二次开发：建设业主总平台及子平台整合产生的成果

二次开发包括建设业主总平台,整合集成地理空间子平台、施工子平台、工程监理子平台、优化子平台。以业主平台为核心,向各个平台进行延伸,实现流程的打通、应用延伸、数据共享。

1.应用支撑层

统一用户管理和授权服务主要满足用户实现对组织机构、用户、应用系统、权限的集中管理,用于集中保存用户的身份信息,统一分级管理全部用户的身份信息,统一分级管理全部用户各应用系统的权限(模块)信息,采用多种方式统一分级给所有客户的工作人员授权。该服务解决了业主总平台与各个子平台系统建设中存在的信息孤岛,基础功能的重复建设和投入等问题,为实现数据整合、信息共享、流程优化提供基础保障,如图5-5所示。

从图5-5中可以看出,管理员只需要通过个人工作台进行单点登录,就可以直接访问所有系统,并且只需在统一用户及授权服务系统进行用户和授权等日常维护即可,这大大减少了管理员的工作量,极大地提升了效率。而对于普通操作员来说,同样,只需在个人工作台进行单点登录,就可以操作自己权限范围内的系统功能。

从图5-6可以看出,统一用户管理和授权服务是以提供接口服务为其核心价值,通过Web控制台为各级别的管理员提供操作界面。A和B应用系统通过访问接口获取数据,同时,B应用系统通过管理接口对统一用户管理和授权服务进行数据操作。在数据发生变化时,系统会触发同步事件,通过主动调用已注册的同步接口的各个适配器实现数据的同步,为单点登录、身份认证系统及第三方应用系统提供服务。

其服务主要功能包括:组织机构管理、用户信息管理、应用系统权限管理、授权管理、系统日志等,还包括同步服务接口管理和对外服务接口管理等。

组织机构和用户管理层可以实现一用户隶属于多组织机构功能;提供用户扩展属性和组织机构扩展属性功能,增强用户信息的可扩展性;提出单位概念和本单位管理角色,方便按单位划分进行管理和授权;提供单位类型的划分,使管理更直观;通过设置组织机构授权范围,实现多层次管理,提供组织机构授权范围优先级功能,简化授权范围的操作。

1.应用系统、角色、权限管理

在应用系统、角色、权限管理方面可以通过设置应用系统授权范围,实现各应用系统的独立管理;通过业务系统管理员角色,方便统一授权系统管理员的授权操作;提出属性权限概念,实现动态权限功能,如图5-7—图5-10所示。

1)授权功能

(1)授权级别有可访问、可授权和可访问可授权,通过可授权实现多级授权。

(2)内置多个系统角色,在实际使用时,简化授权管理。

图5-5　服务模型示意图

图5-6　统一用户管理和授权服务架构图

图5-7　新增组织机构页面示例

图5-8　新增用户页面示例

图5-9　角色、权限管理页面

图5-10　角色维护页面

(3)授权清晰化,把授权从应用系统和权限管理中独立出来,显得更加清晰,易于管理。

(4)授权载体单一化,授权载体全部采用角色,使授权逻辑更加清晰。

(5)权限直观化,采用树形结构展示,使权限管理更加直观明了。

(6)实现精确授权,严格限制哪个IP地址、哪个时间段的用户可以访问操作。

(7)提出权限范围概念,明确在授予某个权限时,在一定范围内有效,范围可以是组织机构、用户范围。

2)审计功能

(1)全面记录用户信息变更审计信息、用户登录审计信息、用户与角色关系变更审计信息、角色与权限关系变更审计信息。

图5-11　角色和用户授权页面

(2)审计员能够对用户的权限来源进行历史追踪,可以清晰地查询到是谁、在什么时候把什么权限授予什么人,再向上,还可以查询是谁、在什么时候把应该授权权限授予他,直到统一授权的系统管理员,如图5-11所示。

(3)审计员能够对权限被授予了哪些角色进行历史追踪,如图5-12、图5-13所示。

图5-12　审计管理页面

图5-13　审计查询页面

3)接口管理

提供完全基于B/S结构的管理控制台和标准的访问接口、管理接口和同步接口的服务,操作简单直观。

2.单点登录和统一身份认证

在多个应用系统中,实现全部用户只需要登录一次就可以访问所有相互信任的应用系统。服务基于用户名+密码和CA证书+PIN码的统一身份认证,可以实现异构系统的单点登录。

