门户特性与资料.doc

《门户特性与资料.doc》由会员分享，可在线阅读，更多相关《门户特性与资料.doc（18页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流门户特性与资料.精品文档.WebLogic Portal实现企业门户集成当前，企业面临的一项任务就是：为内部和外部的用户提供访问关键性业务信息的界面控制、个性化信息管理和安全的通道。而“门户”正是集成并向最终用户展示定制信息的一种有效方式。通过提供强大的搜索工具、及时的内容控制和快速的自定义服务，“门户”不仅帮助企业降低运营成本，还能够提高生产效率。如果将企业的门户管理构建在先进的专业门户软件之上，您就能根据自身需求的发展对门户进行快速开发、部署、管理和更改。企业对于门户系统的业务需求，主要体现在以下几个方面：l 集成应用系统界面，统一入口。

2、BEA WebLogic Portal 作为统一的门户框架，在开放的J2EE基础上实现了当今企业门户的重要特性，并能够通过WebLogic Integration与其他IT系统以工作流的方式互联，通过Web Services接口与专有系统互联，通过WebLogic Portal提供的工具与Notes, Exchange等办公自动化系统互联。使企业的Portal在开放的技术基础上实现了对后台多种平台的统一入口和安全控制服务。提供了一种灵活、可伸缩和可管理的门户基础。l 统一登录。解决目前用户管理、密码管理的难题。实现用户对所有网络资源、所有应用系统的“统一登录”。即用户一次登录，就可在整个企业内

3、部网络内畅通无阻，自由访问众多的应用系统和其他网络资源，避免了记不住密码的尴尬，同时也提高了企业的工作效率。l 集中的信息展现。将我们关心的，存在于不同业务系统的信息，以业务人员和企业领导需要的模式展现出来。l 实现与Domino/Notes办公系统的集成。1.1.1. 门户业务服务利用 BEA WebLogic Portal 模块化的集成服务，能够方便地访问目前的业务系统，同时将来在基础软件平台上构建的业务系统的服务与它能够无缝地协同工作。内容管理功能使得业务管理人员可以方便地添加内容，管理并提供对多个内容数据库内容的动态访问。企业搜索功能提高了最终用户的信息访问能力。协作服务功能帮助企业内

4、部人员方便地实现了信息交互，改善组织的通信能力和生产力。Portal交互管理功能改善了访问者的体验，使系统对每一个用户都能根据其个人不同的网上经历对页面进行优化，从而进一步提升了客户满意度，同时通过与访问者的互动，有助于您实现业务目标。而商务服务功能则为在线交易和销售提供了良好的框架。页面组织、信息展示和显示设备管理：WebLogic Portal通过对用户的属性管理，通过对Portal Page和内容版块(portlet)的控制，通过定义不同的desktop, 将企业信息有序地、安全地以不同的形式（Browser,手机和掌上设备等）进行展现。用户管理、统一用户档案(UUP)和个性化服务：We

5、bLogic Portal提供了对用户的管理，包括用户注册、信息维护、分组和属性管理功能，个性化服务正是建立在用户管理基础之上实现的，对于具有不同属性的客户，不同分组的客户他们看到的Portal page和内容版块（portlets）是不同的。其中的统一用户档案管理可以使Portal的开发人员以统一的API( Jsp taglib和EJB)访问存储于不同位置（数据库，LDAP Server，专有系统等）的用户档案，而不用编写新的程序将其重新组织，使用户的个性化管理和安全控制在现有和全面的用户数据基础上实现。协作（Collaboration）：由于提高用户的生产率通常就是投资回报的一部分，因此协

6、作是很多门户实现过程中的关键因素。不管用户在何时何地需要信息，WebLogic Portal都可以将相应的信息提供给用户，通过为用户建立email服务，日程安排服务，备忘录服务，信息公告版，讨论室，对不同用户创建的内容信息的共享服务，以及对协作软件（notes和Exchange等）的集成访问提高了不同用户之间的可协作性。商务组件：商务服务可以用来构建电子商务门户。支持用户应用开发以及后端系统的集成。开发人员只需要简单地处理目录、购货车、订单管理以及订单折扣，并使用文档中介绍的一些编程接口和JSP标签库，就可以对商务特性进行扩展，并增加自己自定义的内容。内容管理：WebLogic Portal提

