引言

随着计算机网络和数据库技术的发展，越来越多的企业正在应用这些信息技术，提高其竞争能力。特别是制造企业在其设计和生产过程中开始使用CAD/CAM/CAE/CAPP等计算机辅助技术，这些新技术的应用在促进生产力发展的同时也带来了新的挑战。由于计算机辅助技术都自成体系，彼此之间缺少有效的信息共享和利用，形成所谓的“信息孤岛”。实现信息的有序管理是这些企业需要迫切解决的问题。产品数据管理PDM(preduct data managenent)正是在这种背景下运行而生的一项新的管理思想和技术。PDM是以软件技术为基础，以产品为核心，实现对产品相关的数据、过程和资源的一体化集成管理技术，可安全方便地管理分布于整个范围的产品的设计过程和设计数据。其目的在于使设计者和管理者全面管理、实时跟踪产品设计开发的全过程以及所有的相关数据，实现在正确的时间、把正确的信息、以正确的方式、传递给正确的人、完成正确的任务。

PDM系统为企业提供了信息共享平台，使得不同的人、部门甚至其它相关企业能方便的共享数据和信息，以提高设计效率和品质。同时PLM系统必须具有足够的能力以保证数据的安全。在协调数据共享和数据安全之间的关系时，PDM系统是通过权限管理来实现的，即具有一定权限的人，才可以在适当的条件下，对相应范围内的数据进行访问。

现结合企业实施PDM系统的实际情况，详细讨论PDM系统中权限管理的实现过程。

1、权限管理的基本概念

权限管理是指在PDM系统中，根据人员(组织和角色)的不同，对处于不同状态和位置的对象，分配不同的操作权限。PDM系统的权限管理包括两方面:1)基于对象的权限，即对某个具体的对象设置能够被哪些访问者进行访问或操作;2)基于关系的权限，即可以设置具有共性的访问者的权限，如按不同的工作组、不同的角色设定该对象产生的产品数据的不同访问权限，包括读、写、修改、删除和拷贝等。另外，一旦受控对象的状态发生转移，原有角色拥有的对该对象的操作权限即被撤销，将被赋予新的权限。

1.1数据存储位置

在电子化文档管理模式下，采用个人工作区、共享数据区、归档数据区三层的数据存储模式，对数据进行管理。PDM系统内的每个用户都拥有自己的个人工作区，个人工作区中的数据为用户个人所有，在这里用户可以对自己拥有的数据进行所有操作，这些数据通常是正在设计或编制中的对象。共享数据区为用户提供了一个信息共享的平台，他们可以在这里交流数据。当用户创建并完成数据后，会将数据检人到共享数据区，或者可以将它提交到对应的签审流程，以便与他人共享或者以便签审人员对数据进行访问。这些的数据通常是在流程中的数据或尚未经过批准正式发布的数据。归档数据区相当于档案室，这是数据资料经过批准后的存储位置，同时在这里的数据被提升为最终的状态。采用三层数据存储模式，既保证已签审过的数据可以进行归档保管，限制了其访问权限，又充分发挥了PDM系统中方便信息共享的优势，允许流程中的相应人员对共享数据区中的数据进行浏览/圈阅、检人/检出等操作。三层数据存储模式如图1所示。

1.2系统人员组织模型

企业中人员组织的形式主要有以下三种，即静态组织机构型、动态项目型和混合型。静态组织机构型:人员是以相对固定的部门或专业组划分的，每个部门或专业组的人员通常完成类似或者相近的工作。动态项目型:人员是根据某一项目开发任务临时组织起来的，在一个项目组中通常包括设计、工艺和标准化等多种工作性质不同的成员，各成员之间存在相互的关联。混合型:将前两者结合起来，即一方面每个人都属于特定的部门或专业组，由部门或专业组的负责人对其进行管理，另一方面同一部门或专业组的不同个人又会参与不同的项目，在项目的进行过程中，对该项目的负责人负责，目前大多数的企业都采用这种组织形式。

对于静态组织机构型的企业，权根管理是依据组织机构的划分和行政级别来确定操作权限的;对于动态项目型的企业，在权限管理中是依据用户在项目中的不同角色来确定操作权限的。而对于混合型的企业而言，权限管理常常是以项目角色作为主线，以行政级别和组织机构作为补充。混合型企业的人员组织模型如图2所示。

 同一个用户可以参与不同的项目，扮演不同的角色，承担不同的任务，具有不同的权限。表1列出了部分文档签审流程中的角色分配。

1.3用户操作权限

在PDM系统中相关的基本操作通常有:创建、编辑、更新、浏览/圈阅、查询、删除、复制和授权等。由于不同的操作对数据会产生不同的影响，所以对其权限限制的严格程度也不同。通常对于查询这种对数据基本不会产生影响，且不会出现安全问题的操作，权限的限制相对比较宽松，这在另一方面也是为了提高数据的共享程度;但对于删除、复制等会对数据产生重大影响或出现安全隐患的操作，权限的限制相对严格，以保证企业的知识财富的安全。

