NC国际化推进部NC6产品手册系统管理NC国际化推进部构建幸福企业创新改变未来1目录一.概述.31.1产品概述.31.2产品架构.41.2.1功能架构图..41.2.2功能分布图..51.2.3说明..5二.系统管理的详细应用.52.1系统管理.62.1.1概述.62.1.2产品功能.62.2密码策略.82.2.1概述.82.2.2产品功能.82.3超级管理员.92.3.1概述.92.3.2产品功能.92.4双引擎配置.102.4.1概述.102.4.2产品功能.10三.应用系统管理的详细应用.103.1管控模式.113.1.1概述.113.1.2产品功能.113.2集团管理.143.2.1概述.143.2.2产品功能.143.3业务初始化.153.3.1概述.153.3.2产品功能.153.4集团管理员.173.4.1概述.173.4.2产品功能.173.5集团管理员功能管理.183.5.1概述.183.5.2产品功能.183.6客户端任务定义.193.6.1概述.193.6.2产品功能.193.7客户端任务分配.193.7.1概述.193.7.2产品功能.193.8消息配置.20NC国际化推进部构建幸福企业创新改变未来23.8.1概述.202.12.2产品功能.203.9集团管理日志.223.9.1概述.223.9.2产品功能.223.10上机监控.233.10.1概述.233.10.2产品功能.23附录24附录1:基础数据管控模式列表..24附录2:NC6.0分布式及双引擎部署配置指南..28一、基于ufmq的基础数据的分布式应用配置,此部分包括以下内容:..28二、基于RDI的报表分布式应用配置..34三、基于RDI的总账分布式应用配置..44NC国际化推进部构建幸福企业创新改变未来3一.概述1.1产品概述本文所指的系统管理包括系统管理平台和应用系统管理两部分,系统管理平台主要实现由超级管理员创建或变更NC应用系统、预置密码策略、配置双引擎等支撑功能;应用系统管理则提供系统初始化、配置和监控NC应用系统等功能。NCV60支持一套代码环境多个应用系统,但不支持多代码环境;对一个应用系统,在个别应用上可支持多个有别于NC业务数据源的数据源,例如BI的数据源,自定义查询的数据源,文件数据源等。NC国际化推进部构建幸福企业创新改变未来41.2产品架构1.2.1功能架构图1.安装数据库系统2.安装第三方中间件4.NC产品安装3.第三方中间件集群配置产品安装Lience安全认证系统配置WSSecurity其他配置日志文件调度引擎邮件系统数据缓存应用系统短信系统(若采用NC中间件,则2、3可省略)管控模式集团管理集团管理员集团管理员功能管理业务初始化系统初始化客户端任务定义客户端任务分配消息配置应用系统配置系统监视器集团管理日志应用系统监控NC应用系统管理服务器信息数据源配置部署资源适配器服务器服务分配与转发系统管理密码策略超级管理员双引擎配置系统管理平台NC集成配置NC国际化推进部构建幸福企业创新改变未来51.2.2功能分布图1.2.3说明首先要以root身份登录http://ip:端口号/admin.jsp进入到系统管理平台,创建应用系统,并建立系统管理员后,才能以新创建的系统管理员身份登录http://ip:端口号/login.jsp进入到应用系统管理平台,执行应用系统的初始化相关操作。系统管理平台主要完成: 建立系统(即账套),首次建账时选择安装所需的业务模块,并为所建系统设立系统管理员。 设定密码策略。 设置并管理超级管理员。 配置双引擎所对应的数据源。应用系统管理平台主要完成: 建立账套系统所需的集团,对新建集团执行初始化(即确定哪些模块启用)。 为所建集团配置集团管理员,设定管理员可用的功能,对锁定的管理员执行解锁操作。 确定基础档案的管控模式和唯一性规则。 配置客户端任务并进行分配。 此外,应用系统管理平台还提供集团管理日志查询功能和系统监视器功能,后者可联查指定用户所对应的业务员二.