文章

产品数据管理(PDM)系统的用户权限管理

2019-07-19佚名

2310阅
本文探讨了产品数据管理系统中数据、工作流程、活动、操作和角色之间的关系.提出了基于数据、工作流程、活动、操作和角色的用户权限管理的建模方法。

概述

    产品数据管理(Product data management,PDM)系统是沟通企业内各种信息的桥梁和框架,它管理所有与产品相关的信息和过程的大量数据。对于这种大型的数据库系统.正确的用户权限管理是保证这些数据资料的安全性、准确性、完整性和一致性的基础。

    因此,PDM系统中用户访问权限管理一直是人们关注的问题、PDM系统中数据资源的操作权限的管理十分复杂,它不仅受实施PDM的企业的有关管理制度的影响,而且还受系统使用人员素质的影响。为在实施PDM系统过程中建立用户权限管理模型,许多学者作了相关研究:基于用户的角色的安全管理的模型;结合实际应用提出了用户权限管理与工作流程管理有关的思想。

    通过开发清软英泰PDM系统的实践,笔者认为用户的访问权限的设置必须符合企业有关管理规范和标准,同时要考虑实际可操作性。由于企业有关标准严格规定了有关技术文档的工作流程、角色(各类人员)操作权限等,因此,对于在PDM实施过程中建立用户权限的管理模型,除了考虑与一般数据库系统权限设置有关的规则外,更重要的是参照有关规定,在遵守有关规定的前提下,应使建模过程简单、规范和易操作。

    为此,本文从PDM系统应用特点出发,首先探讨PDM系统中数据、工作流程、活动、操作和角色之间的关系以及它们的相关性质;然后,提出基于数据、工作流程、活动、操作、角色的用户权限管理的建模方法。最后,以清软英泰PDM系统实施过程为例,说明采用基于数据、工作流程、活动、操作、角色的用户权限管理模型的建模过程。

1 PDM系统的组成要素及其关系

    1.1 系统的基本要素

    任何PDM系统都具有以下5种基本成分:数据、工作流程、活动、操作和角色。为此,本文首先定义这5种基本要素。

    定义1定义5种基本要素:

    (1)数据:数据是指PDM系统中以简单的数据项、复杂对象(如图形文件)、数据库中的表、视图等形式存在的操作可直接访问的对象。它包括数据和数据之间的关系两层含义。

    (2)操作:操作是指PDM系统中对数据进行存取的方式,如对数据库表的读、写、修改、查询、删除、更新等。

    (3)工作流程:工作流程是指PDM系统中定义在具体数据上的具有确定顺序的活动整体。如产品目录单的工作流程是由设计(或称为输入)、校对、审核、标准审查和批准顺序组成,其中,设计、校对、审核、标准审查和批准称为活动。

    (4)活动:活动是指PDM系统中数据的处理过程,一个活动可以由多个操作构成。如设计活动可以由读、写、修改、查询、删除、更新等组成。

    (5)角色:角色是指PDM系统中定义在数据上的特定操作权限的集合,或称为对一数据具有特定访问权限的用户类。如设计员角色是指对所设计的新产品技术文档具有读、写、修改、查询、删除、更新等权限的用户类。

    1.2 要素之间的关系

    对于PDM系统中任何与产品相关的信息及过程的数据的管理与维护,都存在这样一条规律,在任何时候,用户必须以特定角色的身份按给定工作流程所规定的活动对相应数据执行规定权限的操作。即对于任何PDM系统中的管理对象——数据,在其生命周期中受其规定流程的控制。其工作流程结构见图1图中一个工作流程属于某具体数据对象,工作流程由一系列相关活动按一定的顺序组成,其中每项活动具有一系列操作,一个活动中的不同操作的组合并加以命名就形成了不同的角色,从一点可以看出,角色可以定义成已命名的对某数据对象的操作的集合。

PDM系统中工作流程结构

图1 PDM系统中工作流程结构

    避开各要素的具体细节,PDM系统中各要素之间关系以及系统用户与各要素之间的关系可以用实体关系(Entity-reltion,E-R)图表示,见图2。

各要素之间的E-R模型

图2 各要素之间的E-R模型

    在图2中,在系统任意稳定的状态下,一个具体数据对象具有唯一确定的工作流程,它们之间形成一对一的关系;工作流程由若干活动组成,它们之间形成一对多的关系;每一活动包含若干操作,它们之间形成一对多的关系;这些活动的不同组合并对每一种组合加以命名形成不同的角色,这样,角色与活动之间形成多对多关系;同样在系统中,一个角色可由多个用户来担当,一个用户可以担当多个角色,它们之间之间形成多对多关系。

    综上所述,在PDM系统中用户的访问权限不仅与访问对象(数据)有关,而且与控制数据的流程有关。因此,在PDM系统的用户权限设置问题上,必须全面考虑各方面的影响因素。

2 用户权限管理的建模方法

    从上述讨论可知,在PDM系统中设置用户权限不仅要考虑管理对象——数据,而且要考虑管理对象的有关工作流程。另外,上述用户角色关系中一个角色的权限集合是唯一的,并且角色组成的系统中角色间存在非循环性,即角色图中不存在环路。根据以上原理,本文将用户权限管理建模过程分为如下几个步骤。

