产生背景
移动应用(MA)
的服务性能之外最显著的特征就是在端的精彩表现。单纯用PC来使用ERP的时代将一去不复返。以手机、平板电脑介质为代表的移动终端应用将为企业信息化带来巨大变革。
应用分类
消息应用
主要作为管理信息的接收载体。该类应用一般不独立存在,大多与企业使用的ERP、CRM、SCM等系统集成。可以及时传递企业管理各方面信息,达到提高效率降低成本和风险的作用。如:信用风险预警、收款通知、付款提醒、库存预警、审批通知、会议通知等。通常以短信形式不受终端限制。智能手机普及后,安卓和iPhone都已经支持消息推送,一定程度上已经可以替代短信。
现场应用
务工程师、市场监控、物流送货等。典型应用有:门店销量采集、竞争情报采集、生动化采集、物流终端、服务终端等;现场类应用弥补了管理信息系统不能覆盖的业务群体。该部分应用大多需要与定位、条码/二维码、rfid等结合。
管理应用
主要面向企业管理人员,以加速管理流程和信息实时获取为主要目的。典型应用:业务审批、经营日报、业务分析等。
自助应用
主要面向企业员工,与企业实时互动。如:薪资查询、请假、换休申请、通知公告、培训、查找联系人、员工调查等。通常自助类应用需要与企业的HR等系统集成。
应用特征
可用优先
移动应用要想引人注目其界面就必须注重可用性。而实现可用性的最好方式就是遵循 Facebook、Instagram 以及 Twitter 等流行应用的应用层次。当然,如果界面同时还可以做得很好看,那无疑就是锦上添花了。
保持简单
放眼 app 的大千世界总会有各种各样很酷很好看但很琐碎的小功能让你有抑制不住想要添加进自己 app 中去的冲动。请不要这么干。找出用户所需的最基本的东西,然后实现那几个功能就够了。我宁愿花 15 秒钟在应用上就能把想要做的事情做完也不愿去体验那些复杂的、自己没有兴趣的功能。
在把传统基于浏览器的系统转为移动应用时,要确保没有省略或隐藏原有的任何功能,无论该功能看起来是多么的微不足道。如果原有功能在移动应用上找不到,用户的体验会很糟糕。
减少点击
如果必须要让用户注册、登录或者填写表格,在设计上需尽可能减少点击次数。要求的信息要从简。如果登录需要额外的工作的话转化率就会急剧下挫。这是菜鸟设计师一再犯错的地方。吸引用户的机会稍纵即逝,如果体验糟糕的话,你也许就会跟用户永远错过。
可以定制
一定要确保有清楚的方式可以调整应用的设置:如颜色、字体大小等,如果这是个社交应用的话最重要的是隐私设置可调。用户可以根据个人喜好进行调整的地方越多,出错的几率就越低。而且即便你弄错了,用户调整回来就行了。
手机为本
如果你是做实体的小企业,我的建议是后退一步,记住移动设备的核心功能是什么。手机。让客户具备在与你的移动应用交互时通过电话与你联系的能力,对于提供一流的客户服务会很有帮助。
目标集中
app的目标用户更加集中,所呈现的内容应尽量符合这类用户需求。如果把pc端内容都试图搬进app,那么将失去大量的耐心用户。要充分把握移动用户的碎片化时间这个特点去组织安排适应性内容。
优化速度
主要功能
社交登录
要让用户马上可以体验。使用 Facebook(QQ、微博等)单点登录技术解决方案,让用户可以使用自己的社交媒体登录到移动应用(并让其保持登录)。要一直让他们有办法能够获取自己的用户名 / 密码,或者在设置应用时提醒他们使用的是哪个社交网络。
统计分析
对于移动应用开发来说,分析组件是关键功能之一。小企业必须能够跟踪和识别自己的用户体验和行动。方位信息用户也喜欢跟踪和分析。收集到的这些数据对于应用更好地更新只会有好处。
游戏机制
游戏化使得用户交互踊跃,充满乐趣,从而增加应用的粘性。有趣、有价值、有竞争机制的应用永远都是赢家。
反馈系统
