OAERP服裝用戶手冊(cè)

OAERP服裝用戶手冊(cè)

極限0A的平臺(tái)基本構(gòu)成通過用戶權(quán)限的管理，不一致身份的用戶進(jìn)入

系統(tǒng)以后，能夠見到、使用的功能模塊是不一致的，也就是說，假如沒

有某項(xiàng)功能的使用權(quán)限就不能得到有關(guān)的信息。關(guān)于單位內(nèi)部的信息管

理來講，權(quán)限的管理十分重要，某些信息只能領(lǐng)導(dǎo)掌握，某些信息只能

有關(guān)部門掌握，沒有權(quán)限的管理，就不可能在網(wǎng)絡(luò)上安全共享與業(yè)務(wù)有

關(guān)的信息。

功能模塊是實(shí)現(xiàn)信息處理的子系統(tǒng)用戶能夠根據(jù)信息系統(tǒng)的需要選擇

適當(dāng)?shù)墓δ苣K實(shí)現(xiàn)信息化處理。系統(tǒng)提供很多功能模塊，也可根據(jù)用

戶需要定制功能模塊。系統(tǒng)功能的模塊化是極限0A的重要特點(diǎn)，類似

搭積木的方式，選擇需要的模塊，用戶就能夠構(gòu)造符合自己業(yè)務(wù)需要的

信息管理系統(tǒng)。新模塊與升級(jí)模塊能夠直接添加到系統(tǒng)的模塊庫。極限

科技將不斷為用戶提供更多的信息處理模塊與原有模塊的升級(jí)版為用

戶提供更好的信息服務(wù)。用戶也能夠按照系統(tǒng)的接口標(biāo)準(zhǔn)自行設(shè)計(jì)適合

自己業(yè)務(wù)信息處理需要的專用模塊。

3.2系統(tǒng)的網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)結(jié)構(gòu)：服務(wù)器（數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器）、客戶端、遠(yuǎn)程訪問。

3.2.1基本的運(yùn)行環(huán)境

極限0A是運(yùn)行在服務(wù)器上的應(yīng)用系統(tǒng)，最低的運(yùn)行環(huán)境需要一臺(tái)服務(wù)

器，安裝Windows2000/2003操作系統(tǒng)或者Linux/Unix系統(tǒng)，0A系

統(tǒng)內(nèi)置Mysql數(shù)據(jù)庫，也可支持MSSQLServer2000系列。

客戶端只需要安裝Windows98以上的版本使用IE5.0以上版本的瀏

覽器。不需要在客戶端安裝專門的軟件，建議使用IE6.0o

當(dāng)用戶數(shù)量比較多，且用戶訪問量很大時(shí)，能夠考慮將Web服務(wù)器與數(shù)

據(jù)庫服務(wù)器分別設(shè)在兩臺(tái)服務(wù)器上，提高系統(tǒng)的運(yùn)行效率。

系統(tǒng)的構(gòu)成

3.2.2局域網(wǎng)

極限0A能夠安裝在局域網(wǎng)絡(luò)上的任何一臺(tái)服務(wù)器上，局域網(wǎng)用戶通過

局域網(wǎng)IP地址即可訪問。

3.2.3廣域網(wǎng)

有遠(yuǎn)程分支機(jī)構(gòu)，或者出差用戶時(shí)，需要廣域網(wǎng)的支持。遠(yuǎn)程用戶能夠

用遠(yuǎn)程撥號(hào)、專線、Inue門wt聯(lián)接等方式實(shí)現(xiàn)訪問信息系統(tǒng)，可通過

光纖或者WLAN接入、ADSL寬帶、主機(jī)托管等方式實(shí)現(xiàn)廣域網(wǎng)0A應(yīng)用。

3.3數(shù)據(jù)庫系統(tǒng)

數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)信息的組織、管理、安全及可靠性保障，并為各類

應(yīng)用提供數(shù)據(jù)訪問、存儲(chǔ)等服務(wù)。信息管理系統(tǒng)設(shè)計(jì)的信息包含大量結(jié)