7、供了对于门户内容管理的支持，这是使用内容服务和可扩展的体系结构实现的，内容可以是多种形式的文档（HTML,XML和Image图片等）只要业务需要，这种体系结构可以支持多个内容数据库的集成。支持内容的创建、修改、删除和上传等操作。并可以与第三方的内容系统集成。搜索：WebLogic Portal的企业搜索能力使用了成熟的模式匹配技术，可以让用户在搜索信息时安全地对信息进行访问。WebLogic Portal的企业搜索支持使用关键字和元数据进行搜索。搜索对象包括HTTP，ODBC，XML和文件系统等。1.1.2. 提供多种的企业集成方法在企业级Portal中，需要对不同的业务资源进行整合，有组织地

8、对用户进行展示。通过下面的方法，在WebLogic Portal中，将整个企业的资源充分利用并有机组合，以灵活和有序的方式进行展示。Portlet：Portlet是门户中的一些应用或应用的视图，可以被看成不同的内容版块。根据开发方式的不同，BEA WebLogic Portal可以支持不同类型的Portlet（JSP/HTML、Web服务、Pageflow或Java），开发人员可以使用Portlet来集成企业系统中位于不同位置的数据和访问不同性质的应用，并以统一的方式进行展示。Web 集成：通过WebLogic Portal, 不仅可以用Portlet直接透视企业的数据。同样，如果这些数据已经

9、通过Web方式进行了展示，或者需要在Portal中集成其他Web页面的信息，Portal提供了Web内容集成功能，将其他Web页面内容嵌入企业的Portal，使Portal成为所有资源的统一入口。比如，像企业以及各个供电局的网站都可以通过Web集成的方式实现集成。Web Services：门户中某些数据可能是通过访问 Web Services应用得到的。WebLogic Workshop中可以使用简单的可视化开发工具，简化对Web Services的访问，以便将对Web Services的访问快速地集成到企业门户中。页面流Pageflow：企业级应用往往建立在MVC的技术基础上实现，在WebL

10、ogic Portal中，实现了以Struts为核心的流程控制管理功能，页面逻辑、后台服务（由EJB等实现），数据效验和流程控制在统一的图形化界面中完成。可以使应用开发进行合理分工，同时保证了整个系统的灵活性，同一个后台服务可以同时为不同的界面逻辑服务。只要系统管理员将应用进行相应的配置就可以实现。业务流程管理和应用集成：对于需要通过工作流完成的后台逻辑（通常是异步操作或需要通过JCA调用异构系统服务的），WebLogic Portal调用WebLogic Integration的工作流引擎进而继续调用应用视图完成异步工作流或异构系统服务的调用。 1.1.3. 统一登录BEA WebLogic

11、 Portal使门户能够与具有单点登录结构的第三方安全产品共存。如果企业已选定标准化安全产品，并采用此标准部署门户，或者将安全产品与门户一起部署时，门户即可具单点登录优势。这得益于前述的WebLogic安全域集成机制，从而在门户和第三方安全系统之间形成单一的用户概念，并能够实现网络应用登录集成，因此免除了不必要的认证提示。另一方面，单点登录能够储存用户证书，并将证书无缝传送给门户能够访问的应用。在WebLogic Portal中，开发人员能够将用户证书存储于用户档案，并通过编程访问或传送给其它应用。另外，在客户没有购买专业的第三方策略服务器来以实现单点登录，还可以采用其他方式实现。PORTAL

12、系统邮件系统（BS）DOMINO系统（BS）DOMINO系统（CS）报销系统（CS，采用DELPHI编写）工资系统（CS，采用JAVA编写）用户认证信息1用户认证信息的保存及处理方式l 可保存在表中,LDAP中或文件系统中,同步是个问题l 采用UUP,从各个系统中取用户名/密码等认证信息,更实用.create table sso_infouser varchar2(20), /*用户名*/app_name varchar2(20), /*应用系统*/architect varchar2(4), /*应用系统的架构BS或CS*/app_url varchar2(200), /*BS:认证的URL

