NoSQL的PDM系统架构与权限管理设计

【导读】
基于NoSQL的PDM系统架构与权限管理设计 企业生产制造过程中,PDM系统作为管理平台,扮演者数据共享和数据传输以及流程管理等多种角色。在生产和管理过程中,PDM系统可以保障各部门

   企业生产制造过程中,PDM系统作为管理平台,扮演者数据共享和数据传输以及流程管理等多种角色。在生产和管理过程中,PDM系统可以保障各部门人员之间的信息交流以及数据的共享,对协同合作具有重要意义。因此,对人员权限范围进行划分,可以保障系统的安全性。

 

1系统体系架构
1.1系统结构

    PDM系统提供多部门之间的协同工作环境,具有对生产制造过程中的零部件、文档及图纸版本等一系列操作功能。对零部件信息进行设计编辑的过程中,可以实时通过3D效果图对其进行设计,用户可以在结构管理器中查看相应的修改信息,这有利于用户对系统中数据的操作。
 
   PDM系统整体架构支撑环境通常包含,底层支撑平台层、网络化传输网络层、系统组件架构层、系统应用逻辑层,其中涵盖了系统与用户交互式界面,模块功能聚合,组件具有多样化,如图3.1所示。
 
   (1)用户层主要功能为用户提供交互式页面,为用户提供可视化的权限范围,以Web页面形式呈现给用户,此功能模块与用户的交互式体验最为密切。

   (2)应用层的主要功能体现在对系统的组件进行调用和组合,为用户提供相应的任务单元,进行交互式的管理操作。

   (3)组件层主要提供了丰富的功能模块组合,为应用层提供相应的支持,这一层级包含了PDM系统的功能性集合,用于整个系统的组件配置,是系统重要的功能支持部分。

   (4)底层的系统支撑主要包括整个系统的通信协议、平台的软件运行环境、以及数据库管理模式。

3.1.jpg




1.2系统权限管理要求
    PDM系统负责整个产品的设计和生产流程的管理,在对平台进行管理过程中,不仅需要对数据进行管理,还需要对整个生产流程进行管理。生产制造过程中,会产生大量的工程数据,需针对各自特点对数据进行管理,是系统的组成部分,PDM系统权限模型需对人员的权限范围进行管理,为不同部门的人员提供数据的共享。因此,系统权限功能的要求主要包括以下三点。
 
   (1)划分系统的管理对象种类
   对系统的管理职责和权限范围进行划分,有针对性的对用户的权限控制进行划分,保障使用人员不发生越权事件,可对信息进行分类操作,设定不同岗位的人或角色,进而划分出不同的操作范围。
 
   (2)人员变动引起的权限变化
   权限范畴会随着人员的职位变动、工作流程的不同环节,导致人员所拥有的权限发生变化,因此系统在设计过程中,应充分考虑权限动态变化的问题。
 
   (3)系统用户的权限保障
   系统中用户种类繁多,对人员使用权的控制和划分需考虑人员权限功能的差异性,最终保障系统使用人员具有安全且稳定的权限职责。

 



 
2权限管理流程设计
2.1文档类的权限控制流程设计

   在企业生产制造过程中,需对生产流程进行管理,PDM系统需要具有良好的任务管理功能,对生产流程进行实时数据反馈,使人员可以很好的对生产流程进行监控,进而保障信息的透明化。
 
   权限管理的作用体现在各个环节之中,包含对文档或是数据的操作,包含系统对权限的控制。例如人员对系统中文档类型的数据操作,可以定义权限审批流程机制,对文档进行审批或修改,通过逐级审批或是修改可以保障文档的准确性,指定完善的文档审批流程和对保护企业数据的安全性具有重要作用,如图3.2所示设计文档流程的权限控制流程。
 
   文档权限的审批流程包含,在对文档进行编辑,提交给相关人员进行流程审批程序,对审批合格的文档进入下一流程环节,审核流程通过后可使文档生效,如不通过则反馈给设计人员从新修改。

3.2.jpg

   PDM系统不仅具有对生产制造中数据进行管理和编辑的功能,还负责保障系统中数据的安全。系统中对数据划分不同的安全级别,一部分数据是具有广泛的可见性,一部分数据具有隐私性,只有符合特定职级的人员才能看到。文档的审批流程包含对版本的修改和权限控制。通过对人员权限的控制和划分,可以保障平台上使用人员的权限范畴,用以展开对资源共享、信息交互以及各部门之间的合作。