構(gòu)化信息與非結(jié)構(gòu)化信息數(shù)據(jù)，也涉及多媒體數(shù)據(jù)信息。業(yè)務(wù)管理系統(tǒng)

要緊是以數(shù)據(jù)信息為主，決策支持需要數(shù)據(jù)倉庫系統(tǒng)的支持。極限0A

支持MYSQL與MSSQLSeiwer作為信息管理系統(tǒng)的數(shù)據(jù)庫系統(tǒng)。

3.4電子郵件系統(tǒng)

電子郵件是極限0A的一個(gè)重要功能模塊，它要緊包含兩個(gè)功能：1）內(nèi)

部員工的電子郵件；2）收發(fā)員工的外部Internet郵件。

內(nèi)部郵件內(nèi)部郵件系統(tǒng)使用戶不必投資建立專門的郵件服務(wù)器，就

能夠使內(nèi)部員工之間能夠通過內(nèi)部郵件實(shí)現(xiàn)協(xié)作、溝通、交流。而且沒

有郵件服務(wù)器的復(fù)雜配置與管理，特別適合單位內(nèi)部的日常工作。

外部郵件外部郵件實(shí)現(xiàn)收發(fā)、管理員工外部郵件的功能。在系統(tǒng)

服務(wù)器上建立郵件代理服務(wù)，能夠自動(dòng)接收外部的電子郵件，并分發(fā)給

收件人。員工提交的外部郵件，由代理服務(wù)器代理發(fā)出。外部郵件模塊

為網(wǎng)絡(luò)的管理與郵件的使用提供方便。

3.5網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議建議使用TCP/IPo通過TCP/IP能夠十分方便地將異種機(jī)型、

異種操作系統(tǒng)的計(jì)算機(jī)系統(tǒng)構(gòu)成單一協(xié)議的異種機(jī)互聯(lián)網(wǎng)

絡(luò)——TCP/IP網(wǎng)絡(luò)，事實(shí)上TCP/IP也是現(xiàn)在網(wǎng)絡(luò)協(xié)議中一種通行的標(biāo)

準(zhǔn)。

3.6操作系統(tǒng)

整個(gè)信息系統(tǒng)的性能不僅取決于硬件設(shè)備、網(wǎng)絡(luò)設(shè)備的性能，與應(yīng)用軟

件的性能，很大程度上也取決于系統(tǒng)軟件，特別是操作系統(tǒng)的性能。使

用Browser/Server(B/S)、Intranet/Internet體系結(jié)構(gòu)后，與數(shù)據(jù)庫

有關(guān)的操作都將由服務(wù)器來完成操作系統(tǒng)性能的好壞關(guān)于整個(gè)管理信

息系統(tǒng)建設(shè)具有十分重要的意義。

目前，從安全性與性能上講，Linux/UNIX操作系統(tǒng)在某些應(yīng)用領(lǐng)域優(yōu)

于WindowsNT,極限0A全系列產(chǎn)品均能夠很好的支持Linux/UNIX操

作系統(tǒng)。WindowsServer系列操作系統(tǒng)具有網(wǎng)管能力強(qiáng)，

Internet/Intranet集成度高，易保護(hù)，有較好的性能價(jià)格比等等優(yōu)

勢(shì)，極限0A也能夠很好的支持Windows平臺(tái)。

3.7系統(tǒng)安全

系統(tǒng)的安全要緊包含兩部分，即系統(tǒng)運(yùn)行的安全與信息的安全。系統(tǒng)運(yùn)

