LỜI MỞ ĐẦU Sự phát triển mạnh mẽ của các ứng dụng web mang lại nhiều tiện ích cho người sử dụng. Ngày nay, chỉ cần ở nhà chúng ta cũng có thể mua hàng trên web thông qua các hệ thống web thương mại điện tử, chúng ta có thể tìm kiếm tri thức của nhân loại qua Google, có thể nhờ các hệ chuyên gia tư vấn về y tế, giáo dục, xã hội để giải quyết các vấn đề, có thẻ xem các hình ảnh của bạn bè, nói chuyện với họ qua các mạng xã hội … Cùng với internet các ứng dụng web đã như một phần đời sống của chúng ta. Công nghệ web ngày càng hoàn thiện dần về tốc độ và bảo mật. Phần lớn các website các cơ quan, doanh nghiệp dùng để đưa thông tin ra internet, còn rất ít doanh nghiệp dùng công nghệ web thực hiện các chức năng quản lý, tổ chức. Sharepoint là công nghệ mới với nhiều ưu điểm, là một giải pháp trọn gói cho các cơ quan, doanh nghiệp. Ở Việt Nam, Sharepoint còn rất mới mẻ. Qua quá trình học tập tại Đại học Điện Lực cùng với sự chỉ bảo tận tình của cô Ts. Nguyễn Thị Thu Hà – Khoa Công Nghệ Thông Tin, trường Đại học Điện Lực. Em đã chọn đề tài “Tìm hiểu Sharepoint và ứng dụng quản lý hành chính trường Đại học Điện Lực”. Khi thực hiện đề tài này em hy vọn có thể tổng hợp các kiến thức được học để ứng dụng vào thực tế nơi mình đang học tập. Mục tiêu của đề tài là: Tìm hiểu về Sharepoint và ứng dụng vào quản lý hành chính trường Đại học Điện Lực. Bố cục của đề tài ngoài phần mở đầu, kết luận được kết cấu thành ba chương như sau: Chương 1: Tổng quan về đề tài Chương 2: Công nghệ Sharepoint Chương 3: Phân tích thiết kế ứng dụng Sharepoint trong quản lý hành chính trường Đại Học Điện Lực Mặc dù đã cố gắng tham khảo các tài liệu, ý kiến tham gia của các thầy cô cũng như các bạn trong lớp song báo cáo của em vẫn có thể còn thiếu sót, khuyết điểm. Em rất mong được Thầy Cô và các bạn giúp đỡ để kiến thức bản thân em cũng như đồ án được hoàn thiện hơn. LỜI CẢM ƠN Với lòng biết ơn sâu sắc nhất, em xin gửi đến Thầy Cô ở Khoa Công Nghệ Thông Tin – trường Đại Học Điện Lực đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường. Và đặc biệt, trong kỳ cuối cùng này, em sẽ vận dụng tất cả những gì đã tiếp thu, học hỏi được trong suốt quá trình học tập để hoàn thiện đồ án: “Thực tập tốt nghiệp”. Lời đầu tiên, em xin bày tỏ lòng biết ơn đến TS. Nguyễn Thị Thu Hà, đã hướng dẫn em làm đồ án tốt nghiệp này. Sự quan tâm, động viên, dìu dắt, hướng dẫn của cô là nguồn động lực rất lớn cho em trong việc hoàn thành đồ án này. Em xin gửi lời cảm ơn chân thành đến các thầy cô trong khoa Công Nghệ Thông Tin những người mang đến cho em nguồn tri thức quý báu và những lời khuyên bổ ích đã tạo điều kiện và giúp đỡ em trong thời gian học tập vừa qua. Mặc dù đã rất cố gắng hoàn thiện đồ án với tất cả sự nỗ lực, tuy nhiên đồ án “Tìm hiểu Sharepoint và ứng quản lý hành chính trường Đại học Điện Lực” chắc chắn sẽ không thể tránh khỏi những thiếu sót. Chúng em rất mong nhận được sự quan tâm, thông cảm và những đóng góp quý báu của các thầy cô và các bạn để đồ án này ngày càng hoàn thiện hơn. Một lần nữa, chúng em xin chân thành cám ơn và luôn mong nhận được sự đóng góp của mọi người. Sau cùng, chúng em xin kính chúc các thầy cô trong Khoa Công Nghệ Thông Tin dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau. Trân trọng. Hà Nội, ngày 08 tháng 10 năm 2015 Sinh viên thực hiện: MỤC LỤC DANH MỤC CÁC THUẬT NGỮ Stt Kí hiệu 1 2 3 4 5 6 7 8 ACL AD Area ATOM CAML CGI CNTT Content Database 9 10 11 12 Content Type CRM CSDL Customization 13 Document Library 14 Document Workspace site 15 16 17 18 19 20 21 22 23 24 25 ERP ICT IIS ISAPI ISP J2EE Job Server JSR 168 LAN LDAP List 26 My site 27 28 29 PDA Personal View Personlization 30 31 32 33 Portal RSS Server Farm Shared view Diễn giải Access Control List Active Directory Nơi lưu trữ nội dung được tổ chức bởi người dùng Chuẩn chia sẻ tin tức web giống RSS Collaborative Application Markup Language Common Gateway Interface Công nghệ thông tin Cơ sở nội dung lưu trữ nội dung của một hay nhiều sites Dạng của các dữ liệu trong SharePoint Customer Ralations Management Cơ sở dữ liệu Khả năng tùy biến, nó thuộc quyền của người sử dụng Là thư mục lưu trữ các file, mỗi file trong thư viện này kết với một thông tin người dùng định nghĩa Là một web site dựa trên mẫu Document Workspace. Ở đây các thành viên có thể thảo luận, chỉnh sửa, và làm cùng nhau trên một văn bản. Enterprise Resource Planning Information And Communications Techology Internet information Services Internet Server Application Programming Interface Internet Service Provider Java 2 Platform, Enterprise Edition Một server lưu trữ công việc Java Specification Request 168 Mạng nội bộ Lightweight Directory Access Protocol Một thành phần của web site WSS, nó lưu trữ và hiển thị các thông tin mà người dùng có thể đưa vào bằng trình duyệt Là một trang cá nhân được thiết lập trên một Portal site. Personal Digital Assistant Khung hinh cá nhân Khả năng cá nhân hóa, thường phụ thuộc vào các chức năng hệ thống. Cổng thông tin điện tử Really Simple Syndication Cụm máy chủ Khung hình chia sẻ, nếu thay đổi cách hiển thị 34 Site collection 35 Site group 36 37 38 39 40 41 SOAP SPS SSL SSO STS Tool Panel 42 Tool Part 43 44 45 46 UML User-case WAN Web Part 47 48 Web Part Page Web Part Zone 49 50 51 52 WMSDE WSDL WSRP WSS trong khung hình này nó sẽ ảnh hưởng đến tất cả người dùng trong Portal Là một tập các web site trên mỗi máy chủ ảo thuộc về một chủ sở hữu, nó bao gồm một top-level site và các site con. Là một nhóm tùy biến bảo mật ứng với một trang nào đó Simple Object Access Protocol Sharepoint Portal Server Secure Sockets Layer Single Sign On Sharepoint team Services Là một thanh công cụ trên mỗi web part page dùng để hiển thị, tìm kiếm, hoặc import các Web Part từ các thư viện Web Part Là một điều khiển trong trool panel cho phép người dùng thiết lập thuộc tính, thực thi các câu lệnh cũng như điều khiển các WEB Parts UNIFIED MODELING LANGUAGE Trường hợp sử dụng Mạng diện rộng Là một đơn vị lưu trữ thông tin dùng để xây dụng nên một trang Web Part Page, nó là các thành phần dựa trên Web Custom Controls kiểu “plug and play” Một trang chứa các Web Part Là một thùng chứa các Web Part, một Web Part Zone trong một Web Part Page sẽ có một ZoneID tương ứng Microsofft SQL Server 2000 Desktop Engine Web Services Description Language Web Servicers for Remote Porlets Windows SharePoint Services. DANH MỤC HÌNH VẼ CHƯƠNG 1. TỔNG QUAN VỀ ĐỀ TÀI  Nội dung chính sẽ trình bày: o Giới thiệu o Khảo sát ứng dụng quản lý hành chính trường Đại học Điện Lực o Phân tích một số các thành phần trong ứng dụng quản lý hành chính trường Đại học Điện Lực. o Kết luận chương 1. 1.1 Giới thiệu Trường Đại học Điện lực là một trường đại học công lập đa cấp, đa ngành có nhiệm vụ chủ yếu là đào tạo nguồn nhân lực có chất lượng cao ở các bậc đào tạo cho Tập đoàn Điện lực Việt Nam cũng như phục vụ nhu cầu xã hội, đồng thời là một trung tâm nghiên cứu khoa học – công nghệ hàng đầu của Tập đoàn Điện lực Việt Nam và Bộ Công Thương. Hiện tại, trường đang có 10 khoa chuyên môn, 1 bộ môn trực thuộc, 1 xưởng thực hành. Tổ chức đào tạo 12 ngành Đại học, 9 chuyên ngành cao đẳng, 5 ngành trung cấp chuyên nghiệp và đào tạo nghề cho các doanh nghiệp trong nước có nhu cầu. 7 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Hình 1.1 Cơ cấu tổ chức của trường Đại học Điện Lực 1.2 Khảo sát ứng dụng quản lý hành chính trường Đại học Điện Lực 1.2.1 Mục tiêu của khảo sát hiện trạng Chúng ta xây dựng hệ thống mới nhằm mục đích thay thế hệ thống cũ đã có phần không phù hợp với nhu cầu của người sử dụng. Việc khảo sát nhằm để: 8 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • Tiếp cận với nghiệp vụ chuyên môn, môi trường hoạt động của hệ thống. • Tìm hiểu chức năng, nhiệm vụ và cung cách hoạt động của hệ thống. Chỉ ra những chỗ hợp lý của hệ thống, cần được kế thừa và các chỗ bất hợp lý của hệ thống, cần nghiên cứu khắc phục. 1.2.2 Nội dung khảo sát và đánh giá hiện trạng Tìm hiểu môi trường cách thức quản lý hành chính, cách trao đổi, xử lý hành chính cũng như cách lưu trữ thông tin. Nghiên cứu công việc, nhiệm vụ, trách nhiệm của từng đối tượng trong hệ thống, sự phân cấp quyền hạn. Thu thập và nghiên cứu các hồ sơ sổ sách, các tệp cùng với các phương thức xử lý các thông tin. Thu thập các đòi hỏi về thông tin, các ý kiến phê phán, phàn nàn về hiện trạng, các dự đoán, nguyện vọng và kế hoạch tương lai. Đánh giá, phê phán hiện trạng và đề xuất hướng giải quyết. Lập hồ sơ tổng hợp về hiện trạng. 