e-works数字化企业网  »  文章频道  »  产品创新数字化(PLM)  »  PDM/PLM

基于PDM系统的产品密级权限管理研究与实现

2020/10/19    来源:互联网    作者:朱亮      
关键字:产品数据管理  产品密级管理  自动化运维  
为了提高效率,我们实现了产品密级权限变更自助申请流程。通过自动化运维的方式,有效缩短了流程处理时间,提升了专业人员的工作效率。

1.引言

    产品数据管理系统(PDM系统)是制造行业实现信息化的有力工具,在船舶制造军工行业使用越来越广泛。军工行业由于保密需要,严格控制产品所属文档的知悉范围。通过定义人员访问产品的密级权限,可以严格控制产品所属文档的知悉范围。当用户需要访问产品所属文档时,PDM系统会根据产品人员密级权限配置文件来判断该用户是否有访问权限。在配置文件中记录了用户部门、姓名工号和不同产品的涉密等级,当用户发起读取产品所属文档的操作时,系统通过对比配置文件中记录的产品人员权限的密级和文档本身的产品密级,来确定当前用户是否有权限查看产品所属文档。

    在系统管理员日常运维中,产品密级权限变更是用户的常见需求,每天平均的变更次数在30次以上,最多曾经达到80次,导致系统管理员需要花费大量的时间用于处理用户的产品密级变更需求。现有的产品密级权限变更流程不能在PDM系统上自助完成,而是需要用户单独提出产品密级权限变更流程,然后系统管理员在PDM系统上手动设置,整个流程非常繁琐。此外,数据库中只保存了最新的产品人员密级权限信息,PDM系统无法实现对管理员所做的密级权限变更过程进行跟踪和记录,无法达到保密审核的要求。

2.业务流程

    PDM系统密级权限管理旨在简化产品密级权限变更流程,具体实现以下目标:实现整个密级权限变更流程在PDM系统自助完成,普通用户在PDM系统上提交密级权限变更申请,专业科科长在PDM系统上审批,审批完成后系统自动完成产品密级权限授权。

    业务流程分为以下四个阶段:

    流程申请:普通用户在PDM系统发起产品访问密级权限变更流程,填写申请信息,并提交申请;

    流程审批:专业科科长对流程进行审批。如果申请单被科长驳回,申请单的状态返回到“编制”状态,出现在申请者“我的任务”里;

    密级权限变更:流程审批结束后,PDM系统自动完成申请用户的产品访问密级权限变更;

    流程状态查询:申请者可以根据申请单状态判断产品密级权限变更是否生效。

    产品密级权限变更流程图如下所示:

产品密级权限变更流程图

图1 产品密级权限变更流程图

3.模型设计

模型设计

图2 模型设计

    模型说明:

    1) ApplyDoc表示申请单,+deptRef表示申请者所在的科室,+deptRef是ApplyDoc的内聚对象。

    2) SecurityLevelRecord表示密级权限变更申请记录,一条密级权限变更申请记录包括:产品、人员、密级。+product和+ownerRef分别表示产品和人员,它们是SecurityLevel- Record的内聚对象。

    3) SLRecordApplyLink表示申请单(ApplyDoc)和密级权限变更申请记录(Security- LevelRecord)之间的关联关系,为一对多的关系。

    ApplyDoc表示申请单表,申请单中包括申请者、申请单状态、创建时间、描述信息等,这些属性字段全部继承自WTDocument对象。由于WTDocument对象中没有表示申请者所属科室的属性字段,因此需要额外添加表示科室的属性字段。这里没有直接将科室做为申请单的属性字段之一,而是使用内聚对象deptRef来表示科室,采用内聚对象有两个好处:一是通过内聚对象能直接从数据库中读取精准的属性值,而不像属性字段可以随意修改;二是内聚对象可以采用方法调用直接获取,而不用再根据属性字段到数据库中查找,可以节省时间。