    2.1 明确管理对象——数据

    建立用户权限管理模型之前,必须了解企业中产品有哪些需要管理和操作的数据对象以及这些数据对象之间的关系。只有在明确了管理和操作的对象有哪些类型的基础上,才能明确它们各自的管理流程和管理与操作需求,从而定义角色对应的权限类别。如清软英泰用于飞机设计的PDM系统涉及到的文档类型主要有:明细表、目录单、图纸、更改单、临时更改单、技术单等。在此基础上建立数据的工作流程。图2表示目录单相关记录之间的关系。

目录单相关记录之间的关系

图3 目录单相关记录之间的关系

    2.2 建立数据对象的工作流程及其活动

    在PDM系统中,每个管理和操作的数据对象都有相应的工作流程,如审批流程和更改流程,这些流程大多数都有企业标准来规定,其中规定了流程中活动和活动的执行顺序:活动规定了对数据的静态访问权限;活动的执行顺序规定了对数据的动态访问权限。

    在建立PDM系统的用户管理模型时,只有按照所规定的数据对象的审批流程和更改流程,才能建立符合企业标准的对这些数据对象的用户访问权限的模型。这是PDM系统成功实施的基础。表1列出了某飞机部件A明细表流程及其活动和操作,其中活动的操作栏中的“是”和“否”表示对应活动是否有相应的操作。

表1 A部件明细表流程及其活动和操作

A部件明细表流程及其活动和操作

    2.3 定义角色

    PDM系统中的角色是指对某数据对象的操作的集合,它与对应数据对象的工作流程及其活动有关。在PDM系统中,角色是一种“岗位”。一定角色拥有相应的访问权限。表1中表示了飞机某部件A明细表在流程中所定义的角色。

    在PDM系统中可建立以下角色:普通用户、设计员、校对员、审核员、审定员、标审员、质控员、系统管理员。其职责如下:

    普通用户:进入系统的一般人员,如生产现场人员。

    设计员:设计部门从事产品设计开发的人员,其对发出的图样、设计文件的质量全面负责。校对员,校核设计的正确性、协调性及资料成套性等。对图样、设计文件的质量与设计共同负责。

    审核员:检查设计质量。对本专业范围内的产品结构、原理、性能协调以及经济性等主要技术问题负责。

    审定员:审查设计的合理性。监督设计质量。主要审查设计方案。原理、性能、重大协调关系。设计资料的成套性以及是否履行了本单位内签署程序。标审员,审定各项标准选用的正确性及品种规格的控制。发出的图样、设计文件是否符合有关标准。

    质控员:按照质控文件及标准对设计文件进行质量监督审查。系统管理员:PDM系统中拥有最高权限的用户。可代行其它一切权限。

    2.4 定义用户

    企业的人员组织结构既有静态的各级职能部门。也有为完成某项任务而临时组成的产品开发团组。企业各职能部门及其各级人员原有职能主要是针对各类型文档原有的手工管理方式设置的。采用PDM系统后。首先。必须对其重新定义。明确各级人员所承担的任务及其所接触到的数据类型。

    例如。规范后的清软英泰各级技术人员所承担的职责和任务如下:

    总工程师:审查设计方案。原理、性能、重大协调关系。对图纸、技术文档具有审定权。质量控制人员,受总工程师的领导。负责设计文件的质量监督审查。对图纸、技术文档具有质控权。

    1)设计组组长:对本组设计员的设计质量负责。对本组有关的图纸、技术文档具有审核权。

    2)标准审查人员:审定图样、设计文件是否符合有关标准。对图样、技术文档具有标审权。

    3)设计员:设计本组有关图纸、技术文档。具有设计权。

    其次。要对人员编号。编号一般应与企业组织机构和部门无关。最后。按照项目要求。将各类人员按角色分配到人。使各类用户有规定的访问权限。

3 应用举例

    根据清软英泰的实际情况。以某型号飞机的A部件的目录单和明细表为例。说明其用户访问权限管理模型的建立过程。按照上述建模过程。

    另外。系统管理员是一个特殊的用户。是系统中具有最高权限的人员。同时也负责维护系统的正常运转,他除了具有表。中的所有权限外。还应具有的管理功能有、项目管理、用户管理、权限管理、工作流程定义等。

    一个数据对象有其工作流程;一个工作流程有一系列给定顺序的活动;同一活动由一系列操作组成;不同活动的不同操作序列对应不同的角色;同一角色可以由不同用户担当;同一用户可以同时扮演不同的角色。完成不同的任务。

4 结束语

    清软英泰PDM系统中用户权限管理模型的建立是一项十分复杂的工作,通过用户权限管理模型的建立,可以规范各级人员在系统中的职责和权限,为工作流程和产品模型的建立提供有力的支持,同时可以提高产品研制的管理水平,使技术资料的安全性、完整性和一致性得到了提高。

    本文针对企业PDM系统的设计与开发,探讨了数据、工作流程、活动和角色之间的关系。探讨了在这种模型基础上的用户权限管理模型的建模方法,实践证明这种方法具有建模方法规范、过程清晰、操作简单等特点。并可广泛应用于其它类型的复杂信息的用户管理系统的建模。

责任编辑:程玥
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (1)
  • teamczyx7-15
    浏览器自动填表软件 www.teamczyx.com
以上网友发言只代表个人观点,不代表本网站观点或立场。
请您登录/注册后再评论