PDM权限管理的设计与实现PDM权限管理的设计与实现1.3用户操作权限在PDM系统中相关的基本操作通常有:创建、编辑、更新、浏览/圈阅、查询、删除、复制和授权等。由于不同的操作对数据会产生不同的影响,所以对其权限限制的严格程度也不同。通常对于查询这种对数据基本不会产生影响,且不会出现安全问题的操作,权限的限制相对比较宽松,这在另一方面也是为了提高数据的共享程度;但对于删除、复制等会对数据产生重大影响或出现安全隐患的操作,权限的限制相对严格,以保证企业的知识财富的安全。多个操作可以构成一个活动,活动是指PDM系统中对数据的处理过程,如设计活动可以由读、写、修改、查询、删除和更新等操作构成。PDM系统中定义在具体数据上的具有确定顺序的活动整体就构成了工作流程,如工程图档签审的工作流程由设计、校核、工艺和标准化审查、审核和批准顺序组成。具有不同角色的人员在工作流程中可以完成不同的操作。如项目主管在工程图档签审流程中可以对图档进行浏览/圈阅,再决定拒绝而退回到设计者或者同意进人到下一步,从而完成审核活动。2、权限管理的实现2.1权限规则的设计系统权限包含浏览、查询、创建、删除、复制、图文档完整性、提交、授权、项目信息汇总、检人/检出等1种对象权限和一般关系、创建/删除/更新/浏览关系等两种关系权限。对于浏览权限,所有人可以浏览自己创建的所有文档;项目主管和项目经理、部门部长、主管标准化师、主管工艺师、主管试验师可以浏览所属项目、所在部门或者所属专业的文档。对于查询权限,所有人员可以查询自己参与的项目和项目组其他成员,可以查询自己创建的对象,可以查询数据仓库中的文档、产品、零部件和材料。对于创建权限,项目组内所有设计师、项目主管和项目经理、主管工艺师、主管标准化师、主管试验师可以创建所有设计类、项目管理类或者所属专业类文档。对于删除权限,所有人员可以删除自己创建的,并处于初始状态的对象和自己拥有的对象;项目主管和项目经理可以删除角色分配。对于复制权限,所有人可以复制自己创建的对象。对于图文档完整性检查权限,项目主管和项目经理可以进行文档完整性检查。对于提交权限,所有人员可以将自己创建的处于初始状态的对象提交到流程。对于授权权限,所有人员可以为自己创建的、处于初始状态的对象和自己拥有的对象进行授权。项目主管和项目经理可以汇总所负责的项目信息、项目人力资源情况。对于检人/检出权限,所有人员可以检出自己创建的、处于初始状态的对象;所有人员可以检人自己拥有的对象。对于一般关系权限,所有人员可以查询所有关系;所有人员可以获得所有关系信息;所有人员可以对自己创建的、处于初始状态的对象拥有所有权限;所有人员可以对自己拥有的对象拥有所有权限。对于创建/删除/更新/刘览关系权限,所有人员可以在自己拥有的或者自己创建的、处于初始状态的产品、零部件和材料之间创建产品结构;所有人员可以在自己拥有的或者自己创建的、处于初始状态的文档与自己拥有的或者自己创建的、处于初始状态的产品结构之间创建相关产品一文档关系;所有人员将处于发布状态的零部件关联到自己拥有的或者自己创建的、处于初始状态的产品、零部件上;允许主管工艺师使用自己创建处于处理中的现场紧急更改记录,记录变更处于发布状态的工程图档;允许所有人员使用自己创建处于处理中的更改建议,建议更改处于发布状态的文档、发布状态的产品结构;允许主管标准化师、主管工艺师和主管试验师将自己拥有或者自己创建并处于编制中的文档和本项目处于发布状态的产品之间创建相关关系。2.2实现过程在PDM系统中,每个管理和操作的数据对象都有相应的工作流程,这些流程大多数都是根据企业实际情况来制定的,其中规定了流程中活动和活动的执行顺序:活动规定了对数据的静态访问权限;活动的执行顺序规定了对数据的动态访问权限。只有按照所规定的数据对象的签审流程,用户才能获得对符合企业标准的数据对象的访问权限。大多数企业都制定了这些主要的工作流程:流程人口、归档冻结流程、工艺标准化审查并行流程、工程图档审批流程、文档审批流程、权限审批流程和更改处理流程等。每个工作流程都规定了流程的参与者,其类型有三类:动态参与者、用户组和角色。PDM系统中的用户属于一个或者多个用户组,在具体的项目中有赋予了一个或者多个角色。用户组和角色的权限在PDM系统中进行了定义。动态参与者是工作流程所特有的,即只有进人了工作流程,才具有相应的权限,如$obj.ReviewList、$obj.Submiter就是两类动态参与者,它们分别是动态校核人员和数据对象的提交者。下面以工程图档审批流程为例来说明用户的权限管理。设计师在审批流程中的权限变化如图3所示。在定义对象权限和关系权限时,一般采用下述这种形式:MAR,MsgAccRu,ConditionName,ClassName,Child-Flag,MsgGrpName,RoleNarne,QUERY_ON_KEY,OPTlONS=1,0,0,其中ConditiollNarne(条件名)、ClassName(类名)、MsgGrpName(消息组名)、RoleName(角色名)已经在PDM系统中进行了定义。在图3所示的工作流程中,设计师创建工程图档时,使用了这个对象权限:MAR=xls-TRUE,xxEngDwg,+,xxCreate_grp,设计师。设计师将工程图档关联到已发布的产品结构上,使用了这个规则权限:MAR=xxls_Release,AssmMstr,+,xxCre-ate-rel-grp,设计师。3、结论PDM系统是个非常复杂的信息系统,用户权限管理是其重要的组成部分。用户权限管理规范了用户在系统中的职责和权限,为工作流程的建立提供了有力支持,同时提高了产品研发的管理水平,提高了技术资料的安全性、完整性和共享性。根据PDM系统在企业实施的情况,提出了权限管理的三个概念,讨论了权限管理的设计细节,并阐明了其实现过程。