产品数据管理(PDM)系统的用户权限管理

产品数据管理(PDM)系统的用户权限管理

摘要：通过对产品数据管理系统的分析，本文探讨了产品数据管理系统中数据、工作流程、活动、操作和角色之间的关系.提出了基于数据、工作流程、活动、操作和角色的用户权限管理的建模方法。通过在清软英泰PDM系统中建立用户权限管理模型的应用，证明了这种方法具有简单、规范、有效等特点，并可广泛应用于其它类型的复杂信息系统中。

用户权限控制模型数据工作流程活动操作角色模型产品数据管理

概述

产品数据管理(Product data management，PDM)系统是沟通企业内各种信息的桥梁和框架，它管理所有与产品相关的信息和过程的大量数据。对于这种大型的数据库系统.正确的用户权限管理是保证这些数据资料的安全性、准确性、完整性和一致性的基础。

因此，PDM系统中用户访问权限管理一直是人们关注的问题、PDM系统中数据资源的操作权限的管理十分复杂，它不仅受实施PDM的企业的有关管理制度的影响，而且还受系统使用人员素质的影响。为在实施PDM系统过程中建立用户权限管理模型，许多学者作了相关研究：基于用户的角色的安全管理的模型；结合实际应用提出了用户权限管理与工作流程管理有关的思想。

通过开发清软英泰PDM系统的实践，笔者认为用户的访问权限的设置必须符合企业有关管理规范和标准，同时要考虑实际可操作性。由于企业有关标准严格规定了有关技术文档的工作流程、角色(各类人员)操作权限等，因此，对于在PDM实施过程中建立用户权限的管理模型，除了考虑与一般数据库系统权限设置有关的规则外，更重要的是参照有关规定，在遵守有关规定的前提下，应使建模过程简单、规范和易操作。

为此，本文从PDM系统应用特点出发，首先探讨PDM系统中数据、工作流程、活动、操作和角色之间的关系以及它们的相关性质；然后，提出基于数据、工作流程、活动、操作、角色的用户权限管理的建模方法。最后，以清软英泰PDM系统实施过程为例，说明采用基于数据、工作流程、活动、操作、角色的用户权限管理模型的建模过程。

1 PDM系统的组成要素及其关系

1.1 系统的基本要素

任何PDM系统都具有以下5种基本成分：数据、工作流程、活动、操作和角色。为此，本文首先定义这5种基本要素。

定义1定义5种基本要素：

(1)数据：数据是指PDM系统中以简单的数据项、复杂对象(如图形文件)、数据库中的表、视图等形式存在的操作可直接访问的对象。它包括数据和数据之间的关系两层含义。

(2)操作：操作是指PDM系统中对数据进行存取的方式，如对数据库表的读、写、修改、查询、删除、更新等。

(3)工作流程：工作流程是指PDM系统中定义在具体数据上的具有确定顺序的活动整体。

如产品目录单的工作流程是由设计(或称为输入)、校对、审核、标准审查和批准顺序组成，其中，设计、校对、审核、标准审查和批准称为活动。

(4)活动：活动是指PDM系统中数据的处理过程，一个活动可以由多个操作构成。如设计活动可以由读、写、修改、查询、删除、更新等组成。

(5)角色：角色是指PDM系统中定义在数据上的特定操作权限的集合，或称为对一数据具有特定访问权限的用户类。如设计员角色是指对所设计的新产品技术文档具有读、写、修改、查询、删除、更新等权限的用户类。

1.2 要素之间的关系

对于PDM系统中任何与产品相关的信息及过程的数据的管理与维护，都存在这样一条规律，在任何时候，用户必须以特定角色的身份按给定工作流程所规定的活动对相应数据执行规定权限的操作。即对于任何PDM系统中的管理对象——数据，在其生命周期中受其规定流程的控制。其工作流程结构见图1图中一个工作流程属于某具体数据对象，工作流程由一系列相关活动按一定的顺序组成，其中每项活动具有一系列操作，一个活动中的不同操作的组合并加以命名就形成了不同的角色，从一点可以看出，角色可以定义成已命名的对某数据对象的操作的集合。

图1 PDM系统中工作流程结构

避开各要素的具体细节，PDM系统中各要素之间关系以及系统用户与各要素之间的关系可以用实体关系(Entity-reltion，E-R)图表示，见图2。

图2各要素之间的E-R模型

在图2中，在系统任意稳定的状态下，一个具体数据对象具有唯一确定的工作流程，它们之间形成一对一的关系；工作流程由若干活动组成，它们之间形成一对多的关系；每一活动包含若干操作，它们之间形成一对多的关系；这些活动的不同组合并对每一种组合加以命名形成不同的角色，这样，角色与活动之间形成多对多关系；同样在系统中，一个角色可由多个用户来担当，一个用户可以担当多个角色，它们之间之间形成多对多关系。

综上所述，在PDM系统中用户的访问权限不仅与访问对象(数据)有关，而且与控制数据的流程有关。因此，在PDM系统的用户权限设置问题上，必须全面考虑各方面的影响因素。

2 用户权限管理的建模方法

从上述讨论可知，在PDM系统中设置用户权限不仅要考虑管理对象——数据，而且要考虑管理对象的有关工作流程。另外，上述用户角色关系中一个角色的权限集合是唯一的，并且角色组成的系统中角色间存在非循环性，即角色图中不存在环路。根据以上原理，本文将用户权限管理建模过程分为如下几个步骤。

2.1 明确管理对象——数据

建立用户权限管理模型之前，必须了解企业中产品有哪些需要管理和操作的数据对象以及这些数据对象之间的关系。只有在明确了管理和操作的对象有哪些类型的基础上，才能明确它们各自的管理流程和管理与操作需求，从而定义角色对应的权限类别。如清软英泰用于飞机设计的PDM系统涉及到的文档类型主要有：明细表、目录单、图纸、更改单、临时更改单、技术单等。在此基础上建立数据的工作流程。图2表示目录单相关记录之间的关系。

图3目录单相关记录之间的关系

2.2 建立数据对象的工作流程及其活动

在PDM系统中，每个管理和操作的数据对象都有相应的工作流程，如审批流程和更改流程，这些流程大多数都有企业标准来规定，其中规定了流程中活动和活动的执行顺序：活动规定了对数据的静态访问权限；活动的执行顺序规定了对数据的动态访问权限。

在建立PDM系统的用户管理模型时，只有按照所规定的数据对象的审批流程和更改流程，才能建立符合企业标准的对这些数据对象的用户访问权限的模型。这是PDM系统成功实施的基础。表1列出了某飞机部件A明细表流程及其活动和操作，其中活动的操作栏中的“是”和“否”表示对应活动是否有相应的操作。