行的安全是保證系統(tǒng)正常的運(yùn)行與防止系統(tǒng)被惡意攻擊。信息的安全是

保證信息的完整性、保密性。為了保證系統(tǒng)的安全，有下列防范措施供

網(wǎng)絡(luò)建設(shè)時(shí)考慮：

3.7.1互聯(lián)管理的措施

a）通過專網(wǎng)互聯(lián)。單位的信息管理系統(tǒng)有的時(shí)候需要與分支結(jié)構(gòu)、下

屬部門，或者合作伙伴的互聯(lián)，為了信息的安全，建議使用專網(wǎng)互聯(lián)的

方式。關(guān)于非本單位的人員通常不同意直接、透明地訪問本網(wǎng)絡(luò)。

b）從物理上與Internet斷開。關(guān)于保密性要求較高的單位，物理上

斷開能夠從根本上防止黑客隊(duì)網(wǎng)絡(luò)的攻擊，但是也造成使用的不方便。

針對(duì)此問題，我們能夠使用一種相對(duì)安全的方案：同意Intranet用戶

訪問Internet；禁止Internet用戶進(jìn)入Intraneto

利用防火墻技術(shù)建立一個(gè)?；饏^(qū)，將Intranet網(wǎng)絡(luò)與Internet隔離

開。首先在停火區(qū)中用一個(gè)具有數(shù)據(jù)包過濾功能的篩選路由器，通過檢

查流經(jīng)該路由器上數(shù)據(jù)包的IP地址狀態(tài)，推斷數(shù)據(jù)包IP地址是通信之

中的IP還是請(qǐng)求連接的IP；將來自Internet的請(qǐng)求連接的IP數(shù)據(jù)包

阻止在篩選路由器之外，實(shí)現(xiàn)初步安全。然后用代理服務(wù)器在應(yīng)用層將

Intranet與Internet相連，所有Intranet用戶對(duì)Internet的訪問都

用該代理服務(wù)器來完成，通過網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）將Intranet的網(wǎng)絡(luò)

地址隱藏起米，對(duì)Internet來的訪問，代理服務(wù)器不對(duì)其提供任何服

務(wù)，從而阻止Internet對(duì)Intranet的闖入；而且代理服務(wù)具有身份驗(yàn)

證與日志功能，能夠用于實(shí)施對(duì)數(shù)據(jù)流監(jiān)控、過濾、記錄。

c）通過使用SSL加密技術(shù)，實(shí)現(xiàn)傳輸安全。系統(tǒng)可實(shí)現(xiàn)支持SSL傳輸

協(xié)議的可選方案。數(shù)據(jù)在互聯(lián)網(wǎng)傳遞時(shí)，可實(shí)現(xiàn)128位加密，關(guān)于需要

互聯(lián)網(wǎng)應(yīng)用0A系統(tǒng)的單位，是很適宜使用的可選安全方案。

3.7.2口令保護(hù)

為了防止非法用戶不合法的存取信息應(yīng)對(duì)用戶的存取資格與權(quán)限進(jìn)行

檢查。在系統(tǒng)中口令選擇足夠的碼長，用戶口令的字符長度系統(tǒng)要求不

低于6位，同時(shí)具備定時(shí)強(qiáng)制用戶修改密碼的功能。

3.7.3存取操縱

在網(wǎng)絡(luò)設(shè)計(jì)時(shí)通過對(duì)數(shù)據(jù)重要性、保密性、公開性及使用者的分析，把

網(wǎng)絡(luò)劃分為不一致的網(wǎng)段，或者劃分為不一致的工作組；通過信息系統(tǒng)

