Методика и средства работы с системами электронного документооборота через web-браузер



жүктеу 64.8 Kb.
Дата20.07.2016
өлшемі64.8 Kb.
Методика и средства работы с системами электронного документооборота через WEB-браузер
Даниленко А.Ю., Павлова Н.С.

В статье рассматриваются возможности использования стандартных средств работы в Интернет для работы с документами, занесенными в систему электронного документооборота. Обсуждаются необходимые и возможные ограничения функциональных возможностей системы, различные варианты реализации пользовательского интерфейса, а также вопросы информационной безопасности.

Замечательные достижения в развитии вычислительной техники и каналов связи, а также достижения в теории и практике программирования сделали реальностью переход к безбумажным технологиям. В данной статье рассматривается система Электронного документооборота и различные возможности работы с ней. По общепринятой терминологии ([1]), такая система должна включать в себя следующие механизмы: ввод документов в систему, регистрация их содержания, задание поручений по ним, контроль исполнения, а также выполнение бизнес-процессов, связанных с этим документом и маршрутизация. Помимо этого, в ЭД обычно существует собственная почтовая система для обмена сообщениями и уведомления пользователей системы. Для реализации Электронного Документооборота используется клиент-серверная архитектура, при которой серверная часть отвечает за организацию обработки всех видов запросов, приходящих в систему, а клиентская программа используется для создания, просмотра, поиска и редактирования документов.


Рассмотрим АРМ клиента в ЭД – так называемый "толстый клиент", представляющий собой полнофункциональный механизм для работы с документами. Его очевидными недостатками является его тяжеловесность (ведь это полноценное GUI-приложение, состоящее, как правило, не из одного модуля) и необходимость длительной инсталляции (которая редко проходит без нескольких перезагрузок машины). К тому же обычно такие клиентские программы работают только в локальной сети.
Сформулируем наши пожелания к клиентской программе. Допустим, мы хотим избежать описанных выше недостатков, и для нас принципиальным моментом является удаленный доступ от клиента к серверу по открытым каналам, а также отсутствие необходимости инсталляции больших программ. И при выполнении наших требований мы готовы пойти на некоторое ограничение функциональности для нашего клиентского рабочего места.
Решением проблемы является "тонкий клиент" – т.е. когда в качестве клиента выступает стандартный Web-браузер, например, Internet Explorer, и все действия на клиенте (просмотр документов и т.д.) осуществляются через него.
При этом архитектура нашей системы вместо двухзвенной ("клиент+сервер приложений") становится трехзвенной ("клиент+http-сервер+сервер приложений"). Http-сервер взаимодействует с Сервером приложений через TCP-библиотеку. Все запросы от клиента (под клиентом подразумевается Web-браузер) попадают на http-сервер, который в случае прихода команд, предназначенных для СП, передает их ему в согласованном формате и получает ответ от СП. На основе этого ответа он создает html-страничку, предназначенную для отправки пользователю в качестве ответа на запрос. Если запрос на СП не требуется, http-сервер сам выполняет показ требуемых файлов и исполнение CGI-программ.

Такая схема работы предоставляет возможность удаленно взаимодействовать с Электронным ДО. Например, сотрудник предприятия, находясь в командировке, может через "тонкого клиента" посмотреть документы системы, отправить сообщение другим пользователям Документооборота или проверить выполнение поручений, находящихся у него под контролем. Для работы через тонкого клиента пользователю нет необходимости устанавливать на машину какие-либо компоненты, требуется лишь машина с доступом в Интернет. Отсюда вытекает еще одно преимущество подобного решения – простота в обновлении. Тонкий клиент не хранит у себя ничего – ни данных, ни прикладного ПО, поэтому, например, смена версий используемых приложений может быть выполнена весьма быстро, в течение минут, путем изменения файлов на сервере, и клиентам не придется беспокоиться о каких-либо изменениях на своих локальных машинах. Правда, остается необходимость обучения пользователей новым возможностям. Естественно, тонкий клиент может работать и в локальной сети, в этом случае связь с Интернетом не требуется.


Рассмотрим, какие возможности, в принципе, могут быть реализованы при организации работы через тонкого клиента. Собственно говоря, к ним можно отнести все основные функции АРМа пользователя Электронного Документооборота:

  • регистрация документов

  • поиск документов в базе ДО

  • просмотр документов

  • постановка документов на контроль с заданием поручений

  • работа с поручениями (просмотр, снятие с контроля)

  • работа с почтовой системой ДО

  • администрирование (действия, связанные с ведением базы данных пользователей, просмотром и уничтожением файлов протоколов, а также настройки всей серверной части системы)

Но на практике приходится вводить некоторые ограничения функциональности. Необходимые ограничения следуют из невозможности реализации – например, такие элементы полноценного АРМа пользователя, как сканирование и распознавание текста, графический дизайнер маршрутов документа, требуют наличия соответствующих модулей и оборудования, установленных на рабочей машине.