1.2.3 Mô tả bài toán Hằng ngày trường Đại học Điện Lực tiếp nhận và gửi đi rất nhiều các loại công văn dưới dạng các file văn bản hay pdf… Khi cán bộ nhân viên trong trường muốn tìm kiếm những văn bản hành chính thì phải thông qua văn thư hoặc phòng hành chính để biết được văn bản đó. Khi có một thông báo mới đến với cán bộ nhân viên trong trường thì cũng mất rất nhiều thời gian vì còn phải thông qua rất nhiều giai đoạn. 1.3 Phân tích một số các thành phần trong ứng dụng quản lý hành chính trường Đại học Điện Lực. 1.3.1 Quy trình trao đổi công văn trường Đại học Điện Lực Hiện nay ở trường quản lý hành chính còn thực hiện thủ công, gây ra việc tìm kiếm, tra cứu, truyền đạt đến cán bộ nhân viên trong nhà trường mất rất nhiều thời gian. Đây là quy trình xử lý của một văn bản hành chính: • 1: Nơi phát hành công văn : bộ công thương, tập đoàn Điện lực, ban giám hiệu, các phòng ban, các khoa trong trường hoặc ngoài trường … 9 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • 2: Số công văn : công văn được đánh số theo số thứ tự, ký hiệu công văn bao gồm chữ viết tắt tên loại công văn (QĐ : quyết định, TB : thông báo, BC : báo cáo, …) và chữ viết tắt của tên cơ quan đơn vị phát hành công văn (ĐHĐL : đại học Điện Lực, BCT : bộ công thương, …) • 3: Địa điểm và ngày soạn thảo công văn. • 4: Trích yếu nội dung: tóm tắt nội dung chính của công văn. Nội dung công văn của khoa thường liên quan đến những chỉ thị, quyết định, thông báo, hướng dẫn về việc giảng dạy hay các chế độ của giảng viên, những quyết định, yêu cầu liên quan đến điểm, chính sách của sinh viên. • 5: Nơi nhận, lưu trữ công văn: Có thể là một cơ quan, khoa, phòng ban hoặc một cá nhân cụ thể như nhân viên, giảng viên, trong trường. • 6: Xử lý công văn: Có thể là hiệu trưởng hoặc cơ quan có chắc năng. • 7: Người xét duyệt và ký công văn. • 8: Truyền đạt, phổ biến nội dung công văn tới các cơ quan, phòng ban có liên quan hay nội bộ trong trường. Quy trình trao đổi, xử lý công văn của trường được mô tả như sau: Hình 1.2 Quy trình xử lý hành chính 1.3.2 Khái quát ứng dụng SharePoint vào quản lý hành chính Quá trình hoạt động của ứng dụng bắt đàu bằng việc người dùng gõ địa chỉ Web URL chỉ đến website mở trang home.aspx để hiển thị: 10 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • • • • • Thông tin giới thiệu về trường như: Chức năng, nhiệm vụ, cơ cấu tổ chức. Tin tức hoạt động của trường. Thông tin được thông báo. Thông tin các dự án Thông tin về các công việc trọng tâm của trường trong tháng. Kết luận chương 1: Trong chương này, chúng ta đã tìm hiểu về bài toán quản lý trên thực tế, nắm được hiện trạng bài toán và các giải pháp, hướng xây dựng, phát triển hệ thống nhằm đáp ứng được các yêu cầu quản lý của bài toán. Trong báo cáo này, chúng ta sẽ tập trung vào phân tích thiết kế cho hệ thống theo phương pháp hướng đối tượng. 11 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng CHƯƠNG 2. CÔNG NGHỆ SHAREPOINT 2010  Nội dung chính sẽ trình bày: o Tổng quan về công nghệ Sharepoint. o Kiến trúc của SharePoint 2010. o Truyền thông trong SharePoint 2010. o Bảo mật trong SharePoint 2010. o Chia sẻ tài nguyên trong SharePoint 2010. o Các Công nghệ hỗ trợ phát triển trong SharePoint 2010. 2.1 Tổng quan về Công nghệ Sharepoint 2.1.1 Sharepoint là gì? Có rất nhiều định nghĩa về Sharepoint. Tựu chung lại chúng ta có thể hiểu về Sharepoint như sau: Sharepoint là một sản phẩm web-based mà Microsoft phát triển để phục vụ cho nhiều mục đích và nhu cầu sử dụng khác nhau. Ba nhóm đối tượng sử dụng Sharepoint gồm: Người sử dụng: sử dụng các tính năng có sẵn của SharePoint ( cộng tác, quản lý nội dung, tìm kiếm, tự động hóa quy trình công việc, … ) để dễ dàng hóa các công việc nghiệp vụ có liên quan đến thông tin, tài liệu, làm việc nhóm… Người sử dụng cũng có thể dễ dàng thay đổi, bố trí lại các thành phần và tính năng có sẵn để thuận tiện hơn trong quá trinh sử dụng. Chuyên viên quản trị CNTT: Triển khai một nền tảng web-based thống nhất để tạo lập, duy trì các ứng dụng web phục vụ cho hoạt động nghiệp vụ của một doanh nghiệp hoặc một tổ chức, chẳng hạn web site làm việc nhóm, intranet nội bộ, web site internet để quảng cáo doanh nghiệp, các ứng dụng cho các bài toán nghiệp vụ như quản lý công văn, quản lý dự án, quản lý nhân sự… Lập trình viên: Tùy chỉnh các tính năng đã có, mở rộng, phát triển them các tính năng mới trên nên tảng Sharepoint để đáp ứng các nhu cầu của doanh nghiệp / khách hàng. Như vậy, SharePoint hiểu một cách đơn giản là tất cả nhứng gì bạn cần cho công việc của mình, vì vậy nếu nó chưa phù hợp bạn có thể thay đổi nó, mở rộng nó theo cách mà bạn muốn. 2.1.2 Lịch sử phát triển của SharePoint Tháng 4/1999: Framework portal đầu tiên của Microsoft được giới thiệu và cho download miễn phí, với tên gọi là Digital Dashboard Starter Kit (DDSK). Microsoft đã giới thiệu một công nghệ mới gọi là “Nuggest”. Công nghệ này được sử dụng trên giao 12 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng diện người dung với khả năng hiển thị thông tin từ những nguồn nội dung khác nhau. Nuggest sau đố được đổi tên thành WebPart. Chỉ sau một năm, Microsoft đã nâng cấp DDSK và đổi tên thành Digital Dashboard Resource Kit (DDRK) trong đợt phát hành sản phẩm lần thứ 3. Đây có thể xem như cột mốc đánh dấu cho sự ra đời và phát triển của dòng sản phẩn SharePoint. Năm 2001: Phiên bản Sharepoint Portal Server 2001 ( SPS 2001 ) chính thức được phát hành với những tính năng như: quản lý nội dung, ứng dụng đánh chỉ mục (indexing application), portal và tính năng tìm kiếm. Những tính năng cơ bản này chạy rất tốt, nhưng đứng về góc độ mở rộng sản phẩm thì vẫn còn giới hạn. Cũng trong năm 2001, Microsoft đã mua lại sản phẩm quản lý nội dung của nCompass và phát triển thành dòng sản phẩm Content Management Server 2001 ( CMS 2001 ). Sau này, sản phẩm CMS được phát triển và tích hợp vào MOSS 2007 và Windows Sharepoint Services v3.0. Ngoài ra, Microsoft cũng phát triển phiên bản Sharepoint Team Service (STS) đính kèm trong bộ Office 2000. Đây chính là phiên bản đính kèm miễn phí cung cấp tính năng Team Collaboration dựa trên nền tảng web. Tháng 10/2003: Microsoft đã nâng cấp dòng sản phẩm Sharepoint của mình cùng với bộ sản phẩm Ofice 2003. STS được đổi tên thành Windows Sharepoint Services v2.0 (WSS 2.0) và trở thành một phần của hệ điều hành Window Server 2003. WSS phát triển trên nền tảng ASP.NET và Web Part. Thêm vào đó, phiên bản SPS v2 được xây dựng dựa trên WSS và được đổi tên thành Microsoft Office Sharepoint Portal Server 2003 ( SPS 2003 ). Khả năng nổi trội của SPS 2003 là cho phếp các lập trình viên mở rộng và phát triển những ững dụng trên Sharepoint chuẩn nhờ vào những công cụ phát triển thông thường của Microsoft như : Frontpage, Visual Studio.Net 2003… Tháng 11/2006: Phiên bản WSS v3.0 được phát hành, những tới đầu năm 2007 thì mới được public rộng rãi. WSS v3.0 được xây dựng dựa trên nền tang. Net FrameWork 3.0 và được tích hợp vào bộ Office 2007 và Windown Server 2008. Cùng thời điểm này, phiên bản mới nhất của dòng Sharepoint Server, MOSS 2007 được phát hành. Tháng 4/2010: Phiên bản Sharepoint 2010 được phát hành, SharePonit 2010 được tái cấu trúc nhằm tạo ra một nền cộng tác, nền tảng phát triển phục vụ cho nhu cầu của doanh nghiệp với mục tiêu dễ sử dụng, giảm chi phí và hiệu quả hơn. 2.1.3 Giới thiệu về SharePoint 2007 Ngoài các tính năng làm việc cộng tác ( cho phép người cùng làm việc và chia sẻ thông tin một cách dễ dàng, hiệu quả ) SharePoint 2007 bổ sung thêm nhiều tính năng để 13 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng đáp ứng thêm nhiều nhu cầu ứng dụng khác. Các nhóm tính năng chính của SharePoint 2007 gồm: Collaboration: Cung cấp các chức năng làm việc theo nhóm, thay thế cho việc sử dụng email. Business Intellgent: Cung cấp các tính năng tạo các trang web báo cáo, thống kê, lập biểu đồ về tình trạng hoạt động của doanh nghiệp/tổ chức từ nhiều nguồn khác nhau, phục vụ cho công tác quản lý điều hành, giám sát để kịp thời đưa ra các quyết định. Search: Tính năng này cho phép người dùng có thể tìm kiếm được các dữ liệu thông tin 1 cách nhanh chóng, chính xác từ nhiều nguồn dữ liệu khác nhau – Website thư mục chia sẻ trong thư mục dùng chung của Exchange, Lotus Notes… Portal: Cung cấp nhiều mẫu website khác nhau cho phép nhanh chóng tạo lập các website – Intranet, Extranet, Internet… Content Management: Cung cấp các tính năng quản lý tài liệu, quản lý phiên bản, lưu trữ tài liệu, quản lý nội dung web… Bussiness Process Automation: Tính năng này tích hợp với các công nghệ.NET 3.0 như Windows Workflow Foundation cho phép nhanh chóng, dễ dàng tạo ra các ứng dụng luồng công việc để tự động hóa quy trình nghiệp vụ, ví dụ như phế duyệt công văn, phê duyệt đăng ký phòng họp, nghỉ ốm, nghỉ phép, điều xe… 2.1.4 Giới thiệu về SharePoint 2010 Sharepoint 2010 được tái cấu trúc nhằm tạo ra một nền tảng cộng tác, nền tảng phát triển phục vụ mọi nhu cầu cảu doanh nghiệp với mục tiêu dễ sử dụng, giảm chi phí và hiệu quả hơn. Các tính năng của SharePoint 2010 được tóm tắt một cách như sau: • Sites: Cung cấp các chức năng tạo lập các website phục vụ theo các mục đích khác nhau – làm việc nhóm, intranet, extranet, internet. Hỗ trợ truy cập bằng nhiều loại trình duyệt khác nhau. Tích hợp với các ứng dụng Microsoft Office, cho phép làm việc với dữ liệu trực tuyến – online, gián tuyến – offline. Giao diện than thiện như sử dụng office 2007- 2010 nên không mất nhiều thời gian đào tạo sử dụng. • Communities: Cung cấp các tính năng mạng xã hội (Tagging, Tag Clound, Rating, Social Bookmaking, Blogs, Wiki, My Sites, Profiles…) nhằm cho phép liên