e-works数字化企业网  »  文章频道  »  产品创新数字化(PLM)  »  PDM/PLM

PDM权限管理模型的研究与实现

2009/10/4    来源:万方数据库    专家:万立  关卫林  熊体凡  刘清华      
关键字:产品数据管理  权限管理模型  功能性权限  实体性权限    
采用面向时象的思想,分析了PDM中需要进行权限控制的对象,提出了一种权限管理模型,能对权限进行多层次、多角度管理。各种权限综合作用,避免了每种授权操作的局限性,从而更适合实际情况,保证了对用户的权限服务既方便又实用。

0 引言

    产品数据管理PDM ( product data manage-rnent)是20世纪80年代后期发展起来的一项新的管理思想和IT技术。它是以产品为中心,通过计算机网络和数据库技术,把企业生产过程中所有与产品相关的信息和与产品相关过程以及相关资源进行集成化管理的技术,它支持并行设计、网络制造、敏捷制造和协同设计等多种先进制造技术。这就对PDM系统在权限管理方面提出了很高的要求,正确有效的权限管理是构建PDM系统的基础。

    PDM权限管理有其自身的特点:

    a.PDM是一个与产品相关的数据集成平台,需要管理的实体对象种类繁多,实体对象间的组织结构复杂,每种实体对象涉及的权限操作各不相同。

    b.PDM需要管理与产品相关的所有过程,很多实体对象是有状态的,同一实体状态的变化,用户访问该对象的权限也是动态变化的。

    c.PDM是一个企业级的协作平台,涉及到的用户数量庞大,如何高效、方便地管理用户对实体对象的权限,是保证数据安全性、准确性、完整性和一致性的重要因素。

    在权限管理方面,许多学者做了一些相关研究并提出了一些理论,如自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。在实施PDM系统中发现,这些理论不足以满足PDM权限管理的特点,本文采用面向对象的思想,分析了PDM系统中需要进行权限控制的对象,提出了一种权限管理模型。

1 PDM权限管理模型涉及到的对象及基本概念

    PDM系统平台是一个数据集成的环境,这些数据的产生可以从CADCAECAPP等其它软件中产生,通过集成工具集成到PDM系统中来,也可以在PDM系统中产生数据,如在PDM系统中新建一个项目或任务、添加一种文档类型和定义一种流程模板等。PDM系统需要通过权限控制,对这些数据对象进行有效管理。

1.1 功能性权限

    从PDM系统功能方面进行分析,它由许多功能模块组成,如文档管理模块、零部件管理模块和项目管理模块等,每一个功能模块都对应实现企业的某些管理职能。由于用户在企业中的岗位职责不同,用户必然对PDM系统中不同的功能模块有不同的适用权限。因此,对于不同的登陆用户,进入系统之后,PDM系统呈现出来的功能模块应该不尽相同。对于用户具有的关于功能模块入口和界面上的功能操作方面的权限,称之为功能性权限。由于功能模块呈现层次性,功能性权限也相应地具有一定的层次性。引入功能性权限这个概念,根据功能性权限的不同,可以将PDM用户定义成不同的角色。

1.2 实体性权限

    从PDM系统内部数据类型来分析,它需要管理很多种实体对象,包括文件夹、文档、文档版本、文档类型、项目、任务、零部件、零部件版本、零部件类型和产品等,用户对于上述具体实体对象的操作权限称为实体性权限。实体性权限与功能性权限是有区别的,实体性权限是针对具体的实体对象,如用户对某个文档的权限,用户对某个项目的权限,而功能性权限是针对用户的操作级别来说的,如系统管理员进入系统的可操作范围应该明显多于普通用户。但二者也是有联系的,如用户对某个具体的文档有读取权限,是实体性权限,而用户对所有的文档有读取权限,则可认为是功能性权限。在PDM系统中,实体间的组织有一种层次关系,这种层次是实体权限传播的载体,下文将详细阐述。同一对象的实体权限之间,有一种包含关系,文档版本的输出权限包含浏览权限,修改权限包含输出和浏览2种权限。这种权限包含关系在授予用户实体性权限和撤消用户实体性权限时,起着重要的作用。包含关系满足这样一个规则,授予时自动向下扩散,撤消时自动向上扩散。例如:已知输出权限包含浏览权限,当用户被授予输出权限时,同时获得了浏览权限;当撤消浏览权限时,用户的输出权限(如果有)也会被撤消。

1.3 过程中权限

    由于PDM系统是一个企业协同工作平台,很多实体对象需要用户间的协同工作才能完成,协同工作可以通过项目组织的方式,按照一定的工作流程来实现。在这个过程中,用户对实体对象的访问权限是动态变化的,这种与过程密切相关的权限,称之为过程中权限。过程中权限是实体性权限的子集,它体现了用户对实体对象权限的动态性。实体对象处于不同的生命周期状态、不同的流程节点和任务过程中都会涉及到过程中权限。

2 构建PDM权限管理模型

    通过对PDM软件系统权限管理涉及到的对象进行分析,PDM权限管理模型由2大部分组成:功能性权限和实体性权限。功能性权限采用基于角色的访问控制理论。角色是指具有同一类操作权限的用户集合,PDM系统根据不同角色应该呈现一个不同的功能视图,这就需要功能性权限来控制。将PDM系统中功能性权限,依据角色设定成一种层次关系,对于一个功能模块,可以设定一个入口权限,如对于用户管理功能模块,设定一个入口权限为用户管理查看,某个用户如果被授予这个权限,那么就可以浏览该模块提供的用户信息。如果需要进一步的操作,如编辑用户信息,还应授予用户管理模块维护的权限。当撤消用户管理查看的权限时,用户管理维护的权限自动撤消,当授予用户管理维护的权限时,用户管理查看的权限一并授上,这样只需要在设定功能性权限时,确定好层次关系,可以有效控制不同角色的功能性权限。功能性权限是相对静止的,而实体性权限表现出明显的动态性。实体性权限的三维模型如图1所示。

图1 实体性权限三维模型

责任编辑:黄菊锋
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