PDM系统权限管理

【导读】
权限是指在信息系统中用户对其中某具体模块任务的访问操作能力,它应是具体的,可操控的,且须体现在操作对象具体执行操作上。而常见的操作对象有菜单栏、操作按钮、报表以及数据等。

在清软英泰PDM系统中,通常会有多个用户同时参与产品的研发过程并对数据进行各种操作。在方便用户从系统中获取所需数据和信息的同时,避免对数据进行误操作和人为破坏的隐患,是保持产品数据的完整性、一致性和安全性的重要因素。这就要求PDM系统具有完善和灵活的权限管理机制,可以为用户设定适合其工作需要的权限,从而真正达到缩短产品的研发周期、提高质量、降低成本的目的。

1权限管理子模块设计

    1.组织结构管理
    组织架构管理模块由公司、部门、岗位组成,形象构建了企业的组织架构,并生动映射了人员结构关系。该部分主要实现了查看、添加、删除、更新、维护公司、部门、岗位基本信息等功能。


    2.用户角色管理
    角色是针对系统安全设计的一个抽象概念,并非真实存在,且不像现实企业中组织机构有着固定机构部门和成员组成,而是可以随意根据需求进行创建、删除和修改角色。它是PDM系统中与执行权限相关联的唯一实体,通常用于表示用户对系统任务的执行权限集合,故合理的角色建立和分配对权限管理的重要性显而易见。合理的角色架构可以减少管理人员的工作负担,简化授权行为,避免浪费系统资源和空间,更好地达到安全有效控制系统资源访问权限的目的。

权限设置

 

    角色有管理角色和常规角色之分,常规角色有总经理、体系工程师、以及为方便TS16949体系审核员审核设置的TS16949体系认证管理员等角色;而管理角色依据“三权分立”策略,分为系统管理员、审计员和安全员。类似于企业中的人事组织机构,角色之间也有一定的层次关系,如此一来层次分明,便于清晰管理。
 

    系统管理员职责在于创建维护角色等相关基础数据,授权指派相应权限予用户。审计员则需要有效地对系统管理员的授权行为进行监督和审核,拥有审核权利;安全员通过查看系统日志进而对其他用户进行有效实时监督。权限分离,相互牵制,从而达到提高系统安全性的目的,同时也更好的体现了T-RBAC的最小特权原则。
 

    另外,本PDM系统一大特色,方便TS16949体系认证,特设TS16949体系管理员,拥有浏览TS16949体系各过程中所涉及到的文件以及各项指标,方便其审核认证企事业单位是否满足符合TS16949体系,并决定是否颁发相应权威认证证书。其中,TS16949体系是目前己被世界汽车行业领域认可和采用的一套完整质量体系标准,在汽车以及汽车零部件行业领域实施TS16949,有助于提高其工业质量水平,可使企事业和世界先进管理水平接轨,加强企事业市场竞争力,更快获取得到进入世界市场通行证。
 

    ①用户基础信息管理模块主要实现了用户的姓名、性别、民族、联系电话、毕业院校、人员定编等用户基本属性的新增、删除、修改和查看等维护管理功能。
 
    ②角色基础信息管理主要包含查看、创建、修改、删除角色基本信息、角色层次建立、角色关系整理等功能。用户通过角色来获取系统访问操作权限,角色等价于访问控制权限集合,而且角色也只有承载系统访问操作权限之后才会对用户具有指派或分配意义。角色划分应依据以上详述。
 
    ③用户岗位管理清晰反映了用户在组织结构中的所属关系、用户等级关系等。一般都是通过添加用户基本信息进行注册系统用户,使其合法性,之后需根据现实工作中在企业组织架构中担任的职位,将己注册的合法用户对应到PDM系统的组织结构的相应岗位中。
 
    ④公司部门角色管理主要是指公司、部门、角色三者之间进行关联,是用
户角色关联的前提和基础,最后形成了类似于公司企业的组织结构。
 
    ⑤用户角色管理主要是指用户和角色相关联,为系统用户分配指派到相应角色。此时用户便被赋予一定角色,并拥有该角色所拥有的全部权利和义务。


    3.授权管理
    权限是指在信息系统中用户对其中某具体模块任务的访问操作能力,它应是具体的,可操控的,且须体现在操作对象具体执行操作上。而常见的操作对象有菜单栏、操作按钮、报表以及数据等。鉴于PDM系统中权限的特点、性质以及操作对象的不同,权限分为数据级权限和实体级权限,分类清晰,授权明确,同时满足PDM系统对权限管理的多重需求。

