胡晗光

(南京图书馆,江苏 南京 210018)

0 引言

随着图书馆逐步迈入“智慧时代”,公共图书馆OA系统也迎来了新的变革和需求。新一代OA系统基于信息流模型,进一步提高了信息共享与协同办公的效率,对资源管理、流程审批、决策依赖等方面加强了规范化和可控化的管理。新一代OA系统通过分布式架构、移动互联网等技术的运用,为馆员提供了高效、便利、界面友好、迭代稳定的办公服务体验。

1 智慧化OA系统概述

OA系统是指一切可满足于企事业单位,能够促进单位内部信息交流、共享、流转处理,实现办公自动化并提高工作效率的各种信息化设备和应用软件[1]。OA系统的核心业务是办公审批流程的提交,涵盖录入申请、决策审批、流程监控、签名授权等功能。本文以南京图书馆为例,探寻基于微服务架构的定制化智慧OA办公系统分析与实现,以满足其业务需求。

智慧化OA系统是下一代图书馆服务平台[2]的大胆尝试。图书馆信息建设的智慧化体现在通过大数据、云计算、人工智能等技术的支持,坚持“以人为本”的服务导向,形成智慧阅读、智慧服务、智慧平台的有机联动。智慧化OA系统相较于传统OA系统,应提供更加便捷化、智慧化、个性化的服务,对用户的信息服务应做到应知尽知、智能响应、流程闭环、辅助决策。

建设服务于全馆的协同OA系统,能从根本上提高工作效率,减少办公开支,降低管理成本,为各级领导宏观管理和科学决策提供高效便利的服务,真正实现管理高效化、规范化和科学化[3]。

2 智慧化OA系统设计

2.1 南京图书馆OA系统设计理念

2.1.1 核心审批工作流智能化

区别于传统OA的审批工作流,南京图书馆OA系统的审批流程操作更加简便。例如:审批岗的签名操作自动将签名图片适配到动态表单的相应位置,省去了拖拽编辑的步骤;当工作人员选择下一步流程人时,根据表单自有流程属性自动筛选名单;若流程审批人重复,自动合并流程步骤,提高审批效率。该系统通过尽可能地简化用户操作,秉承软件敏捷开发的思想,为用户带来更加高效、便捷的使用体验。

2.1.2 OA系统网络安全及数据安全

传统的OA系统部署于企事业单位的内网环境,为了保证核心数据的安全性,一般不对外网开放。南京图书馆智慧OA系统为满足馆外访问的需求,独立部署外网登录服务器,采用与内网分离验证的方式,通过数据加密、数据签名、短信认证、图形化验证等方式,保证了馆外访问的安全性和可靠性。OA系统通过第三方安全机构扫描,消除系统漏洞、代码漏洞导致的安全隐患。

2.1.3 OA系统可用性及可靠性

OA系统由于其内部使用的固有属性,一般采用简单的分层架构,但是分层架构的缺点也是显而易见的,包括可扩展性弱、软件升级引起服务暂停、服务宕机不易察觉等问题。鉴于以上问题,为达到24 h不间断服务的目标,南京图书馆OA系统采用分布式微服务架构,通过对业务模块进行划分,以微服务的方式分布式部署,单独的服务升级或宕机并不影响整体系统的响应,从而保证了系统的可用性及可靠性。

2.1.4 OA系统简洁及个性化

南京图书馆OA系统不仅适配个人计算机(Personal Computer,PC)浏览器,同时自适应各类型手机端。菜单结构根据浏览器属性自动缩放、自动排版以兼容用户的界面访问需求。为满足不同用户的喜好,提供个性化主题功能,用户可自行选择页面整体布局、颜色、样式。在功能方面,根据用户的权限,OA系统提供按钮级权限校验。因此,不同的用户所展现的OA系统界面及数据内容有所不同,体现了个性化需求。

2.2 南京图书馆OA系统特点及创新

2.2.1 模块化及微服务

微服务架构基于表现层状态转换应用程序编程接口(Representational State Transfer Application Programming Interface,REST API)、事件流和消息代理,在单个应用中通过众多松散耦合且可以单独部署运行的组件或服务,根据业务进行模块划分、互相关联但保持各自的独立性。在南京图书馆OA系统中具体表现在将业务拆分成用户模块、业务模块、工作流模块,由服务治理控制器统一注册、配置、分发。客户端负载均衡器提供各服务间的超时、重连、重试算法。断路器负责保证系统的健康状态,检测故障并控制故障范围,提高整体系统的可靠性。API网关提供反向代理,协调注册中心完成路由寻址、路径分发。微服务架构采用微服务架构,大幅提高了OA系统的负载能力和稳定性,分布式部署能够得以保证,即使部分物理机出现故障也不会影响系统的正常运行。

2.2.2 审批流程智能算法

审批流程智能算法整体采用工厂模式和策略模式。针对不同的表单、流程、参与人,工厂模式将依据配置对同一个基类衍生工厂子类及实例。虽然参与条件是不同的,但表单流程都具有录入、提交、审批、退回等相同的操作方式,因此,使用策略模式可以有效避免多重条件判断,使得算法之间灵活切换,扩展性良好。审批流程本质上是一种工作流,前流程决定了后续流程的操作空间。因此,本文采用动态规划算法,保持数据流的稳定性以及整体流程的灵活性。在前端页面,一键签名可将签名图片自动匹配到正确位置并带入签名日期,该算法需要记录页面局部表格的相对坐标并记录,在表单回溯时提供坐标信息以适配不同的浏览器及分辨率。