单点登录和统一身份认证被设计成一个独立的Web应用,服务架构图如图5-14所示。

图5-14　服务架构图

SSO Server负责完成对用户的认证工作,SSO Server需要独立部署。

SSO Server会处理用户名/密码等凭证(Credentials),它可能会到数据库检索一条用户账号信息,也可能在XML文件中检索用户密码,对这种方式,SSO均提供一种灵活但统一的接口以及实现分离的方式,SSO认证方式与SSO协议是分离的,也就是说,这个认证的实现细节可以自己定制和扩展。

SSO Client负责部署在客户端(Web应用),原则上,SSO Client的部署意味着,当有对本地Web应用的受保护资源的访问请求时,并且需要对请求方进行身份认证,Web应用不再接受任何用户名密码等类似的Credentials,而是重定向到SSO Server进行认证。

单点登录和统一身份认证服务功能包括实现统一的用户登录和实现统一的用户验证;登录功能可实现应用系统统一用户登录处理;验证功能可验证各应用系统获取登录凭证的合法性。通过用户名+密码和CA证书+PIN码两种认证方式,支持基于数据库、LDAP/AD或者第三方CA进行认证。

3.流程引擎和表单引擎

流程引擎和表单引擎,可以快速、灵活地进行配置,方便实现跨单位的流转审批以及变更管理,实现文档管理与工作流的无缝集成,流程设计器、流程引擎以及表单引擎方之间的关系如图5-15所示。

图5-15　流程设计器、流程引擎、表单引擎方之间关系

1)流程引擎

流程引擎按照流程设计器的配置进行流程之间任务的流转,它需要用户总线和角色总线的支持来获得流程节点的可操作用户信息,或者根据角色信息获得角色下的用户。同时流程引擎提供对于流程设计器设计时信息的XML导入和导出,并提供表单解析器对于下一步节点可操作用户的信息。

流程设计器负责整个业务的流向、流程节点的配置信息创建和修改并通过流程引擎进行存储。同时通过从流程引擎获得流程的流转信息用于呈现当前流程的详细进度信息。

表单解析器负责业务表单信息的解析转换,并将转换后的结果用于呈现和存储,同时结合流程引擎一同进行流程的流转操作。

2)数据定制

系统可以通过数据设计器定制数据字段关系表,主要供流转表单中的数据存储使用,因此在定义数据项时可按照表单中的要素进行配置,如图5-16所示。

图5-16　数据库设计器示例

3)表单引擎(www.xing528.com)

表单解析是作用于前台展现和实现工作流流转的纽带。首先它负责对表单进行合理的处理,并在前台展示。然后负责把前台的展示保存到数据库,并调用工作流对外方法实现工作流的流转,表单工作流转图、界面设计图如图5-17、图5-18所示。

图5-17　表单工作流转图

4)流程设计器

流程设计器是简化流程搭建的可视化工具。它不仅用来辅助基于流程引擎进行二次构建的开发人员,同样它也可以帮助普通用户尽可能直观地构建出期望的业务流程。而工作流程引擎则依赖设计器提供的设计时信息进行流程的分析并流转。

图5-18　界面设计图

流程设计器的流程设计面板用于对流程节点和流程流向的添加、删除操作。其界面工具栏分为三部分:设计器操作、节点操作、流向操作。右侧的属性栏根据当前用户选择的是流程、流程节点或流向显示不同的属性,用户可以快速编辑该属性。

5)流程信息管理

用户通过双击界面空白处打开流程信息对话框。可以输入流程名称、流程描述、停留时间、是否共享、是否启用等基本信息。用户可以为当前流程选择对应的表单模板,当流程启动后,将应用用户所选定的模板作为流程模板,如图5-19所示。

4.业主总平台主要功能

业主总平台主界面如图5-20所示。

业主总平台主要功能包括以下几项内容。

1)模型中心

在模型中心,不同格式的三维模型以轻量化方式在线无插件浏览,同时数据信息独立存储(即模型和数据分开存储),达到工程不同阶段、不同数据格式无缝流转。大到场地情况、地下管线、环境道路,小至建筑物内每个构件的几何尺寸、材料信息、安装制作等,都可以应用GIS图形引擎的核心功能和BIM模型进行整合,其中的融合不仅包括几何形状和三角面片的转换融合,也包括坐标转换以及BIM信息写入GIS数据库中,模型展示如图5-21所示。

图5-19　流程信息管理图

图5-20　业主总平台主界面

图5-21　模型展示图

点击要查看的模型,可以对模型进行浏览和操作。

在浏览器中可以直接查看模型构件的结构和属性,系统提供了漫游、批注、剖切等功能,项目各参与方可以基于BIM模型发现、标识问题所在并通知项目相关人员,实现实时在线沟通和校审,如图5-22所示。

