基于PDM的权限管理研究.docVIP

　　基于PDM的权限管理研究|第1 lun系统为企业提供了信息共享的平台，使得不同的人员、部门甚至其它的相关企业能够方便的共享数据和信息，以提高设计的效率和质量，增强企业的市场竞争能力。随着越来越多的企业对数据安全性的要求逐渐提高，使得PDM系统必须具有足够的能力以保证数据的安全。协调数据共享和数据安全之间的关系，在PDM系统的实施过程中是通过权限管理策略的设计来实现的。成功的权限管理策略要保证只有适当的人，在合适的条件下，才可以对数据进行一定范围内的访问。 为在实施PDM的过程中方便合理的建立权限管理模型，许多学者进行了相关的研究：如权限管理中多个因素的相互关系，基于用户_角色的安全管理模型。通过PDM的实施实践，笔者发现合理分解和协调权限管理的诸多影响要素，是成功实施的关键。 为此，这里讨论了权限管理的定义，以人员、数据、位置、状态和操作作为权限管理的基本组成要素，分析了各种要素在权限管理中的不同影响，以及各要素间的相互关系；并在此基础上提出了权限管理的三条基本原则。 1 权限管理的基本要素 所谓“权限管理”是指在PDM系统中，根据人员（组织、角色）的不同，对处于不同状态和位置的对象，分配不同的操作权利。在PDM系统中，权限通常分为流程权限和对象权限两种。所谓“流程权限”是指当数据在流程中时，根据流程步骤的不同需要为该步骤的执行者动态的授予一些相应操作的权限，当该流程步骤结束时，权限被自动收回。例如，在图纸或文档的签审过程中，在不同的签审步骤中为相应的签审人员分配浏览/批注的权限。所谓“对象权限”是指单纯根据数据对象和操的不同而给出的权限。 根据以上给出的定义和分析，可将“权限管理”分为五个组成要素：人员、位置、数据、状态和操作。以下分别对每个要素及其在权限管理中的作用进行详细的分析： 1.1 人员 目前企业中人员组织的形式主要有以下三种，即静态组织机构型、动态项目型和混合型。 静态组织机构型：在这种组织形式中人员是以相对固定的部门或专业组划分的，每个部门或专业组的人员通常完成一质类似的工作； 动态项目型：在这种组织形式中人员是根据某一项目开发任务临时组织起来的，在一个项目组中通常包括设计、工艺、标准化等多种工作性质不同的成员，各成员之间存在相互的关联； 混合型；这种组织形式是将前两者结合起来，即一方面每个人都属于特定的部门或专业组，由部门或专业组的负责人对其进行管理，另一方面同一部门或专业组的不同个人又会参与不同的项目，在项目的进行过程中，对该项目的负责人负责，目前大多数的企业都采用这种组织形式。 对于静态组织机构型的企业，权根管理是依据组织机构的划分和行政级别来确定操作权限的；对于动态项目型的企业，在权限管理中是依据用户在项目中的不同角色来确定操作权限的。而对于混合型的企业而言，权限管理常常是以项目角色作为主线，以行政级别和组织机构作为补充。 1.2 数据 在PDM中存在多种不同类型的数据，如图纸、文档、产品结构等。在权限管理的设计中，对于不同类型的产品数据通常有不同的访问权限。以图纸为例，一般的零件图、装配图与总装配图通常具有不同的访问权限；而对于某些特定类型的文档，如与项目相关的文档、合同等，一般不允许普通的设计或工艺人员浏览。 1.3 位置 在传统的纸制文档管理模式下，图纸和文档在打印为纸制版本后，由专门的档案人员进行归档和管理，只有拥有相应权限的人员才能从档案部门获得图纸。在电子化文档管理模式下，我们采用个人工作区、共享数据区（共享数据仓库）、归档数据区（归档数据仓库）三层的数据存储模式，对数据进行管理。个人工作区中的数据为用户个人所有，通常是正在设计或编制中的对象，用户对自己个人工作区中的对象具有全部的权限；共享数据区（共享数据仓库）中的数据通常是在流程中的数据，或尚未经过批准正式发布的数据；归档数据区（归档数据仓库）中则是经过签审正式发布的数据。采用三层数据存储模式，一方面保证已经签审过的数据可以进行归档保管，同时又限制了其访问权限；另一方面，充分发挥了PDM系统中方便信息共享的优势，对共享数据区（共享数据仓库）中的对象，允许流程中的相应人员对数据进行浏览/圈阅、检入/检出（check in/out）等操作。 三层数据存储模式如图1所示。 1.4 状态 对数据的访问权限是与该数据所处的状态密切相关的，数据的状态决定了该数据在其生命周期中所处的不同阶段。当数据刚刚被创建时，通常其创建者可以对其进行所有的操作，但当该对象进入流程后，删除、修改等权限都将受到相应的限制。同时，在数据的签审过程中，对应每一个不同的签审阶段，相应的签审人员对数据进行操作。 lun系统为企业提供了信息共享的平台，使得不同的人员、部门甚至其它的相关企业能够方便