系统管理的详细应用系统管理指的是系统建立及平台级配置,需要以root身份登录http://ip:端口号/admin.jsp,进入系统管理平台后,选取各节点进入后操作。NC国际化推进部构建幸福企业创新改变未来62.1系统管理2.1.1概述NC6产品开始应用前,首先要建立业务数据系统(即通常称所称的账套),系统管理节点即用于账套系统的维护,它可实现系统的增加、删除、升级、锁定/解锁、升级多语言等主要功能,同时,还提供了设置系统管理员、查询数据库及代码环境等项功能业务。2.1.2产品功能 界面 主要字段生效日期/失效日期:生效日期默认当前登录日期,可修改;失效日期由用户填入,当服务器日期超出生效日期和失效日期范围时,该账套系统将不能被调用。数据源:一个账套系统对应一个数据源,数据源在系统配置时设定,一个数据源只能被一个系统引用。主语种/辅语种一至五:参照语种编码档案,系统预置有简体中文、繁体中文、英文。需要时可通过代码文件增加。密码级别:根据“密码策略”节点中所设取值参照选择,系统预置有“管理级、普通级、预置级”三种。选定密码级别后,该系统管理员登录时将按照对应密码策略的设定取值进行校验(密码策略的设定及其生效方式详见密码策略章节)。论证方式:包括CA认证方式和静态密码方式,静态密码方式即为常见的输入密码通过校验后进入系统的方式;CA认证则需插入密钥卡或输入密钥通过认证才能进入系统,通常用于涉及到资金、网银等重要应用领域时选用CA认证。(说明:CA身份认证的相关说明NC国际化推进部构建幸福企业创新改变未来7CA是一个认证权威(CertificationAuthority,简称CA)机构,是一个实体,业界人士通常称之为认证中心,CA是保证电子商务,电子政务、网上银行等交易的权威性、可信任性和公证性的第三方机构。CA的职能主要是提供网络身份认证服务,负责签发和管理数字证书,具备权威性公正性。CA数字证书是网络世界的电子身份证,包含身份、地址、所有者公钥、拥有者拥有证书公钥对应的私钥、颁发机构对证书的签名等项特征。通过对CA认证中心相关功能的应用,可以解决网上身份认证,信息完整性和抗抵赖性等信息安全问题。CA论证需要第三方提供。)锁定管理员:当系统管理员因误操作等原因被锁定时,该字段呈锁定状态,此时点击方框可解除锁定;也可人为地锁定某个管理员,使其不能操作。 主要按钮:升级系统:点击该功能钮,系统将弹出建库向导窗口(如下图所示),用户可根据需要选装所需产品模块,在待装产品的模块前的方框中勾选,选择完毕后点击“下一步”即可由系统实现新增模块的安装。通常版本升级时才会用到该功能。账套锁:反复式按钮,按奇数次为锁定,此时对应系统前出现上锁图标,按偶数次取消上锁。一旦账套被锁定则不允许除解锁外的任何操作,务必慎用。NC国际化推进部构建幸福企业创新改变未来82.2密码策略2.2.1概述密码策略用于配置新增操作用户时所应遵循的密码设定要求,系统预置“管理级、普通级、预置级”三类,可修改,也可增加自定义的密码策略。用户在修改密码时,系统将自动按当前操作员或待处理对象所属的密码策略执行校验。2.2.2产品功能 界面 主要字段密码强度:系统预置为“弱密码强度/数字和字母混合/数字、字母和!@#$%^&*?混合”三类,“弱密码强度”对密码不作要求;“数字和字母混合”要求所设密码必须有数字和字母;“数字、字母和!@#$%^&*?混合”要求所设密码必须有数字、字母和“!@#$%^&*?”等特殊字符。各级操作员修改密码时将按其所对应的密码策略来对照检查其密码强度是否符合要求,若不符则给出提示不予通过,直至修改为通过密码强度验证。最低长度:当前策略要求的密码最少位数,密码设置或修改操作中,不满足时系统将给出不符要求的提示,不予保存。错误允许数:录入密码时允许输错的次数,超出该取值则用户将被锁定。生效日期:指当前策略从哪天开始生效,有效天数:从密码生效日开始,该密码可用的天数,到期后失效,系统会提示录入新的密码;再次登录时以新的密码进行验证。