集团公司信息门户系统方案设计目录第一章概述 (3)1.1 公司背景 (3)1.1.1 公司基本情况 (3)1.1.2 公司组织架构 (3)1.2 项目的建设目标 (4)1.2.1 集团管控一体化 (4)1.2.2 业务运营一体化 (4)1.2.3 协同业务一体化 (4)第二章平台功能介绍 (5)2.1 信息门户（Portal） (5)2.1.1 门户概述 (5)2.1.2 门户技术指标说明 (7)2.1.2.1 统一的先进的技术标准及规范 (7)2.1.2.2 多级组织架构的门户应用 (7)2.1.2.3 登录安全、系统单点集成安全 (11)2.1.2.4 实现各信息系统的统一入口要求 (18)2.1.2.5 实现信息系统功能节点的重新组合和统一授权 (18)2.1.2.6 实现信息系统局部信息的获取 (19)2.1.2.7 实现信息系统统一的待办、预警的要求 (19)2.1.2.8 实现信息系统的统一的辅助决策展现 (19)2.1.2.9 办公流程管理 (20)2.1.2.10 个性化页面配置 (20)2.1.2.11 提供内容管理（CMS） (20)2.1.3 功能架构图 (22)2.1.4 Portal管理 (22)2.1.4.1 角色管理 (22)2.1.4.2 用户管理 (24)2.1.4.3 管理用户 (24)2.1.4.4 在线用户 (25)2.1.4.5 布局恢复 (25)2.1.4.6 用户导入 (25)2.1.4.7 资源管理 (26)2.1.4.8 portlet管理 (27)2.1.5 布局管理 (28)2.1.5.1 新建系统布局 (28)2.1.5.2 现有系统布局 (29)第一章概述1.1公司背景1.1.1公司基本情况集团坐落于辽东半岛大连湾畔，始建于1945年，是省属国有独资的综合性大型渔业联合企业。

企业资产总值达94亿元，员工6000余人，海陆域总面积近300万平方米，目前已形成集海洋捕捞、港口航运、水产品交易、水产品加工、冷藏、国内外营销、船舶修造、地产开发、物资供应等多产业多元化的经营格局，成为国内同行业最具综合规模优势、产业链条最为完整的现代化渔业基地。

“十三五”期间，集团将致力建设成为以海洋为依托，以海洋食品为龙头，以捕捞、冷藏、渔港、客滚、修造船、水产品贸易、食品加工、冷链物流为支撑的全产业链的现代服务型企业集团。

1.1.2公司组织架构集团1.2项目的建设目标为促进集团公司管理科学化、制度化、信息化，提高管理水平和管理效率，采用统一规划、分步实施、逐步完善、集中管理、分层授权、多级应用的原则，构建开放性好、兼容性强的协同管理应用支撑平台，并在此统一平台之上部署办公自动化信息门户、初级辅助决策及数据集成等扩展系统。

注重知识管理的实际应用，融协同作业、实时通信、信息发布、知识管理、行政办公、业务流程、信息集成、移动办公等于一体，为管理决策层提供数据支持，为员工提供先进的办公手段和沟通协作平台。

1.2.1集团管控一体化构建集团的集中管理平台，将集团及分子公司现有系统统一在同一管理平台，帮助企业建立规范的管理制度，实现集团对基础数据、财务、人力资源（HR）、各项资产、进行集中管控、统一授权、自动审批，并要通过适当的展现方式，让不同管理层级的不同决策人员得到不同的管控指标及管控信息。

通过集中管理平台的构建，规范子公司及各业务部门记录规则、指标体系及信息报送体系，为集团管控提供信息高度集中的有效支撑。

1.2.2业务运营一体化为了能快速响应客户的需求及加快内部各单位及各业务部门之间的协同，要求建立各系统之间的一体化运作机制，打通系统与系统之间存在的信息孤岛，最大限度挖掘数据的共享潜能。

1.2.3协同业务一体化企业财务业务一体化目标是实现对企业各项收入及成本进行统一管控的有效手段，并为集团未来集团化后，多层次、多组织架构下管控模式打下坚实的基础。

第二章平台功能介绍2.1信息门户（Portal）2.1.1门户概述Portal是基于SOA架构的协同应用门户，产品定位为界面集成解决方案，提供个性化、单点登录、不同来源的内容整合功能，可以方便的单点集成任何第三方信息系统，从而实现了信息系统的集中访问，用户通过Portal无缝连接到各个业务系统上通过一站式方式处理所有业务。

Portal基于J2EE技术体系架构，符合JSR286规范，兼容JSR168规范，支持Web2.0，它完美融合Ajax技术与Spring MVC技术，提供了灵活而丰富的个性化和管理定制功能。

Portal允许多种安全认证方式和自选第三方系统用户来源，采取了基于角色访问控制(RBAC)的权限模型，提供了完善和通用的第三方系统集成框架和单点登录框架。

使用Portal管理功能，方便的进行用户、角色、资源的统一管理，允许管理员在运行态对Portal进行定制，而无需重启服务甚至编码。

内建的CMS内容管理功能可以方便的发布基于审批流的新闻、公司发文、公告、新建事项等协同办公的内容，帮助快速搭建企业内网。

Portal内置主题机制，使用CSS控制界面展现风格，可以方便、快速的定义界面展现形式，Portal提供了一些通用的API，使得Portlet可轻松调用Ajax，json，以及使用NC组件。

