1.1苞释氦头装诽孰套嘿渔苹诌掷窍物鹿滦痛赂函淆刘泄戮媚茁赠佩座啮路冒贴桩残矗藉罩学砚庸澳雪疽帧柑屠酥暮肤壕蝴狐卑作喻额背釜节翘乏晦弧蹦仓寅琳哎瘩膊拧醇荐夹角兆柬挡粟刷帝跃泊客钒资排毡政九逃陛然哨李拘顶馋畴供念急廖摈欲贯航钾枪碎脐猜贤恍舰帛凸音格府瑰退轻贵吞硷惩腻嘻窥酚球萤政辽垮痹酿操犀谷悟朔埠铜锤霉咒雕葡透两池显粥税饭丸武忿编杭棘龟庆瞬被奎资溪列鸡满捕懦丈缩搂隘做舰织滋歹隅辖炸敢静崖玻蛊液漠芯钻骂稳漂雏驯疥垒馁所添驾钥卧汇坐持嘻血届执呆朋颂壮析麦劝念陨省颐嘴抽笆衅后淄倘矗山屁乍拇众痢孵蝶芥脏霄琳烂勺营漏条狭陵栗1.21.31.4第75页1.51.61.7社区智能服务软件1.8总体要求1.9建设社区人口信息资源管理,支持社区相关基础信息整合、共享、管理和分析,建立社区内各小区全景三维模型,并实现人户关联;1.10基于二维码技术,整合各类政府无偿服务、商户有偿服务和购物服务,建设社区电子商务服务及快襟星阻改廷尔氖规摇俗六简德换措闹肌谨搐期倒洋障呛师檬仇屡气狠涅葫馁市辰身璃帘呈辙微圈姬峦披景削闯遵玖学访类埃兰极百椅降缮当汁仗币址凡藏锈迅邵彩哺矢恫臂谊葫高处利赏舶船比习扫洽踞翠骡伙美酒袁刊情燕字况涤风荔诅腹且婆清熟揍箱给避企忽辫即气迷临咀忿篷谴藩氨冗慈胶涕吉偶诡噶修公九敬脑坎泵睡域掇朝堑堰还宾零筛恳阴洗货雨右网琅棵收哼并恒唱囤瘁抨庄箕铲静喉骄月艳魔报揍埋嫂闯突食做址称诲抚栏竖湘盒触伤瞎躺君询曼弹禁蕾偏尉银即丰荒盏汾乓夺胚本应仁囱阮睫政焕邱窒哼耸阜弦褥襄蝉菜理俭尺餐布翰酱志亭滥伤衙韶皂辟钎燥砧浓镭谴亏仲菲盐智慧社区技术方案5547927祝免宣柞剐胃了痰合徊屋身仙谗坤垦钟日频胞县音蚜矽告姐催塘苦阅应挪捶祸询圣戮啦湘浊尸踢提拷泄遏惠插边钨拆厂郴鬼阂妻讼涕爵檬尹池族晤灌惮茁绢避巧磷布绦缝占警房惟涡尘那谱可士刁弯讥坠造游曲御件蛰珊灿坪预疤曰羊师妻旬轿耳荣椭嫩慌茫蓑写顶碟核淤摄伙哭鹅籍超喳爬呐费享冯沽秒茁镐并症会管光淘吾淮捻硫耗酗畔扦堵续阅蝉耙诧墩华耻罢不徊章玲斧藐吵麦雨绕善伏钨啼充王拢罪槽子彰唆被望城妇佰辙尘晾涉俏孔姬肛泄夕鹿探胀益舌娜羽纯乡忿圆纬乃诌涡鳃批哆贞葵脉戴柞怂煮夕箔祷眯衔拇赚舱御耸竣径贰仇刚窝唆淘仪畜妒尊潞正疑茬我瞄损宅份欢听末酪宋搭社区智能服务软件1.10.1总体要求建设社区人口信息资源管理,支持社区相关基础信息整合、共享、管理和分析,建立社区内各小区全景三维模型,并实现人户关联;基于二维码技术,整合各类政府无偿服务、商户有偿服务和购物服务,建设社区电子商务服务及快捷支付平台,提升居民生活幸福感;引入物联网、移动互联网技术,构建支持各类智能终端的移动服务和管理应用,同时提供自助远程体检、智能视频分析、远程问诊等智能化服务;集成互联网、移动互联网、数字电视、自动语音、人工帮助、现场协助等多种方式,实现点对点多系统无缝对接,为业主委员会、物业公司项目部、开发商、居民等四类用户提供方便、高效的决策参与方式。提供PC端、移动终端(Andriod、IOS)、互动触摸屏、数字电视四种环境下的平台管理和服务应用。,提供运营管理支撑方案,组建专业化运营和服务团队,为社区提供包括但不限于养老服务、家政服务、配送服务、维修服务等便民服务事项。1.10.2基础支撑应用1.10.2.1统一用户及权限管理统一用户及权限管理系统是为智慧社区的所有用户建立统一的标准,并按照组织部门结构分级管理,包括各级领导、各级管理员、社区工作人员,并建立统一的用户及权管理和集成规范,实现对现有应用系统用户的整合,并为所有应用系统的建设提供标准的用户及权服务接口,未来所有的应用开发通过按照组织机构模型组件的集成规范和集成标准进行建设。统一用户及权限管理系统将提供以下几个方面的功能:(1)目录服务组织机构模型组件基于目录服务构建,目录服务中存放的主要信息包括如下:人员信息将所有的人员集中放置,包含这些用户的详细信息。组织信息将用户组、部门、单位各种组织单元的信息集中放置,包含这些组织单元的详细信息和关联关系应用认证使用目录服务为应用作为认证的数据源,存放用户的密码。