一種基于微信公眾號的報修管理系統設計

張 凱 陳 山 邵云蛟 宮 政 程軼紅

（國網安徽省電力有限公司安慶供電公司，安徽安慶246000）

0 引言

目前安慶供電公司的IT報修和權限申請主要通過已有的內部報修系統進行管理，員工只能通過內網終端電腦進行報修，一旦離開內網環境則無法報修，極其不利于員工的報修使用。為此，本文開發了一種基于微信公眾號的報修管理系統，方便員工在外網環境下利用移動終端進行報修和權限申請，實現多渠道報修和權限申請管理。設計人員通過開發微信公眾號報修管理系統的公眾號端和后臺服務端，可實現電子化報修，系統主要功能包括IT報修管理、權限申請管理、消息推送、用戶評價、用戶授權管理等。

1 業務需求

1.1 微信公眾號開發

（1）IT報修管理。在微信公眾號端開發自定義菜單“IT工單報修”功能，提供維護報修人、報修電話、報修說明以及報修圖片信息，并將其提交給后臺管理端進行審核。（2）權限申請管理。在微信公眾號端開發自定義菜單“權限申請”功能，提供維護申請人、申請電話以及VPN申請說明等信息，并將其提交給后臺管理端進行審核。（3）消息推送。系統實時推送工單報修進度和權限申請的處理進度給用戶，方便用戶實時查看工單進度。（4）用戶評價。針對已完成的工單，系統后臺推送進度信息，并提供給用戶評價信息。（5）用戶授權管理。針對初次通過公眾號進行IT報修申請或權限申請的用戶，公眾號彈出用戶信息獲取頁面，主要獲取用戶微信頭像、昵稱和手機號碼信息，點擊允許后，將數據傳至后臺管理系統。

1.2 后臺管理端開發

（1）IT報修審核管理。系統提供IT報修審核功能，以列表的方式展示所有微信公眾號申請的報修工單信息，運維人員點擊“接單”按鈕，后臺自動將工單提交給公司內部叫修系統進行流轉。（2）權限申請審核管理。系統提供權限申請審核功能，以列表的方式展示所有微信公眾號申請的權限申請單信息，運維人員點擊“通過”按鈕，后臺自動將權限申請單提交給公司內部系統進行流轉。（3）統計分析管理。系統提供統計分析功能，以柱狀圖、條形圖以及列表的方式統計報修工單以及權限申請單的情況，包括但不限于按時間統計報修工單以及權限申請單情況以及按工單狀態進行統計等。（4）用戶賬號審核管理。系統通過獲取公司內部人員信息，并同關注微信公眾號獲取的信息進行比對，實現人員賬號實時比對，快速審核，保證只有審核通過的微信號方可訪問微信公眾號的自定義功能。

1.3 集成需求

（1）工單報修數據、權限申請單數據同步。系統實現微信公眾號的報修工單與權限申請單與公司內部系統數據的同步。（2）進度信息數據同步。公司內部系統實時將工單的處理進度信息推送給系統后臺。（3）公司人員信息獲取。系統獲取公司內部系統公司人員基本信息，包括部門、姓名、手機號碼等信息。

2 建設方案

2.1 技術路線

基于微信公眾號的報修管理系統的技術路線如表1所示。

表1 技術路線

2.2 技術架構

系統的技術架構如圖1所示。

圖1 系統技術架構

（1）展現層：WEB端主要實現IT報修審核管理、權限申請審核、統計分析管理以及用戶賬號審核管理等。微信公眾號功能主要包括IT報修管理、權限申請管理、消息推送以及用戶訪問授權等。

（2）應用服務層：應用服務層為展示層提供數據交互服務，主要包括業務模塊基礎服務以及系統組件服務，其中業務模塊基礎服務包括報修管理、權限申請管理、授權審核管理、消息推送以及統計分析等，系統組件服務包括角色管理、權限管理以及安全組件管理。

（3）存儲層：系統主要利用MYSQL存儲報修申請信息、權限申請信息、授權信息以及統計分析數據等。

2.3 部署架構

系統的部署架構如圖2所示，主要分為3個部分，分別是互聯網的微信公眾號，外網區域部署的外網服務、數據庫以及相應的外網管理端，內網區域的叫修系統服務、數據庫以及內網管理端。微信公眾號同外網的映射端口和外網服務數據交互，外網管理端通過接口調用的方式同內網的叫修系統實現數據傳輸，實現微信公眾號的報修工單與權限申請單與公司內部系統數據同步。

圖2 系統部署架構

2.4 安全防護

2.4.1 應用防護

（1）統一安全身份認證。系統提供統一的安全身份認證接口，訪問所有后臺接口必須帶上認證token，可有效防止跨站點偽造請求、XSS攻擊、數據泄露和數據爬取。（2）資源授權。資源授權分為功能權限和數據權限兩大類。對于功能權限，需根據身份驗證獲取統一的菜單和資源數據。對于數據維護功能和操作、包含敏感信息的查詢功能和操作，須在后臺進行權限驗證，只允許授權用戶訪問。（3）輸入輸出驗證。系統提供統一輸入及輸出數據驗證接口，保障驗證邏輯的一致性；對輸入數據進行格式化認證，例如URL、日期、數字、字符串等；禁止特殊字符的輸入，避免SQL注入等攻擊方式。（4）日志記錄與審計。系統記錄用戶所有的訪問操作日志，日志內容包括操作人、操作時間、操作功能、操作參數等信息。

2.4.2 數據防護

系統使用HTTPS協議保證數據傳輸過程不被篡改，同時針對傳輸的隱私數據使用加密算法進行加密，確保信息完整和傳輸安全。數據只存儲在服務器端數據庫，禁止在服務器端其他區域存儲數據。

2.4.3 主機防護

系統對數據服務器、應用服務器進行安全加固和漏洞掃描，主要包括關閉不必要的端口及服務、漏洞修復、安全補丁更新、防火墻加固以及數據定期備份等。

3 結語

基于微信公眾號的報修管理系統的投入試用，極大地提升了供電公司的報修效率，公司員工在外網環境下即可進行報修和權限申請，實現了多渠道的報修和權限申請管理，為公司員工提供了便捷、高效的報修工具。