OAERP服裝用戶手冊

OAERP服裝用戶手冊

極限0A的平臺基本構(gòu)成通過用戶權(quán)限的管理，不一致身份的用戶進入

系統(tǒng)以后，能夠見到、使用的功能模塊是不一致的，也就是說，假如沒

有某項功能的使用權(quán)限就不能得到有關(guān)的信息。關(guān)于單位內(nèi)部的信息管

理來講，權(quán)限的管理十分重要，某些信息只能領(lǐng)導掌握，某些信息只能

有關(guān)部門掌握，沒有權(quán)限的管理，就不可能在網(wǎng)絡上安全共享與業(yè)務有

關(guān)的信息。

功能模塊是實現(xiàn)信息處理的子系統(tǒng)用戶能夠根據(jù)信息系統(tǒng)的需要選擇

適當?shù)墓δ苣K實現(xiàn)信息化處理。系統(tǒng)提供很多功能模塊，也可根據(jù)用

戶需要定制功能模塊。系統(tǒng)功能的模塊化是極限0A的重要特點，類似

搭積木的方式，選擇需要的模塊，用戶就能夠構(gòu)造符合自己業(yè)務需要的

信息管理系統(tǒng)。新模塊與升級模塊能夠直接添加到系統(tǒng)的模塊庫。極限

科技將不斷為用戶提供更多的信息處理模塊與原有模塊的升級版為用

戶提供更好的信息服務。用戶也能夠按照系統(tǒng)的接口標準自行設(shè)計適合

自己業(yè)務信息處理需要的專用模塊。

3.2系統(tǒng)的網(wǎng)絡環(huán)境

網(wǎng)絡結(jié)構(gòu)：服務器（數(shù)據(jù)庫服務器、應用服務器）、客戶端、遠程訪問。

3.2.1基本的運行環(huán)境

極限0A是運行在服務器上的應用系統(tǒng)，最低的運行環(huán)境需要一臺服務

器，安裝Windows2000/2003操作系統(tǒng)或者Linux/Unix系統(tǒng)，0A系

統(tǒng)內(nèi)置Mysql數(shù)據(jù)庫，也可支持MSSQLServer2000系列。

客戶端只需要安裝Windows98以上的版本使用IE5.0以上版本的瀏

覽器。不需要在客戶端安裝專門的軟件，建議使用IE6.0o

當用戶數(shù)量比較多，且用戶訪問量很大時，能夠考慮將Web服務器與數(shù)

據(jù)庫服務器分別設(shè)在兩臺服務器上，提高系統(tǒng)的運行效率。

系統(tǒng)的構(gòu)成

3.2.2局域網(wǎng)

極限0A能夠安裝在局域網(wǎng)絡上的任何一臺服務器上，局域網(wǎng)用戶通過

局域網(wǎng)IP地址即可訪問。

3.2.3廣域網(wǎng)

有遠程分支機構(gòu)，或者出差用戶時，需要廣域網(wǎng)的支持。遠程用戶能夠

用遠程撥號、專線、Inue門wt聯(lián)接等方式實現(xiàn)訪問信息系統(tǒng)，可通過

光纖或者WLAN接入、ADSL寬帶、主機托管等方式實現(xiàn)廣域網(wǎng)0A應用。

3.3數(shù)據(jù)庫系統(tǒng)

數(shù)據(jù)庫系統(tǒng)實現(xiàn)數(shù)據(jù)信息的組織、管理、安全及可靠性保障，并為各類

應用提供數(shù)據(jù)訪問、存儲等服務。信息管理系統(tǒng)設(shè)計的信息包含大量結(jié)

構(gòu)化信息與非結(jié)構(gòu)化信息數(shù)據(jù)，也涉及多媒體數(shù)據(jù)信息。業(yè)務管理系統(tǒng)

要緊是以數(shù)據(jù)信息為主，決策支持需要數(shù)據(jù)倉庫系統(tǒng)的支持。極限0A

支持MYSQL與MSSQLSeiwer作為信息管理系統(tǒng)的數(shù)據(jù)庫系統(tǒng)。

3.4電子郵件系統(tǒng)

電子郵件是極限0A的一個重要功能模塊，它要緊包含兩個功能：1）內(nèi)

