e-works数字化企业网  »  文章频道  »  产品创新数字化(PLM)  »  PDM/PLM

PLM系统权限管理的需求分析

2022/10/31    来源:清软英泰    作者:佚名      
关键字:PLM  权限管理  
PLM系统按照一定的存储规则将企业中的所有信息进行协调管理,从而使不同部门通过PLM可以协同研发产品,提高研发效率。
1 PLM系统概述

       1.1 PLM系统的基本概念

       PLM系统是近年来普遍应用在国内外制造企业信息化中的数据管理软件,重点解决业信息资源的协同管理。该系统可以完整地实施业务中所包含的所有解决方案,有效地将人、信息和过程整合起来,进而作用于企业中。也就是说,通过该软件平台,企业用户可以将与产品相关的设计方案、图纸、所用材料信息、生产所用设备、仿真结果、客户信息和使用产品的反馈等在产品全生命周期中所产生的数据进行统一管理。
 
       PLM系统是制造企业中所有应用软件的枢纽,如图1所示,企业产品研发通过运用ERP、CAD等应用软件所产生的数据都与PLM系统集成。PLM系统按照一定的存储规则将企业中的所有信息进行协调管理,从而使不同部门通过PLM可以协同研发产品,提高研发效率。

PLM系统的定位

图1 PLM系统的定位

       1.2 PLM系统的体系架构

       系统实施的可用性、可扩展性等重要性的前提是建立适合企业本身发展的PLM体系架构。根据某企业的特性,已开发的PLM系统的5层体系架构既满足了企业实施定制性、核心功能通用性的需求,又有效地协同管理系统的功能结构、信息组织关系和业务逻辑。PLM体系架构如图2所示。

PLM的体系架构

图2 PLM的体系架构

       1)支撑层:由该企业应用集成(Enterprise Application Integration,简称EAI)、数据库、网络与通信协议等组成,为系统业务、功能和应用提供平台支持。

       2)应用系统层:由PLM系统内各异构应用系统(如CAD/CAM/CAPP/CAE)组成。它通过集成协同企业里各应用系统,实现了研发产品在整个生命周期中信息的产生、发展、转换和共享。

       3)集成模型层:包含了企业研发产品在整个生命周期中产生的CAD图纸、三维图纸、工艺图等各种信息模型。它通过建立这些模型之间的逻辑关系,更好地支持系统不同阶段的信息开发。

       4)功能层:该层基本上实现了企业用户所需要的PLM系统的核心功能和关键技术。主要包括项目管理流程管理、权限管理、文档管理、配置管理、质量管理、协调管理、BOM表管理等。

       5)用户层:该层主要是供企业各类用户要操作的软件图形界面,包括主菜单、各功能子菜单、文件管理、邮件收发、与其他软件交互接口等,通过各种沟通渠道满足不同用户的需求。

2 权限管理的原理

       权限管理,就是系统预先设置一些访问策略,然后主体通过这些策略来对客体进行合法的操作。一般情况下,研究与设计的权限管理模型主要是研究该系统中主体(Subject)、客体(Object)和访问策略(Access Control Policies)三个基本要素。其中,主体是对系统中的资源、菜单等进行操作或访问的主动方,一般就是企业的用户;客体就是被主体操作或访问的对象,通常指企业中的资源,如BOM 表、会议记录、合同、图纸等;访问策略就是用来限制系统中的所有主体对所有客体的操作构成的约束规则集合,它明确地规定了主体对客体可以进行哪些具体的操作。访问控制的原理如图3所示。

权限管理的原理图

图3 权限管理的原理图

       从图3可知,访问策略是主体和客体之间的枢纽,主要控制系统中的所有主体对所有客体的操作权限。访问策略是权限管理模型中最重要的部分,系统中的主体对客体的权限全由它来控制,保证每个主体的工作顺利执行。因此,制定完善、合理的访问策略可以保证企业的信息资源绝对安全。

3 PLM系统权限管理的需求分析

       本节将根据权限管理的基本原理,从主体、客体、权限类型、授权方式来分别对企业所需求的PLM权限管理进行分析。

       3.1 主体分析

       当前,国内大部分企业里员工的结构主要有组织机构型、项目型、和混合型三种。其中组织机构型是指员工按照企业的部门来进行分类的,通常一个部门所有员工做的工作是相似的;项目型是指员工按照项目来进行组队,每个组可能包含设计师、工艺师、技术总工等,他们做的工作都是不同的。当一个项目结项后,可能又被分派到其他项目组;混合型就是组织机构型与项目型的结合,也就是说存在与某一部门的员工因为项目的需要,又存在于某一个项目组里。

