用友YonBIP產品發版說明
用友網絡科技股份有限公司
用友YonBIP是面向數字原生�����、數字化轉型企業的社會化商業創新平臺��,幫助企業構建數字化��、智能化�、高彈性���、安全可信��、全球化��、社會化的云服務平臺��,服務企業商業創新���,管理變革���,成就千萬數智企業�����;同時用友YonBIP秉承平臺化���、生態化的設計思維�����,為包括原廠��、企業自有IT�、ISV以及個人開發者的完整生態提供全周期的生態服務����,成為企業服務產業共享平臺�����。
用友YonBIP的目標客群覆蓋了巨型企業��、大型企業和成長型企業�����。
l 巨型企業:這類企業有龐大的IT團隊��,領先的數字化認知�;數字化轉型戰略明確���,已有sap/Oracle系統��,關注數字化升級�����、國產化替代���。明確要求新一代云原生�、微服務數字化底座���,以數據為核心���,需要平臺化服務���,而不是一個產品����;部分有明確的產業互聯網�����、平臺化�����、生態化運營要求����。
l 大型企業:通常是互聯網+新興產業的新商業模式公司��,數字化原生企業��。企業快速增長�����,往往是行業顛覆者���。傳統軟件模式不能滿足其企業商業�����、業務快速增長�、變化需求�����。有明確的數字化戰略�����,要求快速迭代的云模式���,滿足企業戰略�、成長需求��。
l 成長型企業:通常是中型��、中小型企業���,自身IT力量薄弱�����。企業成長中���,業務�、組織變化快�,沒有預算購買更大的系統���,追求更好的性價比�。公有云模式偏好���,滿足業務和管理的需求���。
用友YonBIP針對不同客群推出標準版���、專業版�����、旗艦版����,其中標準版���、專業版即面向成長型企業的服務包YonSuite����、公有云模式���;旗艦版面向大型和巨型企業�,可支持公有云����、專屬云�����、私有云多種模式�。
本次發版的用友YonBIP產品是首發版���,主要包括下列云服務產品:
領域 | 子領域 | 服務 | 服務說明 |
云平臺 | 數字化建模平臺 | WEB工作臺 | 工作入口��,包含工作臺�����、個人中心���、IM���、搜索��、應用市場 |
移動工作臺 | 工作入口�����,IM���、通訊錄���、工作圈�����、工作臺��、我的 |
我的企業 | 管理配置本企業信息 |
全球化 | 企業賬號首選����、多語言����、多幣種等 |
組織管理 | 支持組織管理����、職務類別����、職級���、職等�、職務��、職位等 |
權限管理 | 支持用戶管理�����、角色管理�����、授權���、組織管理員等��。 |
基礎數據 | 支持基礎數據分級管理�����、全球服務����、員工�、客戶����、供應商��、物料�、項目��、企業資金賬戶�����、自定義項等 |
流程管理 | 支持流程模型���、流程調度��、任務調度���、擴展數據����、流程矩陣�����、常用語設置��、代理人設置等 |
模板管理 | 支持UI模板���、打印模板配置 |
系統管理 | 支持編碼規則�����、調度任務����、預警�����、日志管理�����、時間軸配置�、應用管理等 |
消息平臺 | 支持消息模板����、消通道���、業務消息配置等���。 |
報表平臺 | 包括:數據模型���、分析報表��、報表訂閱���、任務管理(預警���、訂閱任務)�。用戶可以基于系統預置模型和自定義模型�����,創建分析報表�����,分析報表中支持設置基本圖形���、表格�����,可設置篩選與圖表交互��,查詢方案等����。 |
實施工具 | 主要支持導入工具����,包括組織�����、部門���、員工��、基礎檔案����、期初導入等 |
協同配置 | 支持通訊錄權限�、通訊錄顯示設置�����、常用電話設置�����、內部群管理�����、嘟嘟管理�、工作郵箱配置�����、動態分類管理��; 支持門戶設置����,包括門戶頁面管理�、我的門戶管理�����、門戶廣告位設置等 |
移動端配置 | 支持啟動圖設置����、導航設置����、移動首頁排序�����、移動應用排序��、移動廣告設置等 |
應用構建服務 | 應用構建平臺 & 應用構建服務 | 應用構建基于針對不同類型開發者和開發場景�����,推出標準版和專業版兩個版本�����。標準版可視化構建過程由數據建模����、頁面建模�����、自動化(流程���、RPA�、函數)��、集成連接��、應用發布五個模塊組成��,包含實體設計器����、查詢元數據設計器�����、單據頁面設計器�、畫布式頁面設計器�����、打印模板設計器����、工作流設計器�����、業務流程設計器�、函數編程設計器等8大設計器����;專業版完全涵蓋標準版能力之外��,再為用戶提供自建應用引擎的創建�、腳手架下載����,本地開發調試�����、CICD����、發布上線�����、生態應用上市的全生命周期管理 |
連接集成服務 | 大盤監控 | API運行狀況監控大盤����。 |
API管理 | 實現API的全生命周期的管理���,包括創建���、維護���、發布��、運行��、下線等的管理����。支持開放API����、調用API�、安全策略�、API注冊審核��、API監控�����、數據監控�����、告警規則 ���、告警歷史等�。 |
數據集成 | 實現ERP與用友YonBIP混合云數據的同步����,支持ERP連接配置��、電商連接配置�����、數據交換定義�����、數據同步任務���、定時任務管等 |
審核中心 | 支持API注冊審核�����。 |
