-
Die
Erfindung betrifft ein Rechnersystem mit wenigstens einem Server
und mehreren Clients, die über
ein Intranet miteinander verbunden sind.
-
In
vielen mittleren und großen
Firmen werden firmeninterne Informationen inzwischen über das sogenannte
Intranet verbreitet, also in Form von Intranetseiten, die auf der
Technologie des Internets beruhen und von innen eingesehen werden
können, aber
bei einem Anschluss an fremde Netzwerke von diesen aus nicht einsehbar
sind.
-
Dabei
besteht das Problem, dass die Inhalte und Applikationen der firmeninternen
Intranets mit nicht oder nur unzureichend standardisierten Tools von
vielen dezentralen Usern erstellt und gepflegt werden. Die Verantwortlichkeiten
für einzelne
Inhalte sind nur schwer zu durchschauen, Vorgaben für die Gestaltung
des Intranets und eine Vereinheitlichung der Inhalte können kaum
durchgesetzt werden. Eine Implementierung einer wirksamen Suchfunktion
ist ebenfalls nicht möglich.
-
Da
die Inhaltskompetenz jedoch in der Regel nur in den einzelnen Arbeitsgruppen
oder –bereichen gegeben
ist, ist es keine Lösung,
die Intranetorganisation völlig
zentral zu gestalten. Die IT-Abteilung eines Unternehmens verfügt in der
Regel nicht über
die nötige
Fachkompetenz, um eine umfassende Inhaltskontrolle durchzuführen.
-
So
besteht ein Zielkonflikt dahingehend, dass es zum einen sinnvoll
ist, bestimmte Kompetenzen dezentral zu erhalten, während zum
anderen Benutzergruppen und Applikationsverantwortliche aus Kosten-
und Sicherheitsgründen
zentral bekannt sein sollten, um so eine wirksame Zuordnung, Pfle ge
und Kontrolle der Intranetinhalte zu gewährleisten. Dies lässt sich
jedoch mit bisherigen Intranetlösungen nicht
zufriedenstellend erreichen.
-
Aus
der
DE 100 41 962
A1 ist ein Verfahren zur Navigationssteuerung von Web-Servern
bekannt, bei dem mit Hilfe mindestens einer Datenbank das Zusammenwirken
aller Navigationselemente der Web-Site gesteuert wird. Insbesondere
soll eine berechtigungsabhängige
Navigationsstruktur erzeugt werden, die dem Nutzer abhängig von
seinen individuellen Zugriffsrechten nur die Links anbietet, für die er
auch die Berechtigung hat. Durch die Verwendung einer Datenbank
wird nur eine kleine Anzahl von Ressourcendateien für die Navigation
der Web-Site benötigt.
-
Die
US 2004/0003347 A1 betrifft
ein System sowie ein Verfahren zur Bereitstellung von Onlinediensten
für eine
Mehrzahl von Einheiten wie Gruppen oder dergleichen. In diesem Zusammenhang wird
eine Menge von Applikationen bestimmt, die von einer vorgegebenen
Gruppe berechtigter Nutzer verwendet werden kann, wozu diese Applikationsmenge unter
allen auf einem Serversystem vorliegenden Applikationen aufgefunden
werden muss. Die Applikationen einer spezifischen Gruppe können gemäß dem Konzept
eines „common
look & feel" dargestellt werden.
-
Der
Erfindung liegt somit die Aufgabe zugrunde, ein Rechnersystem für ein Intranet
anzugeben, das diesbezüglich
verbessert ist.
-
Zur
Lösung
dieser Aufgabe ist erfindungsgemäß ein Rechnersystem,
umfassend wenigstens einen Server und mehrere Clients, die über ein
Intranet miteinander verbunden sind, sowie ein serverseitig abgelegtes
Datenbanksystem zur Einbindung des Intranets in ein serverseitig
vorhandenes Portal, vorgesehen, wobei das Datenbanksystem eine zentrale Dienstedatenbank,
eine zentrale Navigationsdatenbank und eine zentrale Benutzerdatenbank
zur zentralen Haltung der jeweils Diensten, Navigation und Benutzern
zugehörigen
Zuordnungen umfasst und das Rechnersystem zur Unterstützung einer
dezentralen Erfassung von Datenbankinhalten und/oder zur Unterstützung einer
dezentralen Administration des Intranets ausgebildet ist.