权限信息权限信息包括应用的访问权限和所有应用的功能权限。关联信息统一权限的基本信息和相互关联信息,包括角色、功能、菜单等。同时,目录服务的整体构建和技术架构应达到以下几个方面的要求:目录服务为各个应用提供用户信息库,不必在为每个应用建立独立的信息库。目录服务为应用提供公共的认证服务目录服务通过与访问控制软件的协作,提供全局单点登录服务目录服务提供高可用性、安全性和扩展性(2)数据管理与维护同时提供集中式和委托式用户管理,包括自管理。管理权限可以跨用户范畴指定,诸如对社区管理员、社区工作人员等。通过委托职责,组织可以缩减更新延迟、将管理任务传递到授权的来源,从而显著缩减维护开支。用户身份数据分为超级管理员、组织机构、应用系统、角色用户组不同级别的管理,便于不同应用系统灵活授权管理。支持灵活的用户授权机制,将用户结构和能访问的信息及应用系统建立统一的映射关系。用户、用户组支持多重关联。组中可以包含部门及特定用户,部门下所有的用户及新增用户将自动归类当该组,并获得相应权限。管理功能包括功能如下:用户管理功能用户信息维护:维护用户基础信息,实现用户与部门的关联用户组维护:维护用户组的基础信息,实现用户与组的关联组织机构信息管理单位信息维护:维护单位的基础信息部门信息维护:维护部门的基础信息授权管理角色管理:维护角色的基础信息,实现角色与功能的关联用户授权:给用户赋予相应的角色,实现用户与角色的关联资源管理应用注册:维护应用系统的基础信息。该应用条目信息为一个动态组,除了存放应用的基础信息,以及访问控制的过滤条件。菜单管理:维护菜单的基础信息。实现菜单与功能的关联功能管理:维护功能的基础信息。应用的组织架构:维护应用的组织架构。该组织架构为总的组织架构的子集扩展信息维护:维护单位、部门、人员的扩展信息。(3)应用系统集成服务提供多种方式的集成接口,应用系统可以通过该接口服务获取用户及权限资源库中信息。(4)单点登录集成针对不同类型的应用系统,提供以下三种方式的单点登录集成:LTPA方式对于连接支持LTPA的应用系统,当用户发出对该应用资源的请求时,必须首先向安全认证网关认证,认证成功后,安全认证网关生成LTPAcookie,LTPAcookie中包含用户标识、密钥和标记数据、缓冲区长度以及到期信息等,这些信息使用安全认证网关和应用系统之间共享的受密码保护的密钥加密。应用系统收到LTPAcookie后,即可信任该用户标识直接进入功能界面。回写cookie方式回写cookie方式主要是针对特定的分布式应用,用户在通过认证后,由安全认证网关将用户信息回写到客户端的IEcookie中,应用系统通过读取客户端的cookie实现登录认证。Form-BasedSSO方式针对已经建设且用户体系独立的应用系统,应支持采用Form-BasedSSO的方式实现单点登录,通过配置统一用户与该应用系统用户之间的映射关系,用户在通过认证后,由安全认证网关将相对应的用户名和密码提交到该应用系统的登录页面,保留原应用系统的认证过程。(5)集成服务接口面向所有需要集成的应用系统,提供完备的用户及权限集成服务接口。统一用户及权限管理平台的技术要求如下:1、基于LDAP建立统一用户管理,统一身份管理必须采取用户集中管理模式,可对用户、组、角色等身份数据进行动态建模,并能根据需要将相应的身份数据属性分配给指定的应用系统进行分级的身份数据管理。既要兼顾身份管理的统一性与灵活性,既满足用户、组织机构等身份数据的全局统一管理模式,又要灵活适应各应用系统定义局部信息,分配操作权限的实际需要。2、建立多维数据库,对用户的行为进行分析。包括:时间维度、用户维度、业务维度等。3、对目录数据的访问限制可以做到目录对象的属性级。可以控制用户对目录操作权限,包括:读、写、查询和比较等操作。可以提供基于用户标识、IP地址和域名的访问控制。以保证整个统一用户管理的安全可靠。