《基于pdm的權(quán)限管理研究》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、基于PDM的權(quán)限管理研究

2、第1lun系統(tǒng)為企業(yè)提供了信息共享的平臺(tái)，使得不同的人員、部門甚至其它的相關(guān)企業(yè)能夠方便的共享數(shù)據(jù)和信息，以提高設(shè)計(jì)的效率和質(zhì)量，增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)能力。隨著越來越多的企業(yè)對(duì)數(shù)據(jù)安全性的要求逐漸提高，使得PDM系統(tǒng)必須具有足夠的能力以保證數(shù)據(jù)的安全。協(xié)調(diào)數(shù)據(jù)共享和數(shù)據(jù)安全之間的關(guān)系，在PDM系統(tǒng)的實(shí)施過程中是通過權(quán)限管理策略的設(shè)計(jì)來實(shí)現(xiàn)的。成功的權(quán)限管理策略要保證只有適當(dāng)?shù)娜?，在合適的條件下，才可以對(duì)數(shù)據(jù)進(jìn)行一定范圍內(nèi)的訪問。為在實(shí)施PDM的過程中方便合理的建立權(quán)限管理模型，許多學(xué)者進(jìn)行了相關(guān)的研究：如權(quán)限管理中多個(gè)因素的相互關(guān)系，基于用戶_角色的安全

3、管理模型。通過PDM的實(shí)施實(shí)踐，筆者發(fā)現(xiàn)合理分解和協(xié)調(diào)權(quán)限管理的諸多影響要素，是成功實(shí)施的關(guān)鍵。為此，這里討論了權(quán)限管理的定義，以人員、數(shù)據(jù)、位置、狀態(tài)和操作作為權(quán)限管理的基本組成要素，分析了各種要素在權(quán)限管理中的不同影響，以及各要素間的相互關(guān)系；并在此基礎(chǔ)上提出了權(quán)限管理的三條基本原則。1權(quán)限管理的基本要素所謂“權(quán)限管理”是指在PDM系統(tǒng)中，根據(jù)人員（組織、角色）的不同，對(duì)處于不同狀態(tài)和位置的對(duì)象，分配不同的操作權(quán)利。在PDM系統(tǒng)中，權(quán)限通常分為流程權(quán)限和對(duì)象權(quán)限兩種。所謂“流程權(quán)限”是指當(dāng)數(shù)據(jù)在流程中時(shí)，根據(jù)流程步驟的不同需要為該步驟的執(zhí)行者動(dòng)態(tài)的授予一些相應(yīng)操作的權(quán)限，當(dāng)

4、該流程步驟結(jié)束時(shí)，權(quán)限被自動(dòng)收回。例如，在圖紙或文檔的簽審過程中，在不同的簽審步驟中為相應(yīng)的簽審人員分配瀏覽/批注的權(quán)限。所謂“對(duì)象權(quán)限”是指單純根據(jù)數(shù)據(jù)對(duì)象和操的不同而給出的權(quán)限。根據(jù)以上給出的定義和分析，可將“權(quán)限管理”分為五個(gè)組成要素：人員、位置、數(shù)據(jù)、狀態(tài)和操作。以下分別對(duì)每個(gè)要素及其在權(quán)限管理中的作用進(jìn)行詳細(xì)的分析：1.1人員目前企業(yè)中人員組織的形式主要有以下三種，即靜態(tài)組織機(jī)構(gòu)型、動(dòng)態(tài)項(xiàng)目型和混合型。靜態(tài)組織機(jī)構(gòu)型：在這種組織形式中人員是以相對(duì)固定的部門或?qū)I(yè)組劃分的，每個(gè)部門或?qū)I(yè)組的人員通常完成一質(zhì)類似的工作；動(dòng)態(tài)項(xiàng)目型：在這種組織形式中人員是根據(jù)某一項(xiàng)目開發(fā)任

5、務(wù)臨時(shí)組織起來的，在一個(gè)項(xiàng)目組中通常包括設(shè)計(jì)、工藝、標(biāo)準(zhǔn)化等多種工作性質(zhì)不同的成員，各成員之間存在相互的關(guān)聯(lián)；混合型；這種組織形式是將前兩者結(jié)合起來，即一方面每個(gè)人都屬于特定的部門或?qū)I(yè)組，由部門或?qū)I(yè)組的負(fù)責(zé)人對(duì)其進(jìn)行管理，另一方面同一部門或?qū)I(yè)組的不同個(gè)人又會(huì)參與不同的項(xiàng)目，在項(xiàng)目的進(jìn)行過程中，對(duì)該項(xiàng)目的負(fù)責(zé)人負(fù)責(zé)，目前大多數(shù)的企業(yè)都采用這種組織形式。對(duì)于靜態(tài)組織機(jī)構(gòu)型的企業(yè)，權(quán)根管理是依據(jù)組織機(jī)構(gòu)的劃分和行政級(jí)別來確定操作權(quán)限的；對(duì)于動(dòng)態(tài)項(xiàng)目型的企業(yè)，在權(quán)限管理中是依據(jù)用戶在項(xiàng)目中的不同角色來確定操作權(quán)限的。而對(duì)于混合型的企業(yè)而言，權(quán)限管理常常是以項(xiàng)目角色作為主線，以行政

