PDM-PLM系统授权模型的研究和应用.docVIP

　　PDM/PLM系统授权模型的研究和应用|第1 内容显示中 在每个Domain上的访问控制策略是由一系列的访问控制规则组成的。访问规则规定了主体对客体在各种生命周期状态下的访问权限。规则的一般形式为“if lt;antecedentgt; then lt;consequentgt;”。这些规则是可以沿类树从父类向子类蔓延。essage Access Rules） ★通知规则（Notification Rules） ★数据定位规则（Location Selection Rules） Teamcenter Enterprise中提出了动态用户的概念，一个用户，只有在满足某种属性条件的前提下，才可以具有某些权限。 2.3 Teamcenter Engineering Teamcenter Engineering通过两种方式控制用户对数据文档的访问： ★面向对象的访问控制方式 ★以规则为基础对数据对象实行分类访问控制 其中规则方式是一种粗线条的管理方式，在规则控制的访问（Rule_Based Access）控制中，可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定可存取该数据的人员范围。 Teamcenter Engineering中同样采用了基于角色的访问控制，一个用必须以某种角色登陆，才能获取相应的权限。 Teamcenter Engineering通过存取规则定义表，初始化权限模型，比较容易阅读。 内容显示中 在每个Domain上的访问控制策略是由一系列的访问控制规则组成的。访问规则规定了主体对客体在各种生命周期状态下的访问权限。规则的一般形式为“if lt;antecedentgt; then lt;consequentgt;”。这些规则是可以沿类树从父类向子类蔓延。essage Access Rules） ★通知规则（Notification Rules） ★数据定位规则（Location Selection Rules） Teamcenter Enterprise中提出了动态用户的概念，一个用户，只有在满足某种属性条件的前提下，才可以具有某些权限。 2.3 Teamcenter Engineering Teamcenter Engineering通过两种方式控制用户对数据文档的访问： ★面向对象的访问控制方式 ★以规则为基础对数据对象实行分类访问控制 其中规则方式是一种粗线条的管理方式，在规则控制的访问（Rule_Based Access）控制中，可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定可存取该数据的人员范围。 Teamcenter Engineering中同样采用了基于角色的访问控制，一个用必须以某种角色登陆，才能获取相应的权限。 Teamcenter Engineering通过存取规则定义表，初始化权限模型，比较容易阅读。 内容显示中 在每个Domain上的访问控制策略是由一系列的访问控制规则组成的。访问规则规定了主体对客体在各种生命周期状态下的访问权限。规则的一般形式为“if lt;antecedentgt; then lt;consequentgt;”。这些规则是可以沿类树从父类向子类蔓延。essage Access Rules） ★通知规则（Notification Rules） ★数据定位规则（Location Selection Rules） Teamcenter Enterprise中提出了动态用户的概念，一个用户，只有在满足某种属性条件的前提下，才可以具有某些权限。 2.3 Teamcenter Engineering Teamcenter Engineering通过两种方式控制用户对数据文档的访问： ★面向对象的访问控制方式 ★以规则为基础对数据对象实行分类访问控制 其中规则方式是一种粗线条的管理方式，在规则控制的访问（Rule_Based Access）控制中，可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定可存取该数据的人员范围。 Teamcenter Engineering中同样采用了基于角色的访问控制，一个用必须以某种角色登陆，才能获取相应的权限。 Teamcenter Engineering通过存取规则定义表，初始化权限模型，比较容易阅读。 内容显示中 虽然目前对PDM/PLM系统的授权模型的研究和应用有了很大的进展，但是这些模型并不能完全支持客户在实际使用中提出的各种权限需求。这些需求主要表现在下面几个方面： ★主体的多元化：权限不仅需要定义到用户和角色上，而且必须支持权限定义在其它类型的主体上。比如，用户可以通过分组形