監控告警 | 支持API監控�����、數據監控��、告警規則����、告警歷史�����。 |
電商管理 | 支持訂單跟蹤�����、發票跟蹤����、開票管理�����、發票管理�。 |
數據智能服務 | 智能分析 | 包括:數據源�、數據模型���、分析卡片����、儀表板(現在的數據分析)�����、自由報表(中國式報表)����、數字大屏(精細化數字大屏)��、數據填報�、報表訂閱���、任務管理(預警��、訂閱任務)�����。面向實施人員提供基于數據倉庫的數據分析展現�,為業務人員提供更豐富的自助式數據分析能力�。 |
智能機器人VPA | 虛擬工作助手�����,包括知識庫管理�、場景管理���、聊天記錄管理等 |
智能機器人RPA | 自動化流程機器人����,包括機器人展示中心�、任務管理�、模板管理�、機器人管理���、機器人組管理����、報表管理�、日志管理�、調度中心����、回放管理�����、用戶管理���、模板管理���、運行時設計�����、配置中心���、客戶端管理等��。 |
數據湖 | 企業級大數據平臺�����,提供一站式大數據平臺安裝����、部署及數據治理體系建設服務�����。包括數據移動�����、Bigfusion�����、數據資產管理等主要服務構成�。 |
基礎PaaS服務 (技術平臺) | 容器云服務 | 資源池內主機管理�,主機添加��,創建資源池�����,資源池回收����,資源池監控�����,資源池展示��,資源池信息統計���,鏡像倉庫����,應用的重啟����,應用銷毀���,應用遷移���,應用深知�����,應用升級與回滾等��。 |
DevOps服務 | 創建流水線����,流水線配置���,流水線環境管理���,發起上線��,上線地圖�����,推送鏡像�����,應用配置����,流水線日志等����。 |
微服務 | 信息總覽�,應用列表��,環境展示����,環境監控��,實例查看�,應用搜索等���,創建微服務���,批量授權���,同步流水線權限����,服務詳情�����,API列表�,時間軸�����,依賴關系�,熔斷���,事務管理�,創建配置�����,配置查詢����,配置批量操作�����,配置操作歷史等��。 |
運維管理 | 監控大盤��,變更大盤����,產品管理�,日志中心����,應用日志統一處理�����,日志采集�,資源池報警����,服務報警���,應用狀態報警��。 |
安裝器 | 包括產品管理��,產品流水線���,中間件依賴���,產品依賴��,資源規劃����,中間件安裝��,配置管理�,預置數據初始化�,應用安裝�����,基礎運維等��。 |
協同云 | 協同服務 | 審批中心 | 各來源審批業務統一處理入口��,包含已辦待辦等 |
通訊錄 | 企業級通訊錄����,組織架構�����、群組���、好友����、訂閱號等查看及搜索 |
日程 | 支持日程創建��、日程分享���、日程同步等 |
社交溝通 | IM�����、微郵���、工作郵箱�����、視頻會議���、視頻直播����、訂閱號�、云會務等社交溝通場景 |
團隊協作 | 工作匯報����、項目����、任務等 |
辦公協同 | 公告�、文庫�、會議管理�����、圖書管理���、車輛管理�、用品管理等 |
公文 | 支持標準收發文����、文件交換��、公文歸檔等 |
審批 | 表單管理��、流程管理等 |
協同應用建模 | 支持通過表單及流程���、基礎檔案數據���,在零代碼或少代碼的基礎上搭建企業個性化業務應用 |
協同業務連接 | 協同云與第三方業務系統之間的基礎數據�、業務單據�����、業務流程對接 |
企業門戶 | Web企業門戶�����、移動企業門戶 |
人力云 | 人力服務 | 人力設置 | 人力服務公共設置�,預警設置�����、合同地點等�。 |
員工管理 | 員工基本信息維護�、入轉調離等業務流程和辦理�����。 |
合同協議 | 員工的合同及各類協議的簽訂���、變更����、解除���、終止等全生命周期管理���。 |
薪資核算 | 薪資核算制度����,日常薪資核算��、調整和控制業務��,薪資數據統計分析 |
假勤管理 | 考勤管理����,加班管理�����、出差管理�、加班管理�。 |
員工服務 | 開證明�����、員工問詢���、智能存取柜����、生日關懷���、HR日歷���、企業介紹����。 |
目標績效 | 績效規則�、目標管理��、持續反饋���、績效考核 |
人才盤點 | 盤點配置��、人才盤點�、動態九宮格�、個人發展計劃 |
人才繼任 | 關鍵崗位����、繼任跟蹤與管理 |
團隊管理 | 團隊成員��、部門假勤�、部門績效����、團隊目標�、團隊九宮格�����、團隊薪酬分析�、團隊成員構成分析 |
個人自助 | 個人信息��、入職轉單����、轉正離職等人事異動業務�����、個人假勤��、我的合同��、我的績效����、我的目標��、我的反饋�����、個人發展IDP�����、開證明���、員工問詢等員工服務業務�。 |
財務云 | 會計服務 | 財務公共 | 賬簿�����、會計科目等公共設置 |
事項庫 | 原始事項�����、標準事項����、事項轉換��、事項明細查詢等 |
會計平臺 | 科目對照表���、入賬科目設置�、憑證模版��、重新生成憑證等 |
總賬 | 會計憑證��、現金流量�、外幣核算����、數量核算�、二級核算����、銀行對賬��、期末結轉��、賬簿查詢���、月結等 |
固定資產 | 資產卡片��、資產變動���、資產折舊�、資產處置���、資產減值����、資產報表����、月結等 |
