以钉钉平台为基座的移动应用管理
2022-09-09金泳
金泳
(浙江中烟工业有限责任公司 浙江省杭州市 310000)
烟草企业要想在激烈的市场竞争中立于不败之地,必须要重视对钉钉办公软件的应用和推广,这是由于该软件很好地突破了传统办公软件应用的局限性,可以确保烟草企业能更智能化、高效化、数字化地开展各种移动业务,使其管理水平和经营水平得以大幅度提高,从而进一步提高烟草企业的知名度和竞争力。因此,如何将钉钉办公软件科学地应用于烟草企业移动业务管理系统中是技术人员必须思考和解决的问题。
1 背景
自2016年以来,烟草有限责任公司(以下称公司)以AppCan平台为技术底座,用Hybrid混合开发方式,自建公司统一的移动平台。在电子政务、生产制造、运行管控、决策分析等领域开展了相应的移动应用的建设,积累了丰富的移动应用开发和管理经验。2019年初,公司启动钉钉在市场营销部的试点工作,用钉钉小程序和H5微应用的方式推进了部分业务场景的移动应用落地。两厂结合自身的实际,在移动应用建设方面也积累了丰富的经验。杭州卷烟厂以企业微信为统一入口,用微服务架构构建移动中台,实施上线了日常办公、设备管理、相关方管理、食堂管理等应用;宁波厂以公司统一移动平台为入口
2 钉钉移动应用管理平台整体架构
移动应用管理平台基于公司专有云建设,同时平台须兼容未来的双中台建设。构建公司移动管理平台微服务中心,通过微服务组件为应用层提供与业务无关的共同的能力。利用阿里专有云平台,依托于微服务架构,容器服务和专属钉钉能力开放平台三个底座,构建公司移动服务中台,移动开发集成平台,统一管理平台和企业移动门户。平台整体架构设计示意图如图1所示。从图1中可以看出,该平台主要包含以下几个组成部分;
图1:平台整体架构设计示意图
(1)企业移动门户。以专属钉钉为入口,是企业移动平台的统一入口,实现统一登录,并结合移动商店,实现业务+数据的统一。
(2)移动服务中台。提供通用组件能力,互联网技术能力,基础协同能力和数据服务能力,为移动应用高效开发提供支撑,可以大大提高移动应用开发效率。
(3)开发集成工具。提供成熟的移动技术,开发工具和第三方的类库,形成统一的移动开发标准规范,快速实现移动应用开发、集成和发布等操作。
(4)统一管理平台:实现移动应用的运营和运维管理,形成统一的管理标准规范,提供整合多种业务系统的能力。移动应用开发者通过业务/平台服务的支撑,调取业务/平台层移动服务中心组件,快速组装形成独立业务服务能力的移动应用。移动应用的展示支持多屏特性,包括钉钉移动端和PC端。
3 钉钉办公软件在烟草企业移动业务管理系统中的具体应用
3.1 以“钉钉平台”为基座,建设移动管控平台
为实现应用的集中统一的管理、用户统一管理、用户统一认证、消息统一提醒、应用统一上下架、应用商店管理、统一运营管控等功能,围绕钉钉平台,从以下几个方面建设移动业务统一管控平台。
(1)应用管理模块,实现钉钉应用商店接入、钉钉应用上下架、钉钉应用发布服务接入、应用开发者管理、应用接入服务接口实现、应用监控日志等基础支撑服务,该模块建设达成了业务应用统一管理的目标。
(2)平台日志管理模块,利用ELK(Elasticsearch、Logstash、Kibana)技术平台进行平台日志的集成、检索和分析,提供应用日志诊断的可视化展示,个人用户诊断及诊断日志采集,使平台运营人员快速直观的掌握平台的运行情况。
