e-works数字化企业网  »  文章频道  »  产品创新数字化(PLM)  »  PDM/PLM

基于ENOVIA VPM的产品数据访问权限控制技术应用

2017/6/20    来源:互联网    作者:王大涛  齐长贵      
关键字:ENOVIA VPM  权限管理  
阐述了在ENOVIA VPM系统中,权限管理的概念及机制,并根据实际应用,介绍权限管理的实现方法。通过在项目中的具体运用,实现不同角色的访问权限控制及安全访问,使设计人页更好地进行协同设计和数据管理。

    ENOVIA是IBM/达索公司开发的一款用于产品数据生命周期管理系统软件,该系统作为产品数据管理协同设计管理平台,使研发设计人员、工艺工装人员等能够利用该平台进行研发设计、工艺工装并行制造,并形成单一产品数据源。但这些人员隶属于不同的部门,甚至不同的公司,具有不同的职责和权限,例如创建、更改、审批、查看等权限,必须有效地保障这些数据,避免对单一数据源损坏以及保证人员例行其职责。因此简化系统管理员的操作流程,方便地管理用户,有效地进行安全访问控制是系统的根本需求,该文针对ENOVIA VPM系统详细介绍了实现该目标的方法。

    1 权限管理中的重要概念

    (1)上下文:由角色、组织、项目组成,用于表示一个用户在特定组织和项目中承担的特定角色,是权限分配的单元。

    (2)流程组:各种流程的集合。在ENOVIA VPM中定义了各种流程,涉及到多种操作,如创建零件、数据保存、浏览、数据状态提升等这些操作,这些操作的集合即流程组。

    (3)数据组:各种数据的集合 在ENOVIA VPM中定义了以下基本数据组:MyData、MyOrgData、MyDescendant、MyAncestor、AllData。这些数据类型作为最基本的数据类型。用户可以根据需要对数据组进行扩展。

    2 权限访问控制规则

    2.1 一般用户权限控制规则

    设计人员一般具有创建零部件(Part)、文档(Document)、文件夹(Folder)、ECR、ECO等对象,对自己的数据拥有除提升状态之外的所有权利,如修改、删除、移交等。并进行电子审签流程,进行状态控制和跟踪;强度人员一般具有浏览权限,对数据下载并进行强度计算,对零件的属性进行更新,工装人员、重量人员等也可以创建零件等,但只能对自己创建的零件进行修改和保存。

    2.2 特殊用户权限控制规则

    除上述用户外,在整个产品研制生命周期中还有各种不同角色的用户参与工作。根据用户角色的不同, 访问数据的权限也不相同。ENOVIA VPM主要是对CATIA设计的数据进行管理,不可避免地用到标准件库和材料库,而这些库在CATIA/ENOVIA中是通过Catalog的方式进行管理;在设计中,主要是关联设计,设计人员参考骨架和基准面设计。并且基准面和骨架决定了整体架构,这些数据也必须由相关部门专门进行管理。这些典型的用户角色以及他们所担任的主要任务与所能操作的功能权限之间的关系如下:

    (1)标准件组:负责系统中标准件对象的管理,拥有对标准件的创建、删除、修改等权限。设计人员可以直接查询和调用其创建的处于发放状态的标准件 。

    (2)材料组:负责系统中材料对象的管理,拥有对材料的创建、删除、修改等权限。设计人员可以直接查询和调用其创建的处于发放状态的材料 。

    (3)产品结构管理(PSM Product Structure Management):负责管理产品PRC(Product Root Class)组织结构,建立、修改产品结构树等。

    3 权限访问控制实现及应用

    3.1 基于上下文的访问控制模式

    ENOVIA VPM系统主要是通过赋予上下文权限来控制用户访问权限,大部分授权都是对上下文完成的,人员被分配到不同的Context中,承担不同的角色。一个人可以被赋予多个Context,同时可以拥有这些Context的所有权限。通过人员加入和退出某个上下文,就可以实现人员权限的动态调整。基于上下文的访问控制模式如图l所示。

    1

    图1 基于上下文的访问控制模式

    对Context进行权限设置,具有很好的扩展性。在ENOVIA VPM中可以对个人、组织等设置权限,但是这些特性都可以设置成Context,添加具有相同权限人员时,只需要在该Context中添加人员中即可,而不用再单独进行设置。

    3.2 权限设置扩展

    上下文权限设置是系统的基本设置方法,ENOVIA VPM系统主要是对设计数据进行生命周期管理,进行协同设计和并行设计。因此涉及到不同项目,不同组织,不同角色,和零件生命周期不同阶段的权限进行管理,对权限的要求也是不一而足。根据实际的设计生产需要,对权限的需求扩展及实现归纳如下:

    3.2.1 不同的设计部门人员展现不同的视图和属性页面

    根据生产的需要,需要在ENOV1AVPM中对零件填写不同的属性,以便提取这些属性信息,生成各种报表。而这些属性涵盖不同的部门,如材料部门和工装部门,并且不同的部门要显示部门关注的属性选项,并进行填写。

    针对上述需求,ENOVIA VPM中采用了Mask机制。Mask定义了对象及属性的访问控制权限(如创建、读,写,查询)。在ENOVIA VPM中,对象被称为实体(entities),通过修改Mask中定义的实体的读取权限,并在上下文权限赋值时设置该Mask,即可对对象进行属性访问控制。

责任编辑:张纯子
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