本发明涉及erp技术领域,特别涉及一种基于erp的移动办公系统。
背景技术
erp是enterpriseresourceplanning(企业资源计划)的简称,是整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。随着信息化日新月异的发展,企业针对办公、生产、经营等不同业务需求建立起门户网站、sis系统、erp系统等系统,因系统技术原理的不同,往往分散在不同的系统中,erp系统业务审批需电脑端进行审批操作,如遇出差等情况,无法进行审批,往往因不具备移动审批功能而耽搁数日,造成业务流转处于停滞状态,影响企业业务流转效率和管理效率。
随着移动网络技术的发展,我们已步入移动办公时代,通过移动信息技术,建立手机与电脑数据互通的应用系统,可以让办公人员摆脱时间和空间的束缚。单位信息可以随时随地通畅地进行交互流动,工作将更加轻松有效,整体运作更加协调。利用智能手机的移动终端,建立手机与电脑互联互通的企业软件应用系统,摆脱时间和场所局限,随时随地进行公司的管理和协同工作。
因此本发明开发了一种基于erp的移动办公系统,同一移动客户端将多个系统的业务进行集中办理、展示,将避免用户在多个客户端之间来回切换,提升用户的体验。
其中,ifs9.0平台是瑞典艾菲诗软件有限公司当前投入商业运行的最新erp平台,数据库使用oracle12c,采用c/s、b/s混合richwebclient技术架构,分为应用层、中间层与数据库三层架构模式,应用层使用microsoftvisualstudio2013工具开发、中间层使用weblogic12.1发布、数据库层使用ifsdeveloperstudio9.802工具建模、开发。ifs9.0平台采用基于组件的技术,在不替换核心系统的情况下重构企业的业务模型,提供了丰富的用于二次开发、翻译、扫描、用户权限管理、数据库管理与维护等功能的组件,使用中间件技术对j2ee体系结构进行了封装,提供了集开发、部署和授权、系统管理于一身的整套组件平台,ifs9.0平台新增了lobby功能,能对业务数据做图像展示和简单分析,可采用柱形图、饼形图、曲线图、驾驶舱、甘特图等各种图例,支持图标数据的下载,利用图形化报表,可达到显示直观、高度汇总分析的效果。
基于ifs9.0平台的erp系统承载了公司生产、经营、财务的各项业务管理,erp系统内各项业务的审批效率,直接关系到公司业务流转效率和企业管理效率,目前,还没有基于ifs9.0平台开发的移动办公系统,并且现有技术对数据交互的安全性方面也有欠缺,不能有效做到数据交互的安全性。
技术实现要素:
针对上述问题,本发明的目的在于提出一种基于erp的移动办公系统,实现了基于ifs9.0平台开发的erp系统、sis系统和门户系统在移动客户端的移动办公,并且数据交互安全性高。
本发明解决上述技术问题所采用的技术方案是:一种基于erp的移动办公系统,其特征在于,包括:pc端和客户端,所述pc端包括:系统业务层、数据库层、服务器层,所述系统业务层至少包括erp系统、sis系统、门户系统、登录系统、ldap系统,所述数据库层包括erp数据库,所述应用服务器层包括tomcat应用服务器和apache网页服务器,所述客户端包括安卓客户端和ios客户端,所述erp系统的数据存储在所述erp数据库中,所述sis系统通过edna接口与所述erp数据库连接,所述ldap系统与所述erp数据库连接,所述erp数据库与所述tomcat应用服务器连接,所述tomcat应用服务器连接所述apache网页服务器,所述门户系统连接所述apache网页服务器,所述apache网页服务器连接所述客户端,以实现pc端和客户端的数据互通、移动办公,其中,登录系统将用户名和密码提交至所述ldap系统,所述ldap系统分别与所述erp系统、sis系统、门户系统、客户端之间进行数据通讯,以实现各系统之间统一修改密码。
进一步,所述erp系统基于ifs9.0平台进行开发,所述erp系统至少包括:人力资源子系统、财务子系统、物资管理子系统、预算管理子系统、项目合同管理子系统,各子系统的数据分别存储在所述erp数据库中,所述erp数据库通过tomcat应用服务器和apache网页服务器实现与客户端的数据互通,其中,所述人力资源模块中包括用户信息,所述用户信息至少包含用户姓名、部门、岗位、用户账号,所述ldap系统用于获取所述人力资源子系统中的用户信息,实现与所述人力资源子系统的实时同步。
进一步,所述移动客户端和所述pc端之间传输的数据通过des进行加密处理,所述移动客户端和所述pc端之间传输的数据设置有密钥,所述密钥存放在所述服务器层。
