基于PDM的权限管理研究0室内光缆

基于PDM的权限管理研究

基于PDM的权限管理研究 2011年12月04日 来源： 权限管理是产品数据管理（PDM）系统的重要组成部分。PDM系统自身的复杂性决定了权限管理是多种要素共同作用的结果，在实施过程中要充分考虑各种要素的影响。这里给出了权限管理的定义，以人员、数据、位置、状态和操作作为权限管理的基本组成要素，分析了各种要素在权限管理中的不同影响，以及各要素间的相互关系；并在此基础上提出了权限管理的三条基本原则。PDM系统为企业提供了信息共享的平台，使得不同的人员、部门甚至其它的相关企业能够方便的共享数据和信息，以提高设计的效率和质量，增强企业的市场竞争能力。随着越来越多的企业对数据安全性的要求逐渐提高，使得PDM系统必须具有足够的能力以保证数据的安全。协调数据共享和数据安全之间的关系，在PDM系统的实施过程中是通过权限管理策略的设计来实现的。成功的权限管理策略要保证只有适当的人，在合适的条件下，才可以对数据进行一定范围内的访问。为在实施PDM的过程中方便合理的建立权限管理模型，许多学者进行了相关的研究：如权限管理中多个因素的相互关系，基于用户_角色的安全管理模型。通过PDM的实施实践，笔者发现合理分解和协调权限管理的诸多影响要素，是成功实施的关键。为此，这里讨论了权限管理的定义，以人员、数据、位置、状态和操作作为权限管理的基本组成要素，分析了各种要素在权限管理中的不同影响，以及各要素间的相互关系；并在此基础上提出了权限管理的三条基本原则。1 权限管理的基本要素所谓“权限管理”是指在PDM系统中，根据人员（组织、角色）的不同，对处于不同状态和位置的对象，分配不同的操作权利。在PDM系统中，权限通常分为流程权限和对象权限两种。所谓“流程权限”是指当数据在流程中时，根据流程步骤的不同需要为该步骤的执行者动态的授予一些相应操作的权限，当该流程步骤结束时，权限被自动收回。例如，在图纸或文档的签审过程中，在不同的签审步骤中为相应的签审人员分配浏览/批注的权限。所谓“对象权限”是指单纯根据数据对象和操作者的不同而给出的权限。根据以上给出的定义和分析，可将“权限管理”分为五个组成要素：人员、位置、数据、状态和操作。以下分别对每个要素及其在权限管理中的作用进行详细的分析：1.1 人员目前企业中人员组织的形式主要有以下三种，即静态组织机构型、动态项目型和混合型。静态组织机构型：在这种组织形式中人员是以相对固定的部门或专业组划分的，每个部门或专业组的人员通常完成一质类似的工作；动态项目型：在这种组织形式中人员是根据某一项目开发任务临时组织起来的，在一个项目组中通常包括设计、工艺、标准化等多种工作性质不同的成员，各成员之间存在相互的关联；混合型；这种组织形式是将前两者结合起来，即一方面每个人都属于特定的部门或专业组，由部门或专业组的负责人对其进行管理，另一方面同一部门或专业组的不同个人又会参与不同的项目，在项目的进行过程中，对该项目的负责人负责，目前大多数的企业都采用这种组织形式。对于静态组织机构型的企业，权根管理是依据组织机构的划分和行政级别来确定操作权限的；对于动态项目型的企业，在权限管理中是依据用户在项目中的不同角色来确定操作权限的。而对于混合型的企业而言，权限管理常常是以项目角色作为主线，以行政级别和组织机构作为补充。1.2 数据在PDM中存在多种不同类型的数据，如图纸、文档、产品结构等。在权限管理的设计中，对于不同类型的产品数据通常有不同的访问权限。以图纸为例，一般的零件图、装配图与总装配图通常具有不同的访问权限；而对于某些特定类型的文档，如与项目相关的文档、合同等，一般不允许普通的设计或工艺人员浏览。1.3 位置在传统的纸制文档管理模式下，图纸和文档在打印为纸制版本后，由专门的档案人员进行归档和管理，只有拥有相应权限的人员才能从档案部门获得图纸。在电子化文档管理模式下，我们采用个人工作区、共享数据区（共享数据仓库）、归档数据区（归档数据仓库）三层的数据存储模式，对数据进行管理。个人工作区中的数据为用户个人所有，通常是正在设计或编制中的对象，用户对自己个人工作区中的对象具有全部的权限；共享数据区（共享数据仓库）中的数据通常是在流程中的数据，或尚未经过批准正式发布的数据；归档数据区（归档数据仓库）中则是经过签审正式发布的数据。采用三层数据存储模式，一方面保证已经签审过的数据可以进行归档保管，同时又限制了其访问权限；另一方面，充分发挥了PDM系统中方便信息共享的优势，对共享数据区（共享数据仓库）中的对象，允许流程中的相应人员对数据进行浏览/圈阅、检入/检出（check in/out）等操作。三层数据存储模式如图1所示。