部員工的電子郵件；2）收發(fā)員工的外部Internet郵件。

內(nèi)部郵件內(nèi)部郵件系統(tǒng)使用戶不必投資建立專門的郵件服務器，就

能夠使內(nèi)部員工之間能夠通過內(nèi)部郵件實現(xiàn)協(xié)作、溝通、交流。而且沒

有郵件服務器的復雜配置與管理，特別適合單位內(nèi)部的日常工作。

外部郵件外部郵件實現(xiàn)收發(fā)、管理員工外部郵件的功能。在系統(tǒng)

服務器上建立郵件代理服務，能夠自動接收外部的電子郵件，并分發(fā)給

收件人。員工提交的外部郵件，由代理服務器代理發(fā)出。外部郵件模塊

為網(wǎng)絡的管理與郵件的使用提供方便。

3.5網(wǎng)絡協(xié)議

網(wǎng)絡協(xié)議建議使用TCP/IPo通過TCP/IP能夠十分方便地將異種機型、

異種操作系統(tǒng)的計算機系統(tǒng)構(gòu)成單一協(xié)議的異種機互聯(lián)網(wǎng)

絡——TCP/IP網(wǎng)絡，事實上TCP/IP也是現(xiàn)在網(wǎng)絡協(xié)議中一種通行的標

準。

3.6操作系統(tǒng)

整個信息系統(tǒng)的性能不僅取決于硬件設(shè)備、網(wǎng)絡設(shè)備的性能，與應用軟

件的性能，很大程度上也取決于系統(tǒng)軟件，特別是操作系統(tǒng)的性能。使

用Browser/Server(B/S)、Intranet/Internet體系結(jié)構(gòu)后，與數(shù)據(jù)庫

有關(guān)的操作都將由服務器來完成操作系統(tǒng)性能的好壞關(guān)于整個管理信

息系統(tǒng)建設(shè)具有十分重要的意義。

目前，從安全性與性能上講，Linux/UNIX操作系統(tǒng)在某些應用領(lǐng)域優(yōu)

于WindowsNT,極限0A全系列產(chǎn)品均能夠很好的支持Linux/UNIX操

作系統(tǒng)。WindowsServer系列操作系統(tǒng)具有網(wǎng)管能力強，

Internet/Intranet集成度高，易保護，有較好的性能價格比等等優(yōu)

