0 引言

    美國自2008金融危機之后，奧巴馬政府為了迅速擺脫次貸危機造成的經(jīng)濟困局，重新把目光投向了實體經(jīng)濟領域，制造強國的引擎再次啟動，將美國的經(jīng)濟迅速地帶出金融危機以來的低迷。借著這一股浪潮，歐美許多服務于制造業(yè)的企業(yè)信息化解決方案提供商紛紛推出適應企業(yè)信息化升級要求的最新解決方案。近幾年先后有美國的PTC發(fā)布CAD領域的Creo3.0和PLM領域的Windchill10.0，德國工業(yè)界正在緊鑼密鼓塑造著自第三次工業(yè)革命之后的工業(yè)4.0時代，世界制造業(yè)信息化的格局正在朝著智能化、物聯(lián)化的方向深度推進中。

    PLM作為一種企業(yè)信息化的商業(yè)戰(zhàn)略。它實施一整套的業(yè)務解決方案，把人、數(shù)據(jù)和過程有效地集成在一起，作用于整個企業(yè)，遍歷產(chǎn)品從概念設計、詳細設計、生產(chǎn)、投用、維護和后期服務直到產(chǎn)品退出市場并消亡的全生命周期過程。然而PLM平臺自誕生起即存在著諸多關鍵能力實現(xiàn)的互相矛盾，比如嚴謹與效率，共享與安全。如何平衡好這些矛盾直接影響到PLM的應用推廣效果。

1 PLM權限管理概述

    1.1 PLM管理的數(shù)據(jù)對象

    PLM管理的產(chǎn)品數(shù)據(jù)涵蓋了企業(yè)研發(fā)、供應鏈、銷售和售后服務極其IT系統(tǒng)的需要，產(chǎn)品研發(fā)過程中產(chǎn)生的各種圖紙、軟件、技術文件、物料清單等。簡而言之，產(chǎn)品數(shù)據(jù)是研發(fā)過程和研發(fā)結果的記錄。

    1.2 PLM生命周期

    PLM中的生命周期可以從2個緯度來闡述，一個緯度是產(chǎn)品本身的生命周期，產(chǎn)品的生命周期和人的生命周期一樣，它代表一個產(chǎn)品的成長歷程和不同階段的變化特征，如圖1所示。另一個緯度是產(chǎn)品數(shù)據(jù)的生命周期，泛指所有PLM管理的對象的生命周期。PLM的權限管理一般主要針對后者。

圖1 產(chǎn)品的生命周期

    1.3 PLM權限管理

    企業(yè)實施了PLM研發(fā)平臺，自然將其作為本企業(yè)核心數(shù)據(jù)的安全管理工具，服務于整個企業(yè)的未來研發(fā)戰(zhàn)略實現(xiàn)的需要。PLM的權限管理要旨是數(shù)據(jù)的實現(xiàn)數(shù)據(jù)的高效使用和安全保護的統(tǒng)一。使得不同人對不同的數(shù)據(jù)處在不同的階段具有適當?shù)脑L問權限，這種權限的策略要易于配置、調(diào)整、查詢、使用。

    權限的種類依據(jù)企業(yè)的實際需要設定，一般包含創(chuàng)建、讀取、下載、修改、刪除等等。權限的配置形式一般包含：1）基于對象的權限，即對某個具體的對象設置能夠被哪些訪問者進行訪問或操作。2）基于關系的權限，即可以設置具有共性的訪問者的權限，如按不同的工作組、不同的角色設定該對象產(chǎn)生的產(chǎn)品數(shù)據(jù)的不同訪問權限，包括讀、寫、修改、刪除和拷貝。3）另外，一旦受控對象的狀態(tài)發(fā)生轉移, 原有角色擁有的對該對象的操作權限即被撤銷，將被賦予新的權限。

2 權限管理方案

    2.1 PTC Windchill的功能結構

    PTC Windchill的功能結構呈現(xiàn)自定向下分級展開的形狀，如圖2所示。

圖2 PTC Windchill的功能結構

    2.2 根據(jù)系統(tǒng)的功能結構劃分功能權限

    2.2.1 設定站點級別的系統(tǒng)管理員(siteAdmin)。

    siteAdmin具有對系統(tǒng)的最高權限(完全控制)，他對站點的完全控制權限傳遞至下面的所有組織，組織下面的所有庫，庫下面的所有文件夾。

    2.2.2 設定組織級別的組織管理員(orgAdmin)

    orgAdmin具有對他所有的組織具有所有權限(完全控制)，并自動傳遞到該組織下面的所有庫，庫下面的所有文件夾。

    2.2.3 設定庫級別的庫管理員(storeAdmin)

    storeAdmin具有對他所有的庫的全部權限(完全控制)，并自動傳遞到該庫下面的所有文件夾。為了區(qū)分不同圖文數(shù)據(jù)的共享范圍將庫分成3類，A通用圖檔庫，B通用文檔庫，C型號庫。

    2.3 根據(jù)對象的生命周期設定階段權限

    2.3.1 圖檔生命周期模板

圖3 圖檔生命周期

    2.3.2 技術文檔生命周期模板

圖4 技術文檔生命周期

    2.3.3 流程涉及的團隊角色設定

    根據(jù)生命周期過程確定流程角色，OWNER(所有者)、研發(fā)工程師、研發(fā)主管、研發(fā)經(jīng)理、校對員、標審員、工藝員、工藝主管……等等。

    2.3.4 庫團隊角色設定

    庫的團隊角色設定為庫管理員、創(chuàng)建者組、編制訪問組、審閱訪問組、試制訪問組、已發(fā)布訪問組、訪客組等等。不同庫團隊角色對應產(chǎn)品數(shù)據(jù)生命周期的權限設定如表1所示。這樣團隊角色命名與圖、文對象的生命周期狀態(tài)名稱有一一對應關系，很容易被用戶接受、理解，哪怕是新用戶第一次登錄系統(tǒng)也能根據(jù)角色名稱顧名思義猜出八九分當前角色所包含的權限。

表1 庫團隊角色權限表

    庫管理員的“完全控制”權限指對庫的所有數(shù)據(jù)在所有狀態(tài)均可以創(chuàng)建、編輯、刪除。創(chuàng)建者組對于自己創(chuàng)建的數(shù)據(jù)(OWNER)在初始狀態(tài)除了具有創(chuàng)建者組成員共同具有的創(chuàng)建、編輯權限外，還具有刪除權限。即自己創(chuàng)建的數(shù)據(jù)在初始狀態(tài)自己可以刪除，這樣設置比較符合實際的工作需要。

    2.4 庫的團隊角色權限模板化

    將庫按照表1的權限分配好后保存為庫模板。后續(xù)所有的庫依據(jù)模板創(chuàng)建，自動繼承模板的權限策略。通過添加、移除、更改庫團隊角色的成員方式來管控庫里數(shù)據(jù)的訪問人員范圍、訪問權限類型。

3 結束語

    PLM系統(tǒng)是個非常復雜的企業(yè)信息化管理平臺。保障信息安全的權限管理使其得以發(fā)揮最大價值的前提。本課題依據(jù)實際大型企業(yè)信息化的經(jīng)驗，結合對PLM本身系統(tǒng)特性的深入研究提出了上述嚴密的權限管理方案，并闡明其實現(xiàn)的思路。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：基于PTC Windchill平臺的權限控制方法研究

本文網(wǎng)址：http://www.ezxoed.cn/html/solutions/14019317806.html