13、,CS登录界面所对应的EXE文件*/app_company varchar2(50), /*用户所属分公司*/app_department varchar2(50), /*用户所在的部门*/app_user varchar2(15), /*在该系统中的用户名*/app_passwd varchar2(15), /*在该系统中的密码*/app_cookie varchar2(30), /*COOKIE名称*/form_user varchar2(20), /*认证页面中FORM的用户名字段*/form_passwd varchar2(20), /*认证页面中FORM的密码字段*/app_spec

14、ial varchar2(20) /*其他*/l 用户自己输入另一种方式是模仿Compoze portlets for lotus的做法，在用户第一次进入要与之做SSO的系统时，如工资系统，显示一个界面，让用户自己输入他在该系统中的用户名/密码等信息。并保存到表中或LDAP等其他数据源中。以后用户要进入这些系统时，就直接从表中或其他数据源中取用户的用户名/密码等信息，帮助用户做认证。建议采用这种方式。如下图所示2CS结构SSO实现原理对不同的客户端可采用不同的方式： 不能做任何改动的客户端 - WIN消息,模拟键盘 可以做改动的客户端 - 参数传递 CS结构的JAVA - 变成EXE文件,再采

15、用参数传递,或WIN消息,或模拟键盘3B/S结构简单SSO实现方式系统C可以实现如下：1) 当用户登陆PORTAL成功后，从表LOGININFO中取出该用户能进入的系统，及用户在这些系统中的用户名/密码。保存在SESSION中。2) 在PORAL页面上建立到这些系统的超连接，当用户要通过这些超连接进入相应的系统时，比如用户：USER1要进入系统A，从SESSION中取出USER1在系统A中的用户名/密码为：TEST1/1234。在PORTAL中可以与A建立一个HTTP连接。调用LOGA.JSP。把用户名/密码发送给他。LOGINA.JSP自动开始认证过程。并把结果（成功或失败）发送回给PORT

16、AL。如果认证成功。则用户USER1进入系统A3) 这样用户就不用输入用户名/密码，实现简单的单点登陆1.1.4. 与Notes办公系统集成企业目前采用的是Lotus Domino 6版本，可通过下面的方法整合到信息门户中：（1）通过Lotus Notes JDBC Driver集成；LDDJ(Lotus Domino Driver for Java,也称为Lotus Notes JDBC Driver)是Type 2类型的JDBC Driver，它使得开发人员可以通过Java程序像访问关系数据库一样访问Domino/Notes数据库。LDDJ是Type 2的JDBC驱动，因此，本地需要Not

17、es应用支持，在Lotus DominoR5和R6版本只能运行在Windows平台。其原理图如下: Lotus Domino Driver for JavaJDBC方法是使用标准 Java 数据库技术 Domino 提供 JDBC 驱动程序并且它的行为可以看起来和标准关系数据库一样。但是，尽管某些 SQL 扩展允许访问其有层次结构的数据，但这种方法限制了使用 Domino 所能提供的好处。（2）通过Lotus Connector classes集成；Lotus Connector Classes提供了一些Java Classes来访问Domino/Notes数据，可以在Java程序中导入Lot

18、us Connector Classes类：lotus.lcjava.*。（3）通过Lotus Domino Objects for Java over IIOP (CORBA)；Lotus Domino Toolkit for Java/CORBA提供三个JAR，即dco.jar、NCSO.jar和Notes.jar，提供丰富的API保证可以方便地存取Domino数据库的内容，并对数据元素具有一定的处理能力。这个工具包命名为Toolkit for Java/CORBA，是因为在处理本地Notes数据库和远程数据库时所使用的技术有所不同。访问本地的Domino/Notes应用(Portal服务

