Regu1ative有“可控性”的含義，具體而言是通過可以調(diào)節(jié)的功能來實(shí)現(xiàn)控制。協(xié)同軟件的Regu1ative理念是靈活性、擴(kuò)展性、安全性等含義的綜合，它表明了一種要將軟件置于可控狀態(tài)的思想，這不僅是基于安全的考慮，更多的是基于發(fā)展的需求。具有Regu1ative特性的軟件，會(huì)表現(xiàn)出一種超乎想象的智慧，它似乎早已洞悉用戶需求，并且總能做到應(yīng)付自如，從而讓協(xié)同管理表現(xiàn)出一種友好性，讓管理變得人性化。

1.靈活性

靈活性首先是指協(xié)同軟件應(yīng)具有較強(qiáng)的可二次開發(fā)性、能有機(jī)拓展、功能既耦合又相對(duì)獨(dú)立等特點(diǎn)。這樣會(huì)為軟件注入一種內(nèi)在的靈活特性。具體如：基于porta1的組件封裝的技術(shù)進(jìn)行應(yīng)用功能的開發(fā)，這種分層結(jié)構(gòu)的各層次之間功能獨(dú)立且耦合度低，利于客戶并行開發(fā)；采用組件化封裝，面向接口開發(fā)，實(shí)現(xiàn)關(guān)鍵應(yīng)用功能重用；采用統(tǒng)一的頁面展現(xiàn)，通過Por1et的封裝，實(shí)現(xiàn)客戶個(gè)性化與界面集成；通過統(tǒng)一的接口框架，降低各個(gè)應(yīng)用接口封裝代價(jià)，使客戶開發(fā)代價(jià)降低；統(tǒng)一的通道控制，各種例如htm1、soap由通道控制來判斷訪問來源，重用底層邏輯；統(tǒng)一的組件結(jié)構(gòu)，利于辦公系統(tǒng)不斷擴(kuò)展和優(yōu)化，等等。

靈活性更應(yīng)包括協(xié)同軟件應(yīng)與線下協(xié)同行為的有機(jī)結(jié)合，線上線下靈活切換，讓軟件工具真正為組織戰(zhàn)略行為的靈活度做出貢獻(xiàn)。比如，在當(dāng)今互聯(lián)網(wǎng)經(jīng)濟(jì)環(huán)境下，信息的傳遞和處理突破了時(shí)空的限制，計(jì)算機(jī)網(wǎng)絡(luò)化推動(dòng)著全球一體化經(jīng)濟(jì)的形成，伴隨著國際金融危機(jī)和競爭的日益加劇，企業(yè)的并購重組以及其自身多元化發(fā)展所帶來的組織規(guī)模的膨脹無時(shí)不在。這對(duì)于我國目前還沒有完全適應(yīng)市場經(jīng)濟(jì)運(yùn)行規(guī)則和尚未建立起完善的現(xiàn)代企業(yè)制度的集團(tuán)化企業(yè)來說，無疑是實(shí)現(xiàn)轉(zhuǎn)型最關(guān)鍵的時(shí)刻。為了適應(yīng)組織擴(kuò)張后的環(huán)境、市場、客戶和社會(huì)的變化，企業(yè)必須不斷地進(jìn)行戰(zhàn)略、管理、業(yè)務(wù)和制度的調(diào)整，而這些調(diào)整必然要面對(duì)組織內(nèi)控的難度不斷增加、企業(yè)跨地區(qū)程度越來越高、投資控股關(guān)系更多交叉重疊、治理模式越來越復(fù)雜等一系列管理問題。如何保證大型組織管理的可控性和敏捷性，成為很多致力于加強(qiáng)集團(tuán)管控的大型組織所面臨的普遍問題。此時(shí)協(xié)同軟件要促進(jìn)組織實(shí)現(xiàn)“敏捷管理”，提高決策的速度、效率、敏銳度、調(diào)控能力等，從傳統(tǒng)的“規(guī)模經(jīng)濟(jì)”走向“速度經(jīng)濟(jì)”。正如思科系統(tǒng)公司總裁約翰·錢伯斯說，在新經(jīng)濟(jì)中“不是大魚吃小魚，而是快魚吃慢魚”。如果組織的協(xié)同行為始終在協(xié)同軟件中打轉(zhuǎn)而沒有形成組織的實(shí)體行動(dòng)，它就會(huì)變成一種僵化的、形而上的管理行為，最終失去自己的生命力。