多个操作可以构成一个活动，活动是指PDM系统中对数据的处理过程，如设计活动可以由读、写、修改、查询、删除和更新等操作构成。PDM系统中定义在具体数据上的具有确定顺序的活动整体就构成了工作流程，如工程图档签审的工作流程由设计、校核、工艺和标准化审查、审核和批准顺序组成。具有不同角色的人员在工作流程中可以完成不同的操作。如项目主管在工程图档签审流程中可以对图档进行浏览/圈阅，再决定拒绝而退回到设计者或者同意进人到下一步，从而完成审核活动。

2、权限管理的实现

2.1权限规则的设计

系统权限包含浏览、查询、创建、删除、复制、图文档完整性、提交、授权、项目信息汇总、检人/检出等1种对象权限和一般关系、创建/删除/更新/浏览关系等两种关系权限。

对于浏览权限，所有人可以浏览自己创建的所有文档;项目主管和项目经理、部门部长、主管标准化师、主管工艺师、主管试验师可以浏览所属项目、所在部门或者所属专业的文档。对于查询权限，所有人员可以查询自己参与的项目和项目组其他成员，可以查询自己创建的对象，可以查询数据仓库中的文档、产品、零部件和材料。对于创建权限，项目组内所有设计师、项目主管和项目经理、主管工艺师、主管标准化师、主管试验师可以创建所有设计类、项目管理类或者所属专业类文档。对于删除权限，所有人员可以删除自己创建的，并处于初始状态的对象和自己拥有的对象;项目主管和项目经理可以删除角色分配。

对于复制权限，所有人可以复制自己创建的对象。对于图文档完整性检查权限，项目主管和项目经理可以进行文档完整性检查。对于提交权限，所有人员可以将自己创建的处于初始状态的对象提交到流程。对于授权权限，所有人员可以为自己创建的、处于初始状态的对象和自己拥有的对象进行授权。项目主管和项目经理可以汇总所负责的项目信息、项目人力资源情况。对于检人/检出权限，所有人员可以检出自己创建的、处于初始状态的对象;所有人员可以检人自己拥有的对象。

对于一般关系权限，所有人员可以查询所有关系;所有人员可以获得所有关系信息;所有人员可以对自己创建的、处于初始状态的对象拥有所有权限;所有人员可以对自己拥有的对象拥有所有权限。对于创建/删除/更新/刘览关系权限，所有人员可以在自己拥有的或者自己创建的、处于初始状态的产品、零部件和材料之间创建产品结构;所有人员可以在自己拥有的或者自己创建的、处于初始状态的文档与自己拥有的或者自己创建的、处于初始状态的产品结构之间创建相关产品一文档关系;所有人员将处于发布状态的零部件关联到自己拥有的或者自己创建的、处于初始状态的产品、零部件上;允许主管工艺师使用自己创建处于处理中的现场紧急更改记录，记录变更处于发布状态的工程图档;允许所有人员使用自己创建处于处理中的更改建议，建议更改处于发布状态的文档、发布状态的产品结构;允许主管标准化师、主管工艺师和主管试验师将自己拥有或者自己创建并处于编制中的文档和本项目处于发布状态的产品之间创建相关关系。

2.2实现过程

在PDM系统中，每个管理和操作的数据对象都有相应的工作流程，这些流程大多数都是根据企业实际情况来制定的，其中规定了流程中活动和活动的执行顺序:活动规定了对数据的静态访问权限;活动的执行顺序规定了对数据的动态访问权限。只有按照所规定的数据对象的签审流程，用户才能获得对符合企业标准的数据对象的访问权限。大多数企业都制定了这些主要的工作流程:流程人口、归档冻结流程、工艺标准化审查并行流程、工程图档审批流程、文档审批流程、权限审批流程和更改处理流程等。

每个工作流程都规定了流程的参与者，其类型有三类:动态参与者、用户组和角色。PDM系统中的用户属于一个或者多个用户组，在具体的项目中有赋予了一个或者多个角色。用户组和角色的权限在PDM系统中进行了定义。动态参与者是工作流程所特有的，即只有进人了工作流程，才具有相应的权限，如$obj.ReviewList、$obj.Submiter就是两类动态参与者，它们分别是动态校核人员和数据对象的提交者。

下面以工程图档审批流程为例来说明用户的权限管理。设计师在审批流程中的权限变化如图3所示。

在定义对象权限和关系权限时，一般采用下述这种形式:MAR，MsgAccRu，ConditionName，ClassName，Child-Flag，MsgGrpName，RoleNarne，QUERY_ON_KEY，OPTlONS=1，0，0，其中ConditiollNarne(条件名)、ClassName(类名)、MsgGrpName(消息组名)、RoleName(角色名)已经在PDM系统中进行了定义。在图3所示的工作流程中，设计师创建工程图档时，使用了这个对象权限:MAR=xls-TRUE，xxEngDwg，+，xxCreate_grp，设计师。设计师将工程图档关联到已发布的产品结构上，使用了这个规则权限:MAR=xxls_Release，AssmMstr，+，xxCre-ate-rel-grp，设计师。

3、结论

PDM系统是个非常复杂的信息系统，用户权限管理是其重要的组成部分。用户权限管理规范了用户在系统中的职责和权限，为工作流程的建立提供了有力支持，同时提高了产品研发的管理水平，提高了技术资料的安全性、完整性和共享性。根据PDM系统在企业实施的情况，提出了权限管理的三个概念，讨论了权限管理的设计细节，并阐明了其实现过程。