-
Es
ist also auf einem als Portalserver dienenden Rechner eine Portalseite
abgelegt, über
die den Anwendern an den Clients eine einheitliche Präsentationslogik
zum Zugriff auf das Intranet zur Verfügung gestellt wird. Die Inhalte,
auf die seitens des Portals verwiesen wird, werden in einer zentralen
Datenbank auf einem oder mehreren Datenbankservern gehalten. In
den einzelnen Datenbanken des Datenbanksystems werden alle Zuordnungen,
die Dienste, Navigation und Benutzer betreffen, abgelegt, so dass in
Form des Datenbanksystems eine vollständige Inventarisierung des
Intranets gegeben ist. Die zentrale Datenbank erlaubt einen einfachen
Betrieb und eine einfache Administration des Rechnersystems, da
die wesentlichen Informationen, die das organisatorische Gerüst für das Intranet
bilden, an einer bekannten Stelle abgelegt sind. Gibt es beispielsweise neue
Vorgaben für
ein einheitliches „look
and feel" der Inhalte
des Intranets, so sind die entsprechenden Änderungen nur noch in die zentrale
Datenbank aufzunehmen, der lange Weg durch die einzelnen Arbeitsbereiche,
die jeweils ihre Inhalte entsprechend anpassen müssten und die Vorgaben bei
der Erstellung neuer Inhalte berücksichtigen
müssten,
entfällt. Eine
umfassende Suchfunktion lässt
sich anhand des zentralen Datenbanksystems einfach realisieren.
-
Außerdem ist
das Rechnersystem zur Unterstützung
einer dezentralen Erfassung von Datenbankinhalten und/oder zur Unterstützung einer
dezentralen Administration des Intranets ausgebildet. So ist es
möglich,
die Inhaltskompetenzen, die in einzelnen Arbeitsgruppen oder –bereichen
bestehen, ohne den Umweg über
die IT-Abteilung in die Datenbank einzubinden, wobei durch die zentrale
Haltung der Datenbanken gewährleistet
bleibt, dass die Übersichtlichkeit
der Inhalte nicht verloren geht. Die dezentrale Administration soll
den Arbeitsgruppen zum Beispiel ermöglichen, spezielle Usergruppen
zu definieren, die auf die arbeitsgruppeninternen Anforderungen zugeschnitten
sind, ohne dass jedes Mal der lange Weg zur zentralen IT beschritten
werden muss. Erforderlich ist lediglich, dass die dezentrale Administration
im Rahmen des zentralen Organisationskonzepts bleibt, das vom Datenbanksystem
vorgegeben wird.
-
Eine
Ausgestaltung der Erfindung sieht vor, dass die Dienstedatenbank
Inhalte zu Konfigurationen und/oder Dienstberechtigungen umfasst und/oder
die Navigationsdatenbank Inhalte zur Navigationshierarchie und/oder
zu Berechtigungen umfasst und/oder die Benutzerdatenbank Inhalte
zu Gruppen und/oder Attributen umfasst.
-
So
ist es möglich,
innerhalb des Portals die „access
control lists",
die den Zugang zu Diensten regeln, zu managen. Alle Dienste, die
im Firmenintranet zur Verfügung
gestellt werden, sind zentral in der Dienstebank einzusehen. Dieser
umfassende Überblick über alle
Dienste ermöglicht
es, mögliche
Sicherheitslücken
auf einen Blick zu erkennen beziehungsweise einfach Updates zu veranlassen.
Illegale Kopien von Anwendungen sind einfach aufzuspüren. Auch
die Konfigurationen werden zentral abgelegt, wodurch sich beispielsweise Änderungen
vereinfachen.
-
Über die
zentrale Haltung einer Navigationshierarchie lässt sich gewährleisten,
dass jeder Inhalt des Intranets mit einer bestimmten Maximalzahl
von Mausklicks erreicht werden kann. Auch die Navigationsberechtigungen
sind dort abgelegt, so dass eine zentrale Verwaltung der Rechte
unterstützt
wird und es für
die IT-Abteilung einfacher wird, interne Sicherheitslücken zu
erkennen.