    由于一个申请单对象包含的产品密级变更申请可能是零个或者多个,并且密级权限变更申请的个数不确定,因此需要将申请单中的密级权限变更申请单独存放在一个表里,这个表是密级权限变更申请信息表SecurityLevelRecord,单独将密级权限变更申请信息存放在一个表中的好处之一是便于对密级权限变更信息进行查询。

    同样的,在密级权限变更申请信息表SecurityLevelRecord中,产品人员密级权限变更中的产品和人员分别用内聚对象WTProduct和ownerRef表示。由于密级权限变更中没有表示密级的内聚对象,因此将密级做为SecurityLevelRecord表的属性字段之一。

    申请单和密级权限变更申请之间的关联关系用SLRecordApplyLink表表示,为一对多关系。

    各模型对应的数据表如下所示:

    ApplyDoc表:存放申请单表格,有如下字段:

表1 ApplyDoc表

ApplyDoc表

    SecurityLevelRecord表:存放密级权限变更申请信息,有如下字段:

表2 SecurityLevelRecord表

SecurityLevelRecord表

    SLRecordApplyLink表:存放申请单和密级权限变更之间关联关系,有如下字段:

表3 SLRecordApplyLink表

SLRecordApplyLink表

4.场景描述

    4.1 密级权限变更申请

    用户在提出密级权限变更申请之前,点击“查看已有权限”,系统自动导出已有密级权限表格。用户可以查看当前已拥有的密级权限,确认申请的密级权限是否已存在。

    为了简化用户操作,分别提供单个和批量录入密级权限变更申请信息的功能。用户在“我的申请”页面分别进入单个和批量录入申请信息的入口。对于单个录入,用户选择产品和密级,点击“确定”,将创建用户对单个产品的密级权限变更申请;对于批量录入,用户点击“下载批量导入模板”,填写批量导入模板,再上传批量导入表格,完成批量导入密级权限变更申请的操作。

    用户填写好申请信息后,上传到PDM系统,系统自动做校验并添加表格中的密级权限变更申请。当根据表格内容无法生成对应的密级权限时,给出错误提示。

    提交密级权限变更申请后,系统自动生成申请单单号,生成规则为:SLD-年月日-序列号。

    4.2 密级权限变更审批

    专业科科长登录到PDM系统,进入“我的系统一>我的任务”,查看科员提交的申请单。

    科长点击“批准”,将进入密级权限变更申请单审批页面。系统自动从数据库中读取该申请单包含的密级权限变更申请记录,生成密级权限变更的审批页面。科长勾选“同意”,点击“任务完成”,完成审批操作。当专业科科长完成审批操作后,系统自动完成申请用户的密级权限变更,并将申请单状态设置为“完成”。

    当科长勾选“否决”时,该申请单返回到“编制”状态,并自动回退到申请者的“我的任务”中。

    4.3 变更申请单查询

    用户进入“我的系统一>我的申请一>申请单查询”,输入变更申请单单号,点击搜索查看该申请单信息。

    在申请单查询界面,输入申请者工号、申请单状态或者申请单创建时间等搜索条件也可以进行查询。

    用户点击搜索出来的申请单链接,进入申请单详细信息页面。申请单有三种状态:“编制”、“审核”和“完成”。用户通过查看申请单状态,可以判断密级权限申请是否已生效。

5.总结

    本单位PDM系统有非常严格的产品文档密级权限管控措施,细化到根据设计师在产品的相应密级才能查看相应密级文档。如果产品人员权限的密级高于或者等于产品所属文档的密级,那么用户拥有查看下载文档的权限。如果产品人员权限的密级低于产品所属文档的密级,则用户无权查看文档内容。为了提高产品密级权限管理效率,我们实现了产品密级权限变更自助申请流程。通过该流程我们达到三个效果:一是实现了自动化运维,用户直接在PDM系统中提交变更申请,定密责任人审批后,由系统自动授权:二是节省处理时间,据统计,一条申请由上线平均15分钟节省到3分钟,有效缩短了流程处理时间,提升了专业人员的工作效率;三是产品密级权限变更可跟踪可记录,既满足了保密要求,又方便对用户产品密级权限变更信息进行统计和分析。

责任编辑:程玥
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并已尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