財務報表 | 報表項目��、報表模版���、報表審核���、報表查詢等 |
合并報表 | 股權結構�、合并結構���、抵消�、調整�����、一鍵合并�����、合并底稿 |
應收管理 | 應收事項���、收款����、核銷��、壞賬�����、匯兌損益�、月結�、賬齡分析等 |
應付管理 | 應付事項��、付款�����、核銷�����、匯兌損益�����、月結等 |
現金管理 | 收款工作臺�����、付款工作臺�、轉賬工作臺�����、銀企聯��、銀行對賬�、日結等 |
存貨核算 | 成本域����、庫存收發登賬�����,成本計算�,成本調整����,月結 |
產品成本 | 公共料費分配�,在制分配���、卷積計算�,成本報表 |
報賬服務 | 報賬服務 | 費用預算���、費用標準���、費用申請����、商旅預訂��、費用報銷�、支付����、費用分析等 |
稅務服務 | 應用設置 | 開票點����、稅務基本檔案���、空白票�����、稅盤���、CA管理等 |
銷項發票管理 | 開具增值稅藍字發票�、開具增值稅紅字發票�����、碼上開票���、發票管理等 |
進項發票管理 | 報銷臺賬���、采購臺賬����、疑票管理����、海關繳款書臺賬 |
增值稅管理 | 進項發票抵扣���、旅客運輸類發票抵扣�����、分散勾選集中抵扣確認���、進項轉出 |
所得稅管理 | 所得稅優惠管理����、加速折舊管理 |
納稅申報管理 | 所得稅申報表�、增值稅申報表����、重點稅源表���、財務報表申報表���、印花稅申報表�����、電子報稅等 |
供應鏈發票協同 | 實時自動獲取供應商開具的發票����,實時自動將開具的發票傳遞給采購商 |
風控預警 | 進項風控預警���、專票獲取預警�、稅務風險評測�����、發票自檢���、合規校驗�����、供應商黑名單等 |
營銷云 | 營銷服務 | 定價中心 | B2C定價:線上商城價與線下門店價的管理 B2B定價:對企業的各種商品�����、各級客戶進行售價管理���。 |
促銷中心 | B2C促銷:設置促銷活動(秒殺��、商品促銷��、整單優惠����、拼團購��、加價購��、買贈活動���、搭配銷售等)����,用戶在線上商城�����、線下門店或電商平臺交易時���,根據促銷活動享受購物優惠�����。 B2B促銷:支持設置多種促銷規則�����,實現減價��、打折���、一口價等常用促銷方式�����。 |
銷售管理 | 支持企業多組織�����、多元化經營下��,各種銷售業務處理規則和業務流轉模型���,提供了定價�、訂貨�����、發貨��、開票的完整銷售全過程的管理��,支持普通銷售�����、分期收款�����、銷售退貨等多種類型的銷售業務�����,并對銷售價格和信用進行實時監控��。 |
訂貨門戶 | 支持客戶在訂貨門戶查看和管理自己的賬戶信息����,查看����、購買商品��,進行訂單管理�、查看資金賬戶����、進行訂單統計�����。 |
B2C商城 | 幫助企業搭建專屬的在線交易平臺�,實現用戶在線瀏覽商品目錄并下單����、支付����,后臺處理訂單�����,根據用戶選擇的配送方式完成商品交付�����,覆蓋PC端��、移動端線上交易場景����。 |
B2C訂單中心 | 全網全渠道B2C訂單處理平臺�����,幫助企業及時處理線上線下2C業務的訂單����,高效準確的發貨����,快速處理退貨退款業務�����、確認退貨入庫��,批量對線上商品進行補貨�,發貨���、退貨單據與財務賬單核對���, |
零售管理 | 完整的實體門店管理�����,包括門店現銷��、預訂�����、聚合支付�����、要貨��、店存等業務的管理��,以及線上���、線下交易的互動與協作�,并且結合智能設備����、AI技術���,實現人臉識別�����、智能導購多場景的交易互動���,以及智能的數字化精準營銷�����。 |
會員中心 | 以人為核心的全渠道��、多入口的會員管理平臺���;對會員進行營銷��、服務的社會化營銷平臺����。 |
采購云 | 采購服務 | 采購服務公共 | 支持業務參數����、編碼規則�����、預警設置����、交易類型���、自定義檔案��、公告通知等 |
供應商管理 | 支持供應商準入與變更�、供應商合作管理�����、供應商檔案�����、供應商畫像��、供應商評價等 |
價格中心 | 供貨確認����、供貨目錄����、價格目錄��、價格趨勢 |
需求中心 | 支持需求分配方案�����、需求申請���、采購任務���、需求委托等 |
尋源中心 | 支持尋源執行方案���、招標流程設置�、詢比價���、招標談判��、專家管理���、廢舊拍賣等 |
合同中心 | 支持付款條款����、合同條款模板�、采購合同管理�����、合同商品清單�����、企業認證����、合同簽章等 |
采購協同 | 支持協同執行方案����、訂單到貨���、對賬開票等 |
云采超市 | 支持超市基礎配置�、超市下單�����、商品分類�����、商品上架���、預算控制���、超市訂單查詢等 |
可視與分析 | 支持監管設置��、采購監管����,采購總覽�����、供應商準入分析����、供應商結構分析等統計 |
供應鏈云 | 供應鏈服務 | 采購管理 | 包括請購�、訂貨��、到貨入庫����、發票管理��、采購結算��、價格及供應商供貨信息管理等功能���,規范采購業務流程����,對采購過程進行管理�����、跟進和控制 |
