更多精彩内容请关注PLM之神微信二维码

更多精彩内容请关注三维设计师微信二维码

更多技术技巧和产品动态请关注
【SolidEdge联盟】

数据管理

基于Teamcenter的权限管理的设计和实现

发表时间: 2015-09-28  作者: 洪小丽  张国忠  来源: 万方数据
关键字: 权限管理  Teamcenter  规则  
分析Teamcenter的授权模型,根据简化的项日管理模型,讨论权限管理的设计和实现。分别讨论权限规则的设计要求和具体设计,定义权限的四个要素和权限规则,作为权限管理的实现,最后以创建工程图档为例进行了说明。Teamcenter在实践中得到了很好的应用。

    引言
 
    产品全生命周期管理(Product Life Management PLM)是先进的产品管理方案,解决了CAD/CAM/CAE/CAPP等计算机辅助技术之间缺乏信息共享的矛盾。Teamcenter作为PLM的产品实现,它提供了产品全生命周期管理的解决方案,包括需求管理、项目管理、工程流程管理、产品生命周期资源采购和整合、制造流程管理和维护维修管理。Teamcenter采用最仕的实践和基于标准的安全模式,平衡了产品知识共享和产品知识安全之间的关系。
 
    本文所述的PLM解决方案部署了企业协同(Teamcenter Enterprise),实现扩张知识管理和流程自动化。本文根据Teamcenter Enterprise的授权模型,详细讨论权限管理的实现过程。

    1、权限的概述

    1.1 Teamcenter Enterprise授权模型
 
    权限管理是根据人员(组织和角色)的不同,对一处于不同状态和位置的对一象,分配不同的操作权限,即什么人在什么条件下对什么类可以进行什么操作。
 
    Teamcenter Enterprise中的访问控制使用“基于规则”的方式,可以通过规则来实现对一用户操作权限的控制,控制用户、角色、对一个对一象、一类对一象或数据区的操作权限,并可与电子流程相结合。Teamcenter Enterprise支持三类规则:访问控制规则(Message Access Rules)、通知规则(Notification Rules)、数据定位规则(Location Selection Rules)。 Teamcenter Enterprise中提出了动态参与者的概念,他们是工作流程所特有的,即只要进入了工作流程,才具有相应的权限。

    1.2用户操作权限
 
    Teamcenter Enterprise中相关的基本操作主要有:检入/检出、创建、浏览/批注、查询、删除、授权等。对-操作控制的严格程度是根据操作活动对数据产生影响的程度决定的,例如查询对数据基本不会产生影响,且不会出现安全问题,访问控制相对一比较宽松,也提高了数据的共享程度;删除会对一数据产生重大影响或出现安全隐患,访问控制相对一严格,以保证企业的数据信息安全。
 
    对一具体数据的访问是通过工作流程实现的,不同角色的人员可以完成不同的操作。

    1.3数据存储位置
 
    在电子化文档管理模式下,采用个人工作区、共享数据区、归档数据区三层的数据存储模式。个人工作区中的数据为用户个人所有,用户可以刘们己拥有的数据进行所有操作。共享数据区为信息共享的平台。当用户创建并完成数据后,会将数据检入到共享数据区,或者可以将它提交到对应的签审流程,以便与他人共享或者以便签审人员对数据进行访问。归档数据区是数据资料经过批准后的存储位置,数据被提升为最终的状态。采用三层数据存储模式,既保证已签审过的数据可以进行归档保管,限制了其访问权限,又充分发挥了方便信息共享的优势。

    2、权限管理的设计
   
    2.1项目管理模型
 
    每个项目由项目组来组织实施,项目组成员有设计师、工艺标准化师、试验师和项目经理。每个项目有一名或多名设计师,而其他人员有且只有一名,同一人员可以同时参与多个项目组。技术总管负责所有项目的技术把关。这些人员分别归属不同的职能部门,设计师和项目经理属于各产品开发部,工艺标准化师归属于产品标准部,试验师归属于产品试验部,技术总管归属于研发中心。
 