2.2.3 智能鉴权

当用户访问南京图书馆OA系统时,首先由南京图书馆动态感知系统判断网际互联协议(Internet Protocol,IP)访问源,在通过防火墙鉴权的前提下,判断内、外网并跳转至OA系统的不同登录服务器。当用户通过外网登录南京图书馆OA系统时,除了需要账号、密码、图形验证码外,用户还需要通过手机号验证码进行验证。而手机号必须提前在内网登录OA系统编辑录入,这就保证了馆外访问的用户必定是馆员。而内网登录则相对简便,仅需要账号、密码即可。该方案充分考虑了软件设计的便捷性和安全性,在矛盾中找到了相对的平衡点。

3 智慧化OA系统构建

3.1 南京图书馆OA系统架构

南京图书馆OA系统架构如图1所示,以控制层、业务层、数据层为主线,业务微服务为横向拓展。传统的图书馆信息管理系统的整体架构不能满足当下社会管理工作和服务工作的需要,新型智慧图书馆的出现,可以加快图书馆智能化的进程[4]。

图1 南京图书馆OA系统架构

3.2 南京图书馆OA系统业务分析

数字技术可以满足用户和管理人员对OA系统的业务需求。数字技术赋能图书馆智慧化服务不在于炫技,而在于如何更好地运用技术来捕捉用户的真实需求,为用户服务[5]。

3.2.1 用户侧业务分析

(1)个人基本信息。系统满足用户对个人基本信息的编辑,包括显示名称、手机号、邮箱、性别、签名图片等。

(2)个性化设置。用户可自定义界面的显示风格,包括菜单横竖展示方式、主题颜色、全屏模式、锁屏模式等。

(3)表单申请。OA系统为用户开启实际的业务表单申请流程,不同的表单按要求填写内容后,提交至下一步审批人。表单支持草稿模式,暂存表单信息。表单支持多文件、多格式附件上传,用以补充表单内容。表单类型包括固定资产请购单、事项请示单、设备维修单等十余种不同业务流程,并且具有良好的可扩展性。

(4)待办事宜。OA系统为审批人员展示需要处理的工作表单,并针对表单类型、处理状态、表单时间等属性提供条件筛选,审批人员首先进行一键签名操作,填写意见后选择是否通过。若流程通过,则继续选择下一步审批人;否则,退回至申请人。

(5)业务追踪。申请人和审批人都可以通过业务追踪查询业务的实时状态。业务追踪提供表单类型、处理结果、处理时间等筛选条件,并展示每一步流程的审批人姓名、部门、审批时间等相关信息。

(6)业绩管理。目前的业绩管理提供成果上报功能,根据提供的模板填报材料年份、成果类型、上报状态等信息。

(7)意识形态审核。在讲座、展览、馆情速报、微信端等途径发布的内容信息,需要进行严格审核,等级上分为全馆级和部门级,馆员用户通过描述和附件的方式上报材料,审核后予以发布。

(8)表单浏览。原则上表单流程的数据是保密的,对于特定部门及岗位涉及的统计需求,OA系统需要针对性地开放表单类型级的浏览功能。

3.2.2 管理端业务分析

(1)系统管理。系统管理是指对整个OA系统进行初始化数据编辑,包括部门管理、角色管理、菜单管理、岗位管理、字典管理、通知公告等。其中多个主体之间存在一对多、多对多的关系,尤其是角色、菜单、权限之间需要进行严格的按钮级数据权限控制,用以保证数据信息的安全性。

(2)用户管理。南京图书馆OA系统的用户全部是馆内职工,因此不允许私自注册账号信息,需要管理端人员配置用户信息及签名信息。当用户部门、岗位、权限发生变化时,需要及时更新,保证用户信息的时效性。

(3)日志管理。日志管理分为登录日志和操作日志。管理员可实时监控并查看使用用户的相关信息和操作内容,但操作内容不包括详细信息,保证了用户的隐私。

(4)系统监控。系统监控包括在线用户、数据监控、服务监控、缓存监控。其中,数据监控需要更高级别的账号密码才可以查看具体业务的API调用情况。服务监控用于展示各服务器的运行状态,包括中央处理器(Central Processing Unit,CPU)、内存、网络带宽占用等信息,以决策是否横向扩展微服务。

(5)定时任务。南京图书馆OA系统提供可配置化的定时任务,是指在指定的时间点执行某些代码操作,例如定时短信通知审批人查看代办事宜,及时处理业务等。

3.3 南京图书馆OA系统技术支撑

3.3.1 安全框架

南京图书馆OA系统选择shiro作为安全框架,执行身份认证、授权、密码和会话管理。对整体系统的可访问域提供管理,例如除登录页之外的所有页面必须进行会话安全验证,否则强制跳转到登录页面。对外接口方面则采用auth认证、数据签名,对数据内容进行密钥对称加密。安全框架可以最大限度地保证系统的数据保密性和抗干扰性。

3.3.2 漏洞防护

系统本身在代码级层面通过各类测试防止重大漏洞和攻击安全隐患。在服务器部署方面,系统加强服务器或其他中间件的版本升级,抵御已知风险。结合馆内动态感知系统,OA系统对外来攻击进行及时预警和封锁。

3.3.3 数据备份

数据备份分为2类。一是代码备份,通过云盘备份和物理备份2种方式,定期保持代码的有效性。二是数据库备份,数据库采用自动增量备份的方式,异机保存备份数据,并支持热切换操作。

4 结语

国内图书馆界较多集中在智能图书馆建设和智慧服务研究方面[6]。南京图书馆智慧化OA系统是智慧图书馆建设背景下的一次努力尝试,时刻遵循操作便捷化、流程智能化、办公高效化的原则。基于前沿的互联网技术,深入结合公共图书馆的业务需求,兼顾安全和效率,目前已平稳运行2年左右。未来,随着科技的不断进步和突破,南京图书馆OA系统也会与时俱进,在保证已有业务平稳推动的前提下,继续创新发展,以人为本,服务至上。