-
Die
Benutzerdatenbank umfasst schließlich Inhalte zu Gruppen und
Attributen, so dass ersichtlich ist, welche Anwender mit welchen
Rechten beispielsweise zum Zugriff auf Weiche Dienste das Intranet nutzen.
-
Insgesamt
ist es so möglich,
aussagekräftige Daten
zum Erfolg der Dienste und Inhalte zu sammeln, um so beispielsweise
eine Basis zu haben, um zu entscheiden, ob sich die Anschaffung
einzelner Software-Updates lohnt oder ob der Service bestimmter
Arbeitsgruppen, der sich an andere firmeninterne Gruppen richtet,
so gut ist, dass er von den anderen Gruppen auch in Anspruch genommen
wird. Das zentrale Datenbanksystem ermöglicht eine qualifizierte Suche
auf Basis der Anwenderberechtigungen. Änderungen der Inhalte des Intranets
sind einfach durchzuführen,
wodurch eine hohe Flexibili tät gewährleistet
ist, so dass z.B. die Einführung
neuer Applikationen preisgünstiger
möglich
ist. Die Intranetinhalte können
im erfindungsgemäßen Rechnersystem
einheitlich und versionssicher gemanagt werden.
-
Weiterhin
ist es vorteilhaft, wenn das Rechnersystem eine zentrale Workflow-Datenbank
umfasst. Definierte Arbeitsabläufe
ermöglichen
die Koordinierung und Steuerung von Konfigurationsänderungen
im Intranetportal. Über
die Workflow-Datenbank können
einzelne Kommunikationsschritte in Modellschemata unterschieden
und nach Vorgaben miteinander verbunden werden. Dies fördert eine
intuitive Bedienbarkeit ohne Expertenwissen.
-
Erfindungsgemäß ist vorgesehen,
dass das Rechnersystem zur Verbindung von Datenbankinhalten mit
dem Portal Schnittstellen umfasst. Schnittstellen sind erforderlich,
um den Datenaustausch zwischen der Präsentationsebene des Portals
und der Inhaltsebene der Datenbanken zu ermöglichen. Über die Schnittstelle des Datenbanksystems
erhält
der Anwender am Client, der auf das Intranetportal zugreift, Informationen
zu seinem Status oder zu Workflows. Über Programmierschnittstellen,
die sogenannten APIs, ist Anwendern mit entsprechenden Berechtigungen
eine Weiterentwicklung des Rechnersystems möglich.
-
Weiterhin
können
erfindungsgemäß in dem Rechnersystem
plattformunabhängige
Programmmittel zur Veränderung
von Funktionalitäten
Dienste bereitstellender Server und/oder zum Zugang zu bestehenden
Diensten abgelegt sein.
-
Hier
bietet sich insbesondere die Verwendung von Java-Programmen an,
die auf vielen Plattformen, also weitgehend plattformunabhängig laufen.
Die Servlet-Technologie von Java erlaubt es, sogenannte Servlets
auf einem Web-Server laufen zu lassen, die Web-Seiten aufbauen.
Mit derartigen Programmmitteln ist es im erfindungsgemäßen Rechnersystem
möglich,
neue Daten, die von Anwendern eingegeben werden, schnell zu verarbeiten,
beispielsweise bei der Suchfunktion. Sich häufig ändernde Daten können mit
Hilfe dieser portablen Technologie einfach berücksichtigt werden, neue Datenbankinformationen
erscheinen umgehend im Intranet, so dass der Anwender stets auf
aktuelle Informationen zugreift.
-
Mit
derartigen Programmmitteln lassen sich Verbindungen zwischen einzelnen
Datenbanken vergleichsweise einfach implementieren, beispielsweise zwischen
dem zentralen Datenbanksystem und einem handelsüblichen Datenbanksystem zur
Verwaltung von Mitarbeiterdaten, so dass durch einen Abgleich mit
den Mitarbeiterdaten sofort erkannt wird, wenn ein Mitarbeiter an
einen anderen Standort wechselt oder aus der Firma austritt, um
so „Benutzerleichen" zu verhindern und
die Verantwortlichkeit für
die Web-Inhalte dieses Mitarbeiters umgehend neu zuweisen zu können. So
unterliegen die Dienste des Rechnersystems einer permanenten, andauernden
Inventarisierung.