进一步,用户登录pc端或移动客户端的物理设备后,用户账号与登录的当前的物理设备进行绑定。
进一步,用户登录pc端后,pc端生成令牌token,所述令牌token包含用户信息、登录设备信息、当前登录时间信息,所述令牌token设有有效时间,超时则失效,所述令牌token通过md5进行加密,并发送至移动客户端,所述移动客户端通过所述令牌token向服务器层发送请求以获取pc端的数据。
进一步,所述移动客户端包括移动客户端内存,所述erp系统、门户系统、ldap系统与所述移动客户端之间传输的数据在所述移动客户端内存中处理,其中,sis系统中的数据、erp系统中的用户信息和权限数据在所述erp数据库中处理。
进一步,所述erp数据库中只存留当天的sis系统的数据。
本发明的优点在于:1、实现了基于ifs9.0平台开发的erp系统、sis系统和门户系统在移动客户端的移动办公,使得用户可以在任何有移动网络的地方使用移动客户端进行业务审批,用户可以把很多碎片化的时间都利用起来,使业务审批更加高效、便捷,特别适合于业务紧急而审批人员无法在电脑前完成审批操作的场景,大大提升工作效率,并将门户系统的新闻进行展示、生产指标展示;2、通过ldap系统,实现了多个信息系统的用户统一身份认证;3、采用可靠的网络安全防护:(1)对移动客户端和pc端之间传输的数据进行加密处理;(2)物理设备认证;(3)使用令牌向服务器发送请求数据;(4)erp数据库中除了sis系统的数据,以及关于用户信息以及权限的数据之外,连接的其他系统的数据都在移动客户端内存中处理,这样可以保证其他系统的数据不会被轻易查询到,在过滤了一些非法的请求的同时,也可以极大的提高访问服务器的效率,使用更方便。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于erp的移动办公系统的结构图。
其中:1、系统业务层;2、数据库层;3、服务器层;4、移动客户端;101、登录系统;102、ldap系统;103、erp系统;104、sis系统;105、门户系统;201、erp数据库;301、tomcat应用服务器;302、apache网页服务器;401、安卓客户端;402、ios客户端。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
如图1所示,一种基于erp的移动办公系统,包括:pc端和移动客户端4,所述pc端包括:系统业务层1、数据库层2、服务器层3,所述系统业务层1至少包括erp系统103、sis系统104、门户系统105、登录系统101、ldap系统102,所述数据库层2包括erp数据库201,所述应用服务器层3包括tomcat应用服务器和apache网页服务器302,其中,tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试jsp程序的首选,apache网页服务器是一种开放源码的http服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的web服务器端软件之一。它快速、可靠并且可通过简单的api扩展,perl/python等解释器可被编译到服务器中。所述移动客户端4包括安卓移动客户端4和ios移动客户端4,所述erp系统103的数据存储在所述erp数据库201中,所述sis系统104通过edna接口与所述erp数据库201连接,所述ldap系统102与所述erp数据库201连接,所述erp数据库201与所述tomcat应用服务器301连接,所述tomcat应用服务器301连接所述apache网页服务器302,所述门户系统105连接所述apache网页服务器302,所述apache网页服务器302连接所述移动客户端4,以实现pc端和移动客户端4的数据互通、移动办公,移动客户端4整合了erp流程审批与企业门户主要功能,实现手机版企业信息门户、erp流程审批、点巡检、缺陷填报与处理、生产数据展示等功能,移动客户端4适用于智能移动办公设备如苹果、安卓系统的手机、平板电脑。
在erp系统103中,各个业务待办审批会汇总推送至待办审批表中,该页面筛选显示登录用户本人的待办事项,tomcat应用服务器配置连接erp数据库201的待办审批表,并通过apache应用服务器整合后形成数据源,基于java平台开发的移动客户端4实时调取数据源数据,将待办审批业务显示在移动客户端4上,用户通过移动客户端4打开待审批业务页面后,可选择点击“同意”或“拒绝”按钮、填写审批意见,点击按钮时,可通过服务器调用oracle数据中待办审批表中相应函数,将审批结果写入数据库中,完成待办业务的审批流转。其中erp数据库201是不保存任何数据信息的,所有的信息交互都由数据库函数来完成。这样能有效防止信息泄露,同时保证系统稳定快速完成各项业务。