提供某种手段让用户反馈使用意见至关重要。形式究竟是按钮还是电子邮件链接都不重要,重要的是要让用户快速报告 bug,让他们提供建议或提出批评。知道你对其反馈持开放态度用户会感激的,同样你也会感激这些用户,因为他们的意见能够帮助你改进应用。
离线能力
企业价值
第一、移动应用是全员化实时信息采集器;
第二、移动应用是业务流程加速器;
发展前景
PC时代的ERP,虽然经历了单机、局域网、互联网等多个阶段,但因限制了非电脑群体参与信息化,而使得ERP在相当长的时间内只能起到手工替代、精确计算、流程执行、部门或岗位协同的作用。不少企业决策者往往抱怨说从没用过ERP,因为ERP里面企业决策者仿佛成了局外人,只有一些查询分析,另外,一些长期在户外工作的销售人员、现场服务工程师ERP中也鲜有涉足,因为他们基本不用电脑。因此,移动应用时代,信息化的节点到个人,从而拓宽了ERP涵盖的外延。
移动应用不是ERP的移动化,而是基于移动场景的业务需求。而这些需求通常都是碎片化的节点应用,不强调在移动端上实现完整的流程。而是根据场景存在许多的节点应用。而且应用针对性极强,操作也应极为简单。比如,一个主管用手机可以审批业务,也可以通过手机查看联系人并安排工作,可以通过手机查询自己的薪资,晚上可以用手机查询当天的业务日报……这些都是碎片化的应用,而且这些应用彼此之间是没有上下文关系的。
移动应用的主角是手机,但并不是说只有手机上的应用才是移动应用。不同的场景下需要不同的移动终端。手机作为通用型消费品在企业级应用上存在许多缺陷,比如:电池续航能力,一/二维条码读取,RFID识别,IC卡读写,三防(防水/防尘/防震)耐用等方面。因此,平板电脑、PDA、存储式IC卡识读器、条码枪等都可作为特殊场景下的移动应用设备。湖北老鬼鱼饵通过带有通信模块的PDA识别二维码券卡实现渠道返利,解决防伪防窜货难题。
企业要使用移动应用起码需要购买软件、手机终端、手机SIM卡并订购通信资费套餐,有些应用甚至还要涉及GPS与地图、条码或二维码设备、安全策略以及特定内容服务等等。因此,企业要使用好移动应用,需要我们提供低成本、低门槛、高品质、高性能的服务,需要产业链各环节密切合作。比如,我们与运营商合作,由运营商解决通信网络和终端集采问题,把移动应用整合进去,以服务套餐模式,面向企业提供一揽子解决方案。用友和运营商在企业客户方面可形成互补,有利于深化在区域机构与运营商的合作。同时已经在几个区域开展试点工作。
主要案例
优化七种方式
1.在浏览器中缓存一些信息以提升客户端的页面加载速度
2. 使用LocalStorage API加载重要的路径资源,例如JavaScript(如果浏览器中的应用程序已经关闭,但是还必须要继续加载信息时,这种方法最奏效)。
3.充分利用云移动传输来传递服务器和数据中心的移动内容,这是因为,服务器和数据中心与终端用户之间有绝对的地理优势(在做出选择前一定要充分考虑双方的负载量以及地理位置)。
4.通过使用HTTP的持久连接,从而可以重新建立TCP连接以满足多渠道请求和相应(设置短期的保持活力对话框,例如设置五分钟,而仅仅当避免过度的无线电活力时才使用这些对话框)。
5.只要有可能,就使用推送和提醒功能代替轮询功能。将入站和出站请求尽可能少的放入网络调用中(因为每次传输都会减少无线电的使用时长和电池的使用寿命)。
6.即使应用正在等待后端响应,也应该通过用户界面提供即时反馈。我们必须承认的是,只要应用的服务活动开始运行,我们就必须要让用户感受到应用运行速度非常快。
安全
预计到2017年,75%的移动安全漏洞将是移动应用程序错误配置的结果。与此同时,端点数据泄漏事故的重点将转移到平板电脑和智能手机,出售给消费者的移动设备数量仍然在持续上升,在2014年有近22亿台平板电脑和智能手机出售给用户。
安全防范方法