19、器和Domino/Notes在同一机器上)，Java程序通过Domino APIs (在Notes.jar中)调用Domino，实际上是访问了Domino后端用C+实现的代码。Java使用JNI来访问dll中的Domino类。如果在不同的机器上，可以通过Domino CORBA/IIOP APIs (在NCSO.jar中)来调用。不再需要安装Notes客户端或者Domino。 需要目标Domino服务器启动HTTP和DIIOP服务。Domino使用CORBA技术来实现java程序对远程对象的访问。Domino Connection Object（dco.jar）封装了许多与Domino连接的对

20、象，利于外部调用。BEA提供基于DIIOP的 WORKSHOP CONTROL。可在WebLogic中轻松实现与DOMINO的集成另外，在WebLogic Portal8.1上还可以通过email control来访问domino Server上的邮件（4）Lotus XML Toolkit(DXL)；Domino/Notes提供了Lotus XML Toolkit，来以XML的方式存取Domino数据，包括文档、RTF域和一些设计元素。Lotus XML Toolkit提供了Java 的API。（5）Custom Tag Converion kit （DCT）；Domino R6提供了一套自

21、有的JSP标记，开发人员可以使用这些标记来开发JSP页面，灵活定义Notes数据的显示格式，进行数据访问、输入和过程控制。相应地，DCT可以将Notes数据库中已有的视图和表单，转换成用JSP文件。转换后效果将模拟在Notes客户端中视图和表单的显示格式。 这个工具只支持Windows平台，需要Domno R6支持。 目前DCT仍属于IBM Alpha项目，尚未正式发布。（6）LotusScript Extensions toolkit（LSX）；LSX是在Lotus C+ API基础上开发出来的，用来扩展LotusScript的功能： 、使得Notes应用可以和Lotus家族其他产品，例如L

22、otus 1-2-3，进行交互 、使Notes应用可以与其他已有应用系统进行交互 、使Notes应用可以和操作系统进行某些交互 LSX被编译成为动态链接库（在非windows平台上为其他类型的共享程序库），LotusScript可以在Notes中调用。（7）构建使用 Web 服务来访问 Lotus Domino；Domino6提供了Web服务封装功能，用LotusScript与Java技术为Lotus应用程序提供了Web服务接口。可以构建使用Web服务来访问Lotus Domino的Portlet。如下图：BEA所提供的dominotask control和Lotus notes adapte

23、r也可以用它来实现和Lotus Domino的集成。（8）与支持Web访问的Domino应用系统的连接方案；浏览器门户PortetsWeb应用程序Lotus Domino HTTP/HTTPS当Domino应用本身就是基于Web方式的应用时，采用WEB CLIPPING 方式，把要集成的WEB页面的一部分或全部包装成一个PORTLET，Portal Server通过HTTP或HTTPS的方式与应用相连，获取相关内容后传输给浏览器即可。用户在该应用程序上的操作，Portal Server可以获取其内容并转换为应用的HTTP/HTTPS请求，由应用完成具体操作，这种方法比较简单，不必过多考虑应用的

24、内部细节。（9）利用第三方提供的Portlets；在平台之上，还可以利用第三方公司提供的Portlets来实现Portal与Domino的集成，如Compoze公司提供的Compoze Domino Portlets,BEA WebLogic Edition8.1。通过Compoze Domino Portlets,BEA WebLogic Edition8.1，可以集成Domino基本服务，包括收发邮件，日历，待办事宜，联系人，同时用户只需在第一次使用Portlets输入在Domino上的用户名和密码，以后只需登录portal就可以访问集成的Domino服务，实现一次登陆的体验。Compoz

25、e Domino Portlet,BEA WebLogic Edition8.1利用XML来实现Portla和Domino的交互。Compoze提供的Portlets，现在支持5.08或更高的版本的Lotus Domino。在配置PORTAL与DOMINO之间的连接时，要配置用户名/密码，配通后，从PORTAL调用DOMAINO就不用输入用户名/密码,实现SSO用户名与密码是Domino中的用户名和密码，Lotus服务器输入http:/ hostname（hostname为机器名），配置向导完成后，此Portal用户就与向导中输入的Domino用户进行了关联，如果用户再次进入此Portal，所