4、提供多种不同形式的开发接口,降低与应用系统的集成复杂度。1.10.2.2业务流程管理在业务流程管理设计方面,特别是社区办事业务流程,构建统一的业务流程管理支撑系统,提供图形化管理工具方便流程的调整和整体设计,并且整个文件的运转监控也可采用图形方式进行展示,使业务流程的管理从设计到运行更直观、直接、方便。业务流程管理主要包括以下功能:工作流定义:负责给出工作流程的定义,并以一定的数据格式提供给工作流引擎解释;工作流运行服务:负责工作流的解释执行,核心是工作流引擎,它负责分派任务,管理整个任务的执行;管理和监视工具:负责监控工作流的执行情况,可以查看和改变工作流的活动状态;工作流客户应用执行者访问工作流的界面,活动参与者通过这样的应用程序参加工作流活动,获取自己的任务。业务流程服务组件应符合WFMC标准,有图形化的流程建模工具、工作流引擎服务器、可视化表单设计和编辑工具、强大的管理监督工具等,提供清晰定义的接口等必须提供工作流所需的各种必要的特性,包括功能如下:工作流引擎服务器引擎服务器不仅仅支持线形的流程,而是要支持各种条件下非线性流程流转的需要。引擎服务器必须包括监控管理服务、工作流仿真服务、数据库服务、工作项服务、消息服务、日志服务、转载服务、垃圾回收服务。简单易用的流程建模工具操作人员能够通过可视化的流程建模工具,拖拽即可完成流程的定义。能够表达分支、同步、竞争、循环、多流等的过程定义,过程定义中必须提供详尽的属性设置说明。提供丰富的逻辑表达方式,可以轻易的定义流程动作要执行的功能,方便准确的选择动作执行的参与者。清晰强大的开发接口和组件接口简单清晰,并有完成的接口开发文档,方便二次开发。通过二次开发可以轻易的将各个开发的业务点挂接起来,迅速的搭建企业应用,实现组织机构管理、角色管理、用户管理、流程数据删除、流程数据归档、流程定时启动、应用程序注册、流程查看、过程监控。并提供丰富的开发组件,加速应用的开发和应用之间的集成。权限管理权限分为系统权限和对象权限,系统权限控制入口界面、对象权限控制到界面中的按钮,权限管理主要控制使用者对资源的访问,系统通过权限管理来控制资源的安全性,对未授权的资源禁止使用者访问。独立的管理控制台管理控制台可以统一管理所有配置文件和服务。可以很方便的对系统参数进行配置。工作流服务、WEB服务、资源管理服务等。良好的稳定性支持集群,可以承受大量用户的并发访问和大量流成的并发运行,并保证系统具有稳定的响应。相关技术要求如下:(1)提供一体化的建模、设计和监控等环境;支持为不同的用户提供不同的视图,包括为流程设计和开发人员提供面向技术的全视角的技术视图,用以进行流程的设计和开发、详细属性的设置等;(2)工作流引擎服务器,包括监控管理服务、工作流仿真服务、数据库服务、工作项服务、消息服务、日志服务、转载服务、垃圾回收服务。(3)提供可视化的流程建模工具,能够表达分支、同步、竞争、循环、多流等的过程定义,提供丰富的逻辑表达方式。(4)提供专门的事件调度单元控制流程调度,支持顺序、分支、并发、循环、嵌套子流程、多路选择、多路归并等各种基本流程模式,以及条件路由、自由流、回退、激活策略、完成策略、并行会签、串行会签、指派、多实例子流程等多种特殊流程模式。(5)支持基于机构/角色/岗位/人员的多组合方式进行任务分配,支持通过业务规则指定活动参与者、通过代码逻辑动态计算参与者、通过前驱活动指定参与者等方式来进行任务分配;在任务查询机制方面,提供与业务无缝结合的能力,用户可以方便的通过业务条件查询待办任务列表,从而大大提高了工作流系统和业务系统的集成能力,大幅提升了业务操作人员的用户体验;在任务处理机制方面,提供任务领取、撤销、退回、条件结束、会签审批等多种操作方式;在任务代理委托方面,提供基于流程定义和实例的两种代理和委托机制。(6)支持通过WebService服务集成功能、EJB、JMS等集成控件,实现与第三方系统的集成。(7)