权限管理

 

    PDM是由基础信息和工作流配置等功能模块组成,不同的功能模块对应着企业中不同的管理职能,由于用户在企业中的职位职责不同,则对应在系统中,被授予相应不同的操作权限。PDM任务依据是否与动态工作流项目相关分为主动任务和被动任务,与之对应的权限分为实体级权限和数据级权限两种。
 

    实体级权限是指与工作流无关的被动任务对应的操作权限,具有一定的层次性。如用户登录之后主界面显示了各种菜单项,即是模块入口级权限,而菜单级别下的用户信息界面中的添加、删除、修改等功能即是指界面上与工作流无关的页面操作级权限。如下图3.7所示。
 

实体级权限

    数据级权限是指与工作流相关的动态权限,最大特点是动态性。PDM系统运行过程中,执行工作流项目实例以及时间延续都将会引起任务、任务状态以及负责人责任和权利的改变,因此,在系统工作流初始化配置时,应根据产品周期状态不同,为角色集分配指派不同的权限。如图3.8所示。

数据级权限

    授权管理具体包括实体级权限管理、数据级权限管理以及委托授权管理三部门,其中实体级权限管理主要是指为系统用户分配指派实体级权限;数据级权限主要是指为系统用户分配指派数据级权限;委托授权主要是指委托人将所属的数据级权限和实体级权限委托为被委托人一段时日进行管理和操作。
 

    ①实体级权限管理模块主要实现了为用户分配指派实体级权限,配置完成进入系统之后,依据配置结果呈现给不同用户以不同的功能模块。具体实体级权限管理过程首先需要实际情况和经验数据,制作生成实体级权限角色模板,为所有非工作流的主动任务统一配置实体级权限,减少冗余操作,为下一步具体配置主动任务做铺垫。随后可依据配置模板给出的参考备选做相应调整,为系统用户指派合理的实体级权限。
 
    ②数据级权限管理是指为不同角色分配不同工作流项目中不同工作流节点文件的不同数据级权限,可随着工作流项目实例运行,动态授予,执行完成之后动态回收用户角色的数据级权限,从而在运行工作流实例的过程中实现PDM系统的动态访问控制。其中PDM系统中,由后台控制执行工作流程状态变化,一个状态执行结束后转变为另一个状态,通过消息通讯机制方便及时有效无延时地以各种通知相应负责人,而倘若该任务没执行,则任务栏中该任务将一直提不。
 
    具体配置管理过程如实体级权限管理,需先依据经验数据配置一个通用的数据级权限配置模板,减少大量冗余繁琐的配置操作,简化管理员操作。随后生成数据级权限配置模板之后,可依据配置模板中提供的参考备选做小范围调整随即可。
 
    ③委托授权管理主要实现了谁可以将其拥有的部分或全部权限委托给谁多长时间使用权,什么时间被授予权限生效,什么时间截止并收回使用权,且在委托期内需按时完成委托任务,从而保障整个流程的有效按时执行。
 

    4.审计跟踪
    审计跟踪可记录和监控用户在何时对何种信息资源执行了何种操作,是权限管理不可或缺的一部分,PDM系统必备的安全机制,最后一道系统安全防线。它贯穿PDM权限管理实现的整个过程,从最初的身份认证到后续的访问控制都离不开审计。
 

    审计追踪是系统管理员保障其他系统用户合法权益的一种方式。如果用户知道自己所作所为会被完整无缺地记录在审计日志中,且需要为自己行为负责,则用户自己必然不会违反安全策略或绕道而行。例如审计跟踪记录了某用户在何时执行了哪些任务,进而帮助管理层人员确定到底是有何种原因导致了该错误。同时审计也可在故障发生之后,用以重建事件和恢复数据。
 