Помимо неизбежных ограничений, функциональность работы через тонкого клиента может быть ограничена из-за отсутствия реальной потребности в определенной части возможностей "толстого клиента" у потенциального удаленного пользователя. Вряд ли сотрудник в командировке будет регистрировать новые документы в корпоративном ЭДО. Не стоит забывать и о возможной низкой пропускной способности Интернет-канала, что может затруднить активную работу с системой, ведь для показа клиенту документов нужно каждый раз загружать с Web-сервера новую html-страницу. Поэтому представляется разумной следующая функциональность для "тонкого клиента":

  • поиск документов в базе ДО

  • просмотр документов

  • просмотр поручений, относящихся к данному пользователю

  • работа с почтовой системой ДО

  • административные действия (только для пользователей, входящих в группу администраторов)

Основное требование к интерфейсу "тонкого клиента" – его удобство в использовании. Он должен быть легко доступен для понимания, чтобы не было необходимости тратить значительное количество сил и средств на обучение пользователей.

Функциональность "тонкого клиента" является подмножеством функциональности АРМ пользователя ЭДО, так что у пользователя, знакомого с ЭДО не уйдет много времени на понимание принципов работы с системой через Web-браузер.

Варианты графического отображения при фиксированной функциональности могут иметь много различных вариантов. Для одного и того же http-сервера может быть создано несколько групп HTML-шаблонов, что дает возможность манипулировать интерфейсом в зависимости от потребностей Заказчика. Правда, при создании новой группы шаблонов должны вноситься соответствующие изменения в http-сервер, т.к. именно он формирует html-страницы для показа пользователю на основе этих шаблонов.


При удаленном доступе всегда возникает вопрос об информационной безопасности при работе через "тонкого клиента". Здесь возможны следующие меры защиты:

    • при поиске и просмотре не должно быть доступно получение файла по обычному внутреннему пути, т.е. в передаваемом URL надо указывать не реальный путь до документа на сервере, а его месторасположение в виртуальной директории. Такой URL разбирается на сервере, где по нему определяется путь до файла, и найденный документ отдается на клиента для показа.

    • вход в систему осуществляется с логином и паролем (надо, чтобы они уже были заведены администратором ЭДО), причем время входа ограничивается со стороны сервера (порядка нескольких минут).

    • для сохранения конфиденциальности информации о пользователях системы при выполнении некоторых операций (например, вход в систему или заведение нового пользователя) передаваемые данные шифруются на клиенте перед отправкой их на сервер.

    • для противодействия внешним хакерским атакам на сервер вся работа с клиентами должна подробно протоколироваться (степень подробности протоколов задается администратором), причем потенциально опасные действия (запрос на показ несуществующих файлов, просмотр протоколов и т.д.) выделяются в отдельный лог.

Для работы с системой "Евфрат-Документооборот" был разработан собственный http-сервер (см.[2]), который ориентирован на работу с сервером приложений Евфрат-ДО. Он реализует описанную выше функциональность в применении к конкретной системе. В его настройках задаются директории для файлов документов, для базы данных, а также директория шаблонов. Для связи с сервером приложений задается его IP адрес и порт. Действия клиентов, требующие внимания администратора, выводятся в виде списка в главном окне сервера (см. Рис. 1)





Рис. 1

Интерфейс основан на HTML-страницах, которые формируются в оперативной памяти серверного компьютера, исходя из заданного набора шаблонов, а затем отдаются клиенту для показа через Web-браузер. Например, страница поиска документов в базе "Евфрат-Документооборот" выглядит следующим образом:





Рис. 2

В случае формирования результатов поиска по серверной базе данных результаты оформляются в виде нескольких файлов, которые записываются во временные директории сервера. При входе пользователя в систему через тонкого клиента на http-сервере для него формируется код сессии, который хранится во временной базе данных и используется в течение всей сессии для идентификации пользователя, от которого приходят запросы. Этот код сессии удаляется при выходе из системы.



Литература


  1. Арлазаров В.Л., Емельянов Н.Е. Системы обработки документов. Основные компоненты. // Сборник трудов ИСА РАН / Под редакцией Емельянова Н.Е. - М.: Эдиториал УРСС, 2002.

  2. Даниленко А.Ю., Подрабинович А.А., Сургучев В.А., Хлюстов К.В. Распространение электронных документов в глобальных и локальных сетях с использованием клиент-серверной архитектуры. // Сборник трудов ИСА РАН / Под редакцией Емельянова Н.Е. - М.: Эдиториал УРСС, 2002.


©dereksiz.org 2016
әкімшілігінің қараңыз

    Басты бет