勢，極限0A也能夠很好的支持Windows平臺。

3.7系統(tǒng)安全

系統(tǒng)的安全要緊包含兩部分，即系統(tǒng)運行的安全與信息的安全。系統(tǒng)運

行的安全是保證系統(tǒng)正常的運行與防止系統(tǒng)被惡意攻擊。信息的安全是

保證信息的完整性、保密性。為了保證系統(tǒng)的安全，有下列防范措施供

網(wǎng)絡建設(shè)時考慮：

3.7.1互聯(lián)管理的措施

a）通過專網(wǎng)互聯(lián)。單位的信息管理系統(tǒng)有的時候需要與分支結(jié)構(gòu)、下

屬部門，或者合作伙伴的互聯(lián)，為了信息的安全，建議使用專網(wǎng)互聯(lián)的

方式。關(guān)于非本單位的人員通常不同意直接、透明地訪問本網(wǎng)絡。

b）從物理上與Internet斷開。關(guān)于保密性要求較高的單位，物理上

斷開能夠從根本上防止黑客隊網(wǎng)絡的攻擊，但是也造成使用的不方便。

針對此問題，我們能夠使用一種相對安全的方案：同意Intranet用戶

訪問Internet；禁止Internet用戶進入Intraneto

利用防火墻技術(shù)建立一個停火區(qū)，將Intranet網(wǎng)絡與Internet隔離

開。首先在?；饏^(qū)中用一個具有數(shù)據(jù)包過濾功能的篩選路由器，通過檢

查流經(jīng)該路由器上數(shù)據(jù)包的IP地址狀態(tài)，推斷數(shù)據(jù)包IP地址是通信之

中的IP還是請求連接的IP；將來自Internet的請求連接的IP數(shù)據(jù)包

阻止在篩選路由器之外，實現(xiàn)初步安全。然后用代理服務器在應用層將

Intranet與Internet相連，所有Intranet用戶對Internet的訪問都

用該代理服務器來完成，通過網(wǎng)絡地址轉(zhuǎn)換（NAT）將Intranet的網(wǎng)絡

地址隱藏起米，對Internet來的訪問，代理服務器不對其提供任何服

務，從而阻止Internet對Intranet的闖入；而且代理服務具有身份驗

證與日志功能，能夠用于實施對數(shù)據(jù)流監(jiān)控、過濾、記錄。

c）通過使用SSL加密技術(shù)，實現(xiàn)傳輸安全。系統(tǒng)可實現(xiàn)支持SSL傳輸

協(xié)議的可選方案。數(shù)據(jù)在互聯(lián)網(wǎng)傳遞時，可實現(xiàn)128位加密，關(guān)于需要

互聯(lián)網(wǎng)應用0A系統(tǒng)的單位，是很適宜使用的可選安全方案。

3.7.2口令保護

為了防止非法用戶不合法的存取信息應對用戶的存取資格與權(quán)限進行

檢查。在系統(tǒng)中口令選擇足夠的碼長，用戶口令的字符長度系統(tǒng)要求不

低于6位，同時具備定時強制用戶修改密碼的功能。

3.7.3存取操縱

在網(wǎng)絡設(shè)計時通過對數(shù)據(jù)重要性、保密性、公開性及使用者的分析，把

網(wǎng)絡劃分為不一致的網(wǎng)段，或者劃分為不一致的工作組；通過信息系統(tǒng)

的管理人員對工作組與用戶不一致操作的授機能夠操縱用戶對信息源

不一致級別操作，防止對信息非法的訪問、修改、刪除，保證數(shù)據(jù)的安

全與保密。

3.7.4審計管理

系統(tǒng)軟件與應用軟件應具有強大的日志能九關(guān)于任何被保護的數(shù)據(jù)資

源（如數(shù)據(jù)庫文件）的存取、刪除、修改等操作的時間、操作的用戶、

系統(tǒng)登錄等信息都有全面記錄，提供審計功能°

3.7.5計算機病毒的防治

計算機病毒種類繁多，危害極大，輕者影響系統(tǒng)的運行性能，重者破壞

系統(tǒng)數(shù)據(jù)，使系統(tǒng)陷于癱瘓。對此務必對計算機病毒采取嚴密的防范措

施：

未經(jīng)信息中心的許可，不得使用可移動介質(zhì)（軟、光盤等）進行程序、

信息的復制與傳遞。

定期或者不定期的進行病毒的防治檢查，系統(tǒng)中應配有公安部門認可的

安全可靠軟硬件殺病毒、防病毒產(chǎn)品。

系統(tǒng)管理員定期與不定期方式清除集團公司所有終端計算機病毒同時

各終端上配置防病毒軟件，用戶可自行進行病毒的清除與預防，能夠設(shè)

置終端進行計算機病毒自動防治。

3.7.7安全意識教育與嚴格的管理制度

在系統(tǒng)中最重要的安全保密因素是操作人員，以上所有的安全都是由操

作人員來實現(xiàn)的，因此必要的安全意識教育與嚴格的管理制度是系統(tǒng)安

全與保密的重要構(gòu)成部分。

第四章要緊功能

4.1信息系統(tǒng)的構(gòu)成

極限0A具有內(nèi)部電子郵件、短信息、公告通知、日程安排、工作日志、

通訊錄、工作流、網(wǎng)絡便盤、文件柜、人事檔案管理、考勤管理、工資

上報、網(wǎng)絡會議、討論區(qū)、聊天室、企業(yè)QQ、手機短信、工作計劃、

固定資產(chǎn)、車輛申請與安排、會議管理、銷售管理、列車時刻查詢、電

話區(qū)號查詢、郵政編碼查詢、法律法規(guī)查詢等數(shù)十個極具價值的功能模

塊。

將單位內(nèi)部、分散在各部門與個人管理的文件集中、統(tǒng)一管理在單位內(nèi)

