企業門戶作為國家電網公司信息化SG186工程重要內容之一，定位為一體化信息平臺的基礎。是所有業務應用的入口、信息展現的窗口。按照國網公司統一組織典型設計，安徽省電力公司的企業門戶于2007年底達到基本成型目標，目錄服務系統同步建設，實現了典設中企業門戶的基本功能，包括單點登錄、統一待辦、統一內容管理、個性化定制等功能。上線運行后，門戶的確給用戶使用帶來了一定程度的方便，用戶不再需要記憶更多的口令，不再需要多次輸入用戶名／密碼。然而，隨著應用系統建設的不斷深入，ERP等成熟套裝軟件接入門戶的要求被提出；用戶在使用過程中也逐步感覺到門戶并非那么得心應手，諸如即時提醒、搜索、權限控制等功能缺失，或使用不方便，或效果不理想，用戶對門戶的要求和期望也越來越高。因此2008年安徽省電力公司啟動了門戶二期項目，開展了深化應用工作。

1 安徽省電力公司企業門戶設計簡介

企業門戶系統的功能劃分為“基礎支撐功能”、“基本應用”、“擴展應用”三部分，如圖1所示。基礎支撐功能包括單點登陸、多渠道接入、虛擬門戶、個性化定制、Portlet框架、門戶管理與維護；基本應用包括WEB內容管理、搜索等；擴展應用包括協同工作、業務接入、待辦事宜、Cognos集成等內容。

安徽省電力公司遵照同家電網公司典型設計方案全省集中部署了BEA Portal軟件平臺和Novell目錄服務系統。利用集中目錄、虛擬門戶的部署方式，成功地建立17個供電公司的企業門戶，實現企業門戶系統的縱向貫通、橫向集成，保證信息的充分融合和暢通，構建一體化企業級門戶。

通過二次開發，將國網下發的一線貫通系系統(19個業務系統)和現有可以改造的應用系統(7個業務系統)進行數據層面、應用層面、信息使用層面的整合集成到安徽省電力公司門戶系統中。

2 主要深化應用的設計

2.1 SAP／EP集成設計

隨著各單位SAP ERP的推廣應用，研究將SAP相關后臺應用集成到統一的平臺上，實現SAP應用內部的單點登錄和無縫集成。再通過省公司目錄服務系統與Weblogic企業門戶實現單點登錄，并將SAP應朋嵌入到Weblogic企業門戶中。SAP EP其自身產品間可以實現無縫集成的優勢，使在企業門戶這一統一平臺上直接進行SAP ERP操作成為可能。

(1)單點登錄的集成設計

有兩種方案可供選擇，一是通過Novell JDBC驅動將LDAP用戶信息導出到中間表，ECC和BW系統通過程序獲取中間表信息來同步自身系統的用戶信息；二是通過Novell SAP Connect驅動，直接實現用戶身份信息從LDAP服務器到BW和ECC的自動同步功能。經過比較，方案一需要直接對SAP ERP數據庫表進行操作，風險很高，用戶管理(用戶創建、用戶刪除、用戶信息修改、用戶信息同步日志)程序開發工作量很大，后期維護工作復雜，因此選擇了方案二，即SAP EP以Novell認證目錄樹中用戶數據作為用戶數據源，BI、ECC等模塊通過Novell提供的SAP connect技術使身份庫與ERP ECC、BW的用戶身份信息的實現自動同步(采用Novell的SAP FOR USER的數據同步驅動器)，接收目錄用戶數據，實現目錄服務系統與SAP系統間身份同步。采用Novell IDM代填表單實現公司企業門戶到SAPEP的單點登錄，通過SAP登錄票技術，實現SAP EP到SAP ECC、SAP BW等SAP系統的單點登錄。

(2)工作流待辦的集成設計

有三種方式實現待辦信息到企業門戶的集成。一是主動方式，見圖2(a)，即在EP門戶系統，提供一個Web服務，該服務能夠根據用戶名取出該用戶的當前工作流待辦信息。當用戶登錄時或每次刷新企業門戶首頁時，企業門戶主動地從EP 門戶提供的Web服務中取出當前用戶的工作流待辦信息并進行展示。二是被動方式，見圖2(b)，即通過開發定時遍歷工作流角色下的所有用戶獲取待辦信息的程序，將SAP EP和SAP ERP兩個系統的工作流待辦信息統一收集，統一整理，然后將變化的信息寫入企業門戶統一待辦庫中。第三種方式采用的方法同方式二，只是EP門戶的Web服務只根據登錄用戶的用戶名取出該用戶的當前待辦信息，并更新到企業門戶統一待辦庫。待辦展示界面通過讀取統一待辦庫來展示用戶待辦信息。顯然，方式二的待辦庫寫入的是待辦變化信息，可以作為消息發起，從而方便地實現手機短信提醒、RTX消息提醒等各項需求，另兩種方式只有當用戶登錄時才能展示待辦。方式二雖然消耗EP系統的主機資源，但測試200用戶、每個用戶10條待辦、每5 min輪詢1次、輪詢5次用例，每次輪詢執行平均耗時4 s，CPU占用率平均峰值為15％之后立刻歸零，內存占用平均值為76k，消耗不是很大。