-
Daneben
können
in dem Rechnersystem plattformunabhängige und/oder produktneutrale
Portalbestandteile zur Verarbeitung von Anfragen und/oder zur Erzeugung
von Inhalten abgelegt sein.
-
Diese
Portalbestandteile können
wiederum auf der Sprache Java basieren, die hierzu die sogenannten
Portlets zur Verfügung
stellt. Ein Anwender, der sich am Portal einloggt, erhält dann
in Abhängigkeit
von seinen Berechtigungen eine Einstiegsseite angezeigt, auf der
nur die Portalbestandteile dargestellt sind, auf die er auch zugreifen
kann. Auch mit diesen Portalbestandteilen lassen sich wiederum Programmiererschnittstellen
realisieren. Eine produktneutrale Gestaltung der Portalbestandteile
beziehungsweise Portlets in Java erlaubt eine Wiederverwendung dieser
Anwendungen, so dass für
die Firma die Investitionssicherheit erhöht wird.
-
Eine
Ausgestaltung der Erfindung sieht vor, dass das Datenbanksystem
zur automatisierten Benutzerverwaltung und/oder zur Protokollierung und/oder
zur Überprüfung von
Konfigurationsänderungen
ausgebildet ist. Im Rahmen der automatisierten Benutzerverwaltung
kann es vorgesehen sein, Änderungen,
die an anderen Stellen des Rechnersystems, beispielsweise auf der
Ebene einzelner Dienste wie dem zentralen Dokumentenmanagementsystem
oder der Personalverwaltung, auftreten, ständig oder in bestimmten Abständen mit
dem Datenbanksystem abzugleichen, so dass erforderliche Statusänderungen
auf Benutzerebene automatisch erkannt und durchgeführt werden. Änderungen
von Konfigurationen werden protokolliert, so dass sie nachvollziehbar
bleiben, und überprüft, um so
beispielsweise Hinweise auf sinnvolle Voreinstellungen oder das
Einhalten von Richtlinien zu erreichen.
-
Zweckmäßigerweise
ist das Portal zur Unterstützung
der Personalisierung von Inhalten und/oder der standardisierten
Einbindung von Applikationen und/oder der Applikationsentwicklung
und/oder von Diensten ausgebildet.
-
Die
Personalisierung von Inhalten erlaubt es dem Anwender, selbst festzulegen,
welche Inhalte eines Portals, auf die er im Rahmen seiner Berechtigungen
zugreifen kann, angezeigt werden, um so die Darstellung übersichtlicher
zu halten und das Auffinden der für diesen Anwender wichtigen
Informationen zu erleichtern. Die standardisierte Einbindung von
Applikationen, der Entwicklung und von Diensten vereinfacht die
Bedienung des Portals durch den Anwender, für den die Abläufe bei
jeder Applikation, die zweckmäßigerweise
in eine Applikationsgruppe eingegliedert ist, im Wesentlichen gleich
sind, und vereinfacht die Administration, wenn neue Applikationen oder Dienste
in das Intranet aufgenommen werden sollen. Hierzu erfolgt die Einbindung
beispielsweise von Diensten zweckmäßigerweise auf der Basis weitverbreiteter
Spezifikationsstandards.
-
Daneben
ist es vorteilhaft, wenn das Portal und/oder seine Bestandteile
einheitliche Formateigenschaften aufweisen. Hierzu können beispielsweise
im Fall einer Programmierung mit HTML die sogenannten „cascading
style sheets" verwendet
werden, die die Formateigenschaften einzelner HTML-Befehle definieren.
So ergibt sich ein einheitliches Aussehen des Portals, beispielsweise
dadurch, dass Überschriften
bestimmter Ordnung stets die gleiche Größe haben, während gleichzeitig die Wiederverwendung
von Portalbestandteilen vereinfacht werden.
