Regu1ative有“可控性”的含义，具体而言是通过可以调节的功能来实现控制。协同软件的Regu1ative理念是灵活性、扩展性、安全性等含义的综合，它表明了一种要将软件置于可控状态的思想，这不仅是基于安全的考虑，更多的是基于发展的需求。具有Regu1ative特性的软件，会表现出一种超乎想象的智慧，它似乎早已洞悉用户需求，并且总能做到应付自如，从而让协同管理表现出一种友好性，让管理变得人性化。

1.灵活性

灵活性首先是指协同软件应具有较强的可二次开发性、能有机拓展、功能既耦合又相对独立等特点。这样会为软件注入一种内在的灵活特性。具体如：基于porta1的组件封装的技术进行应用功能的开发，这种分层结构的各层次之间功能独立且耦合度低，利于客户并行开发；采用组件化封装，面向接口开发，实现关键应用功能重用；采用统一的页面展现，通过Por1et的封装，实现客户个性化与界面集成；通过统一的接口框架，降低各个应用接口封装代价，使客户开发代价降低；统一的通道控制，各种例如htm1、soap由通道控制来判断访问来源，重用底层逻辑；统一的组件结构，利于办公系统不断扩展和优化，等等。

灵活性更应包括协同软件应与线下协同行为的有机结合，线上线下灵活切换，让软件工具真正为组织战略行为的灵活度做出贡献。比如，在当今互联网经济环境下，信息的传递和处理突破了时空的限制，计算机网络化推动着全球一体化经济的形成，伴随着国际金融危机和竞争的日益加剧，企业的并购重组以及其自身多元化发展所带来的组织规模的膨胀无时不在。这对于我国目前还没有完全适应市场经济运行规则和尚未建立起完善的现代企业制度的集团化企业来说，无疑是实现转型最关键的时刻。为了适应组织扩张后的环境、市场、客户和社会的变化，企业必须不断地进行战略、管理、业务和制度的调整，而这些调整必然要面对组织内控的难度不断增加、企业跨地区程度越来越高、投资控股关系更多交叉重叠、治理模式越来越复杂等一系列管理问题。如何保证大型组织管理的可控性和敏捷性，成为很多致力于加强集团管控的大型组织所面临的普遍问题。此时协同软件要促进组织实现“敏捷管理”，提高决策的速度、效率、敏锐度、调控能力等，从传统的“规模经济”走向“速度经济”。正如思科系统公司总裁约翰·钱伯斯说，在新经济中“不是大鱼吃小鱼，而是快鱼吃慢鱼”。如果组织的协同行为始终在协同软件中打转而没有形成组织的实体行动，它就会变成一种僵化的、形而上的管理行为，最终失去自己的生命力。

2.扩展性

扩展性是软件可持续发展的基本要求。如果一个软件不能随着应用需求的变化而持续扩展、逐步完善，那么即便当下能够部署使用，它依然处于一种不可控状态。

致远A8协同软件的可扩展性是通过以下三方面体现：门户集成技术、WebService接口、框架与插件规范。这些最新技术的创新和综合应用，模块化、组件化和平台化的设计方法，不仅对功能模块的粒度进行了良好切割，使其“可插拔”，让用户可按需购买模块，还提供了规范的软件接口，通过二次开发，即可顺利挂接第三方的应用系统。具体为：

1)插件扩展：通过标准插件、扩展插件以及可自定义开发的用户插件，全方位满足客户功能的扩展需求。

2)部署扩展：系统支持多种灵活的部署方式，既能进行多组织集中部署，也能通过信息交换中心实现多组织复合式分布部署方式，提供无限制的大组织扩充。

3)平台扩展：支持多种操作系统、多数据库及多种网络拓扑结构和硬件支撑平台。

4)系统应用集成：基于门户框架技术实现业务系统流程、数据、页面、功能模块等应用展示的快速集成。

5)系统整合：提供JavaSDK和WebService远程接口及多种平台服务，实现与第三方系统的整合应用。

依靠可扩展性，现有协同软件可以向“大协同＇模式衍生。这一过程如图20所示。

图20协同软件向“大协同＇的衍生扩展

3.安全性

安全性是可控性理念的必然要求。一个可控的系统，首先应该是一个安全的系统。现代信息管理中系统和数据是否安全一直是信息化建立的最大问题，不安全的因素可能来源于各种各样：可能是有意的，也可能是无意的；可能是来源于企业外部的，也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。总结起来，大致有下面几种主要威胁：

1)非人为、自然力造成的数据丢失、设备失效、线路阻断；

2)人为但属于操作人员无意的失误造成的数据丢失；

3)来自外部和内部人员的恶意攻击和入侵。

前面两种的预防基本相同，可以加强企业内部的管理、规范操作来减少这种不必要的损失。最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府、企业、个人上网等顺利发展的最大障碍，也是企业网络安全策略最需要解决的问题。基于Internet技术并部署于可以通过Internet访问的系统，安全性的要求很高。协同软件要充分考虑这些安全的要求，支持多级多种安全管理。通过数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、身份确认来保证系统服务端的安全，同时提供身份认证插件保证客户端安全。

认证和授权是两种最基本的安全机制。认证就是简单地对一个实体的身份进行判断，对用户的身份认证或服务器的地址认证是访问控制的前提；而授权则是向实体授予对数据资源和信息访问权限的决策过程，这种对资源的访问控制是安全保密的核心。同时系统充分考虑了各种网络环境下的安全要求，支持多级多种安全管理，通过对数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、身份确认等安全性的综合解决方案的逐层保证，有效保障客户系统的安全。

协同软件中主要的安全措施包括：

1)文件加密。整个系统的文件支持三级加密策略：不加密、中度加密、深度加密，这些加密方式由管理员直接配置，满足不同用户的需要；

2)密码加密。用户密码在存储时进行了不可逆加密，保证密码不会外泄。即使是管理员也无法获取用户密码信息；

3)IP控制（需要确认)。通过配置，可以达到限制IP，控制某个IP在某个时间段登录协同管理系统；

4)验证码。在用户名和密码支持外，系统随机产生验证码，一同验证登录用户；

5)加密锁。提供用户端加密锁，只有带有加密锁的用户才可以访问协同管理系统，适用于内外网分开控制的客户；

6)加密数据库。对加密信息采用专门的加密信息库，区别于其他关系数据库，削减系统内部的安全隐患。

7)支持CA认证，实现证书发放、收回。实现HTTPS通道访问加密和防D0S攻击，记录访问请求日志，通过HTTPS保证传输信息加密安全性，同时可以防止蜘蛛爬虫的信息采样；

8)完善的应用级别权限控制。协同软件提供基于个人、单位、部门、群组、角色、岗位、级别的多维度权限控制，系统可以针对以上属性进行灵活的权限设定，确保信息安全的可定义性和可执行性。

注：本文摘自由致远协同研究院出版的《协同管理导论》，转载请注明出处，即“致远软件官网”。申请试用致远软件相关产品，请拨打免费电话：4007003322。