26、看到的Domino信息均为被关联的Domino用户信息。优点：这种方式的集成最大的特点是简单，不需要写任何的代码，只需要直接进行安装连接配置就可以完成WebLogic Platform与Domino Notes之间的集成。这是个第三方独立的软件包，所以稳定性，功能性和使用性都比较好。缺点：需要单独购买第三方软件，只能集成收发邮件，日历，待办事宜，联系人四个功能，如果要集成自己开发的DOMINO应用，就无能为力备注：Compoze非BEA产品，不包含在本次投标报价中，如果客户最终采用这种方式，需要另行购买这个产品。（10）在WebLogic Workshop中使用WebLogic Adapter

27、 for Lotus Notes 无缝集成Domino应用。基于J2EE的JCA标准开发Domino Notes的适配器（Adapter）, 可以由第三方的供应商来提供，也可以用户自行开发。BEA WebLogic Server平台提供了一个支持适配器的开发、测试、封装和部署的框架和相应的工具（ADK），它大大地加快和简化了适配器的开发过程。适配器（Adaptor）在WebLogic Server和Domino Notes之间提供了一个互相访问的平台，在适配器里面封装了应用之间连接和访问的逻辑。在WebLogic Platform上集成Domino Notes 的过程：1Notes Adapt

28、or的部署：通常Adaptor是一个.ear文件，通过WebLogic Server Console平台进行配置部署。2部署成功后，打开WebLogic Application Integration Console ：http:/url:port/wlai平台，完成对Adaptor的服务和相关事件的定义。例如：3定义结束后，要publish到WebLogic WorkShop平台上。4打开WebLogic Workshop，创建一个ApplicationView Control5ApplicationView control这个控件创建成功后，打开这个控件，就会列出该适配器提供的所有的服务,

29、例如：6最后我们可以通过调用该控件里面的方法来集成Domino Notes提供的功能。优点：通过适配器（Adaptor）的方式集成Domino Notes是企业级应用集成的一种标准和通用的方法。由于它是基于J2EE 的JCA标准，完全是一种开发和部署完全分离的模式，在很大程度这种会保护客户的投资。因为Adapter的开发是基于标准的 JCA的API，它不会因为产品版本的升级和更改去重新编写Adapter，所以Adapter一旦开发完成后就可以任意部署，对它的维护也比较简单，只需要在规范变化之后做相应的修改，而不会影响原来的内容。另外J2EE平台为适配器的运行环境提供了很多基础的服务，所以当我们

30、使用适配器做集成的时候，很多对适配器的管理例如连接管理，安全管理和事务管理，都由部署适配器的平台来提供，而不需要我们在Adapter的程序中去实现。缺点：由于遵循了JCA的规范，使得Adapter内部的实现的层数比较多，所以用 Adapter进行集成和直接用Java API实现做比较，在访问速度上会稍微慢一些。1.1.5. 多数据源统一展现由于业务数据分散地存放在不同的应用系统中，WebLogic Portal利用Liquid Data for WebLogic实现对复杂的、多样化的数据源实施统一的管理，对于客户来说，他感觉就象看到一个单一数据源一样简单。需要说明的是，为了提高展示信息的人性化

31、，可以选用第三方的WEB展现工具，以此为客户提供各种图形化，表格化的信息展现。1.1.6. 个性化门户企业门户系统的一个重要特性就是为不同角色的客户提供个性化的门户。1个性化服务主要包含以下内容：系统角色管理：根据员工的工作性质的不同进行角色的分类，然后，根据角色的不同向员工推送不同类型的信息内容。模板/主题风格管理：员工根据自己不同的喜好，可以设置适合自己的模板和主题风格。布局管理：员工可以根据自己的使用习惯、频繁程度，改变不同功能模块的页面布局设置，系统将根据员工的设置，呈现出其需要的布局。频道定制：员工可以设置自己需要的频道信息，如技术动态、公司新闻等。多种信息格式展现功能：作为企业资源