有效期提示天数:指密码有效期到期前,提前多少天开始提醒用户更改密码。注意:当有效期提示天数大于有效天数时,即等同于从生效日起便给出到期提示)。旧密码记忆数:通常新改的密码不建议与使用过的密码相同,旧密码记忆数即是将设过的密码进行保存后允许重复的次数,超出该次数则不允保存,要求另设。是否强制修改:勾选该项后,用户登录时若校验到当前密码与默认密码相同,系统会强制要求用户重设密码(如下图所示),只有修改了密码才能登录;若未勾选该项,则可关闭弹出的“更新NC国际化推进部构建幸福企业创新改变未来9密码”窗口。 注意事项[系统初始化-集团管理员]节点中也有“设置默认密码”功能,点该按钮后会对全局新增的操作员设置新的默认密码,但此前已存在的操作员的密码不变。2.3超级管理员2.3.1概述超级管理员是NCV6中最高级别的管理员,系统仅支持超级管理员执行系统管理的相关操作。超级管理员预置有root和super,其中super可删、改;root只可修改属性。客户可在此节点自定义增加超级管理员。2.3.2产品功能 界面 主要字段密码级别:参照“密码策略”中的设置进行选择。认证方式:分为静态密码和CA认证两种,静态密码为普通的输入密码,校验通过后即完成登录;CA认证方式则需插入密钥才能完成校验,主要用于涉及到网银业务的登录操作,常用于资金管理、NC国际化推进部构建幸福企业创新改变未来10网上报销、电子商务等领域。锁定管理员:勾选后将不能进入系统,只能由其他的超级管理员进入后取消锁定。当只有一个超级管理员时务必注意不被锁定。 注意事项CA认证和是否CA用户没有关联,CA认证是指登录时要检验密钥,是否CA用户则是在执行某些特殊的业务(如网上支付)时检查是否属于CA用户,若不属于则不能执行该业务的操作。CA认证和是否CA用户合并使用时,相当于两重安全控制。2.4双引擎配置2.4.1概述集团企业中业务员通常会面对实时业务处理和管理人员查询分析两大类应用,当出现大数据量时,若将查询数据源与业务运行系统隔离开,则可有效避免查询统计分析对实时业务处理的影响。双引擎管理即为解决该类问题,面对大数据量时为提高查询效率而实行的数据同步,通过将查询数据源和实时业务数据源分离,自动完成业务数据源数据到查询数据源的备份。双引擎管理的运作机理主要是由源库通过RDI(RDI---RealtimeDataIntegration,实时数据集成系统,基于消息中间件技术,以满足云计算环境下实时、灵活、安全,高性能的数据集成需求)保持目标库的同步;平时业务数据写入源库中,RDI负责将查询涉及的数据库表同步到目标库中;查询时直接从目标库中获取数据,快速形成查询结果。双引擎管理通过双引擎配置来实现。双引擎配置支持双引擎数据源的报表、脚本;NCV60支持供应链和财务领域的实体表,后续版本将逐步扩充双引擎配置支持的产品领域。2.4.2产品功能 界面 主要字段数据源:可参选通过NCSYSCONFIG设置的数据源。 说明关于双引擎配置,可参阅附录二《NC6.0分布式及双引擎配置指南》中“基于RDI的报表分布式应用配置”和“基于RDI的报表分布式应用配置”部分。三.应用系统管理的详细应用应用系统管理指针对应用系统的初始化等相关操作,需要以系统管理员身份登录http://ip:端口号NC国际化推进部构建幸福企业创新改变未来11/login.jsp3.1管控模式进入到应用系统管理平台,进入各功能节点执行操作。3.1.1概述管控模式用于初始化时进行档案规则的配置,即针对每个档案根据最常规的应用方案,设置它的默认规则。用户可以在每个档案可支持的规则范围内进行调整。调整档案的规则时,需要同时受档案间的约束规则显示。管控模式属全局级节点,拥有权限的用户(系统管理员)可以维护并查看全局内的全部数据,这些数据在数据库内唯一。一个档案只能在可选择的管控模式范围内选择某个在用的管控模式。按照“管控模式”的不同,档案将分为全局级、集团级、组织级的多个节点,再通过集团管理员完成功能授权后交由指定操作员使用。