不要在应用程序上存储密码。从一开始,就应该将其设计为不能存储密码的应用程序。当使用桌面应用程序时,用户可以存储密码,来提高今后登陆的速度。但是对于移动应用程序来说,这种做法是不合理的。
在传输中加密数据。匆匆交付移动应用程序后,开发人员发现他们犯了与早期Web应用程序开发过程中相同的错误。
进行源代码评审。如果将应用程序安全性测试外包给其他公司,那么外包公司必须要提供源代码,因此,该外部公司才能解决应用程序安全性这一特定问题。如果你没有那样做,当然安全测试可以照旧进行,但是它包含逆向工程和黑盒测试,也就是所谓的动态测试
监听移动应用程序和Web服务器之间的流量。允许查看网络流量的工具对移动应用程序安全性才有价值。手动分析流量,并且寻找可以被操纵的方法调用。
在移动设备上尽量少存储数据。
安全技巧
1. 对目标移动平台最好能了若指掌
就移动应用而言,在其目标平台上拥有安全功能非常重要,iOS、Android、BlackBerry、WP等各个平台均拥有其独特的API和安全特性,也正因如此,开发者首先必须对目标平台的安全特性进行了解,是否需要兼容安全架构,平台之间是否存在冲突,是否需要采取额外的功能措施等等。
2. 购买安全/验证码
为应用购买安全码不仅能节省大量的开发时间,还能为自己的应用提供最好的安全保证。当然,这并不能说就是固若金汤,购买源码也有许多需要注意的地方。在互联网中,源码交易市场众多,开发者必须从中挑选出值得信赖的源码平台,并对其安全性进行彻底的检查,是否经过许可和验证。另外,交叉检验也同样重要,安全码能够让你事半功倍,但稍有不慎,便会得不偿失。
3.数据安全和存储
智能手机及移动应用正在被广泛用于存储用户敏感数据和信息,是以,数据存储及其安全性也成为了开发工作的重中之重,此外,终端用户能否访问结构数据注册表,以及数据库所托管的服务器是否安全也非常重要。数据安全缺乏保障会为用户带来巨大的损失甚至伤害,而开发者也势必会遭到口诛笔伐,应用需要确保用户不想被别人知道的数据能够不泄露或立即被删除,并且还能拥有足够的空间来实现更快的处理和进一步存储。
4. 加密
现代数据库都具备限制公共访问权限的功能,加密可以极大地提高数据库的保密系数,并降低数据泄露的风险。大多数企业都会优先选择加密数据库来存储他们的信息,虽然移动平台越来越广泛地被运用到购物、网银等日常事务中,但加密服务在一定程度上能够让黑客无计可施,在这个世界上,数据泄露与否并不是一道选择题,用户拥有隐私权,而开发者则需要确保他们的应用支持加密存储。
5. 定期的安全更新
主要案例
2018年1月10日,国家计算机病毒应急处理中心通过互联网监测发现,七款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、流氓行为和资费消耗三类。
1、《大管家文件助手》(版本V1.3.0)、《动漫备忘录》(版本V2.0)、《优文件管理器》(版本V1.3.0)这三款移动应用均存在危险行为代码,警惕该软件私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露资费消耗。
2、《流量看门狗》(版本V5.1.8)、《时钟合集》(版本V5.3.12)、《3D找不同》(版本V1.0)这三款移动应用均存在捆绑了恶意广告插件,该插件在后台无提示私自下载推广软件,造成流量损失。
现代化
移动应用现代化可以使用企业服务总线来完成集成,并且通过REST/JSON、SOAP或者ODATA连接暴露数据。
这些工具需要一些时间和金钱的投入。还有些方案可以帮助你为移动设备快速完成移动应用现代化。比如,如果你的团队里有.Net或者JAVA开发人员,可以让他们开发一个单独的API链接到遗留系统。甚至可以使用COM对象,将其封装到SOAP包里。有时候简单的方式正是最需要的方式。