32、的访问渠道，其内容展现应支持多种访问设备，包括： 台式机/便携机 PDA 移动电话 等等同时，展示平台的内容展现应支持不同的信息浏览工具软件，并提供不同的信息展现描述格式。展现管理是将展示平台提供的信息内容按照访问设备和信息浏览工具的不同，提供定制管理工具，实现信息格式的自动转换。2个性化内容展现管理功能用户可定义个性化的内容、布局及风格等页面设置；展示管理在用户浏览信息时根据其定义的个性化设置展示个性化的页面。内容应用聚集：与访问安全控制和个性化展现管理功能相结合，在展示平台中提供一定的访问处理手段，使不同角色/权限的用户在角色/权限允许的范围内访问相应的内容和应用资源。内容管理：内容管理要

33、实现如下几个目标企业新闻、信息、公告的采编、发布管理；实现信息采编、发布所需的的各种权限、角色的定义和管理。实现Internet信息采编，搜集Internet信息内容，并通过信息采集，编辑整理，发布，向企业门户系统提供信息服务；能够将已经整理完毕的内容提供给企业门户系统系统，实现对各种类型内容文档的统一采集、编审和发布，包括各类Office文档，HTML/TEXT文档，图片、表格信息，以及音视频文件；审核的过程结合工作流引擎，能够根据流程的变化进行方面的定义。具有开放的接口和二次开发能力，可以从其他的已建系统中引入数据，并进行统一的管理和发布。1.1.7. 多门户技术WebLogic Port

34、al的技术体系结构中已经进行了改进，增加构建门户时的灵活性。WebLogic Portal 对多门户体系结构的功能进行了增强，每个门户Web应用都可以支持多个门户。这种变化为开发人员在构建层次更复杂的门户应用时提供了更大的灵活性。根据需要，可以在电力公司统一门户的基础上，为不同部门建立一个针对该部门的门户的实例。这个门户的实例完全是依照各个部门不同的角色建立的。由于不同部门的角色不一样，不同部门的员工登录到Portal后会被导引到与它所在部门角色相一致的门户实例。见下图：1.1.8. 权限管理委托管理像企业这样的企业门户，使用的部门，角色类型肯定非常多。如果所有的用户角色都全部依靠系统管理原来

35、实施管理，这样的工作量绝对是超乎想象的巨大。如果仅仅是通过集中管理的话，势必造成管理的难度非常大。所以，我们建议将系统管理的权限逐级分配下去，称为“委托管理”。采用委托管理，既减轻了中央管理的负担，又不会放宽对所有用户的管理权限控制。WebLogic Portal委托管理与门户和组结构密切相关。BEA WebLogic Portal委托管理支持的管理类型如下：l 系统管理员（System Adminstrator）该管理员能够全权访问所有的管理任务，并设置委托管理结构。l 门户管理员（Portal Administrator）代理管理员能够对一个或多个门户从事许可范围内特定的管理任务，并设置这

36、些门户的委托管理。l 组管理员（Group Administrator）为具有允许特权的代理管理员，允许在一个或多个组门户内从事特定管理任务。组管理员也可以创建其它的组管理员。系统管理员系统管理员能够全权访问所有的门户管理工具，并在这个WebLogic Portal系统内执行任务。可在WebLogic Portal安装中指定一个或多个用户履行系统管理员职责。门户和门户组由系统管理员创建和编辑。系统管理员也能够添加或删除用户和组，并对其属性进行编辑，以及将用户分配到组中。系统管理员能够集中管理门户系统的各个方面，或选择某些管理任务给代理管理员。系统管理员通过为门户指定用户作为该门户的管理员的方式

37、设置代理管理结构。针对任务委派，系统管理员采用基于浏览器的图形化代理管理工具（参见图13）为门户管理员针对允许从事的管理任务，并限定门户管理员是否可用创建其它“对等”的门户管理员并委派管理任务。系统管理员可以为多个门户指定同一个门户管理员。门户管理员允许门户管理员从事如下部分或全部门户管理任务：l 管理用户和组l 通过将用户组与门户联系起来的方式创建组门户l 管理门户页面，包括页面布局、次序以及Portlet在页面上的布排l 管理Portlet在全部的Portlet中指定可用的子集，指定页面上的缺省可见Portlet、必须的Portlet以及有登录要求的Portletl 指定可用视觉修饰集和缺