kết thông tin và chia sẻ kiến thức. • Content: Cung cấp nhiều tính năng phục vụ cho tổ chức, phân loại, quản lý và khai thác mọi loại nội dung có trong doanh nghiệp (Kiểu nội dung, Siêu dữ liệu, 14 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Tập tài liệu, Đa trạng thái, Lưu trữ, Tài liệu đa phương tiện – Phim, Âm thanh,Ảnh…). • Search: Tìm kiếm từ nhiều nguồn nội dung, tìm theo ngữ nghĩa, xem trước… • Insight: Cung cấp các tính năng để cho phép kết nối, tích hợp với nhiều nguồn dữ liệu khác nhau có trong doanh nghiệp hoặc từ bên ngoài doanh nghiệp thông qua các dịch vụ đi kèm như: Performance Point, Excel Services, Charts, Visio, Services, Web analytics, SQL Sever Integration…để tạo và hình thành các báo cáo số liệu thống kê hiệu suất… • Composite: Cung cấp các công cụ và cấu phần để cho phép tạo ra các ứng dụng đáp ứng nhu cầu nghiệp vụ một cách nhanh chóng thông qua viết code hoặc không cần phải viết code. Các công cụ này bao gồm: Bussiness Connectivity Services, InfoPath Forms Services, External Lists, Workflow, SharePoint Designer, Visual Studio, API, REST/ATOM/RSS. 2.2 Kiến trúc của SharePoint 2010 Mỗi cá thể độc lập sẽ nhìn kiến trúc SahrePoint ở các góc nhìn khác nhau. Ở đây, chúng ta sẽ phân tích từng góc nhìn khác nhau để hiểu rõ hơn về kiến trúc của SharePoint 2010. Các góc nhìn ở đây mà em lựa chọn đó là: với người sử dụng cuối, với người quản trị hệ thống, với người phát triển. 2.2.1 Góc nhìn với người sử dụng cuối Người sử dụng cuối sẽ thường quan tâm đến các tính năng mà SharePoint 2010 cung cấp cho người ta. Hình bên dưới mô tả rõ ràng nhất tính năng chính mà SharePoint 2010 đã công bố. 15 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Hình 2.1 Bánh xe SharePoint 2010 SharePoint site: Cung cấp cho bạn những công nghệ thiết yếu nhất để xây dựng các cổng thông tin ví dụ như WebParts, các mô hình Securiy, khả năng cá nhân hóa từng trang. hỗ trợ ngôn ngữ, hỗ trợ truyền thông đa phương tiện và nhiều hơn nữa. Khi đó, chúng ta nhăc đến khái niệm SharePoint Site thì phạm vi của chúng ta không phải chỉ bị giới hạn ở những Team Sites hoặc cổng thông tin nội bộ của doanh nghiệp mà bạn có thể mở rộng ra thành những Extranet cho phép kết nối thông tin giữa công ty với các đối tác hoặc nhà cung cấp, và tất nhiên là có thể triển khai thành trang Internet cho phép khách hàng truy cập tự do. SharePoint Communities: Là khái niệm thứ hai của SharePoint là khả năng cho phép mọi người làm việc với nhau đơn giản và hiệu quả hơn. Nó bao gồm những hình thức làm việc cộng tác truyền thống như tạo các Workspace (không gian làm việc) để chia sẻ tài liệu, tạo Workflow (quy trình) xử lý thông tin, chia sẻ Calendar (lịch làm việc) và Task (tác vụ) chung cho cả nhóm. Ngoài ra, nó còn bao gồm cả luôn công nghệ Enterprite 2.0 mới nhất (hay còn gọi là Social Netwworking). SharePoint sẽ là một nền tảng tốt để phát triển mạng lưới Social Compuing trong doanh nghiệp với sự hỗ trợ của Blog và Wiki, RSS, khả năng tìm kiếm nhân sự và chuyên gia, tạo quan hệ nhân viên viên và mạng cộng đồng. Thêm vào đó, SharePoint còn co thể tích hợp chặc chẽ với Microsoft Lync (tên cũ là Office Communication Sever) nên chức năng SharePoint Communicaties còn có thể bổ sung thêm khả năng thể hiện Presence (thông tin trạng thái Online, Offline, Free, Busy…), chat và chia sẻ thông tin trực tuyến. SharePoint Content: Là khả năng quản lý thông tin doanh nghiệp toàn diện từ việc phân rã đến tổng hợp nội dung. SharePoint quản lý tất cả nội dung số bao gồm các văn bản dạng Office, các tài liệu dạng đa phương tiện, trang Web, nội dung HTML và cả các nội dung dạng mạng xã hộ như Blog và Wiki. Để đảm bảo việc tuân thủ những quy định về an toàn thông tin, SharePoint cũng hỗ trợ việc quản lý các chính sách và theo dõi việc chỉnh sửa nội dung (Record Management), quản lý và tùy biến được Workflow (quy trình xử lý thông tin), hỗ trợ một hạ tầng mạnh mẽ, nhiều chức năng giúp doanh nghiệp kiểm soát được thông tin. Với một kiến trúc đồng nhất, chúng ta có thể dùng những tiện ích quản lý thông tin nhất quán cho việc phát hành thông tin lên intranet cũng như Extranet và thậm chí Internet Site dành cho khách hang. SharePoint Search: Vấn đề chính trong việc quản lý khối lượng lớn thông tin trong tổ chức là khả năng tìm hiểu tốt nhất giúp người dung có thể tìm và khám phá ra những thông tin mà họ cần một cách nhanh chóng và chính xác. SharePoint Search có thể tạo ra những chỉ mục cho nội dung không chỉ trong những SharePoint Sites mà thậm chí có thể 16 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng cho cả hệ thống tin khác có liên quan, những tập tin được chia sẻ, cơ sở dữ liệu và các phần mềm ứng dụng được tích hợp với SharePoint. SharePoint cũng có thể tìm kiếm nhân viên hoặc chuyên gia trong tổ chức, hiển thị các thông tin cơ bản, chức vụ trong hồ sơ tổ chức, … Thêm vào đó, những chức năng mới vượt trội về tìm kiếm của SharePoint được gọi là FAST Search Engine cho phép tìm kiếm thông minh theo kinh nghiệm của người dung, và khả năng mở rộng quy mô tìm kiếm cho một số lượng lớn tài liệu trong tổ chức. SharePoint Insights: Phần trên đã trình bày về khả năng tìm kiếm và làm việc cộng tác và sự kết hợp chsung với những công cụ phân tích dữ liệu thông minh truyền thống giúp cho người dùng văn phòng tăng khả năng phân tích và đánh giá thông tin từ những dữ liệu bên trong doanh nghiệp. Nhờ dựa trên SQL Server, SharePoint có thể chia nhỏ những thông tin phân tán rời rạc thành những báo cáo dạng Scorecard, Dashboard rất sinh động. Những báo cáo này có thể pha trộn cả dữ liệu dạng có cấu trúc và phi cấu trúc để tạo ra một bức tranh thông tin một cách chân thực nhất cho tổ chức. Người dùng văn phòng có thể sàng lọc và phân tích những dữ liệu đó nhờ sự tích hợp chặt chẽ giữa SharePoint và Excel, SharePoint hiện là một trong những công cụ phân tích thông tin được sử dụng rộng rãi nhất trên toàn thế giới và cho phép bạn có thể nhanh chóng tạo ra những giải pháp phân tích tùy biến. SharePoint CompoSites: Cung cấp cho mọi đối tượng từ người dung thành thạo đến những nhà phát triển ứng dụng những công cụ dễ dung và nhanh nhất để tạo ra những ứng dụng ghép. Ví dụ: Bạn có thể dung chương trình SharePoint Designer mới và không cần phải viết một dòng lênh nào, bạn cũng có thể thay đổi được giao diện của một Site, tích hợp thêm được các Web Parts, tùy chỉnh Workflow và tích hợp dữ liệu từ nhiều nguồn khác nhau. Tương tự như thế, những dịch vụ Access Services mới cho phép người dung tự xây dựng những ứng dụng và cơ sở dữ liệu quan hệ đơn giản sau đó có thể chia sẻ trong nội bộ một phòng hoặc cho cả công ty thông qua SharePoint Site nhưng vẫn được quản lý và kiểm soát bở bộ phận IT. 2.2.2 Góc nhìn đối với người quản trị mạng Người quản trị mạng sẽ quan tâm nhiều đến việc cài đặt duy trì và bảo dưỡng hệ thống. 17 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Hình 2.2 Các thành phần trên máy chủ cài SharePoint Hệ thống SharePoint 2010 được xây dựng ở phía trên của Windows Server 2008 64 bit, IIS7 và ÁP.NET 3.5. Tiếp theo, chúng ta sẽ đi về kiến trúc các thành phần trong IIS. • • • • • • • • Site collection chính là site ở cấp độ cao nhất bao gồm dưới nó là nhiều subsite hoặc cũng có thể là subweb. Trong hình chúng ta có hai site collection và mỗi collection có 2 subsite. Mỗi site collection chạy một web application. Web application được chứa trong trên site collection. Với mỗi web application bao gồm bên trong nó là một web application pool. Tất cả các application pool chạy trong Internet Information Servicess (IIS) IIS là dịch vụ chạy trong Windows Server cho phép chạy các nền tảng dựa trên cơ sở Web, SharePoint là một điển hình. Bên trong IIS là một hoặc nhiều application pool, với mỗi application pool là các môi trường ảo như nhau, ví dụ mỗi application pool chứa trong nó bộ nhớ, nguồn CPU hoặc các security ID (một tài khoản user). Bên trong Application pool là một hoặc nhiều web application. Cụ thể là các services application trên SharePoint. 