3.1.2产品功能 界面NC国际化推进部构建幸福企业创新改变未来12 主要字段管理模式:定义节点可维护数据的最大范围。后续应用中系统将根据管理模式的不同,将档案分为全局级、集团级、组织级等多个节点。维护性范围控制如下表所示:编码模式维护性1全局全局节点:可维护全局内的全部数据;2全局+集团全局节点:可维护从属于全局的数据;集团节点:可维护从属于本集团;3全局+集团+组织全局节点:可维护从属于全局的数据;集团节点:可维护从属于本集团的数据;组织节点:可维护从属于本组织的数据;4全局+组织全局节点:可维护从属于全局的数据;组织节点:可维护从属于本组织的数据;5集团集团节点:可维护从属于本集团的数据;6集团+组织集团节点:可维护从属于本集团的数据;组织节点:维护从属于本组织的数据;7组织组织节点:可维护从属于本组织的数据;上表中,每个模式确定了后续可用的产品节点及各节点的维护范围。例如:当管理模式为“全局+集团+组织”,则对应档案会有全局、集团、业务单元三个功能节点,全局节点能维护从属于全局的数据,集团节点能维护从属于本集团的数据,业务单元节点可以维护从属于该业务单元的数据。可见性范围:决定用户可以查看、使用基础数据的最大范围。每个节点显示的内容受“可见性范围”的约束。可见性范围如下表所示:编码模式默认查询范围NC国际化推进部构建幸福企业创新改变未来131全局可见全局内的全部数据;2全局+集团全局节点:可见从属于全局的数据;集团节点:可见从属于全局+本集团+本集团所有组织的数据;3全局+集团+组织全局节点:可见从属于全局的数据;集团节点:可见从属于全局+本集团的数据;组织节点:可见从属于全局+本集团+本组织增加的数据;4全局+组织全局节点:可见从属于全局的数据;组织节点:可见从属于全局+本组织的数据;5集团可见从属于本集团+本集团所有组织的数据;6集团+组织集团节点:可见从属于本集团的数据;组织节点:可见从属于本集团+本组织的数据;7组织组织节点:可见从属于本组织的数据。例如:当可见性范围为“全局+集团”时,表示全局节点可以看到从属于全局的数据,集团级节点可以看到从属于全局+本集团+本集团所有组织的数据;当可见性范围为“全局+集团+组织”时,表示全局节点可以看到从属于全局的数据,集团级节点可以看到从属于全局+本集团的数据,组织级节点可看到从属于全局+本集团+本组织的数据。唯一性范围:决定基础数据唯一性的范围。唯一性范围的控制如下表所示。编码模式保存校验1全局数据在数据库范围内唯一;2全局+集团从属于全局的的数据不能与全局+所有集团的数据重复;从属于集团的数据不能与全局+本集团重复;3全局+集团+组织从属于全局的数据不能与全局+所有集团+所有组织的数据重复;从属于集团的数据不能与全局+本集团+本集团下所有组织;从属于组织的数据不能与全局+本集团+本组织重复;4全局+组织从属于全局的的数据不能与全局+所有组织的数据重复;从属于组织的数据不能与全局+本组织重复;5集团数据在本集团+所有组织范围内唯一;6集团+组织从属于集团的数据不能与本集团+所有组织重复;从属于组织的数据不能与本集团+本组织重复;7组织数据在本组织范围内唯一。上表中示例:当唯一性范围为“全局+集团+组织”时,表示全局节点增加的数据不能与“全局+所有集团+所有组织”的数据重复,集团级节点增加的数据不能与“全局+本集团+本集团下的所有组织”的数据重复,组织级节点增加的数据不能与“全局+本集团+本组织”下的数据重复。当管理模式、可见性范围、唯一性范围都设置为“全局+集团+组织”时,表示该档案有全局、集团、组织三个功能节点,其中全局节点可以查看、维护全局增加的数据,且全局节点增加的数据不能与“全局+所有集团+所有组织”的数据重复;集团节点可以查看“全局+本集团”的数据,可以维护“本集团”增加的数据,且增加的数据不能与“全局+本集团+本集团下的所有组织”的数据重复;组织级节点可以查看从属于“全局+本集团+本组织”的数据,且组织级节点增加的数据不能与“全局+本集团+本组织”下的数据重复。