    审计跟踪常采用日志记录方式,而日志记录主要有登录日志、操作日志两种方式。登录日志主要记录用户登录信息,例如公司名称,部门名称,岗位名称,用户名,登录时间,登录主机IP地址,是否登录成功等详细信息;操作日志主要记录用户对某些重要文件操作行为,例如对项目A中控制计划文件的编制、审核、批准行为需要详细记录。通过查看日志记录可以及时发现用户违规恶意操作,为系统安全又增添一道安全保护屏障。
 

2访问控制子模块设计

    访问控制主要实现用户身份认证以及权限认证两大功能,对用户请求、操作进行逻辑处理。
 
    1.身份认证
    应用信息系统中的身份认证类似于现实生活中的身份证、军官证和护照等有效证件,通过用以标示用户身份的基本信息来鉴别用户身份的真伪,是信息系统防范入侵的首要保护措施,是访问控制的依据和前提,其作用不容小觑。
 

    实际应用中通常依据用户所知道的、用户所拥有的以及用户是谁这三种方式进行身份验证。其中用户所知道的是指口令密码和用户名;用户所拥有的是指令牌或USB KEY;用户是谁简单就是说依据用户的独一无二的、稳定的、可采集的身体特征进行验证身份。另外还可通过数字证书进行认证。
 

    口令验证方式是目前身份验证方法中应用最为广泛的一种,具有安全性、简单易维护等优点。常用的两种方式,用户自定义和系统自动随机生成。数字证书是由证书授权中心CA机构发行的一串数字,用以标示并有效证明对方身份,简单而言,就是用户在信息系统中的身份证。
 

    一个最简单的数字证书是由所有者的公钥、所有者的名字以及发行机构的数字签名部分组成。数字证书具有唯一性、不可抵赖性等特点,能够保障数据完整,确保信息传递过程中不被篡改和重组;能够保障除接收者之外的任何人都无法读取相应数据信息,确保数据保密。因此,根据身份认证各方式的特点,本系统主要选取了口令验证和数字证书两种方式进行身份验证。
 

    另外,系统中的任务执行往往与角色关联,执行相关任务时,需要登录相应角色,且同一个用户往往担任一个或多个角色,这样就导致了同一个用户需要登录不同角色执行不同任务,需要多次登录,多次输入公司、部门、角色、密码等基本信息,不断切换将会给用户造成极大的不便,工作繁忙的领导尤为明显。于是设计用户登录界面时,登录信息不以用户角色作为筛选条件,而是通过输入用户以及其所属公司、部门和岗位等基本信息计算用户所拥有的所有角色和权限进行主界面初始化。
 

    2.访问控制
    访问控制这部分主要包括权限计算和逻辑判断两部分。当用户访问系统验证身份辨别用户合法性之后,计算当前用户拥有的所有权限,逻辑判断动态显示可执行任务。一个用户拥有一个或多个角色,一个角色往往被授予多个权限,而权限分为数据级权限和实体级权限,故需要先计算该用户都拥有哪些权限之后,对比执行该任务所需的权限,如果匹配则可执行,如果系统为给该用户授予其相应该权限,则禁止该用户执行该操作,此操作实属非法操作。
 

    1)计算汇总用户被授予的权限集步骤如下:

    ①依据用户角色映射获取当前用户所拥有的所有角色。

    ②依据实体级权限管理模块,检索整个实体级权限表,获取被授予的所有实体级权限。

    ③依据数据级权限管理模块,检索整个数据级权限表,获取被授予的所有数据级权限。

    ④依据委托授权管理模块,查询整个委托实体级权限表,获取当前用户受委托临时所拥有的被委托实体级权限。

    ⑤依据委托授权管理模块,查询整个委托数据级权限表,获取当前用户受委托临时所拥有的被委托数据级权限。

    ⑥第②、③、④、⑤步的实体级权限和数据级权限计算总和,即为当前用户被赋予的所有权限值,也是用户能在整个PDM系统所看到,所得到,所能使用到的权限值。
 
 
    2)在动态工作流流程中,从角色出发,根据角色相应职务、权利、职责,分析角色之间的交互行为,最终抽象分析得到PDM系统中工作流节点报表编制、审核、批准三种状态以及工作流节点动态审批流程。详细动态审批流程步骤如下。
 
