Basato sul progetto open source OFBiz (Open for Business)

Il progetto top level di Apache Software Foundation

Il sistema non è solamente un framework tecnologico ma un vero e proprio applicativo di tipo ERP (Enterprise Resource Planning) che copre tutti i principali processi di un’azienda o di un ente in modo integrato.
La struttura dati è basata sul lavoro di una figura di riferimento nella modellazione dati come Len Silverston, con un approccio olistico che garantisce una ampia flessibilità e la capacità di adattarsi alle diverse situazioni.

Ambiente tecnico di sviluppo

OFBiz segue le regole di sviluppo che aderiscono a rigidi schemi, assicurando così il rispetto di elevati standard qualitativi: il framework di sviluppo è basato su di una architettura web 3-tier, strutturata in componenti (o moduli) ciascuno con le proprie entità, interfaccia grafica, business logic e definizione di servizi web in ottica SOA (Service-Oriented Architecture).

Modularità

Gli strumenti e le architetture di OFBiz, basate sul modello MVC, consentono uno sviluppo facilitato e una maggiore rapidità nel rilascio di nuove funzionalità: le business logic sono create come “servizi”, da intendersi come parti di codice riutilizzabili che possono essere scritti in diversi linguaggi, tra cui Java, Bean Shell, o in OFBiz mini-language. Ogni applicativo è indipendente e svolge uno specifico compito standard pertanto il concetto di modularità è molto più ampio di quello tradizionale e consente:

  • Di adattare la configurazione del sistema, di volta in volta, assemblando i servizi applicativi per soddisfare le specifiche esigenze dell’Amministrazione utente
  • Di introdurre nuovi servizi applicativi, come tasselli di un puzzle, nell’ambito di un sistema informatico esistente.

Peculiarità

Rispetto ad OFBiz Gzoom è stato arricchito di un’interfaccia più intuitiva e user friendly. L’uso di concetti come liste valori, filtri ricerca e tasti di accesso rapido alle funzionalità hanno implementato l’usabilità della stessa; il risultato è una piattaforma software open source completa per la costruzione di servizi e di applicazioni web che permette una facile integrazione con le banche dati e i servizi web.

La piattaforma comune fornisce un insieme di funzionalità di base, necessarie alla maggior parte delle applicazioni Web evolute (come l’accesso a Database, disponibilità di librerie di componenti visuali, linguaggi di scripting, interfacciamenti SOAP, XML, CSV, PDF) e standardizza le modalità di costruzione delle applicazioni stesse, in modo da ridurre il costo di manutenzione dell’intera piattaforma.

BIRT

Lo strumento di reporting è costituito dal progetto Open Source BIRT (Business Intelligence and Reporting Tools), top level project della Eclipse Foundation dal 2004. La tecnologia di base (Java e J2EE) è la stessa di OFBiz: i servizi di OFBiz possono essere usati come fonte dati per i report di BIRT, BIRT che si compone di due elementi principali: un designer basato su Eclipse per la realizzazione del report e una componente runtime che serve per la generazione del report. Utilizzando BIRT è possibile creare differenti tipologie di reportistica tra cui:

  • Liste, semplici e raggruppate, con totali, medie e altre sintesi
  • Grafici per dati numerici
  • Tabelle a campi incrociati
  • Stampe composte dei suddetti elementi.

Privacy

Il sistema open source è conforme a quanto previsto dalla normativa sulla privacy (D.Lgs. 196/2003), tutte le informazioni riservate o sensibili sono trattate solo ed esclusivamente per le esigenze connesse al Sistema Informativo e alle stesse non si può accedere dall’esterno per altri scopi: il sistema preclude qualsiasi accesso ai contenuti informativi che non provenga dall’applicazione stessa. Tale livello di sicurezza è raggiunto sia attraverso tecniche di crypting dei dati sensibili sia attraverso tecniche di protezione delle risorse web che non possono mai essere indirizzate direttamente dal browser.

Security

Il sistema supporta il protocollo HTTPS per la comunicazione criptata tra browser utente e server applicativo. Il sistema supporta un servizio di autenticazione e controllo utente basato su login e password; lunghezza minima e massima della password sono impostabili. Le password sono memorizzate nel database in forma criptata con algoritmo SHA e non sono visibili a nessun livello. Il sistema supporta un accesso da altro portale o applicazione esterna con le stesse caratteristiche e garanzie qui descritte.