2.擴(kuò)展性

擴(kuò)展性是軟件可持續(xù)發(fā)展的基本要求。如果一個(gè)軟件不能隨著應(yīng)用需求的變化而持續(xù)擴(kuò)展、逐步完善，那么即便當(dāng)下能夠部署使用，它依然處于一種不可控狀態(tài)。

致遠(yuǎn)A8協(xié)同軟件的可擴(kuò)展性是通過以下三方面體現(xiàn)：門戶集成技術(shù)、WebService接口、框架與插件規(guī)范。這些最新技術(shù)的創(chuàng)新和綜合應(yīng)用，模塊化、組件化和平臺(tái)化的設(shè)計(jì)方法，不僅對(duì)功能模塊的粒度進(jìn)行了良好切割，使其“可插拔”，讓用戶可按需購買模塊，還提供了規(guī)范的軟件接口，通過二次開發(fā)，即可順利掛接第三方的應(yīng)用系統(tǒng)。具體為：

1)插件擴(kuò)展：通過標(biāo)準(zhǔn)插件、擴(kuò)展插件以及可自定義開發(fā)的用戶插件，全方位滿足客戶功能的擴(kuò)展需求。

2)部署擴(kuò)展：系統(tǒng)支持多種靈活的部署方式，既能進(jìn)行多組織集中部署，也能通過信息交換中心實(shí)現(xiàn)多組織復(fù)合式分布部署方式，提供無限制的大組織擴(kuò)充。

3)平臺(tái)擴(kuò)展：支持多種操作系統(tǒng)、多數(shù)據(jù)庫及多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件支撐平臺(tái)。

4)系統(tǒng)應(yīng)用集成：基于門戶框架技術(shù)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)流程、數(shù)據(jù)、頁面、功能模塊等應(yīng)用展示的快速集成。

5)系統(tǒng)整合：提供JavaSDK和WebService遠(yuǎn)程接口及多種平臺(tái)服務(wù)，實(shí)現(xiàn)與第三方系統(tǒng)的整合應(yīng)用。

依靠可擴(kuò)展性，現(xiàn)有協(xié)同軟件可以向“大協(xié)同＇模式衍生。這一過程如圖20所示。

圖20協(xié)同軟件向“大協(xié)同＇的衍生擴(kuò)展

3.安全性

安全性是可控性理念的必然要求。一個(gè)可控的系統(tǒng)，首先應(yīng)該是一個(gè)安全的系統(tǒng)。現(xiàn)代信息管理中系統(tǒng)和數(shù)據(jù)是否安全一直是信息化建立的最大問題，不安全的因素可能來源于各種各樣：可能是有意的，也可能是無意的；可能是來源于企業(yè)外部的，也可能是內(nèi)部人員造成的；可能是人為的，也可能是自然力造成的?？偨Y(jié)起來，大致有下面幾種主要威脅：

1)非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷；

2)人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失；

3)來自外部和內(nèi)部人員的惡意攻擊和入侵。

前面兩種的預(yù)防基本相同，可以加強(qiáng)企業(yè)內(nèi)部的管理、規(guī)范操作來減少這種不必要的損失。最后一種是當(dāng)前Internet網(wǎng)絡(luò)所面臨的最大威脅，是電子商務(wù)、政府、企業(yè)、個(gè)人上網(wǎng)等順利發(fā)展的最大障礙，也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問題?；贗nternet技術(shù)并部署于可以通過Internet訪問的系統(tǒng)，安全性的要求很高。協(xié)同軟件要充分考慮這些安全的要求，支持多級(jí)多種安全管理。通過數(shù)據(jù)庫安全性、系統(tǒng)數(shù)據(jù)安全性、應(yīng)用服務(wù)器安全性、傳輸安全性、身份確認(rèn)來保證系統(tǒng)服務(wù)端的安全，同時(shí)提供身份認(rèn)證插件保證客戶端安全。