根据管理模式、可见性、唯一性的分类,基础数据的管控模式形成的组合及作用附录1。(唯一性规则页签)规则描述:对定义的唯一性规则进行描述。(唯一性规则页签)异常类别:该唯一性规则属于哪种错误类型;取值范围为编码重复、名称重NC国际化推进部构建幸福企业创新改变未来14复和其它。 注意事项当档案中存在数据时,管控模式只能往细化调整,即切换后的管控模式要包含当前管控模式决定的所有节点,且调整后管控模式的唯一性校验范围只能小于等于原管控模式的唯一性校验范围例如:客户档案原管控模式为333(全局+集团+组织),可调改为666(集团+组织),但不能由666改为333。管控模式影响到后续业务方案的实现,是业务建模中的重要环节,务必对所有业务分析清楚,多角度判断有无错漏后再设定。3.2集团管理3.2.1概述NC60产品定位高端,定位于解决集团型企业母子集团、多级集团的应用问题,因而,系统在主要解决单集团范围内的集团管控应用基础上,支持多个集团的应用架构,逐步解决多集团管控应用。集团是指大型集团企业多个子集团和多个行业业务板块,每个子集团和业务板块是一个集团,通常由多个法人实体的公司构成。系统中全局下可以建立多个集团。集团作为主数据和部分组织数据隔离而存在,如不同的集团允许不同的编码规则。集团是系统中工作流流程、审批流流程的主组织,工作流、审批流通常是在一个集团内的,相应的必须在流程上交换的基础数据,也必须是在一个集团内。V60中可跨集团的业务仅限于预算管理、资金管理和企业报表、人力资源部分产品模块。3.2.2产品功能 界面 主要字段NC国际化推进部构建幸福企业创新改变未来15必输项:名称、本位币、外币汇率方案。上级集团:全局下各集团组成为一棵组织树,只有根集团可为空,其他集团必须选择,凭此形成集团组织树的上下级关系。初始化完成/启用状态:初始化即为选择模块启用,因此只要有任一模块启用,则该两项目自动由系统回写(初始化完成回写为在方框中打勾,启用状态回写为已启用)。管理生效日期:表示该集团管理员可以维护所属集团信息的开始日期。系统默认当前登录写入,可改。管理失效日期:表示该集团管理员维护所属集团信息的结束日期。失效日期不能早于生效日期。 主要功能初始化:即模块启用。从已安装的产品模块列表中勾选欲启用的模块,并分别设置启用日期后,再点击“下一步”即可。该功能实际上与业务初始化节点中的“增补模块”或“启用模块”相同,放置于集团管理下完全是出于强化易用性的考虑。 注意事项必输项中的本位币、外币汇率方案可先按系统预置的勾选,待建好集团管理员后,由集团管理员登录到【企业建模平台】-【基础数据】中增补了相关档后再重新修改,重新修改的时间最好在各业务模块启用或录入期初数据之前。集团管理员页签置于本节点中是为了便于操作而作的前置,实际上集团管理员和集团管理间没有先后操作顺序,但彼此间存在多对多关系,即同一集团可以有多个集团管理员,同样同一用户可管理多个集团。3.3业务初始化3.3.1概述业务初始化主要用于处理已安装模块的启用,即为模块设置启用时间,将其标识为启用状态的过程。它是一个产品安装的最后步骤,也是可以使用该产品的初始化环节,为产品提供完整应用的功能包。因此,业务初始化的含义可以概括为“当前NC环境安装了这些模块,并且全局/该集团范围内已经做好准备,可以从启用时间开始做这个模块所实现的业务了”。业务初始化也可在『集团管理』节点中,新建集团时点击〖演示〗按钮实现同样的功能。3.3.2产品功能 界面NC国际化推进部构建幸福企业创新改变未来16 主要字段启用日期:模块启用时设置的日期。 主要功能启用模块/增补模块:已有模块启用时显示为增补模块,初次启用时显示为启用模块;操作上基本相同----先选集团,再勾选模块,录入启用日期,点击〖下一步〗至完成即可。 注意事项模块不经启用则不能反启用。任何模块启用日期不能早于动态建平台的启用日期。且只有动态建模平台启用了,其他业务模块启用才有效。