部的信息管理系統(tǒng)中。而且通過菜單、權(quán)限構(gòu)成的信息共享管理機制，

使文件的使用更方便，管理更安全。

請參閱《極限網(wǎng)絡辦公系統(tǒng)說明書》，此處不再對系統(tǒng)功能進行詳

述。

第五章系統(tǒng)特性

極限0A的設(shè)計是基于極限科技多年來對管理信息系統(tǒng)、辦公自動化系

統(tǒng)、政府及企事業(yè)單位Intranet系統(tǒng)等項目或者應用領(lǐng)域中積存的豐

富經(jīng)驗，結(jié)合國內(nèi)政府部門、企事業(yè)單位的特點與實際應用需求，運用

面向?qū)ο蟆nternet/Web等先進技術(shù)，設(shè)計的通用信息管理平臺。自

從產(chǎn)品推出以來受到用戶的歡迎與有關(guān)部門的關(guān)注。目前已有1600余

家政府部門、企業(yè)、事業(yè)單位、院校、科研機構(gòu)使用極限0A實現(xiàn)信息

化管理。產(chǎn)品獲得電腦報、中國協(xié)同軟件行業(yè)網(wǎng)、計算機世界報、人民

日報、運輸經(jīng)理世界等媒體的廣泛關(guān)注與認可。

極限0A的要緊特點有下列幾個方面：

5.1簡單使用

易用是極限0A的要緊設(shè)計目標之一，力圖為用戶提供一個容易使用、

容易管理的信息平臺。信息化建設(shè)是一個繁雜的工作，涉及到業(yè)務、部

門、人員等方方面面。我們的努力就是要達到“化繁為簡”，為用戶提

供一個使用方便、簡單、容易的信息系統(tǒng)，使系統(tǒng)的管理保護簡單、更

新能力強的信息管理系統(tǒng)。

使用極限0A設(shè)計的信息系統(tǒng)只需幾分鐘就能夠安裝完成，通常只要

一、兩天的時間就能夠把單位內(nèi)部的信息管理系統(tǒng)建立起來，培訓工作

也很短，稍有計算機基礎(chǔ)的，會上網(wǎng)的終端用戶，在幾十分鐘內(nèi)就能夠

掌握常用模塊的使用方法。完全瀏覽器的界面非常容易使用。

5.2平臺結(jié)構(gòu)、模塊化組件，通用性好

極限0A是一個通用產(chǎn)品，使用平臺化結(jié)構(gòu)設(shè)計，同時提供豐富的信息

處理功能模塊，通過標準的接口，將功能摸塊“鑲嵌”在平臺上，構(gòu)成

符合用戶需要的信息管理系統(tǒng)。通過靈活的菜單定制功能，用戶能夠掛

接已有系統(tǒng)，也能夠不斷擴充新的功能模塊。

5.3強大的習慣能力

不論是在習慣用戶的組織結(jié)構(gòu)變化，還是業(yè)務工作的變化，極限0A都

有很好的習慣性。比如：新增設(shè)一個新的業(yè)務機構(gòu)，只需要在服務器端

給這個新的機構(gòu)建立業(yè)務需要欄目與功能?，F(xiàn)給機構(gòu)內(nèi)部人員提供相

應的訪問權(quán)限，就能夠?qū)崿F(xiàn)基本的信息化管理。而這些工作能夠完全不

需要編寫任何程序，也不可能影響整個系統(tǒng)正常工作。

利用系統(tǒng)提供的工作流功能用戶能夠通過自定義流程與可視化設(shè)計表

單，將本單位的常用業(yè)務管理起來，使業(yè)務流程管理、審批、分發(fā)、流

轉(zhuǎn)過程更加規(guī)范，而這種開發(fā)是能夠通過軟件文檔指導，自行完成的，

能夠節(jié)約大量的后期開發(fā)投入。

5.4技術(shù)領(lǐng)先

系統(tǒng)的技術(shù)先進性表達在應用需求與實現(xiàn)技術(shù)的相互結(jié)合。二者相互作

用，相輔相成。表達在：易擴展、易保護的系統(tǒng)體系；基于面向?qū)ο蟮?/p>

系統(tǒng)設(shè)計；多層的B/S應用。

系統(tǒng)更加安全：Client端不直接與DBMS相連，通過中間層的用戶編程

可實現(xiàn)更加健全、靈活的安全機制。

信息共享度高