的管理人員對(duì)工作組與用戶不一致操作的授機(jī)能夠操縱用戶對(duì)信息源

不一致級(jí)別操作，防止對(duì)信息非法的訪問、修改、刪除，保證數(shù)據(jù)的安

全與保密。

3.7.4審計(jì)管理

系統(tǒng)軟件與應(yīng)用軟件應(yīng)具有強(qiáng)大的日志能九關(guān)于任何被保護(hù)的數(shù)據(jù)資

源（如數(shù)據(jù)庫文件）的存取、刪除、修改等操作的時(shí)間、操作的用戶、

系統(tǒng)登錄等信息都有全面記錄，提供審計(jì)功能°

3.7.5計(jì)算機(jī)病毒的防治

計(jì)算機(jī)病毒種類繁多，危害極大，輕者影響系統(tǒng)的運(yùn)行性能，重者破壞

系統(tǒng)數(shù)據(jù)，使系統(tǒng)陷于癱瘓。對(duì)此務(wù)必對(duì)計(jì)算機(jī)病毒采取嚴(yán)密的防范措

施：

未經(jīng)信息中心的許可，不得使用可移動(dòng)介質(zhì)（軟、光盤等）進(jìn)行程序、

信息的復(fù)制與傳遞。

定期或者不定期的進(jìn)行病毒的防治檢查，系統(tǒng)中應(yīng)配有公安部門認(rèn)可的

安全可靠軟硬件殺病毒、防病毒產(chǎn)品。

系統(tǒng)管理員定期與不定期方式清除集團(tuán)公司所有終端計(jì)算機(jī)病毒同時(shí)

各終端上配置防病毒軟件，用戶可自行進(jìn)行病毒的清除與預(yù)防，能夠設(shè)

置終端進(jìn)行計(jì)算機(jī)病毒自動(dòng)防治。

3.7.7安全意識(shí)教育與嚴(yán)格的管理制度

在系統(tǒng)中最重要的安全保密因素是操作人員，以上所有的安全都是由操

作人員來實(shí)現(xiàn)的，因此必要的安全意識(shí)教育與嚴(yán)格的管理制度是系統(tǒng)安

全與保密的重要構(gòu)成部分。

第四章要緊功能

4.1信息系統(tǒng)的構(gòu)成

極限0A具有內(nèi)部電子郵件、短信息、公告通知、日程安排、工作日志、

通訊錄、工作流、網(wǎng)絡(luò)便盤、文件柜、人事檔案管理、考勤管理、工資

上報(bào)、網(wǎng)絡(luò)會(huì)議、討論區(qū)、聊天室、企業(yè)QQ、手機(jī)短信、工作計(jì)劃、

固定資產(chǎn)、車輛申請(qǐng)與安排、會(huì)議管理、銷售管理、列車時(shí)刻查詢、電

話區(qū)號(hào)查詢、郵政編碼查詢、法律法規(guī)查詢等數(shù)十個(gè)極具價(jià)值的功能模

塊。

將單位內(nèi)部、分散在各部門與個(gè)人管理的文件集中、統(tǒng)一管理在單位內(nèi)