庫存管理 | 包括庫存業務�、庫存控制�、庫存分析三個方面����,實時準確處理庫存入庫����、出庫��、調撥����、盤點�����、調整等完整庫存業務���;及時跟蹤管控業務過程�����;實時反映并分析庫存的異常狀態��,針對庫存的短缺�����、超儲��、安全庫存建立預警機制���,提供全面動態的庫存信息 |
內部交易 | 提供內部交易規則�、內部結算�����、內部交易報表��,支持企業內跨會計主體的銷售���、采購�����、調撥等業務的內部交易��、結算和查詢 |
物料需求計劃 | 預測需求�����、內部獨立需求和銷售等需求的管理����,MRP/LRP計劃模式����,自動進行計劃編制����,計劃員工作臺進行計劃確認�、拆分和下達等處理 |
生產管理 | 提供生產訂單日常業務處理和管理�����,及報表查詢����。支持生產訂單下達��、生產領料及完工入庫過程的物控管理 |
制造云 | 裝備后服務 | 裝備后服務 | 對設備的發運�、安裝交付�����、配件管理���、知識庫�、維修維護及狀態變更等設備全生命周期的閉環服務�,包括數字看板�,可視化工作臺�,過程管理�����、統計分析等���。 |
本次發布的用友YonBIP包含云平臺����、協同云�、人力云����、財務云��、供應鏈云�����、營銷云���、采購云�、制造云幾大部分��,
1��、云服務形態:PaaS�����、SaaS����、DaaS�、BaaS云服務����;
2�����、部署方式:公有云��、專屬云����、私有云���; 具體領域云服務產品可支持的部署模式詳見發文《 01_JCJZ_2020_05用友云服務允銷部署模式說明》�����;具體產品功能的可支持部署模式見云平臺與領域云的對應篇章����。
3���、運營服務:(1)在線培訓�、遠程輔導����;(2)遠程配置���、現場敏捷實施����;(3)線上服務(4)伙伴賦能PEP
產品獲取方式:旗艦版登錄到https://用友YonBIP.yonyou.com�����,注冊使用�����;專業版�����、標準版登錄到https://yonsuite.yonyou.com�,注冊使用��。
用友YonBIP定位全球領先的商業創新平臺�,其關鍵特性包含:數字化����、智能化����、高彈性��、安全可信���、社會化���、全球化��、平臺化�、生態化�。
本版發布的用友YonBIP支持與NCC���、NC65混合云應用�。
用友云平臺iuap是用友YonBIP的PaaS平臺�,是數智化商業基礎設施平臺和產業共享共創平臺�����。
iuap應用最新的物聯網���、大數據��、人工智能等技術���,為成長型/大型企業數字化轉型提供業務中臺����、數據中臺�、智能中臺���、技術平臺����、連接集成�、云開發等服務與解決方案�,達成技術與業務深度融合�����,實現數字企業��、智能服務����;iuap同時為生態ISV提供覆蓋設計�����、開發��、開放��、集成�、測試����、部署���、運維��、運營的全周期服務�,支撐企業服務產業生態伙伴共創共贏�。
一方面��,用友iuap5.0秉承社會化建模�、全球化架構���、智能化服務���、生態化賦能的設計理念�����,推出包含企業通用能力和能力支撐服務的業務中臺�;從多年應用軟件研制過程中提煉出來的模型����、模板�、開發工具��、應用框架�����、中間件�����、基礎技術類庫等成果��,采用可視化開發模式集成在一起�,并基于云原生技術�、微服務架構�,提供覆蓋軟件全生命周期的開發構建�、連接集成與開發運維一體化的技術平臺�;基于數據湖和AI技術�,推出包括數據湖�����、智能分析����、數據工場���、智能中臺和智能機器人�����、數據智能服務在內的數據中臺���。
另一方面����,iuap以生態化為戰略��,通過應用市場��、API市場��、開發者社區���、中臺能力廣場等賦能體系的持續運營��,構建產業生態鏈���,為用友和合作伙伴創造更大利潤空間�����。iuap開發平臺中強化了第三方在平臺上開發���、運行����、發布��、交易和服務的功能�����,參與客戶利用平臺所獲收入的分成�。大量合作伙伴的加入幫助iuap 平臺為客戶提供更為全面優質的服務��,也為公司和產業鏈上下游企業間創造了更大的市場和利潤空間�����。
產品主要功能詳見《用友用友YonBIP發版說明-云平臺》
用友YonBIP協同云����,是社交化協同辦公平臺����,提供了“統一入口���、協同辦公����、社交溝通�、業務協同”四大核心方案��,通過構建以人為中心的門戶�,集合工作所需和資訊信息�、提供一站式工作入口�����;聚焦企業核心辦公應用��,提供辦公服務�����、流程審批工具�����、目標執行體系�;以社交溝通為基礎���,將多樣化的溝通方式融合到多種業務場景中����,使團隊協作更高效��;開放靈活的應用建模與業務連接服務����,支持個性化業務應用快速搭建��。服務企業員工��、連接企業外部伙伴和上下游產業鏈���、連接生態服務���,通過移動端(友空間)�、網頁端�、PC桌面端等多端聯動���,為企業提供全方位的數智化協同工作平臺�。
產品主要功能詳見《用友用友YonBIP發版說明-協同云》
用友YonBIP人力云以賦能員工�、激活組織為產品理念��,運用連接����、智慧�����、體驗���、開放的數字化要素引領組織人力資源數字化轉型��。實現組織人力運營成本降低�����,員工創造力提升�。推動組織變革與戰略目標的達成�����,快速適應復雜多變的外部環境�。
人力云完整覆蓋了核心人力資源管理與人才管理�,提供一體化�����、數字化創新應用����。通過數字化技術連接人與團隊��、人與信息���,貫通線上與線下業務�。全員應用����、移動優先的策略突破傳統業務時間與空間的約束����,全量獲取組織和員工的業務結果數據��、行為過程數據與情感體驗數據�����,映射現實管理環境與線上數字化模型�����,實現人力資源的全面管理數字化����。