認(rèn)證和授權(quán)是兩種最基本的安全機(jī)制。認(rèn)證就是簡單地對(duì)一個(gè)實(shí)體的身份進(jìn)行判斷，對(duì)用戶的身份認(rèn)證或服務(wù)器的地址認(rèn)證是訪問控制的前提；而授權(quán)則是向?qū)嶓w授予對(duì)數(shù)據(jù)資源和信息訪問權(quán)限的決策過程，這種對(duì)資源的訪問控制是安全保密的核心。同時(shí)系統(tǒng)充分考慮了各種網(wǎng)絡(luò)環(huán)境下的安全要求，支持多級(jí)多種安全管理，通過對(duì)數(shù)據(jù)庫安全性、系統(tǒng)數(shù)據(jù)安全性、應(yīng)用服務(wù)器安全性、傳輸安全性、身份確認(rèn)等安全性的綜合解決方案的逐層保證，有效保障客戶系統(tǒng)的安全。

協(xié)同軟件中主要的安全措施包括：

1)文件加密。整個(gè)系統(tǒng)的文件支持三級(jí)加密策略：不加密、中度加密、深度加密，這些加密方式由管理員直接配置，滿足不同用戶的需要；

2)密碼加密。用戶密碼在存儲(chǔ)時(shí)進(jìn)行了不可逆加密，保證密碼不會(huì)外泄。即使是管理員也無法獲取用戶密碼信息；

3)IP控制（需要確認(rèn))。通過配置，可以達(dá)到限制IP，控制某個(gè)IP在某個(gè)時(shí)間段登錄協(xié)同管理系統(tǒng)；

4)驗(yàn)證碼。在用戶名和密碼支持外，系統(tǒng)隨機(jī)產(chǎn)生驗(yàn)證碼，一同驗(yàn)證登錄用戶；

5)加密鎖。提供用戶端加密鎖，只有帶有加密鎖的用戶才可以訪問協(xié)同管理系統(tǒng)，適用于內(nèi)外網(wǎng)分開控制的客戶；

6)加密數(shù)據(jù)庫。對(duì)加密信息采用專門的加密信息庫，區(qū)別于其他關(guān)系數(shù)據(jù)庫，削減系統(tǒng)內(nèi)部的安全隱患。

7)支持CA認(rèn)證，實(shí)現(xiàn)證書發(fā)放、收回。實(shí)現(xiàn)HTTPS通道訪問加密和防D0S攻擊，記錄訪問請(qǐng)求日志，通過HTTPS保證傳輸信息加密安全性，同時(shí)可以防止蜘蛛爬蟲的信息采樣；

8)完善的應(yīng)用級(jí)別權(quán)限控制。協(xié)同軟件提供基于個(gè)人、單位、部門、群組、角色、崗位、級(jí)別的多維度權(quán)限控制，系統(tǒng)可以針對(duì)以上屬性進(jìn)行靈活的權(quán)限設(shè)定，確保信息安全的可定義性和可執(zhí)行性。

注：本文摘自由致遠(yuǎn)協(xié)同研究院出版的《協(xié)同管理導(dǎo)論》，轉(zhuǎn)載請(qǐng)注明出處，即“致遠(yuǎn)軟件官網(wǎng)”。申請(qǐng)?jiān)囉弥逻h(yuǎn)軟件相關(guān)產(chǎn)品，請(qǐng)撥打免費(fèi)電話：4007003322。