图5-22　模型中心界面

2)计划管理

计划管理模块实现计划的在线编制、执行、调整的过程,可通过建立项目组织结构策划人员进行计划资源的分配,支持外部项目OracleP6和MSProject计划的导入,可将计划进行同步到文控管理目录树,自动生成项目结构,并对文控目录是否按期提交产物进行预警,如图5-23所示。

图5-23　计划管理界面

3)计划反馈

计划反馈模块功能可帮助项目管理者实时了解计划的最新执行情况,项目管理者根据计划的反馈情况实时对计划作出对应的调整,以便更好地安排和执行项目计划。

用户可在工作台[我的任务]模块点击自己的任务进行计划反馈,将最新的任务执行状况和任务事件实时反馈到项目管理者,也可在[计划反馈]模块对任务进行反馈,任务每次反馈后自动形成任务反馈记录,以便项目后期进行查询管理。

计划反馈界面如图5-24所示。

图5-24　计划反馈界面

4)文控管理

文控管理界面如图5-25所示。

图5-25　文控管理界面

(1)项目BIM文档编码体系建设。以本项目为例,协同管理平台所提供的文档编码功能可为项目库中的每个文档生成唯一的编码。这在档案管理工作中是十分有用的。假设要为项目库中的每个设计文件生成一个图纸编号,该编号可能由文本(如项目名称、专业等)和序号等部分组成。可指定文本部分由文档的属性信息中的某一个或某几个字段组合而成,也可以事先设定一个固定的字符串。而序号部分可在指定的序数范围内自动递增生成。由此可对大量的文档进行自动编号。

(2)项目全过程用户权限和应用体系建设。企业的文档资产和保密信息都存储在过程管理系统中,这要求系统有一套严格的安全策略来保证整个项目团队的数据安全。协同管理平台为保证用户项目数据的安全,提供了一套完整的动态访问授权体系来限定特定的用户在特定的状态对特定的项目以及特定的文档对象的访问权限,用户权限体系如图5-26所示。

综合运用权限设置及工作流程属性,将为项目成员所共享的大量工程文档提供严格的安全保护机制。

图5-26　用户权限体系

(3)项目数据及文件状态管理建设。在协同管理平台中,为了使信息获取更简单,文档通常按功能或习惯分成不同的组合,并以文件夹及子文件夹的层次结构方式来组织。用户可通过浏览分级式的树状结构轻易地找到项目数据,而无需个别追踪所有相关的文件及图档。

在协同管理平台中,每个文档都具有自己的属性信息,可以作为文档检索依据,并支持组合查询和模糊查询。逻辑的目录结构,允许按属性组合查询特征创建,逻辑的保存符合某些特征的文件,实现对文档的灵活分类。

项目基本属性管理包括项目名称、阶段、专业等目录体系,文件状态包括设计、顾问复核、项目负责人审核、项目管理方复核、运维系统确认等状态。

5)流程发起

利用工作流引擎和表单引擎实现对BIM协同工作流程自动化,每天将需要处理的业务主动推送到每个项目参与者的桌面上,让他们实时了解项目的动态,提醒和催促责任人加快处理各类项目事务,极大地提高组织内外的协同效率,从而加快项目推进。目前已有流程:BIM模型成果提交审核流程、BIM应用成果验收审核流程、设计阶段交底审核流程、投资监理BIM算量流程、世博大厦机电专业BIM计量成果提交流程。

6)待办事项

待办事项模块主要是系统将需要处理和审批的工作任务推送到个人工作台,用户点击具体的任务进行办理,待办任务可以分类显示,也可以设置各类任务的提醒方式,待办事项界面如图5-27所示。

图5-27　待办事项界面

7)已处理事项

已处理事项是以前处理过的流程审批事项,可以在此处查询和跟踪事项梳理进度情况。8)成果展示

成果展示模块主要展示工程过程中的各项成果,包括设计成果展示、施工成果展示、重要数据展示以及交互式场景体验等,成果展示界面如图5-28所示。

图5-28　成果展示界面

9)智能分析

根据业务数据自动抽取、汇总,以多种图表的方式从多组织层次、多项目视角集中展现项目的各种维度综合信息。综合展示包括项目、项目群以及项目组合的各维度汇总信息和KPI指标。通过门户系统以不同的PORTLET为用户程序提供不同侧面的数据,包括各种列表、图表、报表等形式。为管理决策提供有力的数据支撑。

主要功能分析包括总体监控分析、项目分析、资源分析、质量问题分析,智能分析界面如图5-29所示。

图5-29　智能分析界面