人力云運用新一代智能體驗技術全時全方位賦能人才與組織��。通過智能感知設計���、AI輔助物理識別����、機器人自動化技術��、智能流程技術�����,服務于HR�����、員工與管理者����。讓組織全員更易于獲取信息�,打造透明��、互信與積極正向的團隊文化�����。讓數據智能驅動員工創新與管理者科學決策�。
人力云基于社會化商業創新平臺搭建豐富優質的數字人力生態���,融合多樣化的人力資源創新服務�,為組織提供高質量的社會化商業連接與定制化能力��。
產品主要功能詳見《用友用友YonBIP發版說明-人力云》
用友YonBIP財務云是用友基于最新的大智物移云等新技術���,基于社會化商業新模式�����,基于事項發會計理論而構建的財務云平臺���,幫助企業搭建實時�����、精細��、多維���、可視���、智能的新財務體系�����,助力財務數字化轉型�����。
用友YonBIP財務云面向大型企業���,提供實時會計�����、智能財務�、精準稅務的創值型財務體系�。
實時會計:
· 實時采集:每筆業務發生時自動數據采集�����,最小顆粒度精細核算��,多系統對接���,數據湖大數據技術����;
· 實時核算:每筆業務自動按多核算目的的規則實時計算����,真正實現“管理會計”與“財務會計”的“同源分流”的會計模式���;
· 實時分析:實時財務報表與多角度分析報告�,支持經營決策��,實時反饋業務系統進行調整控制�����。
智能財務:
人工智能的各種技術廣泛應用在財務的各項環節���,提升了財務的自動化���、標準化程度�,并提升了財務運營的效率�。發票自動識別自動驗偽查重自動報賬�����、智能收單機器人�����、智能開票機器人�����、一鍵稅務申報�����、自動銀行對賬����、自動月結等���,全面提升財務效率�。
精準稅務:
· 業財稅一體化:自動開票�,自動收票查驗認證入賬����,自納稅申報與歸檔�;
· 全稅種管理與核算:增值稅��、企業所得稅����、附加稅費等全稅種����;
· 稅企直連自動化:電子稅局直連�����,自動納稅申報�;直連電子底賬庫自動查驗認證���;
· 稅務風險評估:評估稅務健康風險����。
產品主要功能詳見《用友用友YonBIP發版說明-財務云》
用友YonBIP營銷云致力于通過互聯網����、云計算技術�,為客戶打造一個全程交易數字化����,信息直達的營銷管理平臺����。企業可以隨時隨地便捷訂貨�,訂單執行全透明���,資金在線支付����,財務對賬簡單����。2B多業務模式��、2C多觸點在線交易���,全渠道電商訂單線下高效處理����,滿足不同類型客戶的購貨需求��。對終端消費者���、直銷客戶進行社交化運營�,依托社交平臺進行互動��、分享傳播���,通過權益激勵實現銷售轉化����。通過智能化工具幫助企業實現會員互動����、消費數據沉淀����,數據分析���、自動標簽�,全生命周期管理���,目標客戶畫像���,實現精準營銷��。
產品主要功能詳見《用友用友YonBIP發版說明-營銷云》
用友YonBIP采購云立足核心企業需方構建的互聯網采購服務平臺���,幫助核心企業以最有效的方式實現全球化采購和網絡化協同�����,降低產品總成本�。支持直接物料�����、間接物料���、工程服務三大交易場景����,提供一站式采購服務���。采購云涵蓋供應商管理��、戰略尋源(招標談判和詢比價)���、采購協同���、超市化采購�、廢舊拍賣���、采購可視與分析應用服務���,拉通社會化交易與制造�����、企業供應鏈�、財務流程��,連接供應商��、2B電商���,幫助企業獲取全球資源��。平臺支持大數據高性能交易處理�、基于人工智能的供應商推薦引擎���、物料與商品智能匹配����,讓采購交易更簡單����。
另一方面�,采購云也是一個社會化網絡交易平臺�����,服務于核心企業�,也服務于核心企業的供應商��。采購云提供開放的產業鏈集成服務能力�����,通過集成物流�����、金融等服務���,為核心企業上下游提供完整的閉環服務�,提升產業鏈整體的執行和協同效率����。
產品主要功能詳見《用友用友YonBIP發版說明-采購云》
用友YonBIP供應鏈云支持企業供應鏈彈性擴展��,業務快速復制�,幫助企業在從單組織形態���、單地點經營轉向多組織形態����、多地點經營的發展過程中��,始終能保持高效協同�����、敏捷供應�。
供應鏈云服務����,實現企業內數據和業務參數的分層管控����,提供可擴展的單據交易類型及業務流程�����。經營團隊跨地域高效協作���,交易管理一體化協同�����、集中購銷��,企業全局庫存透明可視�����,合理分布�,全局調配�����。
產品主要功能詳見《用友用友YonBIP發版說明-供應鏈云》
本版用友YonBIP制造云上線的是裝備后服務�。裝備后服務面向制造企業����,構建制造方�、服務方��、使用方���、經銷商等多方互連互通的平臺�,以數字驅動的思想�����,基于***的物聯網技術進行各類設備互聯和數據的實時采集���,通過對設備的發運��、安裝交付��、運行數據�����、知識庫���、維修維護及狀態變更等業務的閉環管理�����,提高設備產業鏈企業的服務質量�����,服務效率�,進而全面保障設備運行質量和效率����,更能通過數據的沉淀和積累�,促進產品創新�,服務創新及商業模式創新����,構建設備全生命周期管理的社會化生態��。
用友制造云裝備后服務產品價值:
使用方:讓設備運行無憂