    项目管理的各阶段划分为:项目立项,技术设计,施工设计,样品试验。所有项目流程都经历这四个阶段。项目立项主要对项目进行总体评价;技术设计主要从技术层面对项目进行分析;施工设计阶段要完成具体的设计工作;样品试验阶段是对样品的性能、质量进行评价等。

    2.2权限原则的设计要求
 
    权限不仅需要定义到用户和角色上,而且必须支持权限定义在其他类型的主体上。
 
    权限根据不同的客体应用,分为对象类权限、刘-象关系权限、属性权限、管理权限、二次分配权限等。建立对类的实例化对象以及对象属性的权限控制。
 
    对象在生命周期中的权限变化表现为同一个用户,对同一个对象,在该对象的不同生命周期,有着不同的权限。
 
    权限分级管理,避免企业安全漏洞。系统管理员的权限受到限制,不能随意访问各个项目组的私有数据。

    2.3权限原则的设计

    2.3.1类权限
 
    系统对象的创建者对自己创建的对象具有浏览、查询、查看流程历史等操作,可以刘们己创建在共享数据区中处于初始状态的系统对象具有所有操作权限,而且可以进行授权,将自己对对象的所有权限部分(不包括删除)传递给其他设计师。
 
    系统对象的拥有者可以对自己拥有的数据进行所有操作。允许系统用户自己拥有的处于编制中、设计中、工作中状态的文档等检入到共享数据区之中,也允许系统用户从共享数据区之中检出数据到自己拥有的文档中。允许所有系统用户将自己创建并处于初始状态的对象提交流程。
 
    项目组内所有设计师都可以创建属于本项目的自制的组件/部件、自制零件,可以创建设计文档,可以使用零件清单、物料清单等功能。项目经理可以创建设计类文档、项目管理类文档,也可以创建属于本项目的自制的产品、组件/部件、自制零件。工艺标准化师、试验师可以创建工艺类文档、标准化类文档和试验类文档,可以对所有产品结构进行图样完整性检查、文档完整性检查操作。技术总管对秘密级文档进行授权,可以执行项目状态切换操作。

    2.3.2关系权限
 
    系统所有人员都能够查询所有关系,都能够获得所有关系信息。允许系统人员在自己拥有的零、部件之间或者在自己创建并处于设计中的产品结构之间创建使用关系。允许系统人员在自己创建并拥有的文档和自己拥有的、处于设计中的、发布状态的产品结构之间创建相关关系。允许系统人员将处于发布状态的产品结构件与自己创建处于编制中的变更控制类文档之间创建影响关系。允许系统人员将处于发布状态的更改建议与自己创建处于编制中的变更控制类文档之间创建授权变更关系。

    2.3.3接口权限
 
    系统定义了与AutoCAD2002、物资编码系统的接口。设计师和项目经理可以通过接口访问这些应用系统。例如,设计师完成装配图的设计后,通过AutoCAD的接口,将零、部件自动导入到该项目的产品结构中。

    3、权限管理的实现

    3.1类和关系的定义
 
    系统定义的类包括文档类和其他业务对象。系统定义一个通用的文档类xxAllDoc,设计类文档xx-DesDoc、项目管理类文档xxPrjDoc、工艺标准化类文档xxStdDoc,试验类文档xxTstDoc:都继承于xxAllDoco这些类文档还派生了许多子文档,如图1所示。


 
    其他主要业务对象定义了项目Project,用户Usr,角色Role和零、部件Part。零、部件包括产品(xx-Prodt}、装配件(AaaembN)、零件(Component)和材料(xxMater)。系统中定义了五类项日角色:设计师、项日经理、工艺标准化师、试验师和技术总管,系统管理员增加用户后,必须为用户赋子一定的角色,用户才其有相应的权限。系统定义了四个动态参与者:obj.ReviewList,obj.Submitter、obj.OwnerName、obj.xxaAuthtoCheApp,分别描述为动态校核人员据对象的提交者、数据对象的当前拥有者和授权人。

责任编辑:郝秋红