3.3.jpg

    图3.3表现文档类型数据的版本控制管理。不同部门和不同的角色人员参与产品的生产和设计,对文档版本设计过程中权限的控制和分配具有重要作用。版本权限控制流程对版本的控制,是保障文档类型数据安全的必要环节,其目的是解决生产过程中,由于版本的版次不断迭代,确保人员具有相应的权限对版本进行编辑。当前版本大部人员可以访问,但是旧型号的版本,用于存档保留,需要设置只有设计类人员具有操作权限,对版本版次进行操作。
 
2.2人员权限访问控制设计
    企业中人员具有相应的职责和岗位,在人员权限管理过程中,需不断对权限职责范围进行完善,对不同人员分配相应权限,这是一个动态变化的过程,所以对人员权限的设定需要及时调整。系统对人员信息的管理,包括对用户的用户名、密码、部门归属以及权限范围等信息,这样方便掌握人员在动态变化中的权限信息,有利于对权限进行管理。
 
    对人员的权限控制包含对用户所属的部门和用户权限进行控制,保障人员具有适合权限操作范围,引入权限粒度的概念对使用人员的职责进行管理,进而对用户的分组和权限分配的控制,通过人员权限流程可以对系统权限加以管理,保障人员的权限使用范畴。
 
    人员组织的权限管理设计,应考虑的特权用户的权限需求,包含创建、修改和删除所有版本规则的完全访问权,而非特权用户仅拥有部分权限。使用访问管理器可管理创建、修改或删除版本等操作,图3.4是对人员权限管理流程的设计。

3.4.jpg

    图3.4的流程设计用于解决由于人员流动导致权限范围的变化问题。人员的权限分配根据分组和用户的属性被定义,在对系统请求操作过程中,先是对系统的逻辑功能进行判断,确认用户所属的权限范围,通过对用户组的验证,对系统权限进行匹配和认证,最终得出结果反馈给数据库,判断操作是否合法。
 
2.3用户安全性设计
    在PDM系统中权限管理过程中,保障企业数据的安全性至关重要。对系统用户授予有效的权限范畴是保障企业数据安全的有效措施。
 
    用户登录系统的安全模块设计,主要作为系统安全的第一层防护,对人员信息进行审核验证,可以保证让合法用户登录系统,过滤非法用户登录系统。以下是对人员安全登录的流程设计。

    根据图3.5所示,对用户登录验证模块的设计,其目的是审核登录人员是否为合法用户,根据账号密码信息验证人员的合法性,在数据库中进行信息匹配,根据相应的角色呈现不同的操作页面菜单,进行信息对比验证人员的角色,根据所属角色判定呈现所具有的功能,进而保障用户行使相应的权限。
 
    图3.6中我们可以看出,对角色的继承可以划分为多个层次,进而满足对权限系统模型的扩展。例如,角色中包含角色的继承属性,从图中我们可以看到角色权限继承模型的层次关系,这也代表了权限继承的组合。
 
    ②设计角色权限过程。对角色权限的开放性进行划分,角色划分为公有权限、私有权限以及受保护权限。在公有权限中权限由被指定的部分和继承而来的部分,在私有权限或是受保护权限中,都是私有化继承或是特殊的权限继承而来。

3.7.jpg

    ③权限管理继承属性。对角色设计过程中,包含公有属性、私有属性及受保护属性。在对权限分配过程中,权限属性并不是一成不变的,因此,导致继承的权限属性也处于变化之中。
 
    ④权限重载继承规则。对权限的继承是由权限层级处于低级的部分继承而来,当某个权限的层级属于公有权限的过程,角色可以直接继承,如果权限的层级属于受保护的状态时,需要先判断是否满足所属角色继承的范围,如果满足继承范围,需要对权限进行重载,用以改变其继承的属性。
 
    ⑤权限继承的范围。继承一个权限的深度意味着角色被继承的内容有多少,对权限继承范围进行限定,需指定权限的授予过程,对所继承的内容进行验证,内容越多代表继承的深度越深,这代表了继承的范围越广。

本文为御云PLM软件原创文章,如想转载,请注明原文网址摘自于
http://www.plmpdm.cn/dongtai/238.html,请注明出处;谢谢配合!

  • 2018-11-09 11:25
  • 我要分享:
声明:文章"NoSQL的PDM系统架构与权限管理设计"为上海御云信息科技有限公司原创文章,转载请注明出处,谢谢合作!您所在位置:PLM系统 > PLM新闻 > PDM资讯 >

联系清泰代表

热门文章
热门标签