企业生产制造过程中，PDM系统作为管理平台，扮演者数据共享和数据传输以及流程管理等多种角色。在生产和管理过程中，PDM系统可以保障各部门人员之间的信息交流以及数据的共享，对协同合作具有重要意义。因此，对人员权限范围进行划分，可以保障系统的安全性。

1 系统体系架构
1.1 系统结构
PDM系统提供多部门之间的协同工作环境，具有对生产制造过程中的零部件、文档及图纸版本等一系列操作功能。对零部件信息进行设计编辑的过程中，可以实时通过3D效果图对其进行设计，用户可以在结构管理器中查看相应的修改信息，这有利于用户对系统中数据的操作。
 
   
PDM系统整体架构支撑环境通常包含，底层支撑平台层、网络化传输网络层、系统组件架构层、系统应用逻辑层，其中涵盖了系统与用户交互式界面，模块功能聚合，组件具有多样化，如图3.1所示。
   (1)用户层主要功能为用户提供交互式页面，为用户提供可视化的权限范围，以Web页面形式呈现给用户，此功能模块与用户的交互式体验最为密切。

   (2)应用层的主要功能体现在对系统的组件进行调用和组合，为用户提供相应的任务单元，进行交互式的管理操作。

   (3)组件层主要提供了丰富的功能模块组合，为应用层提供相应的支持，这一层级包含了PDM系统的功能性集合，用于整个系统的组件配置，是系统重要的功能支持部分。

   (4)底层的系统支撑主要包括整个系统的通信协议、平台的软件运行环境、以及数据库管理模式。

1.2系统权限管理要求
PDM系统负责整个产品的设计和生产流程的管理，在对平台进行管理过程中，不仅需要对数据进行管理，还需要对整个生产流程进行管理。生产制造过程中，会产生大量的工程数据，需针对各自特点对数据进行管理，是系统的组成部分，PDM系统权限模型需对人员的权限范围进行管理，为不同部门的人员提供数据的共享。因此，系统权限功能的要求主要包括以下三点。
 
   (1)划分系统的管理对象种类
   对系统的管理职责和权限范围进行划分，有针对性的对用户的权限控制进行划分，保障使用人员不发生越权事件，可对信息进行分类操作，设定不同岗位的人或角色，进而划分出不同的操作范围。
 
   (2)人员变动引起的权限变化
   权限范畴会随着人员的职位变动、工作流程的不同环节，导致人员所拥有的权限发生变化，因此系统在设计过程中，应充分考虑权限动态变化的问题。
 
   (3)系统用户的权限保障
   系统中用户种类繁多，对人员使用权的控制和划分需考虑人员权限功能的差异性，最终保障系统使用人员具有安全且稳定的权限职责。
 

 
2 权限管理流程设计
2.1 文档类的权限控制流程设计
在企业生产制造过程中，需对生产流程进行管理，PDM系统需要具有良好的任务管理功能，对生产流程进行实时数据反馈，使人员可以很好的对生产流程进行监控，进而保障信息的透明化。
 
   
权限管理的作用体现在各个环节之中，包含对文档或是数据的操作，包含系统对权限的控制。例如人员对系统中文档类型的数据操作，可以定义权限审批流程机制，对文档进行审批或修改，通过逐级审批或是修改可以保障文档的准确性，指定完善的文档审批流程和对保护企业数据的安全性具有重要作用，如图3.2所示设计文档流程的权限控制流程。
 
   
文档权限的审批流程包含，在对文档进行编辑，提交给相关人员进行流程审批程序，对审批合格的文档进入下一流程环节，审核流程通过后可使文档生效，如不通过则反馈给设计人员从新修改。

PDM系统不仅具有对生产制造中数据进行管理和编辑的功能，还负责保障系统中数据的安全。系统中对数据划分不同的安全级别，一部分数据是具有广泛的可见性，一部分数据具有隐私性，只有符合特定职级的人员才能看到。文档的审批流程包含对版本的修改和权限控制。通过对人员权限的控制和划分，可以保障平台上使用人员的权限范畴，用以展开对资源共享、信息交互以及各部门之间的合作。