    ①当某工作流项目实例运行至某待执行的工作流节点时,拥有该节点编制权限的系统用户,以编制人身份发起任务并激活该任务实例,进入编制状态。
 
    ②由编制人填写、检查并汇总各项数据、执行完成该工作流节点后,生成报表,进入完成/待审核状态。相反,如果编制未完成,继续编辑直至编辑完成。
 
    ③判定该工作流节点是否需要会签,若是需要多部门会签,则征求会签各部门审核人意见进行审核,汇总之后提交最终审核意见。如若不需要,则交由具有该工作流节点审核权限的审核人审核,提交最终审核意见。
 
    ④最终审核意见若是通过,则进入审核通过/待批准状态,交由批阅人批阅,查看报表并核实真实性和有效性,通过数字证书再次验证批阅人有效身份,并提交最终的批阅意见,转至步骤     
    ⑤。如若审核未通过,则审核人提交审核意见并驳回,进入编辑状态,交由编制人重新编制,转至步骤②。
 
    ⑤若批准通过,生成一个有效版本,并转至步骤⑥判定是否进行版本变更。而批准未通过,则批阅人提交批准意见并驳回,进入编辑状态,交由编制人重新编制,转至步骤②。
 
    ⑥如果实际情况需要申请版本变更的话,保存该版本所有历史数据,并生成新版本,转至步骤①。而如果不需要,转至步骤⑦。
 
    ⑦判断该工作流项目实例中是否全部工作流节点全部执行完毕,如果没有,则转至步骤①。如果工作流节点全部执行结束,则意味着整个工作流项目执行结束。
工作流节点动态审批流程图如下图3. 9所示。

工作流节点动态审批流程图

    3)通常委托的执行步骤分为四个阶段:委托请求阶段、委托接受阶段、委托执行阶段、委托回收阶段或委托撤销阶段,具体工作流程如下。
    ①委托人向被委托人提出委托请求,被委托人在某个时间段的什么情况下拥有某项权限,并需要按时完成该项任务。
 
    ②被委托人根据自己个人情况,如当时自己任务的轻重,对被委托的任务是否熟悉,能否胜任,以及任务截止时间是否即将到期等情况决定自己是否接受此委托。被委托人如若接受委托人的委托请求,则转至步骤③执行;如若不接受此请求,跳转到步骤①,委托人可向另外一个用户重新委托授权。
 
    ③被委托人需在委托期间以及委托权限范围之内执行被委托事项。同时在有效期内,如果委托人提前恢复正常工作需撤销委托,则提前撤销委托回收权限,委托授权结束。如果在此阶段没有任何撤销需求,则转至步骤④。
 
    ④被委托人在时间到期之时自动截止回收其任务权限,委托授权结束。

 

 

    4)整个系统访问控制总流程如下:

    ①打开用户登录界面,系统用户输入用户名,密码,岗位等基本信息进行有效身份验证,判定其身份的合法性。

    ②如果鉴定用户身份合法,跳转至步骤④;如果鉴定为不合法用户,跳转至步骤③。

    ③错误次数加1,并判断累计错误次数是否超过3次,如若错误总次数超过3次,则操作结束,如果没有返回步骤①,重新登录。

    ④计算用户角色所拥有的所有权限,具体算法详见如上述,之后系统自动加载被授予权限所对应的动态菜单、工作流项目视图结构、我的任务栏等功能模块界面,进行主界面初始化操作。

    ⑤如若系统用户请求任务执行,则跳转到步骤⑥;如果没有,则操作结束。

    ⑥如若执行非工作流任务时,直接执行增删改查等操作;如若执行工作流节点,则按照工作流流程进行编制、审核、批准等操作。

    ⑦如若执行过程中有错误和异常情况出现,需及时加以处理,并记录到日志中,随后跳转至步骤⑤;如若没有异常,则请求操作完成,记录到日志中,跳转至步骤⑤。

 

本文为御云PLM软件原创文章,如想转载,请注明原文网址摘自于http://www.plmpdm.cn/dongtai/217.html,请注明出处;谢谢配合!
 
 

  • 2019-09-07 09:41
  • 我要分享:
声明:文章"PDM系统权限管理"为上海御云信息科技有限公司原创文章,转载请注明出处,谢谢合作!您所在位置:PLM系统 > PLM新闻 > PDM资讯 >

联系清泰代表

热门文章
热门标签