18 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • Với mỗi application kết nối một hoặc nhiều content database được lưu trữ trên SQL Server. Điều này có nghĩa là tất cả các dữ liệu trong một web application trước đó đã được lưu trữ trong content database. • Web application chứa một hoặc nhiều site collection. Tất cả dữ liệu trong một site collection được lưu trữ trong một content database độc lập. Việc chia giữa một site collection được lưu trữ trong một content database độc lập. Việc chia giữa một site collection với các content database là điều không thể, tuy nhiên một web application có thể chứ được nhiều site collection và mỗi site collection sử dụng một content database. Để đơn giản, bạn có thể hiểu rằng tất cả các tài liệu, hình ảnh và các loại dữ liệu khác đều được lưu trữ trên một Site Collection và trước đó nó đã được lưu trữ và kết nối đến Content database ở web application. Vì thế nếu bạn sao chép tất cả các Site collection đã được sử dụng ở một web application nào đó, bạn có thể sao chép tất cả các Site collection của web application đó. Nếu bạn muốn ngưng một web application, bạn có thể chặn kết nối các site collection đến các content database tương ứng. • Content database là khái niệm dể chỉ những database lưu trữ nội dung trong SharePoint 2010. Những nội dung trong SharePoint 2010 được chia ra làm 4 loại: o Các tập tin cơ bản: các tập tin tài liệu, văn bản, các tập tin cấu hình, source code, các tập tin được tạo bởi một ứng dụng không phải của Microsoft chẳng hạn như tập tin *.cad trong AutoCAD. o Các tập tin đa phương tiện: các tập tin nhạc (*.mp3, *.wav), các tập tin hình ảnh (*.jpeg, *.gìf, *.png) các tập tin video (*.avi, *.mpeg). o Các tập tin tài liệu: các tập tin được tạo bởi các ứng dụng như Microsoft Word, Excel, OneNote, InfoPath, PowerPoint và những ứng dụng tương tự. o Các tập tin thuộc về nội dung Web: hình ảnh, video, audio, các trang hiển thị trên web. Nếu nhìn từ mức cao, kiến trúc hệ thống của SharePoint 2010 sẽ như sau: 19 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Hình 2.3 Khung nhìn mức cao nhất về SharePoint 2010 Như vậy sẽ có ba loại thành phần máy chủ: • Một hay nhiều máy chủ Web (front-end Web Server) • Một cơ sở dữ liệu cấu hình • Một hay nhiều máy chủ cơ sở dữ liệu nội dung Ta có thể cài đặt cả ba thành phần này trên một máy tính, hoặc trên nhiều máy trong một cụm máy chủ (server farm). Tất cả các thông tin trạng thái được lưu trữ trong CSDL cấu hình và CSDL nội dung trong Microsoft SQL Server. Trong một cụm máy chủ chạy WSS, các máy chủ Web là các bản sao không trạng thái (stateless clones). Một yêu cầu có thể được chuyển đến bất kỳ máy chủ nào thông qua hệ thống cân bằng tải (load balancing system), và bất kỳ site nào cũng có thể được phục vụ bởi bất kỳ mát chủ nào. Các máy chủ Web kết nối tới hệ thống máy chủ CSDL để lấy dữ liệu cho phép nó xây dựng và trả về các trang web tới máy khách. Khi một máy chủ web vì một lý do nào đó bị hỏng, các yêu cầu lập tức được chuyển cho các máy chủ web khác, từ đó ta có thể nâng cao khả năng phục vụ của hệ thống bằng cách chạy thêm các máy chủ Web. Tài liệu và các dữ liệu người dùng cuối không lưu trữ trên các máy chủ web mà được lưu trữ trên máy chủ CSDL. 20 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Máy chủ CSDL nội dung chứ nội dung các site, bao gồm tài liệu, tệp trong thư viện tài liệu, dữ liệu dạng bảng (List), các thuộc tính của Web Part, tên người dùng, quyền. Không giống máy chủ Web, các máy chủ CSDL nội dung là không giống nhau, tất cả dữ liệu của một site nào đó nằm trên một CSDL nội dung trên chỉ một máy tính. SQL Server cung cấp khả năng phục hồi để giúp hệ thống không bị ngưng trệ nếu CSDL bị hỏng. CSDL cấu hình lưu trữ tất cả các thông tin quản trị về mặt triển khai, chỉ dẫn các yêu cầu tới các CSDL nội dung phù hợp, và quản lý cân bằng tải cho các máy chủ CSDL. Khi một máy chủ web nhận một yêu cầu về một trang trên một site nào đó, nó sẽ kiểm tra CSDL cấu hình để xem xét xem CSDL nội dung nào chứa dữ liệu về site này. 2.2.3 Góc nhìn đới với người phát triển hệ thống Đối với người phát triển hệ thống thì việc hiểu rõ các thành phần chi tiết bên sâu bên trong là điều cần thiết. Do đố khung nhìn đối với người phát triển phải thực chi tiết. Hình 2.4 Kiến trúc của SharePoint 2010 21 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • • • • • Hệ điều hành chạy phía dưới là Windows Server 2008 (64bit). Trên phiên bản SharePoint 2010 hệ điều hành bắt buộc phải là phiên bản Window lớn hơn 2008 và phải là 64 bit. Lớp các phần mềm nền khác được cài đặt trên hệ điều hành bao gồm: SqlServer 2008, IIS7 và ASP.Net 3.5 in integrated Mode, .Net Framework 3.5.1, công nghệ cho phép định nghĩa thực thi workflow, công nghệ nhận dạng các ứng dụng, công nghệ kết nối dữ liệu trên mạng (ADO.Net DataServices). Lớp SharePointFoundation 2010 bao gồm tất cả các công nghệ nền tảng cơ bản của hệ thống. Lớp này gồm các thành phần: Business Connectivity Services (BCS), Web Parts, Administrator And Management Shell, Client Object Model, Sandboxed Solutions, Web Pages, Services Application Framework, Mobile Pages and web part Adapters, List – Libraries – Content Types – Filed Types, Site Templates and Definitions, Workflows, Security – Claim and Identity. Business Connectivity Services (BCS): là dịch vụ trung gian liên kết các hệ thống trong SharePoint hoặc giữa SharePoint với các hệ thống khác với nhau. Dịch vụ này giúp chúng ta kết nối các giải pháp SharePoint 2010 đến các nguồn dữ liệu bên ngoài (external data) và xác định các content type bên ngoài (External content type) dựa trên các exterbal data. BCS cho phép kết nối đến các external data và xác định external content type. External content type giống với content type trong Sharepoint 2010 và cho phép tương tác với các external data trên SharePoint list, Web Part, Microsoft Outlook 2010, Microsoft SharePoint Workspace 2010. Các hệ thống bên ngoài mà BCS có kết nối đến gồm SQL Server database, ứng dụng SAP, Web services, các custom application và các web site trên SharePoint. Bằng cách sử dụng BCS, chúng ta có thể thiết kết và xây dựng các giải pháp để mở rộng các tính năng cộng tác trên SharePoint và người dùng Office. Các giải pháp BCS sử dụng các giao diện chuẩn để cung cấp khả năng truy cập đến các dữ liệu nghiệp vụ. Kết quả là các nhà phát triển giải pháp không phải học và thực hành lậ trình để áp dụng cho một hệ thống cụ thể nào đó hoặc mỗi nguồn external data. BCS cũng cung cấp môi trường run-time trong đó các giải pháp chứa external data đã được nạp vào, tích hợp và thực thi trên các ứng dụng Office ở phía người dùng và trên Web server. Web Parts: là một khối các đơn vị thông tin mà có những mục đích rõ ràng và sẽ xây dựng nên một trang SharePoint. Web Part thì được lưu trữ trong gallery (một loại thư mục cần thiết), và nó lần lượt được lưu trữ với một site hay một tập các site, và có thể được chèn vào trang chủ bởi người admin. Web Part có thể trình bày chỉ 1 số hành động có thể trên web site bởi vì chúng chứa đựng những đoạn code để truy cập dữ liệu. Web Part chủ yếu được dùng như công cụ để quản lý và ruy xuất dữ liệu được lưu trữ trong database. Dữ liệu có thể ở dạng documents. 22 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • • • • • • • • • • Administrator And Management Shell (Power Shell): là một công cụ dòng lệnh hỗ trợ chạy các kịch bản để quản trị SharePoint 2010. Với những chuyên gia quản trị chuyên nghiệp thì dùng công cụ này người ta có thể tương tác rất nhanh với hệ thống. Client Object Model: là một dịch vụ cung cấp 1 client-site API với đầy đủ các tính năng thay thế cho server-side API. Sandboxed Solutions: là một giải pháp tổng thể phát triển ứng dụng trong SharePoint 2010. Sử dụng giải pháp này người phát triển có thể thiết kế, xây dựng và kiểm tra các ứng dụng của mình, người quản trị có thể cài đặt và theo dõi ứng dụng, người chủ của các site collection Owner có thể kích hoạt và sử dụng ứng dụng. Web Pages: là công nghệ xây dựng các trang web trên nền Asp.net Services Application Framework: là một nền tảng các dịch vụ ứng dụng. Mobile Pages and web Part Adapters: là công nghệ để xây dựng các ứng dụng web dùng cho mobile. List - Libraries - Connect Types - Field Types: là công nghệ lưu trữ mà SharePoint xây dựng để lưu trữ dữ liệu. Chúng ta có thể hình dung dây là một lớp thay cho lớp DataBase khi dùng các ứng dụng thông thường. Site Templates and Definitions: là công nghệ hỗ trợ xây dựng nên một site và lưu trữ các mẫu site để tái sử dụng. Workflows: là công nghệ cho phép xây dựng các luồng nghiệp vụ trong hệ thống SharePoint. Security - Claims and Identity: Là Công nghệ bảo mật và xác thực trong SharePoint 2010. Phương thức claim có thể giúp các tài khoản user từ bên ngoài hệ thống có thể truy cập đến nguồn dữ liệu trên SharePoint 2010 như site, document.v.v Các lớp trên là các lớp đã được thương mại hóa với những tính năng hỗ trợ chi tiết người dùng đầu cuối như: phân tích, tìm kiếm thông tin chuyên nghiệp, dịch vụ hỗ trợ tích hợp tự động với Microsoft Word, hỗ trợ các tính năng mạng xã hội. Quản trị nội dung chuyên nghiệp, kết nối trực tiếp với Access (Access Services), kết nối trực tiếp với Visio (Visio Services). PerformancePoint services, kết nối với Excel (Excel Services), Dashboards, tạo Form động từ phía Client với InfoPath (InfoPath Form Services). Sau khi chúng ta đã hiểu kiến trúc của SharePoint 2010 với các khung nhìn khác nhau giờ chúng ta sẽ tìm hiểu chi tiết hơn về: Truyền thông, Bảo mật và chia sẻ tài nguyên. 