制造方:助力制造企業服務化轉型
服務方:促進企業服務創新及商業模式創新���,賦能設備后市場�。
產品主要功能詳見《用友用友YonBIP發版說明-制造云》
用友YonBIP基于云原生架構進行開發的�����,系統運行在用友PaaS平臺上��;整個PaaS平臺基于容器和kubernetes進行搭建的����。
云原生(Cloud Native)技術幫助用友YonBIP產品可以運行在公有云��、私有云和混合云等新型動態環境中�,構建和運行可彈性擴展的應用��。云原生的代表技術包括容器��、 服務網格���、微服務�����、不可變基礎設施和聲明式 API��。這些技術能夠構建容錯性好����、易于管理和便于觀察的松耦合系統�。結合可靠的自動化手段��,云原生技術可以使開發者輕松地對系統進行頻繁并可預測的重大變更�。用友 PaaS 平臺整合了云原生技術����,將軟件生命周期�、容器�、Kuberentes等技術整合重塑整個軟件生命周期管理���。用友 PaaS容器云平臺可實現云���、邊�����、端一體化的應用分發����,支持不同系統架構和網絡狀況下�����,應用的分發和生命周期管理����,并且針對邊緣及設備進行如訪問協議����、同步機制���、安全機制的種種優化���。
用友 PaaS 容器云平臺基礎監控(Basic Cloud Monitor)是所有產品的監控管理總入口��,可以在這里看到最全����、最詳細的監控數據�����?�;A監控實時監控服務器�����、數據庫���、CDN 等云產品����,提取產品關鍵指標���,以監控圖標形式展示��,且支持設置自定義告警閾值�,為提供立體化云產品數據監控��、智能化數據分析��、實時化故障告警和個性化數據報表配置�����,讓您時����、精準掌控業務和各個云產品健康狀況���。
用友PaaS采用云原生���,各服務節點冗余部署��、具有完善的故障轉移及容錯機制���,服務的可用性得到保障���。
具體從以下幾個方面保障用友YonBIP產品的高可用:
? 資源池化 :按需分配�����,快速調度��,環境隔離����,及時回收����。革新IT 資源使用方式
? 自我修復 :健康檢查 + 自動遷移 + 運行實例數保證����。應用無人工干預下自動修復���,確保線上服務不中斷
? 容錯能力 :自身有容錯能力�����,環境快速失敗(failfast)���、流控���、超時�����、熔斷���,失效檢測�、重試����、轉移(failover)���、回退恢復(failback)
? 彈性伸縮 :根據負載對容器配置和數量秒級無縫擴容�����,保證應用業務高峰并發時的高可用性����;業務低峰時回收資源�,提升平臺資源利用效率
? 集群管理 :同時管理數千個物理機或虛擬機節點
? 容器調度 :支持多達數萬個容器的調度����,保證業務高峰并發時的高可用性
? 負載均衡 :支持健康檢查�,會話保持等特性的高性能負載均衡
? 監控告警 :實時監控業務數據�����,時刻掌握系統運行狀態
? 全鏈路監控 :請求鏈路追蹤��,故障快速定位����、可視化各個階段耗時����,進行性能分析���,各個調用環節的可用性����、梳理服務依賴關系以及優化
? 持久存儲 :支持本地臨時存儲和持久化網盤存儲����,滿足不同業務需求
? 數據備份及容災:多方式數據備注及異地容災��,保障數據的安全可靠
? 高質量的服務管理:規范服務管理����,自動化發布����,自動化測試���。
用友YonBIP屬于一站式企業級的產品�,在項目持續構建��、發布�����、線上保證采用了分層保障機制:
應用及產品 | 應用運維 | 參與業務服務部署 |
日常運維和參與故障處理 |
運維規范推進落地 |
定位業務問題����,修復業務故障 |
云平臺運維 | 通用運維保障 | 環境搭建及穩定性保障 |
主導應用部署方案制定和落地 |
容災方案設計和容災鏈路實施 |
日常運維和參與故障處理 |
應用運維體系建設及運維能力提升 |
公共中間件運維 | 微服務治理框架異常修復 |
微服務治理平臺穩定性保障 |
公共中間件安裝和運維(云平臺統一提供) |
開發者中心運維 | 開發者中心功能迭代 |
運維工具開發:監控報警��、日志查詢 |
開發者中心日常穩定性保障 |
基礎設施 | IaaS運維 | 用友云物理機和虛擬機��,保障網絡���、存儲穩定 |
提供華為云��、阿里云等云商資源創建����、申請 |
推動云廠商IaaS穩定性和安全性 |
日常運維支撐:
應用部署 | 應用構建:應用基本信息配置 |
應用發布:通過構建進行部署 |
配置管理:提取公共配置文件進行統一管理 |
應用回滾:當服務異常后快速回滾 |
日常運維 | 主機監控報警:主機可用性快速診斷 |
中間件監控報警:中間件可用性快速診斷 |
數據庫監控報警:數據庫可用性快速診斷 |
應用監控監控報警:應用可用性快速診斷 |
全鏈路監控:快速定位業務問題 |
服務擴縮:根據服務運行狀況進行擴縮 |
日常巡檢:日常運維檢查��,提前排查問題 |
服務降級:保障核心服務可用性 |
災備環境:系統異常后通過災備快速恢復 |
故障處理:故障處理流程和修復機制 |
鏈路監控快速診斷的故障修復保障
目前使用的工具:
1���、用友自己研發的全鏈路監控工具�����,從入口層到應用�,再到數據庫和中間價形成全方位的跟蹤
2���、基于APM開源工具進行買點��,比如:pinpoint
用友YonBIP基于用友自己研發的PaaS基礎平臺進行部署的����,整個平臺基于docker進行運行的���,當業務流量增加可以進行彈性擴容��。