部的信息管理系統(tǒng)中。而且通過菜單、權(quán)限構(gòu)成的信息共享管理機(jī)制，

使文件的使用更方便，管理更安全。

請(qǐng)參閱《極限網(wǎng)絡(luò)辦公系統(tǒng)說明書》，此處不再對(duì)系統(tǒng)功能進(jìn)行詳

述。

第五章系統(tǒng)特性

極限0A的設(shè)計(jì)是基于極限科技多年來對(duì)管理信息系統(tǒng)、辦公自動(dòng)化系

統(tǒng)、政府及企事業(yè)單位Intranet系統(tǒng)等項(xiàng)目或者應(yīng)用領(lǐng)域中積存的豐

富經(jīng)驗(yàn)，結(jié)合國內(nèi)政府部門、企事業(yè)單位的特點(diǎn)與實(shí)際應(yīng)用需求，運(yùn)用

面向?qū)ο?、Internet/Web等先進(jìn)技術(shù)，設(shè)計(jì)的通用信息管理平臺(tái)。自

從產(chǎn)品推出以來受到用戶的歡迎與有關(guān)部門的關(guān)注。目前已有1600余

家政府部門、企業(yè)、事業(yè)單位、院校、科研機(jī)構(gòu)使用極限0A實(shí)現(xiàn)信息

化管理。產(chǎn)品獲得電腦報(bào)、中國協(xié)同軟件行業(yè)網(wǎng)、計(jì)算機(jī)世界報(bào)、人民

日?qǐng)?bào)、運(yùn)輸經(jīng)理世界等媒體的廣泛關(guān)注與認(rèn)可。

極限0A的要緊特點(diǎn)有下列幾個(gè)方面：

5.1簡(jiǎn)單使用

易用是極限0A的要緊設(shè)計(jì)目標(biāo)之一，力圖為用戶提供一個(gè)容易使用、

容易管理的信息平臺(tái)。信息化建設(shè)是一個(gè)繁雜的工作，涉及到業(yè)務(wù)、部

門、人員等方方面面。我們的努力就是要達(dá)到“化繁為簡(jiǎn)”，為用戶提

供一個(gè)使用方便、簡(jiǎn)單、容易的信息系統(tǒng)，使系統(tǒng)的管理保護(hù)簡(jiǎn)單、更

新能力強(qiáng)的信息管理系統(tǒng)。

使用極限0A設(shè)計(jì)的信息系統(tǒng)只需幾分鐘就能夠安裝完成，通常只要

一、兩天的時(shí)間就能夠把單位內(nèi)部的信息管理系統(tǒng)建立起來，培訓(xùn)工作

也很短，稍有計(jì)算機(jī)基礎(chǔ)的，會(huì)上網(wǎng)的終端用戶，在幾十分鐘內(nèi)就能夠

掌握常用模塊的使用方法。完全瀏覽器的界面非常容易使用。

5.2平臺(tái)結(jié)構(gòu)、模塊化組件，通用性好

極限0A是一個(gè)通用產(chǎn)品，使用平臺(tái)化結(jié)構(gòu)設(shè)計(jì)，同時(shí)提供豐富的信息

處理功能模塊，通過標(biāo)準(zhǔn)的接口，將功能摸塊“鑲嵌”在平臺(tái)上，構(gòu)成

符合用戶需要的信息管理系統(tǒng)。通過靈活的菜單定制功能，用戶能夠掛

接已有系統(tǒng)，也能夠不斷擴(kuò)充新的功能模塊。

5.3強(qiáng)大的習(xí)慣能力

不論是在習(xí)慣用戶的組織結(jié)構(gòu)變化，還是業(yè)務(wù)工作的變化，極限0A都

有很好的習(xí)慣性。比如：新增設(shè)一個(gè)新的業(yè)務(wù)機(jī)構(gòu)，只需要在服務(wù)器端

給這個(gè)新的機(jī)構(gòu)建立業(yè)務(wù)需要欄目與功能?，F(xiàn)給機(jī)構(gòu)內(nèi)部人員提供相

應(yīng)的訪問權(quán)限，就能夠?qū)崿F(xiàn)基本的信息化管理。而這些工作能夠完全不

需要編寫任何程序，也不可能影響整個(gè)系統(tǒng)正常工作。

利用系統(tǒng)提供的工作流功能用戶能夠通過自定義流程與可視化設(shè)計(jì)表

單，將本單位的常用業(yè)務(wù)管理起來，使業(yè)務(wù)流程管理、審批、分發(fā)、流

轉(zhuǎn)過程更加規(guī)范，而這種開發(fā)是能夠通過軟件文檔指導(dǎo)，自行完成的，

能夠節(jié)約大量的后期開發(fā)投入。

5.4技術(shù)領(lǐng)先

系統(tǒng)的技術(shù)先進(jìn)性表達(dá)在應(yīng)用需求與實(shí)現(xiàn)技術(shù)的相互結(jié)合。二者相互作

用，相輔相成。表達(dá)在：易擴(kuò)展、易保護(hù)的系統(tǒng)體系；基于面向?qū)ο蟮?/p>

系統(tǒng)設(shè)計(jì)；多層的B/S應(yīng)用。

系統(tǒng)更加安全：Client端不直接與DBMS相連，通過中間層的用戶編程

可實(shí)現(xiàn)更加健全、靈活的安全機(jī)制。

信息共享度高