2.3 Dịch vụ kết nối trong SharePoint 2010 Truyền thông trông Sharepoint 2010 là một phạm trù rất rộng đứng trên các khung nhìn khác nhau thì cách hiểu cũng khác nhau. Do đặc thù của đồ án nên em chỉ xin trình bày dưới khung nhìn truyền thông dưới con mắt của người phát triển. Có thể nói một 23 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng cách cụ thể hơn, em sẽ đi sâu trình bày vào dịch vụ Business Connectivity Services (BCS) của hệ thống. BCS là dịch vụ trung gian liên kết các hệ thống trong Sharepoint hoặc giữa sharepoint với các hệ thống khác với nhau. Với BCS chúng ta có thể thấy Sharepoint không phải là hệ thống duy nhất trong tổ chức của bạn mà bên cạnh đó có thể có nhiều hệ thống khác chứa dữ liệu quan trọng khác. Đưa các hệ thống đó vào trong Sharepoint để tất ả các dữ liệu liên quan từ các hệ thống khác nhau có thể hiện diện trong cùng một khuôn mẫu Sharepoint là những gì làm nên sự hấp hẫn của BCS. Kiến trúc của BCS: 24 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Hình 2.5 Kiến trúc của BSC • A: Dịch vụ Business Data Connectivity (BDC) cung cấp khả năng lưu trữ và bảo mật các external content type và các đối tượng liên quản. Các external content type xác định bởi: o Tên các field của dữ liệu chẳng hạn “customer”. 25 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng o Các hoạt động tương tác với các dữ liệu của external system, chẳng hạn đọc, viết, tạo. o Các thông tin kết nối cho phép các giải pháp sử dụng external content type • • • • • • • • • • • • • • kết nối đến external system. • B: External content type được lưu trữ trên một database BCS riêng biệt. C: Dịch vụ ứng dụng Secure Store Service lưu trữ các chứng thực external data và thiết lập với các nhóm riêng biệt. Ngữ cảnh thông thường cho Secure Store Service là một giải pháp chứng thực đối với external system, trong đó người dung hiện tại có các tài koanr khác nhau để chứng thực trên external data. Khi sử dụng BCS, dịch vụ Secure Store Service cung cấp cách để xác thực người dung và nhóm trên nguồn external data. D: Sử dụng Secure Store Service để lưu trữ các database nhằm đảm bảo an toàn. E: BCS Server runtime trên Front-end server sử dụng dữ liệu BDC để kết nối đến external system và thực thi các hoạt động trên external system để truy cập trên trình duyệt web. F: BCS Package Store lưu trữ các gói triển khai BCS gồm thông tin BCS và ứng dụng Office cần tương tác với external system. G: Dịch vụ BDC hỗ trợ kết nối đến các database có liên quan, các dịch vụ web, windows conmmunication Fooundation (WCF),.NET vv.v H: SharePoint web site sử dụng Business Data web part và các external list để tương tác với external data. I: Khi người dung kết nối đến mộ t external list, một gói BCS sẽ được download đến máy tính client. J: Trên các client hỗ trợ Office (SharePoint Workspace, OutLook, Word), ứng dụng Office Integration Runtime hoạt động như một kết nối giữa BCS chạy trên client và các ứng dụng Office. K: BDC Client Runtime, trên các máy tính client, sử dụng BDC và Secure Store Service để kết nối và thực thi các hoạt động trên external system. L: BDC và Secure Store Service được cache lại trên các máy tính client. M: BDC runtime, trên máy tnhs client, hỗ trợ kết nối với SQL Server và các database liên quan, dịch vụ web, các kết nối custom data thực hiện theo yêu cầu BCS. N: Cache trên client đồng bộ cache với BCS và Secure Store Service. O: Client Secure Store cho phép người dùng cuối cùng cấu hình map các database chứng thực. P: các nhà phát triển giải phát có thể sử dụng Sharepoint designer 2010 và Visual studio 2010 để tạo external content type và các mô hình BDC. Chúng ta có thể thấy qua kiến trúc này BCS có một số tính năng tiêu biểu như: • BCS có nhiều tính năng mạnh mẽ hơn khi biểu diễn dữ liệu. Dữ liệu có thể được sử dụng trong Sharepoint workspace và ứng dụng Ofice client. 26 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • BCS có nhiều lựa chọn khi kết nối oviws nguồn dữ liệu bên ngoài. Chúng ta có thể sử dụng các công nghệ WCF service, SQL server, Web services, ADO.NET Data Provider. • BCS có nhiều công cụ hỗ trợ để lập trình như: SharePoint Designer, Visual Studio. Kết luận: Kết hợp với việc lưu trữ dữ liệu một cách độc đáo và động chúng ta có thể thấy SharePoint 2010 sẽ rất mở. Chúng ta có thể lấy nhiều nguồn dữ liệu khác nhau, có thể chia sẻ dữ liệu dễ dàng… 2.4 Bảo mật trong SharePoint 2010 Bảo mật tuy không mang lại tính năng nào cho ứng dụng nhưng là yếu tố mà bạn không thể bỏ qua. Bảo mật sẽ không là vấn đề quan trọng cho dến khi ứng dụng của bạn bị tấn công, và khi doanh nghiệp không đánh giá đúng giá trị của việc đầu tư cho bảo mật, thì họ sẽ sớm bị tấn công. Do đó, là một kiến trúc sư hệ thống, chung ta không thể bỏ qua vấn đề bảo mật. Chúng ta cần tư duy về bảo mật từ đầu đến cuối, từ lúc bắt đầu hệ thống cho tới khi kết thúc. Một trong những cách diễn tả về bảo mật đó là bảo mật bảo mật đối lập với sự thuận tiện. Khi bạn ra khỏi nhà thì phải khóa cửa. Trở về nhà với hàng hóa, cùng cali và laptop, việc mở cửa sẽ rất khó khan. Biêt là bất tiện mà chúng ta vẫn uộc phải làm thế, đơn giản vì không thể ra khỏi nhà mà không khóa cửa. Do đó, bảo mật là “kẻ thù” của “thuận tiện”. May mắn là chúng ta đang làm việc với Sharepoint. Trong Sharepoint 2010, vấn đề bảo mật đã có những cải tiến quan trọng và có vẻ gần đạt được sự cân bằng giữa sự thuận tiện va tính bảo mật. Đây là một trong những bước tiến của SharePoint 2010. Kiến trúc bảo mật của Sharepoint bao gồm ba phần chính: • Mô hình xác thực (authentication model) của SharePoint. Trong SharePoint 2007, theo mặc định mô hình này là active directory, hoặc chúng ta có thể thay thế nó bằng một dịch vụ cung cấp thành viên do người dùng định nghĩa (custom membershop provider). Bắt đầu từ Sharepoint 2010, chúng ta có thể sử dụng cơ chế xác thực dựa trên claim (claim based authentication). • Phần thứ hai là dịch vụ lưu trữ bảo mật (secure store service – SSS) được hỗ trợ sẵn trong Sharepoint 2010. Dịch vụ này cho phép lưu trữ thuận tiện và an toàn các thông tin chứng thực được sử dụng cho các ứng dụng khác nhau trên farm. Dịch vụ SSS là sự thay thế tốt hơn cho dịch vụ SSO (single sign-on – đăng nhập một lần) • Cuối cùng là mô hình đối tượng thực thi thừa kế bảo mật (security inheritance) và phân quyền vai trò (role permissions) trong SharePoint. 27 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng 2.4.1 Xác thực trên claim Một thành phần chính của Microsoft.Net là nền tảng tự định danh Windows (Windows Identity Foundation – WIF). Về bản chất, WIF cho phép lập trình viên.Net sử dụng các cơ chế xác thực và định danh ở bên ngoài, bên trong ứng dụng của họ. Điều này nghĩa là khi mô hình xác thực thay đổi, ứng dụng khác của bạn không phải thay đổi theo. Do đó, cho dù là định danh Windows, định danh Live ID (một tài khoản của Microsoft) hay một định danh khác đều không thành vấn đề. WIF xoay quanh khái niệm định danh dựa tren claim. Các định danh trên claim là một ý tưởng rất đơn giản, xoay quanh một số khái niệm như token (mã) và identity provider (dịch vụ cung cấp định tính). Hãy dừng việ suy nghĩ về công nghệ để xem xét xem định danh thực là gì. Giả sử bạn đã từng gặp tôi tại một hội nghị trước đây. Rồi vào một ngày đẹp tời, bạn gặp tôi trong tình cảnh vô gia cư và đang phải đi xin ăn. Có lẽ bạn sẽ nhìn vào tôi và cố nhận ra một số đặc điểm riêng mà bạn sẽ cho rằng không thể giả mạo, đó là một số đặc điểm bạn có thể tin tưởng như đôi mắt, chiều cao, giọng nói và bạn kết luận rằng “chắc chắn tôi là người đã gặp là diễn giả về SharePoint”. Những đặc điểm đó cho phép bạn thiết lập một đặc điểm nhận dạng về tôi trong tâm trí bạn. Với đinh danh đó, bạn có thể cho tôi tiền để mua thứ gì đó để ăn. Tuy nhiên, nếu với định danh đó, tôi yêu cầu bạn xuất trình giấy phép lái xe, có lẽ bạn sẽ làm tôi thất vọng. Trừ khi tôi đưa ra được những khai bảo về bản thân mà bạn có thể tin tưởng. Đến lúc đó, tôi sẽ phải củng cố thêm định danh của tôi với bạn bằng cách cung cấp them các khai báo về bản thân theo cách mà bạn có thể tin tưởng. Ngoài ra, khi những nhu cầu và đồi hỏi của tôi thay đổi, bạn có thể yêu cầu tôi khai báo them thông tin. DO đó, định danh của tôi có thể tăng lên khi làm việc qua hệ thống của bạn; đôi khi bạn không thể thực hiện với chỉ một mô hình xác thực thuần túy. Tuy nhiên trong các trường hợp này, bạn là người yêu cầu các khai báo đồng thời là người xác nhận những khai báo đó. Hãy hình dung một ví dụ mà trong đó, bên kiểm tra khác với bên yêu cầu khai báo. Giả sử tôi bị tạm dừng lưu thông vì lái xe quá tốc độ. Tôi không sinh sống tại địa phương đó, do đó nhiều khả năng tôi phải xuất trình giấy phép lái xe nơi tôi dăng ký cho nhân viên cảnh sát, đó là một định danh để viên cảnh sát đố tin tôi. Hay nói cách khác, cảnh sát ở đó tin tưởng vào nơi cấp giấy phép lái xe của tôi. Trong trường hợp nay, chừng nào viên cảnh sát còn tin rằng cac khai bá của tôi là hợp lệ và không giả mạo, định danh của tôi có thể được củng cố. Đây là ví dụ trong đó bên phụ thuộc, phụ thuộc vào một dịch vụ bảo mật token đẻ cung cấp cho người dùng một số dịch vụ. 28 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Tương tự trong máy tính, chừng nào bạn còn có thể truyền một token tin cậy kèm theo một hoặc nhiều claims để khai báo cho biết bạn là ai, các dịch vụ sẽ cấp cho bạn những quyền truy cập cần thiết. Ngoài ra, vẫn với ứng dụng đó, khi cần thêm các quyền truy cập ở mức độ cao hơn, bạn có thể tiếp tục cung cấp them các claims khác. Những claim này có thể biểu diễn bất cứ điều gì về người dùng. Tuy nhiên trên thực tế, một server có thể yêu cầu chính xác tuổi của người dùng sau đố mới cho