       目前该企业属于混合型,此外该企业中应用 PLM系统的员工数量过百了,而且他们都是在不同的部门工作,不同部门的成员可能又在一个项目组,这就需要权限管理系统中定义角色以及完善的人员组织机构。此外企业要求:① 完成某个任务的用户只能拥有完成这个任务的最小权限,防止权限过大,造成资源泄漏;②有些员工离职后,系统应该及时收回将这些员工所属的角色或权限;③对于出差的员工,任务转交给其他人,保证任务按时完成。

       3.2 客体分析

       若按照对象类型来分,本文将企业中的客体分为项目资源、非项目资源和菜单。项目资源是指与企业里接收的项目相关的所有信息,包括项目产生的任务、任务产生的文件、任务所走的工作流程等与项目相关的;非项目资源是不是在执行项目的过程中产生的一些数据,而是一些做项目可能引用或参考到的一些标准件、元器件、BOM表模板或设计遇到的一些参考电子书等,或是日常请假用的请假条、合同等;菜单就是指系统最上面的功能模块的接口或界面上的可点击的一些操作命令。
 
       系统用户对非项目资源和菜单的操作一般是静态的,但是项目资源中的任务产生的文件的状态是随着工作流程而变化的,那么对应的不同状态下用户的权限也是不一样的,如设计师在文件处于设计中的状态时具有编辑、查看、修改等权限,但当文件处于发布时,就只有读取内容、打印等权限。可见,系统需要动态的权限管理。
 
       按照存储位置来分,本文将客体分为个人工作区的客体、共享区的客体、归档区的客体。其存储模式如图4所示。个人工作区主要存放当前用户完成任务过程产生的文件,这里的数据只有当前用户才有权进行操作;共享区是存放一些正在走流程的文件,便于参与到某文件的流程进行协同工作;归档区是企业用来存储最终被发布或认可的各种文件。可见,针对不同区域的客体,企业系统中每个人拥有的权限也是各不相同的。

数据存储模式

图4 数据存储模式

       3.3 权限类型的分析

       根据PLM系统中操作对象的特点,本文将权限分为功能性以及实体性权限,便于授权管理、权限计算以及系统在后台进行冲突检测。
 
       1)功能性权限

       登录系统客户端的每个用户对PLM系统主菜单或下拉菜单上各功能模块初始按钮以及软件界面上的有关功能操作方面的权限,统称为功能性权限。从PLM体系架构的功能层可以看出,PLM系统由文档管理、项目管理,配置管理,供应商管理、协调管理等模块组成,企业不同部门应用不同的模块共同完成一些项目。因为用户在企业中的岗位不同,所以所应用的 PLM的模块也不一样,根据用户的岗位来设置他们是否有权限访问功能模块,可以简化PLM在每个客户端的界面,加快软件运行速度。如企业内的设计师登录的客户端是没有销售管理和配置管理等功能模块。
 
       开发的PLM系统的一个主菜单功能模块下还有其他的子功能模块,可见功能模块是有一定的层次的,所以对应的功能性权限也有相应的层次性,如图5所示。一般系统按照公司的组织结构来设置用户的功能性权限。

功能性权限的层次图

图5 功能性权限的层次图

       2)实体性权限

       PLM系统中的实体主要包括文件夹、文档、项目、BOM表、任务、工作流程、文档版本、零件、零件版本等。实体性权限就是规定系统中的某个用户对实体有哪些具体的操作权限,如用户对某个文件夹有重命名、删除、新建、共享等操作。此外,这两种权限之间又有交叉的部分,如用户对PLM系统中某个指定的零件有查看的权限,属于实体性权限,如果用户对系统中全部的零件都有查看的权限,这就属于功能性权限。
 
       根据操作对象的动态性,本文将实体性权限分为文件夹权限和流程状态权限,其中文件夹权限包含检出、编辑版本自由变量数据、编辑文件夹卡数据、查看所计算的BOM表、从回收站恢复文件、递增文件修订版本、读取文件内容、删除文件、添加文件、参阅命名的BOM表、可更新卡的设计、指派文件夹权限、销毁等;状态权限包括查看、将文件共享到另一文件夹权限、下载、打印、编辑文件、提交标准化、批注文件、删除文件、退回、提交校对,提交审核,提交发布等。这些实体性权限之间有包含、相容、相斥三种关系。PLM系统部分实体性权限之间的包含、相容、相斥的关系如图6所示。

部分实体性权限间的关系图

图6 部分实体性权限间的关系图

       3.4 授权方式的分析

       本文将按授权用户是否具有管理的权限分为直接授权和委托授权方式,以下将分别介绍:

       1)直接授权

       直接授权指PLM系统中具有管理权限的用户根据授权规则授予某个角色或用户功能性或实体性权限。在直接授权的过程中,由于涉及到的对象如用户、角色、任务、权限、流程,他们之间的关系比较复杂,造成直接手动授权复杂,而且容易出错。此外也涉及到用户权限随任务的动态变化而变化,因此直接授权也涉及到动态授权问题。本文第三章将通过直接授权模型的研究与设计重点解决这些问题。

       2)委托授权

       在项目实际运行过程中,经常会遇到:1.暂时离开岗位。项目中某一参与人员因生病请假或出差几天导致任务无法顺利地按预期进行,进而影响项目的推进,给公司带来一定的经济损失。针对这种情况,PLM中的权限管理可以运用委托授权的方式,即有事不能顺利完成任务的用户A可以将任务的权限授予给用户B,让其代替完成任务,当用户A回到岗位后,委托的权限收回,任务按之前的模型执行。2.协同工作。用户A、B由于完成同一个任务,需要共享某些资源,A就需要将相关权限委托给B,任务完成之后,收回委托给B的权限。

       实际上在权限委托的过程中会产生一系列问题,如什么样的用户才能将权限委托,委托的权限是否可以再次委托给其他人、委托过程中会产生什么样的冲突等,本文第四章将通过对委托授权模型的研究与设计重点解决这些问题。综上所述,PLM系统是企业级的信息化办理软件,着重于全面的信息共享,该企业对权限管理的需求可总结如下:

       ①PLM系统的主体过多,而且该企业的组织是混合型的,同一个部门的不同人之间权限不一样,而且经常会有人出差等,这就需要有灵活的授权方式,减轻管理员的工作量。

       ②PLM系统中需要管理的客体种类很多,客体之间的关系也比较复杂,特别是文件,对于处在不同状态的文件用户的权限也是不一样的,因此需要将客体进行细化分类,并保证有动态的权限管理。

       ③PLM的系统权限种类比较多,权限之间又有一定的关系,细化权限的分类,明确权限之间的关系可以有效地提高授权效率。
 
4 PLM权限管理模型设计的原则

       权限管理模型,就是运用图和数学语言来形式化描述访问控制策略及其对主体和客体的控制。要实现满足企业需求的PLM系统的权限管理,建立适合该企业的完善、合理的权限管理模型是重点。根据上一节分析的该企业对权限管理需求,提出如下五种权限管理模型在设计时应遵循的原则:

       1)方便用户操作

       PLM是企业用来方便用户协同工作、快速地查找以及对文件进行一系列操作等的工作平台,总之,企业应用该软件可以提高完成项目的效率以及产品的质量。因此,开发人员在保证PLM系统中数据绝对安全的情况下,也必须保证企业用户能够方便地对系统中的资源进行操作。

       2)动态的权限管理

       权限管理需要兼顾到文件在工作流程中的状态变化,随着文件状态的变化,对应的不同用户/角色的权限也随之变化,这样才能保证企业里的数据在每个生命周期下的安全性。如图纸在编辑阶段,设计组对图纸的权限有编辑、读取内容、下载等权限,但当图纸进入审核阶段,设计组对图纸只能读取内容、复制。

       3)多约束的授权

       由于PLM系统中权限、角色、任务之间都有一定的关系,在授权的过程中如果考虑这些关系可以简化授权、也可避免冲突,如某个角色被授予对客体某一权限时,系统也应自动授予这一权限所包含的其他所有权限。若在设计模型时,分析权限、角色、任务之间的关系,可以提供授权的效率、避免授权冲突。可见,PLM系统中的权限管理模型必须支持多约束的授权方式,保证授权高效性。

       4)授权的自动化

       虽然企业规模在不断地扩张,但是其组织结构、项目任务、流程都是有一定的规律,如果总结出这种规律,规定一系列自动授权控制策略,将大大提高授权效率以及准确性。

       5)授权灵活

       PLM系统中主体、客体以及权限复杂的特性需要权限管理支持灵活的授权方式,也就是说开发出的权限管理系统不仅要支持用户针对某一客体(如文件、流程)授权,还要支持角色对某一客体的授权,满足权限的最小原则、简化数据库。

5 小结

       本章首先介绍了企业已经开发的PLM系统的体系框架,接着介绍了权限管理的原理,然后根据原理,从主体、客体、权限类型、授权方式来分析企业的PLM系统对权限管理的需求,最后根据该企业对权限管理的具体需求以及基本要素总结出权限管理模型设计的原则。
责任编辑:程玥
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并已尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