-
So
lässt sich
im erfindungsgemäßen Rechnersystem
ein Intranet mit einem Portal und einem zentralen Datenbanksystem
realisieren, das über
die zentrale Haltung von Zuordnungen die Kontrolle von Inhalten
und die Administration vereinfacht, wobei gleichzeitig dezentrale
Aspekte dort, wo sie sinnvoll sind, wenn beispielsweise auf die
Kompetenzen einzelner Arbeitsgruppen zurückgegriffen werden soll, unterstützt werden.
Durch das zentrale Datenbanksystem wird die in vielen Firmen übliche Doppelhaltung
von Daten verhindert, so dass insgesamt weniger Speicherplatz im
Rechnersystem erforderlich ist. Durch die Protokollierungsfunktion
im erfindungsgemäßen Rechnersystem
können
die Intranetkapazitäten überprüft und optimiert
werden, um vorhandene Übertragungs-
oder Speicherkapazitäten
besser auszunutzen und die Erfordernisse bei Neuanschaffungen besser
einschätzen
zu können.
Die Entwicklung und Einbindung neuer Applikationen ist im erfindungsgemäßen Rechnersystem
deutlich vereinfacht, wodurch auch vermieden wird, dass einzelne
Arbeitsgruppen Applikationen in ihrem Rechnerbereich installieren,
auf die andere Firmenangehörige,
für die die
jeweilige Applikation ebenfalls interessant wäre, nicht zugreifen können. So
kann eine optimale Auslastung der Hardwarekomponenten, die im firmeninternen
Netzwerk zur Verfügung
stehen, einfach und wirkungsvoll unterstützt werden.
-
Weitere
Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus
dem im folgenden dargestellten Ausführungsbeispiel sowie anhand
der Zeichnungen. Dabei zeigen:
-
1 eine Übersichtsskizze
eines erfindungsgemäßen Rechnersystems;
und
-
2 beispielhaft
die Integration einer Applikation in das Intranet-Portal des erfindungsgemäßen Rechnersystems.
-
1 zeigt
eine Übersichtsskizze
eines erfindungsgemäßen Rechnersystems 1.
Im Zentrum steht das serverseitig abgelegte zentrale Datenbanksystem 2,
das eine zentrale Dienstedatenbank 3, eine zentrale Navigationsdatenbank 4 und
eine zentrale Benutzerdatenbank 5 umfasst. In der Dienstedatenbank 3 sind
zentral die Inhalte zu Konfigurationen und Dienstberechtigungen
abgelegt, in der Navigationsdatenbank 4 die Vorgaben zur
Navigationshierarchie und zu Berechtigungen und in der Benutzerdatenbank 5 Inhalte
zu Gruppen und Attributen der einzelnen Benutzer.
-
Die
Arbeitsbereiche 6 der Firma verfügen mindestens über mehrere
Clients, die IT-Abteilung 7 umfasst Clients und Server.
Die Inhalte des Datenbanksystems 2 werden teilweise dezentral
von den Arbeitsbereichen 6 gesteuert, um so die in den
Arbeitsbereichen 6 vorhandenen Kompetenzen auf Inhaltsebene
zu nutzen, beispielsweise bei der Definition zweckmäßiger Benutzergruppen.
Die dezentrale Administration durch die Arbeitsbereiche 6 wird
jedoch durch die Vorgaben der IT-Abteilung 7 derart beeinflusst,
dass beispielsweise die Richtlinien für die Navigationshierarchie
eingehalten werden oder Konfigurationsänderungen überprüft werden.
-
Die
Inhalte des Datenbanksystems 2, die die Inhaltslogik des
Rechnersystems 1 bestimmen, werden über Schnittstellen an die die
Präsentationslogik bereitstellende
Portalumgebung 8 angebunden. Die Portalumgebung 8 umfasst
die Einzelportale 8a, 8b und 8c, die
jeweils den einzelnen Firmengruppen zugehörig sind. Im Rahmen der Zuordnungen,
die in dem zentralen Da tenbanksystem 2 abgelegt sind, sind über Schnittstellen
zwischen der Portalumgebung 8 und Diensteprovidern 9 die
verschiedenen Dienste, die das Intranet bietet, zugänglich.
