淺析企業信息門戶(EIP)的應用與實現

引言

信息化建設從無序走向有序，是許多企業信息化建設的必經之路。由于在前期的信息化建設過程中缺乏整體的規劃和統一的標準，企業通常以業務部門作為建設的主體，通過不同的應用來解決企業各個業務上存在的問題，建設的各種應用系統數量越來越多。

但系統彼此之間各自孤立，數據分散，企業員工因為自身工作的需要，必須頻繁的登錄不同的系統，安全性缺乏統一的管理與控制；由于系統間缺乏統一的考慮，也為系統的集成應用帶來了一定的難度，為此，人們希望站在一定的高度來規劃企業的應用，企業信息門戶(EIP:Enterprise Information Portal)的概念應運而生。

1 企業信息門戶概述

企業信息門戶的核心是一種面向SOA(面向服務架構)的IT架構——Portal，經過業界多年的實踐并不斷改進，已經逐漸成熟，并形成了業界標準，被廣泛應用。

Portal，即門戶，是一個基于web的應用系統，它使組織能夠把存儲在內部和外部的各種信息加以優化整合。讓組織的管理者、員工、供應商、用戶等能夠從單一的渠道訪問、抽取、分析、儲存其所需的個性化信息。用戶可以利用從這個渠道獲得的信息作出合理的業務決策并加以執行。同時發現做出類似決策的其他用戶并和他們取得聯系。它通過及時地向用戶提供準確的信息來優化企業運作和提高生產力。Portal反映出企業信息管理中的一個根本轉變，即從一系列獨立的內部和外部作業到對各種信息有條理的集成。如圖1所示：

Portal按照應用領域分為三種類型：分別是Public Portal、Vertical Portal和Enterprise Portal。前兩類主要針對的是大型的電子商務類企業，如淘寶、雅虎、亞馬遜等。本文重點介紹第三種類型Enterprise Portal，即企業信息門戶。

圖1 Portal在企業應用中的作用(資料來源AMT)

2 企業信息門戶的應用

企業信息門戶在企業的應用主要表現在以下幾個方面：

2.1 統一的訪問渠道

對于存儲在企業不同的信息系統中的信息，不論信息的格式如何，都可以按照預先的定義向用戶個性化地組織和展現信息、應用和服務。

2.2 內容管理

與其他系統(比如OA、人力資源管理、綜合項目管理)的組件相結合，提供對內容的收集、組織、篩選、分發、展示、搜索和自定義的一系列功能，實現對企業非結構化和非個性化信息的高效和有序的管理。

2.3 個性化的設置

根據不同的角色來確定門戶的個性化設置，以滿足用戶的需求。例如用戶可以自行選擇顯示語言、頁面樣式、過濾掉不感興趣的信息。比如說對于企業的決策層，展示的內容為整個企業范圍內的人、材、機等各類生產要素的分布和使用情況，企業的成本和資金使用數據。對于企業的管理層，展示的是分管范圍內的成本、進度、質量、安全等具體的業務信息。

2.4 企業集成

門戶可以將人力資源管理、項目管理、財務管理、檔案管理等企業現有的應用無縫的集成到一起，一方面可以從門戶中獲取這些系統中的數據，另一方面也可以從門戶將數據寫入業務系統中去，從而完成企業相應的業務流程和資源管理，例如待辦流程的辦理、人事管理、項目進度安排等。

3 構建企業信息門戶的要點

企業在構建信息門戶時，應根據企業的特點和實際需求進行全盤的考慮和規劃，有計劃有步驟地進行。

3.1 做好系統構建前的規劃

企業在構建信息門戶前，必須先思考建立EIP的主要目的是什么，希望提供何種程度的信息服務，整合多少信息系統等。在進行完整的策略規劃后，然后再選擇適當的軟件作導入。如果企業忽略了這些策略規劃的動作，貿然投入EIP的構建，最后不但無法達成有效的信息整合，還會造成人、財、物的浪費。

3.2 自身的規模和技術實力

企業的規模和技術實力會影響構建方式的選擇。一般而言規模大，信息技術實力強的企業通常會采取自行開發的方式，而大部分的企業由于自身條件的限制，則偏向于采用外包或者直接選用成熟產品的方式。另外企業信息門戶的功能越多，系統就越復雜，需要投入的費用和資源也越多，所以企業在選擇時要依本身的需求及情況而定，量力而行，勿貪大求全。

3.3 信息資源的整理和規劃

企業在決定構建企業信息門戶后，必須先對信息資源進行規劃，信息資源的整理和規劃主要有兩個方面的工作：一是信息資源內容的規劃。使用企業信息門戶的對象很多，除了企業內部的決策層、管理層和普通員工外，可能還包括企業外部的分包商、供應商等，這些對象所關心的信息資源是不一樣的，如決策層關心的信息主要側重于比較宏觀的生產經營方面的信息，而管理層則更關注具體的業務范圍內的生產經營信息。另一方面是數據訪問權限的控制，企業信息門戶涉及的多為企業內部的商業信息，應根據不同的用戶設置嚴格的訪問權限，避免信息外流給企業造成損失。

3.4 統一用戶管理(SSO)

統一用戶管理是企業信息門戶構建的一個重要的組成部分，目的是要解決不同的應用系統用戶名和口令不統一的問題，通過提供統一的授權機制及一套方便、安全的口令認證方法，讓用戶只要一套用戶名和口令就可以使用企業網絡上有權使用的所有應用系統。統一用戶管理主要包括統一身份供應、統一認證、統一授權管理、數據同步服務和單點登錄等幾個部分，如圖2所示：

圖2 統一用戶管理示意圖

其中統一身份供應主要是負責用戶身份信息集中的、統一的管理，統一身份供應通常采用主從帳號的管理模式，其中主賬號是用戶在信息應用系統中的統一身份標識與單點登錄時的私用認證賬號。主賬號通過從賬號映射到各業務系統中的原有賬號；統一認證負責通過一系列的驗證技術證實訪問者的身份；統一授權管理負責將用戶賬號與應用系統的權限之間建立一種映射關系，實現對各信息系統中的用戶權限設置進行集中管理；數據同步服務主要負責將組織機構和用戶賬號信息從原有的應用系統中采集到統一用戶管理系統中，以及將統一用戶管理系統中所管理的組織機構和賬號信息分發到各業務系統中；單點登錄主要負責在企業信息門戶中建立身份信任聯邦，將用戶的身份驗證結果信息共享給聯邦內的所有應用，從而實現所有應用系統的自動登錄及登出。

3.5 產品的選擇

目前國內外提供Portal的廠商很多，國際知名的商業品牌有Oracle、IBM、BEA等，國內廠商有金蝶、浪潮等，還有一些是開源的如JetSpeed、Liferay、Jboss Portal、Jport等。企業在選擇Portal產品時，應該從價格、售前和售后、文檔與技術支持、產品穩定性、功能、代碼開放性、易用性和易學性等幾個方面進行綜合比較。

4 結束語

信息化建設是一個長期的過程，而對于許多的企業來說，初期的信息化建設往往缺乏整體的規劃，帶有一定盲目性，信息化的結果往往導致信息的分散和大量數據孤島的產生，因此企業不可避免地會面臨信息系統整合的問題，企業信息門戶為企業提供了一種基于信息系統應用層面的集成，這種集成的方式技術難度較小，實施周期短，見效快。對于信息系統之間的數據集成度要求不高的企業來說不失為一種切實可行的解決方案。