phép họ trình bày các claims để khai báo khác, có thể từ cơ quan cấp giấy phép lái xe. Do đó, các claims để khai báo có thể biểu diện khá nhiều thông tin về người dùng và dứng dụng có thể tiếp tục yêu cầu thêm các claims khai báo mà không cần quan tâm tới nguồn gốc của những claims khai báo đó, miễn là chúng không phải giả mạo. Trong hệ thống máy tính. Cơ chế này hoạt động ra sao? Thông thường, khi người dùng thực hiện mộ tyêu cầu tới server, và nếu server được bảo vệ bởi một số kiểu xác thực, người sử dụng trình duyệt hoặc một client khác được yêu cầu cung cấp một Security Token Service (Dịch vụ cung cấp mã bảo mật - STS) cho một token chứa các claim khai áo về người dùng. Yêu cầu đó được tạo ra bằng cách sử dụng các giao thức WS-Trust chuẩn. Yêu cầu này sẽ được xác thực theo một số phương thức khác nhau, ví dụ như cung cấp một ticker Kerberos hoặc có thể là một mật khẩu. Phương thức xác thực được thực hiện bởi STS sau đó sinh ra token và trả token đó về cho người yêu cầu. Tiếp theo, bên yêu cầu có thể trình token thường được mã hóa dưới hạng Security Assertion Markup Language (SAML) đó cho server cung cấp dịch vụ. Hãy hình dung nếu site SharePoint được bảo vệ bởi Windows Live ID. Và bạn là một người dung đang cố truy cập vào site SharePoitn đó; SharePoint sẽ thông báo cho trình duyệt của bạn biết loại token mà nó yêu cầu và nơi bạn có thể lấy được token đó. Sau khi được chỉ dẫn, bạn cần tiếp cận STS của Windowns Live ID và cung cấp token đó cho SharePoint để có thể nhận được quyền truy cập tới site SharePoint. Bây giờ, giả sử site SharePoint chấp nhận hai kiểu claims khai báo. Nó chấp nhận Windows Live ID hoặc định danh Windows (windows indentity). Với cả hai trường hợp, ban sẽ phải truy cạp vào STS phù hợp và cung cấp cho SharePoint định dạng tương ứng. Điều thú vị là ứng dụng thực sự, hay bản thân SharePoint không quan tâm đến việc bạn lấy token nó từ đâu, nếu như SharePoint tin tưởng token đó hợp lệ. Điều này nghĩa là một website có thể hỗ trợ nhiều cơ chế xác thực; giữa các cơ chế xác thực không có sự khác biệt, do đó các ứng dụng như tích hợp client vẫn tiếp tục làm việc mà không cần biết kiểu xác thực nào đang được sử dụng. So sánh điều này với những gì bạn phải thực hiện trong SharePoint 2007. Trong SharePoint 2007, để hỗ trợ nhiều chế độ xác thực, bạn cần mở rông web application trên 29 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng nhiều web site. Sau đó, mỗi ứng dụng phải được cấu hình để sử dụng một kiểu cơ chế xác thực khác nhau. Nghĩa là bạn sẽ có nhiều URL chứa cùng một nội dung, điều này gây ra rất nhiều nhầm lẫn. Ngoài ra, tùy thuộc vào kiểu xác thực mà bạn đang sử dụng, một số feature có thể sẽ không hoạt động. Hệ quả tất yếu của vấn đề này là một người dùng có thể truy cập vào một hệ thống từ bên trong cũng như bên ngoài firewall theo những cơ chế xác thực khác nhau. Với SharePoint 2007, Vấn đề này làm xuất hiện hai định danh riêng biệt. Đây là một vấn đề rất lớn về chức năng. Các định danh dựa trên claims còn cho phép thực hiện hòa giải định danh. Tuy nhiên, trong SharePoint 2010, hòa giải định danh không phải là một phần của SharePoint. Bạn có thể thực hiện hòa giải định danh từ bên ngoài SharePoint, thông qua framework định danh dựa trên claims. Định danh dựa trên claim trong Sharepoint: Hình 2.6 Các bước xác thực dựa trên claim Các bước theo thứ tự được mô tả như dưới đây: • 1. Yêu cầu tài nguyên: tất cả đều bắt đầu bằng một yêu cầu sử dụng tài nguyên (resource request). Người dùng tạo một yêu cầu thông tin client. Client đó có thể là một tình duyệt web hoặc một ứng dụng phía client ví dụ như Office. Một yêu cầu sử dụng tài nguyên có thể đơn giản chỉ là một yêu cầu “GET”, truy xuất tới một tài liệu Word. 30 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • • • • • • 2. Chuyển hướng xác thực: SharePoint thông báo cho người dùng rằng họ chưa được phép truy cập tài nguyên, đồng thời phản hồi bằng một URL cho phép người dùng có thể truy cập vào địa chỉ tại URL đó để thực hiện xác thực. 3. Yêu cầu xác thực: Đến lúc này, người dùng gửi một yêu cầu xác thực tới một dịch vụ cung cấp định danh security token (identity provider security token service IIP-STS). 4. Security token: Sau khi người dùng đã cung cấp các thông tin xác thực, IP-STS sẽ kiểm tra hợp lệ những thông tin đó trong kho lưu trữa của chúng. 5. Yêu cầu service token: Với security token nhận được, client phải cung cấp token này cho STS SharePoint. 6. Phẩn hồi security token: STS SharePoint sẽ quyết định có tin hay không tin security token mà client cung cấp. 7. Yêu cầu tài nguyên với service token: Cuối cùng, một yêu cầu được tạo ra cùng với gói sau cùng, phản hồi security token bổ sung, một yêu cầu sử dụng tài nguyên được lặp lại với phản hồi security token. Tại thời điểm này, yêu cầu được chuyển đổi thành một đối tượng SPuser và được truyền vào hạ tầng xác thực Sharepoint. Như chúng ta thấy, mọi vấn đề phức tạp liên quan tới việc định danh người dùng hoàn toàn được tách riêng khỏi phần xác thực. Điều này nghĩa là chúng ta có thể có nhiều identity provider và những identity provider này có thể là các tổ chức khác nhau. Chừng nào những identity provider đó còn tin tưởng lẫn nhau, token dựa trên SAML vẫn có thể được truyền qua firewall hay thậm chí qua internet. Hay nói một cách khác, chúng ta có thể định danh người dùng trên Internet. Định danh của người dùng còn có thể được sử dụng định danh tổ chức của họ để sác thực với hệ thống của một tổ chức khác, chừng nào mối quan hệ tin cậy đã được thiết lập giữa hay tổ chức từ trước. 2.4.2 Dịch vụ lưu trữ bảo mật Trong ShrePoint 2007, dịch vụ này được gọi là truy cập một lần (SSO). Dịch vụ truy cập một lần không hoàn toàn giống với truy cập một lần mà bạn nghĩ trong trường hợp của Live ID hay ticket kerberos. Thay vì đăng nhập dựa vào ticket, SSO giống với một cảnh sát viên xác thực thông tin hơn. Nói cách khác, ứng dụng sẽ cung cấp một applicationID và dịch vụ SSO sẽ cung cấp cho bạn các thông tin cần thiết để đăng nhập vào hệ thống hậ sảnh. Việc cấu hình SSO trên server đòi hỏi bạn phải có nhiều tài khoản với nhiều quyền hạn cao hơn. Nhiều tổ chức gặp phải khó khan khi thiết lập nhiều tài khải viết nhiều đặc trưng quyền nâng cao. Để giải quyết những vấn đề này, bạn có thể thực thi một số SSO provider do người dùng định nghĩa và đăng ký nó với SharePoint. Bạn vãn có thể thực thi các SSO provider do người dùng định nghĩa, tuy nhiên khối lượng công việc cần thực hiện sẽ giảm tải rất nhiều với sự xất hiện của dịch vụ lưu trữ bảo mật (Secure Store Service) SSS. 31 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Trong sharepoint 2010, dịch vụ SSO được thay thế bởi dịch vụ lưu trữ bảo mật (SSS). Đây là một dịch vụ chia sẻ, cung cấp nơi lưu trữ và ánh xạ các thông tin như tên tài khoản và mật khẩu cho các ứng dụng. Nó cho phép lưu trữ an toàn dữ liệu trong một cơ sở dữ liệu được mã hóa và ứng dụng có thể truy vấn những thông tin đố tại thời điểm chạy. Ví dụ, nếu đang tạo ra một biểu đồ visio trực quan giao tiếp với cơ sở dữ liệu SQL Server, bạn có thể sử dụng định danh của người dùng đăng nhập và truyền định danh đó cho hệ thống hậu sảnh. Mặc dù phương pháp này sẽ hoạt động nhưng nó yêu cầu phải quản lý các quyền ở mức hệ thống hậu sảnh, và nó không cho phếp sự dụng connection pooling một cách hiệu quả. Do đó, sử dụng dịch vụ SSS bạn có thể cung cấp ánh xạ thông tin cho mỗi người dùng, mỗi ứng dụng. 2.4.3 Mô hình đối tượng bảo mật của SharePoint Trong sharepoint các đối tượng bảo mật được thiết kế một cách hệ thống bài bản từ trên xuống dưới. để thực thi được các đối tượng một cách chuẩn xác chúng ta sẽ cùng tìm hiểu về các đối tượng này. Các đối tượng kế thừa từ SPMember trong mô hình đối tượng Sharepoint. Hình 2.7 Các đối tượng được kế thừa từ lớp SPMember trong mô hình đối tượng SharePoint Sơ đồ này chứa một số đối tượng Sharepoint chuẩn có sẵn trong mô hình đối tượng Sharepoint. Như hình trên có hai lớp nội tên là SPmember và SPPrincipal kế thừa lớp 32 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng SPmember. Tóm lại bất cứ thứ gì có thể được cấp quyền bảo mật trong sharepoint để thừa kế từ lớp cơ sở SP member. Như vậy chúng ta có ba lớp là Spgroup, Spuser và Sprole. Ba đối tượng này có thể được cấp quyền bên trong SharePoint. Như vậy chúng ta có thể dễ thấy, Sprole đã không thường được sử dụng kể từ sharepoint 2007. 