Single Sign On

Facilmente integrabile con un sistema esterno di Single Sign On (SSO) è attivabile la modalità Trusted, che permette all’utente di entrare direttamente nel proprio spazio di lavoro senza la richiesta delle credenziali che saranno già state fornite al sistema SSO. Pertanto l’integrazione con un sistema LDAP potrà essere realizzata in modo molto semplice poiché la modalità Trusted prevede che l’URL di accesso al sistema sia fornita di un parametro che identifichi l’utente, in modo che basti gestire la corrispondenza fra i codici utente del sistema chiamante e quelli di Gzoom per ottenere il risultato desiderato.

Database

I dati gestiti dal sistema sono salvati su un database relazionale, su cui sono attivi i vincoli di integrità referenziale così da garantire sempre l’integrità della base dati.
L’applicativo consente la cancellazione fisica dei dati, tranne nel caso in cui essi non siano già stati usati (vincoli d’integrità referenziale) o che non ne sia vietata l’eliminazione.
Ove applicativamente previsto il sistema procede a cancellare un blocco congruente di informazioni per cui eliminando un elemento “capostipite” si procede ad eliminare (prima) tutta la sua “discendenza”.

Auditing

Il sistema è dotato di diversi livelli di auditing. Su ogni tabella sono riportati campi che identificano utente, data/ora di inserimento e modifica di ogni singolo record. Su tutte le funzioni utente è attivabile un servizio di auditing su tre livelli:

  • Registrazione sessioni, vengono registrate su apposite tabelle del DB tutti i dati delle sessioni web attivate dagli utenti;
  • Registrazione funzioni, vengono registrate tutte le funzioni utilizzate dagli utenti nell’ambito delle varie sessioni;
  • Registrazione transazioni, vengono registrate tutte le transazioni eseguite dagli utenti sui dati.

Attraverso il servizio di auditing è possibile avere il pieno controllo delle attività svolte sull’applicazione e sui dati; inoltre, è possibile produrre statistiche di utilizzo e individuare eventuali criticità (funzione più usata, funzione più lunga…).

Profilazione Utenti

Il software è dotato di un sistema di profilazione utenti che opera su due aspetti:
1. Abilitazione dell’utente ad accedere alle sole funzionalità del sistema utili per le attività che deve svolgere
2. Abilitazione dell’utente a visualizzare le sole informazioni di propria competenza, in base alle autorizzazioni ricevute, come di seguito precisato.
Il sistema prevede un organigramma e tutti gli elementi gestiti nel sistema sono sempre riferiti a un’unità organizzativa prevista dall’organigramma. Ad ogni unità organizzativa sono associabili un utente responsabile ed eventuali utenti delegati; ogni utente può essere definito con un ruolo e assegnato ad un elemento del sistema come, ad esempio, a una scheda di valutazione individuale.
Esistono tre tipi di autorizzazione:
A. Amministratore (visibilità completa su tutti gli elementi)
B. Responsabile (visibilità solo sugli elementi che hanno unità organizzativa di riferimento di cui l’utente è responsabile o delegato)
C. Ruolo (visibilità solo sugli elementi a cui l’utente è associato con un ruolo)

Workflow Applicativo

Il software è dotato di un sistema di workflow applicativo utile ai fini della sicurezza per due aspetti:
da un lato consente di tracciare i diversi passaggi che ogni elemento gestito deve subire, identificando per ogni passaggio il tipo di utenza da coinvolgere, tracciando così il corretto svolgimento dell’iter previsto
dall’altro per ogni passaggio identificato consente di definire quali informazioni devono essere gestite in tale punto, inibendo modifiche inappropriate e garantendo la massima pulizia dei dati.

Alcune precisazioni:
Il tipo di utenza responsabile del passaggio è indicata tramite una delle tipologie di autorizzazioni sopra citate:

  • Ogni utente dal proprio portale applicativo visualizza gli elementi che in base al processo sono di propria gestione immediata
  • Ogni utente, non amministratore, può gestire le proprie informazioni solo quando previsto dal workflow
  • Gli amministratori hanno un cruscotto che consente una visualizzazione completa dello stato di avanzamento del processo.

Altre Gestioni Utili

L’ambiente consente una gestione parametrica del formato grafico dell’applicazione, rendendo possibile modificare a livello di profilo o di singolo utente le principali caratteristiche: tipologia, dimensioni e colore dei caratteri, il colore degli sfondi, i loghi esposti, i formati dei widget. Infine il sistema è predisposto per gestire un help on-line legato alla singola funzione o alla singola mappa.

Software as a service

Gzoom può essere attivato anche in modalità SaaS (Software as a service). Contattaci per conoscere le caratteristiche del servizio: supportgzoom@mapsgroup.it.