6、級(jí)別和組織機(jī)構(gòu)作為補(bǔ)充。1.2數(shù)據(jù)在PDM中存在多種不同類型的數(shù)據(jù)，如圖紙、文檔、產(chǎn)品結(jié)構(gòu)等。在權(quán)限管理的設(shè)計(jì)中，對(duì)于不同類型的產(chǎn)品數(shù)據(jù)通常有不同的訪問權(quán)限。以圖紙為例，一般的零件圖、裝配圖與總裝配圖通常具有不同的訪問權(quán)限；而對(duì)于某些特定類型的文檔，如與項(xiàng)目相關(guān)的文檔、合同等，一般不允許普通的設(shè)計(jì)或工藝人員瀏覽。1.3位置在傳統(tǒng)的紙制文檔管理模式下，圖紙和文檔在打印為紙制版本后，由專門的檔案人員進(jìn)行歸檔和管理，只有擁有相應(yīng)權(quán)限的人員才能從檔案部門獲得圖紙。在電子化文檔管理模式下，我們采用個(gè)人工作區(qū)、共享數(shù)據(jù)區(qū)（共享數(shù)據(jù)倉庫）、歸檔數(shù)據(jù)區(qū)（歸檔數(shù)據(jù)倉庫）三層的數(shù)據(jù)存儲(chǔ)模式，對(duì)數(shù)據(jù)

7、進(jìn)行管理。個(gè)人工作區(qū)中的數(shù)據(jù)為用戶個(gè)人所有，通常是正在設(shè)計(jì)或編制中的對(duì)象，用戶對(duì)自己個(gè)人工作區(qū)中的對(duì)象具有全部的權(quán)限；共享數(shù)據(jù)區(qū)（共享數(shù)據(jù)倉庫）中的數(shù)據(jù)通常是在流程中的數(shù)據(jù)，或尚未經(jīng)過批準(zhǔn)正式發(fā)布的數(shù)據(jù)；歸檔數(shù)據(jù)區(qū)（歸檔數(shù)據(jù)倉庫）中則是經(jīng)過簽審正式發(fā)布的數(shù)據(jù)。采用三層數(shù)據(jù)存儲(chǔ)模式，一方面保證已經(jīng)簽審過的數(shù)據(jù)可以進(jìn)行歸檔保管，同時(shí)又限制了其訪問權(quán)限；另一方面，充分發(fā)揮了PDM系統(tǒng)中方便信息共享的優(yōu)勢(shì)，對(duì)共享數(shù)據(jù)區(qū)（共享數(shù)據(jù)倉庫）中的對(duì)象，允許流程中的相應(yīng)人員對(duì)數(shù)據(jù)進(jìn)行瀏覽/圈閱、檢入/檢出（checkin/out）等操作。三層數(shù)據(jù)存儲(chǔ)模式如圖1所示。1.4狀態(tài)對(duì)數(shù)據(jù)的訪問權(quán)限是與

8、該數(shù)據(jù)所處的狀態(tài)密切相關(guān)的，數(shù)據(jù)的狀態(tài)決定了該數(shù)據(jù)在其生命周期中所處的不同階段。當(dāng)數(shù)據(jù)剛剛被創(chuàng)建時(shí)，通常其創(chuàng)建者可以對(duì)其進(jìn)行所有的操作，但當(dāng)該對(duì)象進(jìn)入流程后，刪除、修改等權(quán)限都將受到相應(yīng)的限制。同時(shí)，在數(shù)據(jù)的簽審過程中，對(duì)應(yīng)每一個(gè)不同的簽審階段，相應(yīng)的簽審人員對(duì)數(shù)據(jù)進(jìn)行操作。lun系統(tǒng)為企業(yè)提供了信息共享的平臺(tái)，使得不同的人員、部門甚至其它的相關(guān)企業(yè)能夠方便的共享數(shù)據(jù)和信息，以提高設(shè)計(jì)的效率和質(zhì)量，增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)能力。隨著越來越多的企業(yè)對(duì)數(shù)據(jù)安全性的要求逐漸提高，使得PDM系統(tǒng)必須具有足