2.5 Chia sẻ tài nguyên trong SharePoint Ngày nay, thông tin ngày một nhiều, đa dang, phong phú, nhu cầu trao đổi, làm việc theo nhóm ngày càng tang. Vậy làm thế nào để tổ chức, lưu trữ, tìm kiếm khai thác sử dụng các thông tin đó một cách hiệu quả, tiết kiệm thời gian. Để giải quyết được trọn vẹn vấn đề này một trong những giải pháp được tính đến đó chính là “Công nghệ chia sẻ tài nguyên”. Trong chương này chúng ta sẽ tìm hiểu các tính năng cũng như công nghệ hỗ trợ chia sẻ tài nguyên mà SharePoint 2010 cung cấp. 2.5.1 Nhóm Cộng tác • Online Precence: công nghệ này cho phép trao đổi theo thời gian thực gữa các thành viên của nhóm lam việc với nhau. Thông qua tính năng này, trạng thái hiển diện của người dùng được trình bày trên trang của sharepoint giúp người dùng nhận biết được trạng thái của mỗi người để họ chủ động thiết lập giao tiếp khi cần thiết qua tin nhắn/ hội thoại hình/ hội thoại tiếng…. • Colloboration List: công nghệ này cung cấp nhiều loại danh sách để người dùng sử dụng thay do email như thảo luận: lịch biểu, thông báo, liên kết, thăm dò ý kiến… • Collaboration Site: công nghệ này cung cấp sẵn nhiều mẫu web site cho nhiều mục đích chia sẻ và làm việc khác nhau, giúp cho người dùng tạo các web site thích hợp cho nhu cầu công việc của mình. Các mẫu site gồm: Wiki, Blog, Document, Meeting… Tích hợp với các ứng dụng Office như Work, Excel, PowerPoint, Access, Outlook, SharePoint workspace, SharePoint Designer. Sự tích hợp này giúp người dùng sử dụng được các tính năng của SharePoint ngay từ các ứng dụng Office vốn đã quen thuộc và dễ dùng, giảm được thời gian đào tạo sử dụng SharePoint, tăng hiệu suất công việc. 2.5.2 Nhóm quản lý tài liệu SharePoint 2010 đã cải thiện nền tảng lưu trữ à các tính năng quản lý tài liệu • • Tạo, lưu trữ, theo dõi, quản lý phiên bản, xóa, khôi phục dữ liệu. Document, Picture, Form Libraries: công nghệ kho chứa để lưu trữ và duy trì các tài liệu, đồng thời còn cung cấp các khung hình khác nhau để theo dỗi tài liệu. • Content Types: công nghệ sử dụng để phân loại tài liệu bằng cách áp dụng cho các libraries. 33 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • Versioning: Công nghệ quản lý phiên bản, đảm bảo tính nhất quán bằng cách áp dụng cho các libraries, list. Nó duy trì lịch sử các phiên bản của tài liệu, cho phép khôi phục tài liệu về một phiên bản trước đó khi cần thiết. • Recycle Bin: Công nghệ dung để chứa thư mục bị xóa và có thể khôi phục một mục bị xóa nhầm. • Công nghệ bảo mật phân quyền: cung cấp nhiều cơ chế xác thực nên chúng có thể chọn được cơ chế phù hợp với cơ chế xác thực mà cơ quan mình đang sử dụng. Sharepoint hỗ trợ phân quyền theo nhiều mức khác nhau từ Web Application tới webstie với List… • Công nghệ tìm kiếm: công nghệ tìm kiếm trong sharepoint 2010 cho phép người dùng tìm kiếm thông tin, người dùng từ nhiều nguồn lưu trữ khác nhau. Chúng ta sẽ tìm hiểu rõ hơn về kiến trúc của công nghệ tìm kiếm trong Sharepoint 2010. 2.6 Công nghệ Web Parts Web Part Pages cung cấp các site dưới dạng giao diện người dùng dựa trên HTML. Ta có thể tùy biến một Web Part Page bằng cách thêm và cấu hình Web Parts. Người dùng có thể cá nhân hóa chúng bằng cách chỉnh sửa các web parts đã có. Vậy sự khác nhau giữa Web Part Pages và các trang ASP.NET chuẩn là gì? Một trang ASP.NET chuẩn được lưu trữ như một tệp văn bản trên tệp hệ thống còn các phần tạo nên một trang web part được lưu trữ ở nhiều bảng trong CSDL nội dụng của Sharepoint. Sharepoint xây dụng các đối tượng web part page bằng cách lấy dữ liệu trong CSDL. Khía cạnh này trong kiến trúc Web Parts đã làm cho các Web Parts có thể được tùy biến và cá nhân hóa. Hãy tìm hiểu các Web Part Page từ khía cạnh người dùng Web part. Nếu ta là người sở hữu một site hoặc có quyền thiết kế trang, ta có thể xem và sửa một Web Part Page ở trong hai khung hình chia sẻ hoặc cá nhân. Sử dụng một trình duyệt, ta có thể thay đổi qua lại hai khung hình bằng thực đơn Modify Shared Page. Để tùy biến một web parts trên một Web Part Page, ta phải bật lựa chọn “Design this Page”. Ta cũng có thể thêm một Web Parts mới vào Web Part Page bằng cách sử dụng menu Add Web Parts. Nếu đang làm việc với Web Art Page trong khung hình chia sẻ, sự tùy biến áp dụng vào cá Web Parts sẽ được nhìn bởi mọi người dùng. Còn nếu trong khung hình cá nhân, sự tùy biến sẽ chỉ ảnh hưởng đến ta. Sharepoint đủ thông minh để chứa các dữ liệu chia sẻ và dữ liệu cá nhân một cách đọc lập với nhau trong CSDL. Phải là người sở hữu trang hoặc là người có quyền thiết kế thì mới chỉnh sửa đc Web Part Page trong khung nhìn chia sẻ. Khi một Web Part Page được tạo ra cho một người dùng không là sở hữu site đó hoặc là người thiết kế web, người dùng đó sẽ không 34 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng được cho phép chuyển qua chế độ khung nhìn chia sẻ. Thay vào đó, trang này chỉ cung cấp một thực đơn “Modify My Page”. Một Web Part Page có các Web Part Zones. Ta thêm một Web Part vào bằng cách đặt nó vào một web part zone. WSS cho phép người sở hữu trang tạo một Web Part Pages mới với một mẫu cho sẵn. Đối với trình duyệt, có thể chọn một trong các mẫu Web Part Page để tạo một Web Part Page với các vùng định sẵn. Nếu dùng Microsoft Office FrontPage 2003 để tạo và thiết kế Web part page thì ta còn linh động hơn bởi vì ta có thể thêm, xóa. Chứa các vùng trên Web Part Page bằng cách sử dụng công cụ thiết kế trang của FrontPage. SharePoint cung cấp một bộ máy hiển thị các WebPart Pages bằng cách mở rộng ASP.Net. Sharepoint định hướng các yêu cầu web Part Page tới một đối tượng của lớp SharepointHandler, một điều khiển ASP.net. Điều khiển này định nghĩa trong không gian tên Microsoft.Sharepoint.ApplicationRuntime. với mỗi yêu cầu Web Part Pages, tối tượng SharepointHandler có trách nhiệm lấy về tất cả dữ liệu cần thiết trong CSDL nội dung. Đối tượng SharepointHandler cũng phải lấy dữ liệu từ các bẳng khác để xem xét các Web Part có được tùy biến và cá nhân hóa hay không Kết luận Web parts trong SharePoint cung cấp cho các nhà phát triển một cách thử để tạo ra các giao diện người dùng với đặc điểm có thể tùy biến và cá nhân hóa. Người sở hữu site hoặc một thành viên của site với một quyền thích hợp có thể tùy biến các Web Part Pages bằng cách sử dụng trình duyệt để đưa thêm vào hoặc cấu hình lại hay loại bỏ các WEB PART. Kết luận chương 2: Chương này đã trình bày chi tiết về công nghệ Sharepoint. Các nội dung đã tìm hiểu bảo gồm: Kiến trúc Sharepoint, truyền thông của Sharepoint 2010. Bảo mật trong Sharepoint 2010 … Có thể nói Windows Server, SQL Server, SharePoint và MS Office đi với nhau sẽ tạo thành một hệ thống vô cùng mạnh mẽ, có thể phát triển những ứng dụng có quy mô lớn. Đặc biệt SharePoint rất phù hợp với bài toán về cổng nội bộ quản lý cho một tổ chức vì SharePoint hướng đến một nền cộng tác rất cao. 35 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Chương 3: Phân tích thiết kế ứng dụng Sharepoint trong quản lý hành chính trường Đại Học Điện Lực  Nội dung chính sẽ trình bày • Phân tích ứng dụng • Phân tích hệ thống • Thiết kế hệ thống • Cài đặt 3.1 Phân tích ứng dụng Quá trình hoạt động của ứng dụng bắt đầu bằng việc người dùng gõ địa chỉ Web URL chỉ đến website mở trang home.aspx để hiển thị: • Thông tin giới thiệu về trường Đại học Điện Lực như chức năng nhiệm vụ, cơ cấu tổ chức. • Tin tức hoạt động của trường. • Tin tức hoạt động của ngành Điện. • Thông tin tuyên truyền. • Thông tin sự kiện. • Thông tin về các công việc trọng tâm của trường trong tháng. • Văn bản, công văn, thông báo của trường. Tùy theo nhu cầu người dùng sẽ lựa chọn thông tin mà mình cần tìm kiếm. Nếu người dùng cần phản hồi về thông tin được đưa lên có thể liên lạc với ban quản trị hệ thống. Đối với ban quản trị của hệ thống: Các thành viên sẽ được gán quyền tương ứng để đưa thông tin theo đúng quy trình. 3.2 Phân tích hệ thống Cổng thông tin hệ thống được chia thành các module sau: • Module Quản lý Tin tức sự kiện: Là module quản lý danh mục tin tức, thông báo, cho phép người quản trị tạo mới, sửa xóa, kiểm duyệt thông tin. • Module Quản lý quyền truy cập: Là module quản lý về phân quyền truy cập cho người dùng như thêm sửa xóa thông tin. • Module Quản lý tư liệu video – hình ảnh: Module cung cấp cho người quản trị khả năng tạo mới, upload danh sách tài liệu video, hình ảnh vào thư viện lưu trữ. Hệ thống cho phép quản lý thư viện hình ảnh và video tách riêng. Video được hiển thị dưới dạng danh sách, cho phép người quản trị thiết lập danh sách video được hiển thị. Hình ảnh được lưu trữ dưới dạng album, người quản trị có thể tạo mới các album và đưa hình ảnh vào từng album, slide show. • Module lịch biểu: Cung cấp khả năng lập lịch làm việc của cán bộ nhân viên. Đối với tất cả những người sử dụng hệ thống, người dùng được phép tạo lịch cho cá nhân và người quản trị có thể cho phép người dùng khác trong hệ thống tìm kiếm. 36 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • Module chia sẻ thông tin RSS: Cung cấp khả năng trao đổi thông tin và đọc thông tin, người dùng có thể thiết lập các nguồn thông tin để tích xuất. • Module Workspace: Cung cấp vùng làm việc cho toàn bộ người dùng trong hệ thống, workspace yêu cầu phải đăng nhập trước khi thao tác. Cho phép người dùng, cập nhật, tạo mới, upload tài liệu lên kho lưu trữ. Hệ thống tài liệu của mỗi người dùng được quản lý và thao tác riêng lẻ, những tài liệu nào được người dùng thiết lập, chọn cho việc chia sẻ thì tài liệu đó sẽ được chia sẻ cho toàn bộ người dùng trong hệ thống sử dụng. • Module quản lý thư viện file: Người quản trị sẽ tạo ra các thư mục, các kênh lưu trữ file tài liệu, được phép upload tài lieu, cập nhật sửa xóa tài liệu. • Module quản lý công văn, thông báo: Cung cấp cho hệ thống thông tin văn bản thông báo bao gồm Danh sách văn bản thông báo theo thời gian, theo loại văn bản và theo các cơ quan gửi tới. Cho phép người quản trị quản lý danh mục các thuộc tính của văn bản như loại văn bản, cơ quan gửi tới, người ký. Các module này đều được áp dụng một sơ đồ nghiệp vụ như hình dưới đây: Hình 3.1 Sơ đồ nghiệp vụ của hệ thống 37 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng 3.3 Thiết kế hệ thống 3.3.1 Lớp người dùng hệ thống Hình 3.2 Lớp người dùng hệ thống • Người dùng: là những thành viên được xem tất cả các nội dung đã được chia sẻ của trang. • Văn thư: là người nhận, phân loại và chuyển những nội dung ở dạng văn bản đến địa chỉ cần được nêu rõ. • Hiệu trưởng: là người duyệt những nôi dung đưa ra cho người sử dụng • Cán bộ nhân viên: là người biên tập các nội dung để trình hiệu trưởng phê duyệt. 