图3.3表现文档类型数据的版本控制管理。不同部门和不同的角色人员参与产品的生产和设计，对文档版本设计过程中权限的控制和分配具有重要作用。版本权限控制流程对版本的控制，是保障文档类型数据安全的必要环节，其目的是解决生产过程中，由于版本的版次不断迭代，确保人员具有相应的权限对版本进行编辑。当前版本大部人员可以访问，但是旧型号的版本，用于存档保留，需要设置只有设计类人员具有操作权限，对版本版次进行操作。
 

2.2人员权限访问控制设计
企业中人员具有相应的职责和岗位，在人员权限管理过程中，需不断对权限职责范围进行完善，对不同人员分配相应权限，这是一个动态变化的过程，所以对人员权限的设定需要及时调整。系统对人员信息的管理，包括对用户的用户名、密码、部门归属以及权限范围等信息，这样方便掌握人员在动态变化中的权限信息，有利于对权限进行管理。
 
   
对人员的权限控制包含对用户所属的部门和用户权限进行控制，保障人员具有适合权限操作范围，引入权限粒度的概念对使用人员的职责进行管理，进而对用户的分组和权限分配的控制，通过人员权限流程可以对系统权限加以管理，保障人员的权限使用范畴。
 
   
人员组织的权限管理设计，应考虑的特权用户的权限需求，包含创建、修改和删除所有版本规则的完全访问权，而非特权用户仅拥有部分权限。使用访问管理器可管理创建、修改或删除版本等操作，图3.4是对人员权限管理流程的设计。

图3.4的流程设计用于解决由于人员流动导致权限范围的变化问题。人员的权限分配根据分组和用户的属性被定义，在对系统请求操作过程中，先是对系统的逻辑功能进行判断，确认用户所属的权限范围，通过对用户组的验证，对系统权限进行匹配和认证，最终得出结果反馈给数据库，判断操作是否合法。
 

2.3用户安全性设计
在PDM系统中权限管理过程中，保障企业数据的安全性至关重要。对系统用户授予有效的权限范畴是保障企业数据安全的有效措施。用户登录系统的安全模块设计，主要作为系统安全的第一层防护，对人员信息进行审核验证，可以保证让合法用户登录系统，过滤非法用户登录系统。以下是对人员安全登录的流程设计。

根据图3.5所示，对用户登录验证模块的设计，其目的是审核登录人员是否为合法用户，根据账号密码信息验证人员的合法性，在数据库中进行信息匹配，根据相应的角色呈现不同的操作页面菜单，进行信息对比验证人员的角色，根据所属角色判定呈现所具有的功能，进而保障用户行使相应的权限。

   
图3.6中我们可以看出，对角色的继承可以划分为多个层次，进而满足对权限系统模型的扩展。例如，角色中包含角色的继承属性，从图中我们可以看到角色权限继承模型的层次关系，这也代表了权限继承的组合。
 
    ②设计角色权限过程。对角色权限的开放性进行划分，角色划分为公有权限、私有权限以及受保护权限。在公有权限中权限由被指定的部分和继承而来的部分，在私有权限或是受保护权限中，都是私有化继承或是特殊的权限继承而来。

    ③权限管理继承属性。对角色设计过程中，包含公有属性、私有属性及受保护属性。在对权限分配过程中，权限属性并不是一成不变的，因此，导致继承的权限属性也处于变化之中。
 
    ④权限重载继承规则。对权限的继承是由权限层级处于低级的部分继承而来，当某个权限的层级属于公有权限的过程，角色可以直接继承，如果权限的层级属于受保护的状态时，需要先判断是否满足所属角色继承的范围，如果满足继承范围，需要对权限进行重载，用以改变其继承的属性。
 
    ⑤权限继承的范围。继承一个权限的深度意味着角色被继承的内容有多少，对权限继承范围进行限定，需指定权限的授予过程，对所继承的内容进行验证，内容越多代表继承的深度越深，这代表了继承的范围越广。

本文为御云PLM软件原创文章，如想转载，请注明原文网址摘自于
http://www.plmpdm.cn/dongtai/238.html，请注明出处；谢谢配合!