1.4 状态对数据的访问权限是与该数据所处的状态密切相关的，数据的状态决定了该数据在其生命周期中所处的不同阶段。当数据刚刚被创建时，通常其创建者可以对其进行所有的操作，但当该对象进入流程后，删除、修改等权限都将受到相应的限制。同时，在数据的签审过程中，对应每一个不同的签审阶段，相应的签审人员对数据进行操作。1.5 操作在PDM系统中相关的基本操作通常有：创建、编辑、浏览/圈阅、查询、删除、复制等。由于不同的操作对数据会产生不同的影响，所以对其权限限制的严格程度也不同。通常对于查询这种对数据基本不会产生影响，且不会出现安全问题的操作，权限的限制相对比较宽松，这在另一方面也是为了提高数据的共享程度；但对于删除、复制等会对数据产生重大影响或出现安全隐患的操作，权限的限制相对严格，以保证企业的知识财富的安全。权限管理中的各要素不是孤立的，而是相互紧密联系，互相影响的。通常系统中的一个人员可以对一种或多种数据，完成一种或多种操作；而系统中的一个数据通常对应着一个或多个存储位置，在不同的存储位置又对应了一种或多种状态。权限管理的过程就是充分考虑各种要素，合理协调其相互关系的过程。2 权限管理的原则权限管理是用来控制用户对数据的操作能力，对用户访问数据的控制要考虑到信息的安全性和用户使用的方便性。合理的规定用户对数据可执行的操作，可以支持业务流程的顺利进行和保证数据的完整性；同时通过权限管理还可以过滤用户不感兴趣及不需要的信息和操作，可以简化操作界面，方便用户的使用。结合以上对权限管理基本要素的分析，提出如下的权限管理原则：2.1 方便用户共享和使用企业实施PDM的一个很重要的目的是要提高数据的共享程度，方便数据的查找和访问，从而提高设计的效率和质量。因而在设计权限管理的原则时，要在保证数据安全性的前提下，尽量方便用户的使用和数据的共享。2.2 支持使用动态授权在权限管理中要兼顾权限原则的权威性和使用的方便性，允许用户在满足一定的条件下或经过特定审批流程后，为其他用户授予临时的权限，使设计能够顺利的进行；2.3 支持多种人员组织结构如前文所述，目前大多数企业中都是采用的混合型的人员组织形式，因此就要求权限的设计要能够同时满足不同组织形式下的对数据的访问要求。3 权限管理实例以下以在某企业PDM实施中权限管理的设计为例，分析以上提出的权限管理要素和原则在工程实际中的应用。该企业的人员组织形式为混合型，在权限的设计中，我们采用了以项目角色为主线的方式，但同时兼顾同一部门或专业组中工作性质类似的人员间的数据共享。在存储位置的设计上，采用了三层数据存储管理模式，并将状态和存储位置相关联，即不同状态的数据将被存储在特定的工作区中，这样在权限设计中常常可以只根据存储位置来确定权限，简化了权限的设计。此外，我们还设计了相应的动态授予权限的流程，允许在经过相应人员的确认后，为某些用户授予临时的权限，以方便用户的使用和数据的共享。图2、图3分别为一份图纸在其整个生命周期中的位置、状态以及创建该对象的设计师和对其进行签审的工艺师对其访问权限的变化。

从以上两图可以看出，在图纸的整个生命周期中，随着其状态和位置的变化，不同人员对其可进行的操作也是不同的。当图纸刚被创建，仍处在设计师的个人工作区时，该设计师对图纸具有全部的操作权限，而其他人员则只有查询的权限；当图纸进入签审流程后，随着流程的进行，相应执行步骤的签审承担者将动态的获得浏览/批注的权限，随着流程进行到下一步骤时该权限自动取消；当图纸完成签审过程，归档发布后，图纸的创建者可对其进行查询、浏览和复制，但普通的进行签审的工艺师则只具有查询和浏览的权限。4 结论产品数据管理（PDM）系统是一个覆盖面广、涉及人员众多、数据类型复杂的信息系统。在PDM系统中必须要兼顾到信息共享的方便性和数据的安全性，因而权限管理就成为PDM实施过程中的重要的组成部分。PDM系统自身的广泛性和复杂性决定了权限管理必将涉及众多的要素，不同要素间形成了复杂的相互关系，在实施过程中要充分考虑各种要素及其相互关系对访问权限的影响。这里针对企业PDM系统的实施，提出了人员、数据、位置、状态和操作五个权限管理的基本组成要素，讨论了各要素在权限管理中的不同影响，以及各要素间的相互关系。在此基础上，通过对数据共享和数据安全的合理平衡，给出了权限管理的三个基本原则。实践证明, 这里提出的权限管理的要素在实际的实施过程中具有普遍的使用价值。(end)

虚拟货币被骗了钱能要回来吗

正常的虚拟货币交易平台

pi币换钱

如何购买虚拟货币股票

吉林国富人参交易所[吉林人参交易最大市场在哪里]