在此基礎上，將SAP工作流發起頁面融合到企業門戶中的“流程發起入口”，用戶從企業門戶“流程發起入口”可以直接訪問菜單對應的應用程序，使用戶操作更快捷更方便。

(3)SAP BW、ERP報表集成設計

通過搭建成SAP EP平臺，其定位為服務于SAP ERP軟件的專業辦公桌面，但不為最終用戶的展現層。用SAP EP作為企業門戶連接SAP ERP與BW的橋梁，通過SAP EP融合SAP BW與已建設的數據中心，將數據中心原有內容和SAP BW內容，并集成到安徽省電力公司企業門戶界面中，通過企業門戶展示與權限控制。同時在SAP EP門戶中集成ERP報表，能夠使用戶不用單獨打開SAP GUI登錄系統，而是通過Web方式從門戶中直接查看到ERP報表，并進行交互操作。

2.2 權限控制設計

企業門戶的主要功能之一是業務系統接入功能，是將各業務系統通過一定的規則接入企業門戶，在企業門戶中集成業務系統的主要功能頁面，使用戶能夠通過企業門戶直接訪問權限內的功能，而不需要重復登錄分別進入各業務系統中處理業務。隨著企業門戶應用的深化，頁面集成按單一的分欄目展示已不滿足日益拓展接入應用的需求。如何在企業門戶為用戶展示各類業務系統主要功能貞面、數據中心主題分析、ERP BW的各類指標等約300個頁面，從用戶使用體驗效果和提高系統免維護、可管理能力角度出發，按分類開發設計出可維護的、自動擴展的展現樹，同時開發集成貞面授權的功能平臺，對每棵展現樹的樹節點進行權限控制，根據登錄用戶的權限來構造展現樹，避免用戶看到眾多沒有權限的樹節點。

原頁面集成授權模塊，只能通過給貞面資源添加用戶來授權，實現方式簡單，即使通過分級授權給各業務系統管理員進行貞面授權也難滿足后臺管理的需求。隨著門戶深化應用集成頁面資源增多，會給管理員增加大量負擔并且無法顯示復雜的授權關系，例如ERP接人資源的授權關系復雜多樣。現在在貞面資源和用戶之間，引入角色中間量，可以凸顯頁面和用戶間的復雜關系，也減少了后期維護的工作量。例如，在角色管理子模塊中，可以添加用戶到角色，也可以將頁面資源添加到角色，一個角色可以關聯多個用戶，同時也可以關聯多個頁面資源，這樣復雜的用戶和頁面資源關系就通過角色關聯起來。實現管理員對集成頁面的授權管理，包括授權、取消授權、查詢所授用戶權限或增、刪、改、查角色信息。

為了美化頁面和方便管理員操作，還采用了FRAMESET頁面框架和CSS樣式控制，操作界面分左右兩個區域，左側區域主要顯示操作對象的分頁或樹形結構列表，右側區域顯示主要功能操作區，頁面框架間的通訊操作主要通過javascript來實現。在操作過程中，新增及修改等操作，采用了DIV層技術來模擬彈出頁面，在同一貞面巾彈出層的同時屏蔽整個頁面的非操作區域，這樣既避免了管理員遺忘彈出頁面的詬病，也減少了誤操作，大大提供了頁面授權的可管理性。

2.3 消息即時提醒設計

客戶端的待辦消息來自各業務系統，有業務流程待辦、有新郵件待辦等各種消息，通過企業門戶集成了來自業務系統的所有待辦信息，用戶登錄企業門戶就可完成這些待辦事宜。同時，項目組緊緊抓住用戶的需求，搭建企業級的消息平臺(RTX即時通訊平臺)，將RTX與企業門戶及目錄系統整合，由目錄服務實現RTX在企業門戶的單點登錄。業務系統中的各類待辦信息、通知等通過企業門戶推送到用戶的RTX客戶端，提醒用戶及時處理待辦。在用戶沒有登錄門戶時，如何解決通過RTX客戶端提醒的待辦消息URL地址反向單點登錄到業務系統待辦處理頁面處理待辦工作，則成為問題的關鍵所在。

通過仔細分析企業門戶、NOVELL目錄服務系統、RTX即時通訊平臺的原理，本著不改造原有業務系統的設計原則。采用RTX服務端的二次開發，結合目錄服務系統認證機制，當用戶在RTX客戶端點擊來自各業務系統的待辦消息提醒，即可觸發到后臺處理，傳遞相應需要登錄的業務系統URL地址，并獲取到RTX用戶信息，同時自動關聯到第三方目錄認證系統，自動填寫用戶認證信息，經過目錄認證系統認證后，反向單點登錄到業務系統待辦處理頁面。實現了用戶在沒有登錄門戶的情況下，通過RTX客戶端消息提醒URL地址，能輕松方便地登陸進人業務系統待辦頁面處理待辦。與此同時還設計開發了RTX與手機短信互通消息等功能，RTX實施應用更好地提升了用戶對企業門戶的使用體驗。

3 結語

項目組從用戶需求的角度出發，通過上述設計，使企業門戶的功能更加人性化，更加貼近用戶，方便用戶，促進了企業門戶的深化應用。系統可管理能力的不斷提升。