，可以实现手动清理设置或定时清理设置。1.2.2.11系统监控系统信息系统监控是对当前系统的web服务器的信息进行监控，以方便管理员清晰当前系统的系统信息、硬盘信息、CPU信息和内存信息等，能够清楚系统的运行状态，便于管理员做出正确的判断。系统信息包括：JVM名称、JVM厂商、JDK版本号、JVM版本号、应用JVM最大内存、应用JVM的安装路径、CPU核数、CPU的型号、操作系统架构、操作系统名称、操作系统版本号、操作系统语言；硬盘信息：监控到web服务器有几个硬盘，每个硬盘的已使用量和剩余可用空间；CUP信息：可以监控到有几个CPU，每个CUP的使用百分比，还显示每个CPU的仪表盘，更加生动的展现给用户，其次还显示一个整体web服务器的CPU的使用情况；内存信息：可以动态监测web服务器的内存使用情况，包括总内存容量、已用内存、可用内存、使用率、总交换区容量、已用交互区、可用交换区、使用率等。在线用户在线用户数，主要是统计当前登录系统的用户数量。会话监控会话监控，主要是监控用户创建会话时间、最后访问时间、客户访问IP地址、请求次数、总请求时间、最大并发数、JDBC执行行数等信息。通过会话监控可以统计有哪些用户访问系统。

系统访问量系统访问量，可以通过系统图表的方式展现，一天当中什么时间段访问量大，什么时间段访问量小。其次还能统计一个月内那几天的访问量大，那几天访问量小，可以通过图表查看，让管理员一目了然，可有效的监控系统的状况。同时可以统计每天的每个小时或每一个月的每一天系统访问量，访问了哪些系统和哪些功能，访问系统或模块耗费时间，请求多次等信息都有统计；1.2.2.11.5数据库数据库监控主要是监控数据库连接池的名称，正在使用的连接数、可用连接数、最大连接数等相关信息；应用模式应用模式是指终端用户采用何种方式登录并使用移动审批系统，无关后台管理和配置管理等功能。安全方案结合网络及应用情况，采用VPN产品进行安全加固和管理，具体网络部署如下图所示:终端和用户防护访何申i;管理型全物至VPN前遒商用电码加密讯法国'家图请加整理法移动应用Internet内网WiFi被森高餐 •广度透期加密噎,权BB访何申i;管理型全物至VPN前遒商用电码加密讯法国'家图请加整理法移动应用Internet内网WiFi被森高餐 •广度透期加密噎,权BB控制 •硬性特征 ； 昼%林方忒/企酢移动应用管理设备如果需要找回含有企业数据的丢失设备，可采用自服务平台提供的设备定位功能。定位结果通过地图进行展现并形成文字形式地理位置摘要，地图支持多个设备的同时展现。设备丢失或暂时找不到时，为防止企业数据被他人获取，通过自服务平台向设备发送消息锁定设备，从而保护企业数据的安全。用户可在自服务平台进行设备删除，淘汰设备必须提供设备擦除选项（全部擦除、选择性擦除）并填写备注信息，淘汰后的设备脱离与企业平台的关系。数据擦除设备确认丢失后，可通过自服务平台进行设备所有信息清除，使设备恢复出厂设置并格式化存储卡，防止企业数据泄漏。当员工离职需要带走含有私人信息的设备时，可通过自服务平台发送指令，在设备上仅擦除与企业相关数据。为防止不法分子试探密码，可设置最多允许失败次数：确定尝试输入密码失败超过指定次数之后设备会被擦除。密码强制设定移动设备的密码设定是安全保护最简单有效的方式。管理平台可设置一种策略，移动设备会被要求在规定时间内设置密码，如果超时没有设置密码，设备将会被锁定，只有设置密码后，才能继续使用。当用户忘记设备锁定密码时，可通过自服务平台进行密码重置。限制相机，截屏等功能对于禁止拍照摄像的工作场所，或是为防止人员对设备上的企业办公系统进行屏幕捕捉而泄密，可应用相应策略关闭终端相机，截屏等功能。应用安全管理恶意软件是公共移动应用商店存在的一个大问题，企业移动应用商店同样可能受到这些恶意软件的攻击，例如来自心怀不满的员工的内部攻击，或者来自内部企业应用程序捆绑的第三方软件和服务包。为防止企业移动移动应用商店含有恶意软件，提供对上架前的应用软件进行安全扫描服务功能。有安全隐患的应用由管理具决定是否上架。设备资产管理资产管理人员需要对企业下发的移动设备进行统一管理，可通过资产列表了解设备相关信息，对某个设备维护备注信息，能够导出设备资产报表。设备管理提供如下功能：设备列表：显示设备基本信息，设备组别，设备在线状态，绑定SIM卡UIM号，所连接集群服务器地址。设备分组：对不同用户使用设备进行分组，从后台可调整设备组别。设备筛选、排序、查找：根据设备不同状态，在线状态