用友YonBIP整個系統基于云原生架構開發的�����,從應用到數據庫和中間價可以進行橫向和縱向擴縮���,比如說核心服務進行多個實例部署��,邊緣服務進行單實例部署��;數據庫層面對核心服務進行獨立數據庫實例�,非核心服務可以公用數據庫�����;同時可以對應用進行讀寫分離���,甚至基于租戶的分庫分表�。
1. 應用微服務化 計算復雜業務�、耗時業務獨立服務化���,減少對核心業務的影響���、提高核心業務的處理能力以及服務吞吐量��。
2. 服務資源彈性化當業務高峰����、流量突增對應用所需資源進行動態擴容���,實時提高服務的可用性����。
3. 性能監控化對業務性指標(硬件資源�、服務連接數�、請求錯誤數��、請求成功率�、耗時率���、網絡延時率��、帶寬占用率�����、CDN節點服務質量等指標)達到某一閾值時��,**時間告警通知����,對性能問題分析和處理��。
1. 數據庫開發規范對于常用的數據庫類型及相關規則���、語法�、注意事項進行匯總及推廣��,在開發過程中屏蔽不規范和不推薦的使用方式����,給出**實踐樣例����,從開發源頭控制產生問題的幾率�����。
2. 數據庫規范檢測工具對比較常用的數據庫訪問模型進行規范化檢測���,以保證數據庫開發規范確實執行到實地���。避免一些常規性錯誤�����,例如在循環中訪問數據庫等����。
3. 分庫分表 基于ER分片的原則對存儲的數據進行分庫分表的設計�,主要依賴 動靜分離�、冷熱分離�、容量/吞吐量/效率平衡度 等原則�����,以保證數據使用者在訪問數據時能獲得合理的響應時間��。
4. 讀寫分離 對于寫少讀多的數據�����,使用讀寫分離可以提高數據庫的吞吐量
5. 數倉同步 對于大量的數據運算和大規模的數據關聯分析���,建立獨立的數據倉庫�����,即不影響業務系統應用���,又可以通過數倉擴容的方式來提高諸如報表等的查詢效率��。
6. SQL性能監控日志及響應通道建立SQL性能監控日志及反饋通道���,每天對服務器上執行的SQL進行統計分析�����,針對有問題的SQL進行優化�。
用友YonBIP產品在設計之初就高度重視并持續增加在提高客戶信任方面的投入��,而安全合規與標準遵從正是獲得并維護客戶信任的必由之路����。通過業界通用的安全合規與標準遵從的認證�����,既能提升用友YonBIP產品的整體安全能力和業務水平��,也能幫助客戶減少對合規和數據安全的擔憂���。
用友YonBIP確保其基礎設施和云服務通過業界認可的獨立第三方安全權威組織的測評以及安全認證機構的審核��,并且只向客戶提供運行于安全合規的基礎設施之上的云服務�����。這些安全測評和認證向客戶展示用友YonBIP在基礎設施和云服務的技術研發和運維運營中對流程�、組織��、技術等多方面制定的安全策略和安全風險管控措施���,使得客戶能夠深入了解用友YonBIP對用戶數據保護和云上業務安全保障的有效管控能力����。
目前����,用友YonBIP產品通過的安全認證有:
? ISO/IEC 27001/27002���;
? C-STAR云安全國際權威認證�����;
? 國家信息安全等級保護制度第三級要求���;
? 可信云四大核心公有云認證
用友YonBIP高度重視用戶的數據信息資產�,把數據保護作為產品安全策略的核心��。用友YonBIP遵循數據安全生命周期管理的業界標準�����,在身份認證����、權限管理���、訪問控制�����、數據隔離�、傳輸安全�、存儲安全��、數據刪除�、物理銷毀等方面���,采用技術����、實踐和流程為用戶提供最切實有效的數據保護能力����,保證租戶對其數據的隱私權���、所有權和控制權不受侵犯�����。
n 租戶隔離
? 身份認證及訪問控制
用友YonBIP的訪問控制能力是通過權限中心提供的�。權限中心基于RBAC(Role-BasedAccessContro����,基于角色的訪問控制)模型實現對系統的訪問控制�,并輔以直接用戶授權以簡化授權操作(針對全員類應用功能權限和數據權限)���,彌補RBAC模型因用戶權限個體差異而增加冗余角色的缺陷�。
用友YonBIP借助職責實現權限繼承��,簡化����、規范企業業務權限體系的規劃�����,通過集中與分層的授權體系��,從而保證不同租戶間身份權限嚴格隔離�����。
? 數據隔離
用友YonBIP對云端數據的隔離是通過權限中心實施的���,權限中心通過功能權限授權��、數據權限授權���、全員應用授權����、角色分級����、授權主體的多視角等隔離措施實現不同租戶間的數據訪問隔離�����。
用友YonBIP支持基于數據實體(組織����、檔案����、單據等)的數據權限控制����,在權限控制的顆粒度上可以做到控制每一個操作的細粒度��。通過管理權與業務權的分離和互斥措施����,使得管理人員不能直接操作業務�,從而確保不同租戶在數據使用及管理操作層面實現完全隔離���。
n 傳輸安全
? 全站HTTPS傳輸
用友YonBIP所有的服務通信都使用HTTPS 安全協議進行加密保護傳輸�,通過在用戶與云�����、云平臺系統和數據中心之間使用行業標準傳輸層安全性的TLS/SSL 加密�,同時對應用層傳輸數據進行加密和校驗���,在傳輸層和應用層保證了數據在傳入或傳出以及內部接口間的傳輸安全���。
n 存儲安全
? 加密存儲
用友YonBIP按照數據分類���,對用戶重要類別數據進行加密存儲�����。不同企業使用不同的密鑰進行加密����,保證數據的機密性和安全性����。不同類別的數據存儲在不同的物理磁盤或者機房����,從物理上隔離不同類別數據的存儲環境��,提高重要類別數據的安全性�����。
? 數據冗余
用友YonBIP對數據進行全面性備份和關鍵數據備份�����,采用多備份�����、異地備份等方式��,保障用戶數據的存儲安全�����。