(3)平台监控报警模块,利用InfluxDB、Druid、OpenTSDB、Prometheus、Grafana、RRDTool、ClickHouse等与监控报警相关的开源解决方案,全方位监控平台多维度运行数据,如闪退、卡死、卡顿、电量、流量等,并把监控报警信息输出到公司IT运维监控平台,提供用户报活、登录、新增等多种指标统计功能,支持按版本、地域、时间等多维度分析对比,提供实时计算和日志聚合计算两种方式的监控指标计算,负责指标数据的收集、存储、查询和告警,使用指标计算模型提供指标数据和监控报警的可视化操作界面,使平台运营人员快速获取系统各种指标信息,及时处理各种系统风险。
(4)平台链路跟踪,利用Pinpoint、Zipkin等常见的开源解决方案,较为完整地记录和复现请求链路上的所有关联事件与数据指标,具备故障定位、数据分析、依赖分析等能力,形成可以进行链路跟踪数据查询和问题排查的可视化操作终端。
(5)用户权限管理,实现人员基本账户信息管理,实现用户和机构信息与人事用户信息的同步管理功能;通过角色,权限控制,实现后台管理权限的多角色授权处理,支持多机构的分级管理员设置。
(6)设备管理,基于钉钉基座设备管理支持,实现对设备的操作系统、版本、厂商等进行有效管理统计,并和移动开发管理环境的用户进行有效结合。
(7)运营服务分析,运营服务分析包含用户分析,推送分析,稳定性分析,性能分析等支撑移动应用平台运营的数据需求。
3.2 以钉钉平台为基础,提高烟草企业办公效率
烟草企业通过借助钉钉办公软件,在创建移动业务管理系统系统平台期间,要结合企业系统消息、日常事务、部门事务等角度出发,从以下几个方面入手:
(1)利用钉钉办公软件,创建烟草企业团队,并引导企业的所有员工积极加入到该团队中。
(2)结合烟草企业不同岗位需求,为不同岗位的员工分配相应的权限。
(3)不同部门要结合业务业务管理需求,借助“移动管控平台”,创建多种办公应用,以满足不同部门的使用需求。此外,还要将企业系统消息功能设置为所有员工可见,企业系统消息功能除了包含烟草行业的演变状态以及烟草相关政策外,还包含烟草相关通知公告信息。
企业系统界面主要包含企业不同部门的相关简介信息以及相关联系方式,便于企业所有员工能够高效、快捷地联系和沟通。由于企业系统消息功能设置为所有员工可见,所以,发布该部分消息,可以突显出企业官方的意义,所以,在维护企业系统消息功能期间,要由专业技术人员负责对这一模块的维护和更新,确保烟草相关政策信息的完整性、真实性和有效性。
3.3 借助“钉盘”,文件交流更安心、便捷
为了进一步提高烟草企业的移动业务管理系统水平,相关部门要利用“钉盘”,确保文件交流变得更加便捷化、安心化。各个部门内所有员工在日常交流和沟通中,通常上传大量的文件,另外,各个部门在开展日常工作中,通常会涉及到各种类型的文件,同时,与客户进行沟通、交流期间,同样会存储大量的信息。这些海量的文件一旦出现,会导致大量的聊天信息被淹没,此时,如果利用传统交流平台,需要频繁地翻找各种聊天记录,从而实现对相关文件信息的查询,这种做法很容易遗漏对方已经发过的文件,导致员工工作效率难以得到有效保证,使得员工不得不面临比较繁重的工作任务,而“钉盘”的出现可以有效地解决以上问题,“钉盘”具有使用简单便捷、存储量大等特点,可以少先队文件当前查看状态的实时化追踪,极大低提高了用户的使用体验。为了确保“钉盘”更好地应用于烟草企业移动业务管理系统中,现以“员工与客户之间的沟通交流”为案例,详细、全面地探讨“钉盘”在烟草企业中的具体应用。
3.4 通过移动管控平台开发应用,强化内部管理