38、省视觉修饰l 指定基于规则的页面授权l 指定基于规则的Portlet授权另外，门户管理员能够为组门户创建组管理员。如果得到许可的话，门户管理员也能够创建对等的门户管理员，并委派部分或全部的任务给他们。门户管理员通过访问基于浏览器的工具来从事上述的管理任务。该工具根据门户管理员所拥有的权限显示相应的管理任务。组管理员允许组管理员从事下列部分或全部门户管理任务：l 管理组内用户l 管理该组的门户页面，包括页面布局、次序以及Portlet在页面上的布排l 管理Portlet在全部的Portlet中指定可用的子集，指定页面上的缺省可见Portlet、必须的Portlet以及有登录要求的Portletl

39、 指定可用视觉修饰集和缺省视觉修饰l 指定基于规则的页面授权l 指定基于规则的Portlet授权如果授予组管理员一定的代理特权，那么组管理员也可用创建对等的组管理员，并将某些或全部任务委派给他们。组管理员也可利用基于浏览器的工具从事上述管理任务。该工具根据组管理员所拥有的权限显示相应的管理任务。一个管理员可以管理一个或多个组门户。基于规则的管理门户架构提供了主要的访问控制和客户化途径，它基于用户组成员资格，由管理员分配固定的Portlet子集和门户页面属性实现。为了定义组用户可访问的Portlet子集和门户页面，管理员创建了组门户。实际上，组门户就是该组的门户视图。这种典型的、基于组的访问控制

40、被许多门户产品所采用。特别适用于用户组结构不经常变化的情形，对于Portlet和页面的访问可以准确地映射到用户组。但是，在下列情形，这种基于组的访问控制存在不足：l 对Portlet或页面访问依赖于一组复杂条件，而非简单的组成员资格。l 对Portlet或页面访问需要随着用户档案的变化动态改变，而无需管理员参与。在BEA WebLogic Portal中，基于规则的授权以可陈述的业务规则方式表达。在传统的基于组或基于角色的访问控制中，组内的用户或角色同管理员同时出现。另一方面，在基于规则的授权中，拥有授权的业务规则变成为可自证明的业务政策，由它来决定用户能否通过Portlet或门户页面访问门户

41、的内容。基于规则的授权包含三个要素：l 访问的资源，如Portlet或门户页面。l 访问该资源的能力，如Portlet是可见的或可编辑的。l 决定用户拥有何种权限的业务规则，称为授权片段（Entitlement Segment）。下面是一个基于规则授权的非常简单的例子。设想门户中有一个包含多个Portlet和客户访问信息的门户页面。与此页面相联系的授权片段被描述为：只允许“上月电费消费超过100元”的用户才可以看见该页。而“上月电费消费超过100元”授权片段是由另外的动态规则来定义。此动态规则根据用户的电力营销系统的基础信息来执行。下面的标准可用于定义授权片段：l 访问者特征（档案属性）l H

42、TTP会话和请求特征l 时间（天数、日期、两个时间（或日期）之间的时间段）授权完全由管理工具控制，无需JSP开发人员参与。1.1.9. 页面流PageFlow页面流是帮助建立网络应用的机制，能够保持网络应用的表达逻辑和底层业务过程的分离。由于页面流以集中的XML配置文件设定网站访问者的页面显示次序，因此采用页面流机制能够减少创建和修改网站工作流所必须的工作量。在与访问者交互的适当时机，页面流可以激活预定义的、专门化组件进行数据有效性检查或执行后台业务过程。因此，采用页面流的模块化体系结构，能够使开发小组更快、更容易地完成需要后台编程的修改过程。BEA WebLogic Portal实现的PageFlow遵循MVC机制，View是由JSP实现的，Model由JavaBean/Java Class或EJB完成，Control的功能由Portal内置的流程控制Servlet根据开发人员或系统管理员定义的基于事件触发的流程定义实现。在JSP中，对其他页面或后台程序的调用是通过事件触发完成的，在JSP中，通过定义link或button事件，由负责Control功能的Portal内置的流程控制Servlet检查这个事件触发的是一个页