其中,登录系统101将用户名和密码提交至所述ldap系统102,所述ldap系统102分别与所述erp系统103、sis系统104、门户系统105、移动客户端4之间进行数据通讯,以实现各系统之间统一修改密码。ldap的英文全称是lightweightdirectoryaccessprotocol(轻量级目录访问协议),简称为ldap。它是基于x.500标准的一个开放的、可扩展的网络协议。ldap系统102从基于ifs9.0平台的erp人力资源子系统的雇员中自动提取用户的相关信息,如:用户姓名、部门、岗位、性别、在职状态、用户名与初始密码等信息,erp系统103、门户系统105、移动客户端4等信息系统都通过ldap系统102统一认证用户身份。人力资源子系统中雇员的信息是最全、最权威而且更新及时,因此系统管理员就可以不需要维护用户姓名、部门、岗位、用户名等有关信息,只要用户信息有变化,人力资源系统肯定会第一时间修正,这样ldap系统102就会同步更新用户信息。在ldap系统102中可以统一修改密码,从而保持用户统一身份的管理。
另外,由于基于ifs9.0平台开发的erp系统103采用的是oracle数据库,因而ldap系统102不能同步到erp系统103用户的密码。为了让ldap系统102中用户的密码与erp系统103保持一致,在ldap同步时,在ldap系统102中执行oraclesql语句“alteruser用户名identifiedbynewpassword;”来实现,也就是ldap系统102修改密码时,除了erp系统103外的其他系统跟随ldap系统102同步修改了密码,不需要执行oraclesql语句,erp系统103需要执行oraclesql语句才能实现与ldap系统102的密码修改同步。
进一步,所述erp系统103基于ifs9.0平台进行开发,所述erp系统103至少包括:人力资源子系统、财务子系统、物资管理子系统、预算管理子系统、项目合同管理子系统,各子系统的数据分别存储在所述erp数据库201中,所述erp数据库201通过tomcat应用服务器301和apache网页服务器302实现与移动客户端4的数据互通,其中,所述人力资源模块中包括用户信息,所述用户信息至少包含用户姓名、部门、岗位、用户账号,所述ldap系统102用于获取所述人力资源子系统中的用户信息,实现与所述人力资源子系统实时同步。
优选地,所述erp数据库201采用oracle数据库。需要说明的是,这只是其中一种优选方式,并不能用于限制本发明的保护范围。
进一步,所述移动客户端4和所述pc端之间传输的数据通过des进行加密处理,所述移动客户端4和所述pc端之间传输的数据设置有密钥,如果该数据被截获,只要不知道密钥的情况下,就不会轻易获取用户信息,这样可以保证用户的信息安全。同时对密钥的保护也很重要,目前系统的密钥在服务器层3的内存中,不会对外公布。
进一步,用户登录pc端或移动客户端4的物理设备后,用户账号与登录的当前的物理设备进行绑定。一旦绑定了当前物理设备,则该用户账号只能从当前物理设备登录,其他设备登录当前用户账号的请求将被拦截。如果用户信息被盗取,此安全机制可以保证该用户账户不会在不安全的设备上模拟登录并访问系统,此机制基本杜绝了从其他设备上登录系统101的可能性,所以对于安全绑定的设备的保护尤为重要。
进一步,用户登录pc端后,pc端生成令牌token,所述令牌token包含用户信息、登录设备信息、当前登录时间信息,所述令牌token设有有效时间,超时则失效,所述令牌token通过md5进行加密,并发送至移动客户端4,所述移动客户端4通过所述令牌token向服务器层3发送请求以获取pc端的数据。一旦令牌token失效,则不能访问服务器层3的数据,服务器层3会重新生成新的令牌回传给移动客户端4,如果有伪造数据的请求发送到服务器,服务器上存储的令牌如果和伪造请求的令牌不同,服务器也会将不符合数据验证的请求拦截。
进一步,所述移动客户端4包括移动客户端4内存,所述erp系统103、门户系统105、ldap系统102与所述移动客户端4之间传输的数据在所述移动客户端4内存中处理,其中,sis系统104中的数据、erp系统103中的用户信息和权限数据在所述erp数据库201中处理,这样可以保证其他系统的数据不会被轻易查询到。
进一步,所述erp数据库201中只存留当天的sis系统104的数据,以减小数据的泄漏与存储量。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。