Die Anbindung der Diensteprovider 9 erfolgt über plattformübergreifende
Spezifikationsstandards derart, dass eine Widerverwendung der Portalbestandteile
und Formateigenschaften gewährleistet
ist. Durch die Verwendung einfacher und verbreiteter Standards ist es
möglich,
einen Benutzer, der in der Benutzerdatenbank 5 abgelegt
ist, mit einem Mitarbeiter, der in einer Mitarbeiterliste eines
Diensteproviders 9 erscheint, zu identifizieren. So kann
beispielsweise ein Austritt dieses Mitarbeiters aus der Firma sofort
erkannt werden, die Benutzerdatenbank 5 wird aktualisiert,
wobei sie die Daten des Diensteproviders 9 zum Abgleich
nutzt, so dass die Informationen des Intranets aktuell bleiben.
-
Die
Portalumgebung 8 unterstützt die Personalisierung von
Inhalten, so dass ein Anwender an einem Client-Rechner eines Arbeitsbereichs 6 je
nach seinen Wünschen
im Rahmen seiner Berechtigungen eine individuelle Portaleinstiegsseite
erhält.
In diese Seite sind die Applikationen und Dienste der Diensteprovider 9 standardisiert
eingebunden. Durch die Informationen, die in dem zentralen Datenbanksystem 2 abgelegt
sind, wird das Intranet übersichtlich
und einfacher zu administrieren, so dass auch Sicherheitslücken schnell
erkannt und beseitigt werden können,
während
gleichzeitig noch Raum für
Dezentralität
bleibt, um gezielt das Wissen und die Kompetenzen der einzelnen
Arbeitsbereiche 6 zu nutzen. Die Hardwarekapazitäten können besser
ausgenutzt werden, da eine doppelte Ablegung von Daten weitgehend
verhindert wird. Zudem sind die Zugriffswege übersichtlicher und können optimiert
werden. Es wird wirksam verhindert, dass Daten, die längst nicht mehr
verwendet werden, beispielsweise weil ein entsprechender Dienst
des zugehörigen
Diensteproviders 9 gar nicht mehr angeboten wird, Speicherplatz blockieren.
-
2 zeigt
beispielhaft die Integration einer Applikation 10 in das
Intranetportal 11 eines erfindungsgemäßen Rechnersystems. Die Applikation 10 steht
für die
Programmentwicklung mit der Programmierschnittstelle 12 in
Verbindung, über
die der Programmierer Funktionalitäten des Web-Servers 13 verändern kann.
Die Verbindung zwischen der Programmierschnittstelle 12 und
dem Intranetportal 11 leistet die dem Portal zugehörige Schnittstelle 14.
Mit Hilfe der dem Portal zugehörigen
Schnittstelle 14 wird der Applikation 10 ein applikationsspezifischer Portalbestandteil 15 zugeordnet,
der auf dem Portalserver 16 abgelegt ist.
-
Die
dem Web-Server zugehörige
Web-Ansicht 17 erscheint als auf den Anwender zugeschnittene
Expertenansicht 18 als Teil der Portalansicht 19. Über die
Teile 19a, 19b und 19c der Portalansicht 19, die
die Datenbankinhalte des Rechnersystems präsentieren, hat der Anwender
Zugriff auf seine personalisierten Inhalte. Applikationen sowie
deren Entwicklung können
mit Hilfe der Verwendung von Portalbestandteilen 15 standardisiert
in die Portalansicht 19 integriert werden. Um die Portalansicht 19 zu
gewinnen ist seitens des Portalservers 16 eine Verbindung
zum Datenbanksystem des Rechnersystems erforderlich, indem beispielsweise
die Berechtigungen zum Zugriff auf bestimmte Dienste für den einzelnen
Anwender abgelegt sind.
-
Das
Intranet-Portal 11 des erfindungsgemäßen Rechnersystems ermöglicht dem
Anwender einen einfachen Zugriff auf alle für ihn relevanten Informationen,
die das Intranet umfasst. Applikationen, Funktionen, die Entwicklung
und die Dienste werden nach einheitlichen Regeln in das Intranet-Portal 11 integriert,
so dass dem Intranet-Portal 11 die Funktion einer zentralen
Arbeits- und Informationsplattform zukommt.