Portal产品架构在UAP平台之上，充分利用了UAP先进的底层技术框架，在稳定性、安全性、大并发（支持万人并发）、高性能方面均有杰出的表现。

Portal从2005年底开始研发，2006年推出5.0版本，2011年已经发展到5.7版本，规划在2012年发布6.0版本，经过6年的研发，Portal在系统单点集成方面拥有完善的解决方案，已经和近百家的第三方厂商做过单点集成，大量第三方系统成功的集成案例充分印证了Portal单点集成方案的完备性。

Portal在内容管理方面也在不断增强，基于审批流的新闻、发文、公告审批可以满足企业日常办公的需要。

Portal产品采用两层架构的设计，底层是“门户平台层”，包括Portal容器、Portlet容器、SSO框架、安全认证框架、工作流引擎、消息集成引擎、搜索引擎等，上层是“门户应用层”，包括个性化服务、信息发布服务、协同服务等，应用层的功能全部以“服务”的形式对外暴露，不同角色的用户可以定制不同的服务，完全基于SOA的思想设计，Portal与第三方系统的单点集成是通过SSO机制，不同角色的使用者通过“门户平台服务”统一接入门户系统。

Portal产品架构图在应用集成服务产品中，门户是应用集成产品重要的组成部分，是应用集成的核心产品。

产品特性：本产品能够实现单点登录、权限控制、个性化定制、内容集成、网站群搭建、系统动态管理等功能，具有如下特点：●快速方便的配置单点登录，内部产品直接集成；●布局灵活，界面自由布局；●界面展现绚丽，可以根据企业特点定制界面展现风格；●方便构建网站群；●提供丰富的内置组件：内容管理组件、系统管理组件、NC集成组件、IYONYOU-O集成组件、人力资源集成组件、人力资源自助集成组件、NC-OA集成组件、公告栏组件、新闻组件、公司发文组件、Blog组件、Wiki组件、论坛组件、RSS组件；●易维护性，高安全性；●开放性，集成方案灵活、通用、完善，支持C/S，B/S架构的系统集成。

具体特性说明如下：●预置支持对NC ERP和多套NC系统及IYONYOU-O、BO、HR自助、NC-OA、任何第三方B/S架构系统、C/S构架应用系统的集成解决方案；●可以抽取各个信息系统的局部信息展现在Portal的首页面，用户无需登录各个信息系统，就可以处理和自己有关的各个信息系统的信息。

基于Portal门户集成示意图2.1.2门户技术指标说明2.1.2.1统一的先进的技术标准及规范1、门户符合JSR168规范，符合J2EE规范；2、门户是基于SOA架构的系统。

2.1.2.2多级组织架构的门户应用为了适应集团/公司的组织结构，在Portal6.3中，引入了组织结构框架。

组织结构是整个portal管理中的一部分，在组织结构中主要包括集团管理，公司管理，部门管理，角色组管理，角色管理，用户组管理，用户管理等。

在对组织结构进行管理时，根据权限不同将用户分为不同的类型，每种类型的用户具有不同的管理权限，用户主要分为系统管理员，集团管理员，公司管理员，普通用户四大类，下面针对三种不同管理员的管理权限分别进行介绍。

2.1.2.2.1 系统管理员管理系统管理员主要负责集团管理，集团管理员管理，安全级别管理，系统自定义角色管理等四部分，系统管理员管理的组织结构如下图所示：系统管理员集团管理集团管理员管理集团管理安全级别管理系统自定义角色管理系统管理员管理的组织结构Portal6.3中预置了系统管理员sysadmin ，其用户ID 是sysadmin ，密码是sysadmin 。

以系统管理员sysadmin 登陆即可进行集团管理及集团管理员的管理等。

2.1.2.2.2 集团管理集团管理主要负责集团的增加、删除、修改、保存。

集团管理中，只有一个顶级集团，其他集团需要在顶级集团下建立，集团间存在上下级关系。

集团的删除将删除与集团关联的所有事项，如集团下的所有公司。

下面具体介绍一下集团管理的功能：增加：因为集团只有一个顶级集团，所以在增加集团时，必须选择父集团，点〖增加〗按钮，需要输入集团编码、集团名称字段，父集团、创建人、创建日期系统会自动设置，点〖保存〗按钮，保存输入。

删除：在集团列表中选择要删除的集团，点击〖删除〗按钮，系统给出相应的提示，点〖确定〗后，该集团被删除，删除集团时将删除与集团关联的所有事项，如集团下公司，集团管理员授权集团等。

修改：在集团列表中选择要修改的集团，点击〖修改〗按钮，此时可以修改集团编码、集团名称、父集团字段，修改完毕后，点〖确定〗按钮，保存相关的修改。

在顶级集团group1下建立集团，如建立group2后界面如下图所示：集团管理界面22.1.2.2.3集团管理员管理集团管理员主要负责集团管理员的增加、删除、修改、保存以及授权集团等操作。

其中授权集团是给集团管理员授权其可以管理的集团，给集团管理员授权集团后，此集团管理员可以管理授权集团下的所有操作，一个集团管理员可以同时管理多个集团。

系统预置了grpadmin集团管理员，并且设置了其可以管理的集团group1。

集团管理员管理界面如下图所示：集团管理员管理界面点击授权集团按钮，可以为集团管理员选择可管理的集团，授权界面如下图所示，授权的集团中包含刚建立的集团二，如下图所示：集团管理员管理界面22.1.2.2.4安全级别管理安全级别管理主要负责安全级别的增加、删除、修改、保存操作，安全级别管理主要用于用户管理中用户安全级别的设置，是对用户密码的约束，主要包括缺省密码、最低长度、有效天数、密码过期策略、是否强制修改、有效提示天数及验证类等属性。