ENOVIA是IBM／達索公司開發(fā)的一款用于產(chǎn)品數(shù)據(jù)生命周期管理系統(tǒng)軟件，該系統(tǒng)作為產(chǎn)品數(shù)據(jù)管理，協(xié)同設計管理平臺，使研發(fā)設計人員、工藝工裝人員等能夠利用該平臺進行研發(fā)設計、工藝工裝并行制造，并形成單一產(chǎn)品數(shù)據(jù)源。但這些人員隸屬于不同的部門，甚至不同的公司，具有不同的職責和權限，例如創(chuàng)建、更改、審批、查看等權限，必須有效地保障這些數(shù)據(jù)，避免對單一數(shù)據(jù)源損壞以及保證人員例行其職責。因此簡化系統(tǒng)管理員的操作流程，方便地管理用戶，有效地進行安全訪問控制是系統(tǒng)的根本需求，該文針對ENOVIA VPM系統(tǒng)詳細介紹了實現(xiàn)該目標的方法。

    1 權限管理中的重要概念

    (1)上下文：由角色、組織、項目組成，用于表示一個用戶在特定組織和項目中承擔的特定角色，是權限分配的單元。

    (2)流程組：各種流程的集合。在ENOVIA VPM中定義了各種流程，涉及到多種操作，如創(chuàng)建零件、數(shù)據(jù)保存、瀏覽、數(shù)據(jù)狀態(tài)提升等這些操作，這些操作的集合即流程組。

    (3)數(shù)據(jù)組：各種數(shù)據(jù)的集合 在ENOVIA VPM中定義了以下基本數(shù)據(jù)組：MyData、MyOrgData、MyDescendant、MyAncestor、AllData。這些數(shù)據(jù)類型作為最基本的數(shù)據(jù)類型。用戶可以根據(jù)需要對數(shù)據(jù)組進行擴展。

    2 權限訪問控制規(guī)則

    2．1 一般用戶權限控制規(guī)則

    設計人員一般具有創(chuàng)建零部件(Part)、文檔(Document)、文件夾(Folder)、ECR、ECO等對象，對自己的數(shù)據(jù)擁有除提升狀態(tài)之外的所有權利，如修改、刪除、移交等。并進行電子審簽流程，進行狀態(tài)控制和跟蹤；強度人員一般具有瀏覽權限，對數(shù)據(jù)下載并進行強度計算，對零件的屬性進行更新，工裝人員、重量人員等也可以創(chuàng)建零件等，但只能對自己創(chuàng)建的零件進行修改和保存。

    2．2 特殊用戶權限控制規(guī)則

    除上述用戶外，在整個產(chǎn)品研制生命周期中還有各種不同角色的用戶參與工作。根據(jù)用戶角色的不同， 訪問數(shù)據(jù)的權限也不相同。ENOVIA VPM主要是對CATIA設計的數(shù)據(jù)進行管理，不可避免地用到標準件庫和材料庫，而這些庫在CATIA／ENOVIA中是通過Catalog的方式進行管理；在設計中，主要是關聯(lián)設計，設計人員參考骨架和基準面設計。并且基準面和骨架決定了整體架構，這些數(shù)據(jù)也必須由相關部門專門進行管理。這些典型的用戶角色以及他們所擔任的主要任務與所能操作的功能權限之間的關系如下：

    (1)標準件組：負責系統(tǒng)中標準件對象的管理，擁有對標準件的創(chuàng)建、刪除、修改等權限。設計人員可以直接查詢和調用其創(chuàng)建的處于發(fā)放狀態(tài)的標準件 。

    (2)材料組：負責系統(tǒng)中材料對象的管理，擁有對材料的創(chuàng)建、刪除、修改等權限。設計人員可以直接查詢和調用其創(chuàng)建的處于發(fā)放狀態(tài)的材料 。

    (3)產(chǎn)品結構管理(PSM Product Structure Management)：負責管理產(chǎn)品PRC(Product Root Class)組織結構，建立、修改產(chǎn)品結構樹等。

    3 權限訪問控制實現(xiàn)及應用

    3．1 基于上下文的訪問控制模式

    ENOVIA VPM系統(tǒng)主要是通過賦予上下文權限來控制用戶訪問權限，大部分授權都是對上下文完成的，人員被分配到不同的Context中，承擔不同的角色。一個人可以被賦予多個Context，同時可以擁有這些Context的所有權限。通過人員加入和退出某個上下文，就可以實現(xiàn)人員權限的動態(tài)調整�；�于上下文的訪問控制模式如圖l所示。

    圖1 基于上下文的訪問控制模式

    對Context進行權限設置，具有很好的擴展性。在ENOVIA VPM中可以對個人、組織等設置權限，但是這些特性都可以設置成Context，添加具有相同權限人員時，只需要在該Context中添加人員中即可，而不用再單獨進行設置。