用友YonBIP建立了本地應急系統及容災系統���,通過本地應急系統�����、容災系統與生產系統相互配合共同保證整體業務連續性��。當出現網絡攻擊或者數據中心遭到物理損壞時���,可確保用戶數據受到保護����。
n 安全銷毀
? 數據刪除
在用戶提出請求和合同終止時����,用友YonBIP會執行完全數據刪除���。當用戶刪除數據或離開用友YonBIP時�����,將根據行業標準實踐對所有退役的磁性存儲設備進行消磁和物理銷毀���。當某個存儲設備已達到其使用壽命的最后時期時��,用友YonBIP的數據自動銷毀流程可防止用戶數據暴露給未授權的個人�����。
用友YonBIP產品在項目開發流程中參考業界**安全實踐并結合企業級安全需求�,引入了安全開發生命周期(SDL)流程���。所有為用戶提供服務的云產品����,在開發過程中均嚴格遵循產品的安全開發生命周期(SDL)中的安全開發流程�,確保所有的服務在其生命周期內均能獲得足夠的安全管控與評估�����。
n 用友YonBIP SDL
? 設計階段
用友YonBIP產品功能模塊在設計階段就把產品安全基線強制納入需求列表�,并結合未來使用場景進行威脅建模分析�����,提出針對性的安全需求�,確保相關的安全防范措施納入到產品的需求列表中�����。
? 開發階段
在開發階段����,用友YonBIP產品功能模塊的開發人員遵循安全編碼規范進行開發編碼�,并通過自動化工具Fortify進行代碼審查并結合安全人員人工代碼review��,在開發階段降低代碼的安全缺陷率����。
? 驗證階段
在用友YonBIP產品驗證階段����,為保證產品安全交付�,安全人員會在此階段介入進行針對性安全測試���。通過人工及黑盒測試工具對產品進行安全性��、健壯性���、保密性分析以及針對已知和未知漏洞進行全面分析和充分測試��,依據安全測試結果決定是否允許產品/項目發布����,從而保證產品交付后業務安全運行���。
n 用友YonBIP平臺安全實踐
? 邊界防護
用友YonBIP通過在網絡邊界部署阿里云WAF實現對后端服務進行安全防護�,通過阿里云WAF實時阻斷如SQL注入��、XSS攻擊���、遠程代碼執行���、CC攻擊等常見web攻擊����,并結合內部日志安全審計系統�����、數據庫審計系統實現交叉檢測縱深防護�����。
? 組件依賴安全
用友YonBIP在開發組件選型上要求應用使用工業級別的安全框架或組件�����,如Spring-security�、shiro等��;在認證和授權上遵循OAUTH2規范��,采用單點登陸的**實踐框架CAS���;用友YonBIP的安全日志組件���,集中了安全日志事件����,可監控可審計�����,并在敏感信息上過濾脫敏��,消除用戶的日志安全顧慮�;數據加密組件采用符合國家標準的安全加密算法���,用戶數據的保密性得到有效保障等����。
? 身份認證及鑒權
用友YonBIP的身份認證使用友戶通提供的CAS的完成用戶身份認證��,所有服務請求都需要經過友戶通的身份認證后�,才可以訪問具體的業務應用�����。用戶所有應用的的訪問都要經過身份權限認證��,通過功能權限�����、主隔離維度權限�����、數據權限等多種認證方式實現用戶權限分級控制和租戶訪問隔離����。
? 安全調用
用友YonBIP的內部服務支持兩種調用方式��,通過內部網關的REST服務及通過微服務注冊中心的RPC服務���,兩者都需要經過服務注冊中心頒發的密鑰進行認證��,非注冊的服務無法訪問系統中現有服務����。
用友YonBIP的外部服務訪問統一經由友企連網關進行訪問����,通開放平臺的注冊認證才可以訪問公開的服務資源���,內部資源無法直接訪問����。
4.3.4. 其他安全機制
日志審計:支持記錄上機日志��、操作日志及業務日志���,對用戶的操作行為進行完整監控�����。為系統的審計提供提供詳細的日志數據����。
身份認證:通過友戶通提供的CAS的機制���,提供用戶身份的認證�,所有服務請求都需要經過友戶通的身份認證后���,才可以訪問具體的業務應用���。友戶通支持多種密碼安全級別�����,包括復雜度��、過期時間���、近期修改密碼等現在�,還支持CA認證登陸等更高級別的認證方式�����。
權限體系:所有應用的的訪問都要經過權限的認證����,支持功能權限�����,主隔離維度權限�、數據權限等多種認證方式���,用戶請求數據時���,會根據自己的權限進行限制����,超出范圍的數據無法返回�����。
租戶隔離:系統內的不同租戶數據隔離存儲(包括數據庫�、分布式緩存�����、搜索服務等)�,在登陸系統后�,一般只能訪問自己租戶下的數據�。部分特定業務可支持跨租戶訪問數據�,但必須需要指定租戶的范圍��。
服務認證:內部調用通過統一的服務管理中心進行服務的管理�����,非授權的服務無法訪問應用服務提供的對外接口�����。外部系統通過友企連網關進行授權控制���,支持對服務接口及租戶的授權��。
安全檢查:每個應用上線前都需要經過多種安全檢查機制掃描�,通過后應用才可以發布上線���。包含前后端的代碼靜態掃描及漏洞檢查�。
開發管理:產品上線要經過多個環境的測試檢查����,包括測試環境�����、日常驗證環境���、預發布環境等才可以推送到線上環境��。每次環境上線�����,開發人員只能提交上線申請����,需要經過測試負責人和研發負責人的審核后才可以推送上線���。開發人員無法直接訪問線上環境����,只能通過運維工具收集的日志信息等檢查服務的狀態和定位問題���。所有對現有服務的操作都要通過開發者中心進行��。服務出現問題時����,支持回滾操作�,可快速退回之前的服務狀態�。