NC国际化推进部构建幸福企业创新改变未来173.4集团管理员3.4.1概述用于为每个集团设定其管理员,集团与集团管理员间是多对多的关系,即一个集团可由多个管理员管理,一个管理员也可管理多个集团。但每个管理员必有其默认归属的集团。3.4.2产品功能 界面 主要字段所属集团:新建时指定,指定后不能修改,以该用户登录时所属集团作为默认登录的集团。密码安全级别编码:参照超级管理员所设置的密码策略选择,选择后受相应的密码策略约束。数据格式:用于设置用户习惯的数据格式。内容语种:用于设置用户惯用的语种。用户登录的时候,默认按照登录语言显示数据内容,若当前登录的语种不在内容语种范围内,找不到和登录语种匹配的内容语种时,则按该处设置的语种来显示数据内容。可管理的集团(子表):点击页签中的〖新增〗、〖修改〗、〖修改〗钮可为当前管理员增加其他可管理的集团,但注意这类可管理的集团只是共享模式,不能关联到该类集团的业务员。 主要按钮启用/停用:对当前还在有效期内的管理员可点击“停用”钮使其不能再登录系统,已停用的管理员则可点击“启用”钮恢复其登录系统的功能。密码重置:点击该按钮后,系统将为指定的管理员自动给出密码,此后被重置密码的管理员只能按重置的密码登录系统。通常用于管理员忘记密码,或需要强制修改某管理员密码时使用。设置默认密码:点击该按钮后,所有新增用户的登陆初始密码将被修改为新设置的值,对现存用户则无效。NC国际化推进部构建幸福企业创新改变未来183.5集团管理员功能管理3.5.1概述用于为集团管理员授权,所有集团管理员角色的用户拥有相同的功能权限。3.5.2产品功能 界面 主要操作点击〖修改〗钮后,在弹出的界面中可从左侧待选功能树中选择功能点,选择方式可任择“包含所有下级”或“仅自己”,再点击〖>〗或〖>>〗完成分配;反之,取消某项功能则可从右侧已选窗中选择功能点,再点击〖<〗或〖<<〗完成功能摘除。 注意事项修改了管控模式后,要进入该节点重新分配相应节点的权限,对应基础档案的节点才可看到。NC国际化推进部构建幸福企业创新改变未来193.6客户端任务定义3.6.1概述实施时经常会遇到一些特定的任务(如删除缓存),为此实施中可以设置一些二次开发性质的任务执行代码,并分配给相应的用户,确定其执行方式和参数,设置好后指定的客户在各客户端登录时将会自动或按提示执行预设置的任务。3.6.2产品功能 界面3.7客户端任务分配3.7.1概述实施时针对二次开发性质的客户端任务代码,通过本节点分配给相应的用户,确定其执行方式和参数,设置好后指定的客户在各客户端登录时将按设定好的分配方式执行。3.7.2产品功能 界面NC国际化推进部构建幸福企业创新改变未来20 主要字段用户:可选当前系统所有活动用户。执行方式:可选“仅执行一次”和“每次登录执行”。锁定位:当选择执行方式为“每次登录执行”时,勾选该项有效,勾选后,若已执行过则在重登录前被锁定不再执行。3.8消息配置3.8.1概述消息配置用于从全局层面注册系统支持的消息类型以及配套的接受配置。NCV6在技术层面支持邮件、手机短信和NC系统消息三种消息类型,并可支持消息类型配置。可配置性包含两个层面上:首先,需要在开发平台配置NC系统在技术层面上可支持的消息类型有哪些,以及每种消息类型的消息格式、消息的发送/接收服务等;其次,企业用户在实施时决定本企业在应用时需要采用哪几种消息通道,以及配置每种消息通道的使用权限和消息服务的相关技术参数。本节点即用于针对邮件消息的需要配置邮件服务器,以及针对SMS需要配置短信平台。2.12.2产品功能 界面NC国际化推进部构建幸福企业创新改变未来21 主要字段:邮件服务器/用户名/密码/发件人地址:按客户可用的邮件地址设置。是否授权:勾选该项时,授予本系统可访问所指定邮箱的权限,系统可代表邮件接收者阅读、发送和删除邮件。URL:拟采用的短信平台地址。 注意事项:该节点与以集团管理员登录系统后,在【企业建模平台】-【协同平台】-【企业沟通平台】-【消息配置】节点的功能相同,两者共享,以最后的设置结果为准。NC国际化推进部构建幸福企业创新改变未来223.9集团管理.