    3．2 權限設置擴展

    上下文權限設置是系統(tǒng)的基本設置方法，ENOVIA VPM系統(tǒng)主要是對設計數(shù)據(jù)進行生命周期管理，進行協(xié)同設計和并行設計。因此涉及到不同項目，不同組織，不同角色，和零件生命周期不同階段的權限進行管理，對權限的要求也是不一而足。根據(jù)實際的設計生產(chǎn)需要，對權限的需求擴展及實現(xiàn)歸納如下：

    3．2．1 不同的設計部門人員展現(xiàn)不同的視圖和屬性頁面

    根據(jù)生產(chǎn)的需要，需要在ENOV1AVPM中對零件填寫不同的屬性，以便提取這些屬性信息，生成各種報表。而這些屬性涵蓋不同的部門，如材料部門和工裝部門，并且不同的部門要顯示部門關注的屬性選項，并進行填寫。

    針對上述需求，ENOVIA VPM中采用了Mask機制。Mask定義了對象及屬性的訪問控制權限(如創(chuàng)建、讀，寫，查詢)。在ENOVIA VPM中，對象被稱為實體(entities)，通過修改Mask中定義的實體的讀取權限，并在上下文權限賦值時設置該Mask，即可對對象進行屬性訪問控制。

    3．2．2 自定義數(shù)據(jù)組和流程組

    ENOVIA VPM系統(tǒng)中存在上述的5種數(shù)據(jù)類型，但是在實際系統(tǒng)中，這些數(shù)據(jù)集不能滿足實際的生產(chǎn)需要，需要用戶自定義數(shù)據(jù)集和流程集。如狀態(tài)是WIP(Work In Progress)的數(shù)據(jù)，如當前是管理員賬戶。在ENOVIA中稱這類數(shù)據(jù)為enhanced data groups，并通過predicate language來進行定義l而流程組則是對各種流程的組合。如將加鎖解鎖流程形成流程組，將基本操作，如創(chuàng)建、修改等操作形成基本操作組。通過這些白定義的數(shù)據(jù)組和流程組，能更好地進行權限分配和權限控制。

    3．2．3 靈活合理的加鎖解鎖權限設置

    ENOVIA VPM主要支持協(xié)同設計，某設計人員對某些數(shù)據(jù)進行操作時，其他用戶不能操作該數(shù)據(jù)，并且設計保存或者更改之后，在系統(tǒng)內進行記錄。針對上述需求，ENOVIA VPM提供了Lock／Unlock機制，設計人員在創(chuàng)建或修改數(shù)據(jù)時必須對該數(shù)據(jù)或者NHA(Next Higher Assembly)進行加鎖。在實際設計中，存在設計人員對自己的數(shù)據(jù)進行加鎖解鎖，設計主管可以對組內的數(shù)據(jù)進行解鎖，設計人員不能解鎖別人已加鎖的數(shù)據(jù)等情形。通過ENOVIA VPM的Lock機制及數(shù)據(jù)組的定制，可以對數(shù)據(jù)進行有效的控制，防止數(shù)據(jù)遭到損壞以及通過小版本數(shù)據(jù)的查看，對數(shù)據(jù)的更改進行追溯。

    3．3 實際權限控制

    在ENOVIA VPM中，需要根據(jù)實際需要，分配不同的權限。如在某項目下，將研發(fā)人員按照部門分成：設計人員、強度人員、重量人員、PSM人員、工裝設計人員、質量人員等。這些人員分成不同的角色，如Designer和Design Leader，對應不同的上下文和權限，如圖2所示：

    根據(jù)上述示意圖，對權限進行設置，保證了數(shù)據(jù)的有效訪問控制，為產(chǎn)品數(shù)據(jù)管理夯實基礎。在實際的管理中，不可避免地出現(xiàn)人員變更、職責變更，因此權限設置要具有良好的擴展性和靈活性。在遵從權限控制規(guī)章的基礎上，做到權限控制和追溯，實現(xiàn)數(shù)據(jù)有效管理。

    圖2 不同組織、角色及權限分配示意圖

    4 應用效果分析

    通過權限訪問控制定義在某型號中的應用，實現(xiàn)了不同部門，不同專業(yè)，不同角色的不同層次用戶對數(shù)據(jù)的訪問控制管理，實現(xiàn)關聯(lián)設計和協(xié)同設計。通過跨部門多學科多專業(yè)的參與，工藝和工裝等人員可以在先期就參與到設計中，提高了設計效率，實現(xiàn)了不同專業(yè)之間的并行設計。

    5 結語

    ENOVIA VPM通過自定義流程和數(shù)據(jù)，對系統(tǒng)的權限設置提供了很強的靈活性。對權限有效地進行管理，可以更加有效地進行協(xié)同設計，提高工作效率。而對權限的有效控制，需要在理論掌握的基礎上，不斷摸索和測試。通過實際的應用實施，在保障信息安全的前提下，使設計員能更方便、更快捷的使用系統(tǒng)，共享信息，實現(xiàn)協(xié)同設計以提高工作效率。為將來更好的應用于新機研制打下了堅實的基礎。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：基于ENOVIA VPM的產(chǎn)品數(shù)據(jù)訪問權限控制技術應用

本文網(wǎng)址：http://www.ezxoed.cn/html/news/10515520988.html