为了充分发挥和利用钉钉办公软件的应用优势,烟草企业要重视对移动应用开发和应用,不断提高内部管理水平。首先,要利用钉钉办公软件,独立研发符合烟草移动业务管理需求的功能模块,如日常考勤模块,从根本上解决员工的加班、请假等相关问题,及时掌握外勤人员的分布,实现高效远程管理。此外,在进行用车申请期间,要借助钉钉办公软件,实时掌握用车动态,不断提高移动业务管理效率和使用效果。确保钉钉使用频率得以大幅度提高,确保移动业务管理向电子化、智能化、数字化方向不断发展,最后,还要加强对会议室管理功能的利用,通过利用该功能,可以实时、有效地管理会议室,确保员工足不出户就能够参与到会议中,节省了员工路上的时间。
3.5 搭载“移动管控平台”,烟草企业实现各类业务应用集成
基于“钉钉平台”底层引擎提供的基础API,“移动管控平台”提供了多样化的应用系统集成组件。如“统一待办组件”,在移动端统一展现各个系统待办事项,第三方接入应用通过调用统一待办接口,推送待办事件到统一待办,用户通过点击待办返回至第三方接入应用对应的事项处理页面,实现各个应用系统待办业务快速移动办理。公告组件,用户管理员在管理后台编辑“规则制定、节日问候、考试培训信息”的公告,可以快速选择发送给全公司(指定部门/人员),既实现了各类公告快速编辑,又提高了公告的传达效率。审批组件,依托于“移动管控平台”的流程引擎,低代码实现简单的工作流,接口对外开放,通过调用该接口可以实现统一流程,统一审批,生成统一表单。
3.6 “移动管控平台”为烟草企业移动端应用提供安全防护
随着“互联网+政务”的推进,移动端办公已成为大势所趋。互联网络环境的进一步开放,网络边界逐渐消失,各类型终端和网络互联互通,移动接入给移动政务办公带来很大的安全隐患。基于“移动管控平台”为“钉钉”移动端的应用从以下几方面提供安全防护。
(1)访问认证,应用程序业务数据发起前,通过移动平台的免登认证过程;用户认证完成后获取相关业务数据;业务应用通过二次的权限认证,确认认证用户权限;移动管控平台提供统一API鉴权方法,对移动应用的API操作权限进行验证;确保前端数据,操作过程的安全。
(2)对于安全等级保护评级高的应用,移动管控平台提供“登陆二次认证”,进入应用系统时,由应用系统根据API规范进行第二次认证,如人脸识别、指纹认证等。
(3)为接入到移动端的应用,“移动管控平台”提供安全网关,通过加密隧道技术为代理到外围的应用提供客户使用无感的安全防护。“移动管控平台”的移动安全模块,为烟草企业的代理到外网的应用提供全方位的防护,为烟草企业的代理到外网的应用保驾护航。
(4)“移动管控平台”为移动端接入的应用提供“界面水印”,水印信息应包含用户姓名,工号信息,防止工作内容和信息的泄露,有效保护企业的数字资产。
(5)“移动管控平台”为移动端应用提供阻断自动化攻击防护,针对自动化攻击工具常用的攻击手段,如“拖库/撞库/DDos/中间人攻击(MITM或MITB)”,通过移动管控平台数据引擎分析,提供针对性的阻断方案。
(6)“移动管控平台”提供日志审计功能,对用户登录、资源管理、角色管理、权限管理、应用管理和应用业务API等相关操作接口进行访问日志记录,并提供日志查看功能用于安全审计,能够帮助企业用户更好的监管系统运行情况。
3.7 “移动管控平台”开发集成工具助力企业应用快速发布
随着“钉钉”移动端平台在日常办公的深入使用,企业用户陆续迸发出各种移动端应用需求,“移动管控平台”开发集成工具,使用成熟易用的移动技术,依据平台管理标准和技术规范,为可快速实现移动应用开发、集成、发布和管理,提供以下几方面能力:
(1)容器框架,基于“钉钉”平台打造的“移动管控平台”具备快速迁移到其他平台的能力。主要包括模板库、主题库、UI组件库、数据采集、业务组件库等:开发模板库中包括常用的模板套件,如新闻资讯类模板、OA审批类模板等,可在后台维护各类开发模板,用于支持小程序的快速开发。主题库用于快速切换主题和场景,实现后台一键切换 UI主题皮肤。UI组件库是按照公司统一的UI风格和组件规范进行组件库封装,实现代码复用及应用风格统一。数据采集包括数据埋点、日志采集、数据整理、数据上报等,为移动管控平台及运营运维分析提供数据基础。业务组件库主要包括审批、待办、日程,并与钉钉即时通信打通。
(2)持续集成,通过实时和自动化的代码持续构建与单元测试,尽早发现可能的功能缺陷和性能缺陷。
(3)自动化测试,包括数据生产模块,测试任务执行引擎,数据分析模块等,形成可视化管理平台。
(4)持续部署,提供正式发布和灰度发布,有效验证待发布内容,检查是否存在潜在风险。同时提供包括白名单、机型、城市、系统版本等多维度发布能力,实现整体应用的动态化管理。支持持续交付/部署(CI/CD),减少发布间隔,提高问题处理的响应能力。
3.8 围绕“移动管控平台”,打造企业移动服务中台
在“钉钉”产品基础上,构建移动管控平台,基于微服务框架,打造企业移动服务中台,为不同的前台应用提供可以重复使用的标准化能力,形成一次建设多次使用。主要包含下面几大服务能力:
(1)通用组件能力,对底层的钉钉或第三方类库功能进行归类分析,对于同类的功能抽象统一的接口,协议,减少开发者对钉钉或第三方类库接口或基础功能的接入成本;主要是包含基础功能的封装,相关基础业务的抽象。
(2)互联网服务能力,为了促进公司内部信息系统与互联网技术的高度融合,移动应用平台将提供互联网服务的接入能力,实现公司内部信息系统互联网+的技术赋能。
(3)专属钉钉能力,为了支撑专属钉钉的集成能力,平台需要及时跟踪并挖掘专属钉钉提供的最新服务(设计,安全,存储,专属APP):包括但不限于专属设计接口接入(自定义LOGO,欢迎页等),专属安全密钥管理服务,专属钉钉APP打包服务接入(多端专属APP打包);专属钉钉数据同步服务(OSS),文件,图片信息服务等。
(4)数据服务能力,通过对采集数据的汇聚,整合,清理和存储,并通过平台为移动应用提供查询服务、标签服务和服务授权等功能,实现业务数据的移动化标准,并满足各业务移动应用的数据需求。
4 在烟草企业移动管控平台的建设中推动企业移动应用标准化
基于“钉钉”产品打造的移动管控平台充分体现烟草企业一体化的信息化建设思想,构建了企业移动应用管理微服务中心和移动中台,通过微服务组件为移动应用提供全方位支撑。形成公司一体化移动应用管理标准和移动应用技术标准。
(1)移动应用管理规范:对移动应用需求分析、系统设计与实现、测试管理、部署、发布、实施培训、运行保障等项目全生命周期的工程规范要求等。
(2)移动应用技术标准:制定移动应用开发标准、集成标准、部署标准、运维标准、安全标准。
5 结束语
综上所述,通过将钉钉办公软件与烟草企业移动业务管理系统进行充分结合,可以促使烟草企业办公变得更加自动化、智能化,从而降低员工的工作量,使得员工工作效率得以大幅度提高,从而进一步提高烟草企业的市场核心竞争力和知名度。同时,由于钉钉办公软件具有功能丰富、定制门槛低等特点,通过利用“移动管控平台”程序,可以提高该软件的拓展性、灵活性和可移植性,为促进烟草企业移动业务的规范化、自动化管理提供重要平台支持,同时,还能最大限度地降低员工的工作出错率和工作量,促使烟草企业向健康、可持续发展。同时,提高员工效率,降低员工工作量的前提下,多样的安全防护规则,为移动业务保驾护航。