3.3.2 Các Use-Case a, Quản lý thông tin đến Dưới đây là các Use-Case của quản lý thông tin đến. 38 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Hình 3.3 User-Case xử lý thông tin đến b, Khai thác sử dụng Dưới đây là các Use-Case về khai thác sử dụng thông tin của hệ thống. Hình 3.4 Use-Case khai thác và sử dụng thông tin 3.3.3 Biểu đồ trình tự của hệ thống a, Thêm mới công văn 39 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Hình 3.5 Biểu đồ trình tự thêm mới công văn b, Cập nhật công văn Hình 3.6 Biểu đồ trình tự Cập nhật công văn 40 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng c, Chi tiết công văn Hình 3.7 Biểu đồ trình tự hiển thị chi tiết công văn 3.3.4 Biểu đồ hoạt động của hệ thống Mục đích: Biểu đồ hoạt động sử dụng để mô hình hóa luông đối tượng đi từ trạng thái này sang trạng thái khác tại từng vị trí trong luông điều khiển. 41 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Bat dau Xem noi dung website Login portal Ket thuc 1 Sai Dung Chon mot workflow hoac tao mot workflow moi Chinh sua Tao noi dung Phe duyet Chinh sua Loai bo Tot Dang tai Loai bo Ket thuc 2 Hình 3.8 Biểu đồ hoạt động của hệ thống 42 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng 3.4 Cài đặt Hệ thống được cài đặt dựa trên các môi trường phát triển như sau: • • • • Hệ điều hành: Windows Server 2012 64bit. Web Server: IIS7. Hệ quản trị CSDL: Microsoft SQL Server 2008 Công cụ lập trình: SharePoint Designer 2010, Visual Studio.Net 2010 Phần cứng yêu cầu: • RAM: 4 GB. • Ổ cứng: 40 GB. • Vi xử lý Intel Core i3, tối thiểu 2.1 GHz. Hiện tại môi trường phát triển của đồ án được cài đặt trên Windows Server 2012. 43 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng KẾT LUẬN Sau một thời gian nghiên cứu và bắt tay vào thực hiện, với mong muốn tìm hiểu về công nghệ SharePoint và ứng dụng của công nghệ trong quản lý hành chính trường Đại học Điện Lực, được sự quan tâm và hướng dẫn tận tình của TS. Nguyễn Thị Thu Hà nhóm đã bước đầu hoàn thành đề tài:” Tìm hiểu Sharepoint và ứng dụng quản lý hành chính trường Đại học Điện Lực”. Mặc dù có một số nhược điểm như: Chỉ chạy được trên nền Windows Server. Các thành phần: Windows Server, SharePoint, Microsoft Office, SQL Server đi kèm với nhau tạo thành một cỗ máy vô cùng mạnh mẽ nhưng cũng rất nặng nề và cồng kềnh, không phải lúc nào cũng triển khai được. Tuy nhiên, SharePoint vẫn được xem là một trong những công cụ thích hợp nhất để triển quản lý hành chính. Trong quá trình thực hiện đề tài,chúng em đã cố gắng hết sức để tìm hiểu và cài đặt chương trình nhưng vì thời gian có hạn nên có thể chưa giải quyết được tất cả các vấn đề đặt ra. Chúng em rất mong nhận được sự thông cảm của quý Thầy cô và cũng hy vọng có được những lời góp ý chân thành, khách quan từ các giảng viên phản biện đề tài của chúng em. Chúng em xin chân thành cảm ơn! 44 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng TÀI LIỆU THAM KHẢO Tiếng Việt 1. Nguyễn Văn Ba (2005), Giáo trình phân tích thiết kế hệ thống, NXB Khoa học và Kỹ thuật. 2. http://www.vuthao.com.vn/ 3. Phạm Hữu Khang, “SQL Server 2008 – Lập trình T-SQL”, 2010 4. Đặng Văn Đức, Phân tích thiết kế hướng đối tượng bằng UML (Thực hành với Rational Rose), NXB Khoa học và Kỹ thuật, Hà Nội 2002. Tiếng Anh 5. http:/sharepoint.microsoft.com. 6. Stephen Cawood (2011), How to Do Everything Microsoft SharePoint 2010. 7. Steve Fox (2011), Beginning SharePoint 2010 development. 45 GVHD: TS. Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng [...]... ban quản trị hệ thống Đối với ban quản trị của hệ thống: Các thành viên sẽ được gán quyền tương ứng để đưa thông tin theo đúng quy trình 3.2 Phân tích hệ thống Cổng thông tin hệ thống được chia thành các module sau: • Module Quản lý Tin tức sự kiện: Là module quản lý danh mục tin tức, thông báo, cho phép người quản trị tạo mới, sửa xóa, kiểm duyệt thông tin • Module Quản lý quyền truy cập: Là module quản. .. Management), quản lý và tùy biến được Workflow (quy trình xử lý thông tin), hỗ trợ một hạ tầng mạnh mẽ, nhiều chức năng giúp doanh nghiệp kiểm soát được thông tin Với một kiến trúc đồng nhất, chúng ta có thể dùng những tiện ích quản lý thông tin nhất quán cho việc phát hành thông tin lên intranet cũng như Extranet và thậm chí Internet Site dành cho khách hang SharePoint Search: Vấn đề chính trong việc quản lý. .. web phục vụ cho hoạt động nghiệp vụ của một doanh nghiệp hoặc một tổ chức, chẳng hạn web site làm việc nhóm, intranet nội bộ, web site internet để quảng cáo doanh nghiệp, các ứng dụng cho các bài toán nghiệp vụ như quản lý công văn, quản lý dự án, quản lý nhân sự… Lập trình viên: Tùy chỉnh các tính năng đã có, mở rộng, phát triển them các tính năng mới trên nên tảng Sharepoint để đáp ứng các nhu cầu... quyền truy cập: Là module quản lý về phân quyền truy cập cho người dùng như thêm sửa xóa thông tin • Module Quản lý tư liệu video – hình ảnh: Module cung cấp cho người quản trị khả năng tạo mới, upload danh sách tài liệu video, hình ảnh vào thư viện lưu trữ Hệ thống cho phép quản lý thư viện hình ảnh và video tách riêng Video được hiển thị dưới dạng danh sách, cho phép người quản trị thiết lập danh sách... từ các ứng dụng Office vốn đã quen thuộc và dễ dùng, giảm được thời gian đào tạo sử dụng SharePoint, tăng hiệu suất công việc 2.5.2 Nhóm quản lý tài liệu SharePoint 2010 đã cải thiện nền tảng lưu trữ à các tính năng quản lý tài liệu • • Tạo, lưu trữ, theo dõi, quản lý phiên bản, xóa, khôi phục dữ liệu Document, Picture, Form Libraries: công nghệ kho chứa để lưu trữ và duy trì các tài liệu, đồng thời... SharePoint Content: Là khả năng quản lý thông tin doanh nghiệp toàn diện từ việc phân rã đến tổng hợp nội dung SharePoint quản lý tất cả nội dung số bao gồm các văn bản dạng Office, các tài liệu dạng đa phương tiện, trang Web, nội dung HTML và cả các nội dung dạng mạng xã hộ như Blog và Wiki Để đảm bảo việc tuân thủ những quy định về an toàn thông tin, SharePoint cũng hỗ trợ việc quản lý các chính sách và theo... Lotus Notes… Portal: Cung cấp nhiều mẫu website khác nhau cho phép nhanh chóng tạo lập các website – Intranet, Extranet, Internet… Content Management: Cung cấp các tính năng quản lý tài liệu, quản lý phiên bản, lưu trữ tài liệu, quản lý nội dung web… Bussiness Process Automation: Tính năng này tích hợp với các công nghệ.NET 3.0 như Windows Workflow Foundation cho phép nhanh chóng, dễ dàng tạo ra các ứng... liệu Web Part chủ yếu được dùng như công cụ để quản lý và ruy xuất dữ liệu được lưu trữ trong database Dữ liệu có thể ở dạng documents 22 GVHD: TS Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng • • • • • • • • • • Administrator And Management Shell (Power Shell): là một công cụ dòng lệnh hỗ trợ chạy các kịch bản để quản trị SharePoint 2010 Với những chuyên gia quản trị chuyên nghiệp thì dùng công cụ này người... Server 2001 ( SPS 2001 ) chính thức được phát hành với những tính năng như: quản lý nội dung, ứng dụng đánh chỉ mục (indexing application), portal và tính năng tìm kiếm Những tính năng cơ bản này chạy rất tốt, nhưng đứng về góc độ mở rộng sản phẩm thì vẫn còn giới hạn Cũng trong năm 2001, Microsoft đã mua lại sản phẩm quản lý nội dung của nCompass và phát triển thành dòng sản phẩm Content Management... có thể phát triển những ứng dụng có quy mô lớn Đặc biệt SharePoint rất phù hợp với bài toán về cổng nội bộ quản lý cho một tổ chức vì SharePoint hướng đến một nền cộng tác rất cao 35 GVHD: TS Nguyễn Thị Thu Hà SVTH: Nguyễn Mạnh Hùng Chương 3: Phân tích thiết kế ứng dụng Sharepoint trong quản lý hành chính trường Đại Học Điện Lực  Nội dung chính sẽ trình bày • Phân tích ứng dụng • Phân tích hệ thống ... sát ứng dụng quản lý hành trường Đại học Điện Lực o Phân tích số thành phần ứng dụng quản lý hành trường Đại học Điện Lực o Kết luận chương 1.1 Giới thiệu Trường Đại học Điện lực trường đại học. .. trường Quy trình trao đổi, xử lý công văn trường mô tả sau: Hình 1.2 Quy trình xử lý hành 1.3.2 Khái quát ứng dụng SharePoint vào quản lý hành Quá trình hoạt động ứng dụng bắt đàu việc người dùng... tay vào thực hiện, với mong muốn tìm hiểu công nghệ SharePoint ứng dụng công nghệ quản lý hành trường Đại học Điện Lực, quan tâm hướng dẫn tận tình TS Nguyễn Thị Thu Hà nhóm bước đầu hoàn thành