PLM系统权限管理的需求分析上

PLM系统权限管理的需求分析上 本节将根据权限管理的基本原理,从主体、客体、权限类型、授权方式来分别对企业所需求的PLM权限管理进行分析。 1.主体分析 当前,国内大部分企业里

产品应用

plm

bom

项目管理

文档管理

1.主体分析

    当前,国内大部分企业里员工的结构主要有组织机构型、项目型、和混合型三种。其中组织机构型是指员工按照企业的部门来进行分类的,通常一个部门所有员工做的工作是相似的;项目型是指员工按照项目来进行组队,每个组可能包含设计师、工艺师、技术总工等,他们做的工作都是不同的。
 
    当一个项目结项后,可能又被分派到其他项目组;混合型就是组织机构型与项目型的结合,也就是说存在与某一部门的员工因为项目的需要,又存在于某一个项目组里。

    目前该企业属于混合型,此外该企业中应用PLM系统的员工数量过百了,而且他们都是在不同的部门工作,不同部门的成员可能又在一个项目组,这就需要权限管理系统中定义角色以及完善的人员组织机构。此外企业要求:
    (1)完成某个任务的用户只能拥有完成这个任务的最小权限,防止权限过大,造成资源泄漏;
    (2)有些员工离职后,系统应该及时收回将这些员工所属的角色或权限;
    (3)对于出差的员工,任务转交给其他人,保证任务按时完成。
 
2.客体分析
    若按照对象类型来分,本文将企业中的客体分为项目资源、非项目资源和菜单。项目资源是指与企业里接收的项目相关的所有信息,包括项目产生的任务、任务产生的文件、任务所走的工作流程等与项目相关的;非项目资源是不是在执行项目的过程中产生的一些数据,而是一些做项目可能引用或参考到的一些标准件、元器件、BOM表模板或设计遇到的一些参考电子书等,或是日常请假用的请假条、合同等;菜单就是指系统最上面的功能模块的接口或界面上的可点击的一些操作命令。
 
    系统用户对非项目资源和菜单的操作一般是静态的,但是项目资源中的任务产生的文件的状态是随着工作流程而变化的,那么对应的不同状态下用户的权限也是不一样的,如设计师在文件处于设计中的状态时具有编辑、查看、修改等权限,但当文件处于发布时,就只有读取内容、打印等权限。可见,系统需要动态的权限管理。按照存储位置来分,本文将客体分为个人工作区的客体、共享区的客体、归档区的客体。
 
    其存储模式如图1所示。个人工作区主要存放当前用户完成任务过程产生的文件,这里的数据只有当前用户才有权进行操作;共享区是存放一些正在走流程的文件,便于参与到某文件的流程进行协同工作;归档区是业用来存储最终被发布或认可的各种文件。可见,针对不同区域的客体,企业系统中每个人拥有的权限也是各不相同的。

 

图1数据存储模式

3.权限类型的分析
    根据PLM系统中操作对象的特点,本文将权限分为功能性以及实体性权限,便于授权管理、权限计算以及系统在后台进行冲突检测。

    1)功能性权限登录系统客户端的每个用户对PLM系统主菜单或下拉菜单上各功能模块初始按钮以及软件界面上的有关功能操作方面的权限,统称为功能性权限。从PLM体系架构的功能层可以看出,PLM系统由文档管理项目管理,配置管理,供应商管理、协调管理等模块组成,企业不同部门应用不同的模块共同完成一些项目。
 
    因为用户在企业中的岗位不同,所以所应用的PLM的模块也不一样,根据用户的岗位来设置他们是否有权限访问功能模块,可以简化PLM在每个客户端的界面,加快软件运行速度。如企业内的设计师登录的客户端是没有销售管理和配置管理等功能模块。

    开发的PLM系统的一个主菜单功能模块下还有其他的子功能模块,可见功能模块是有一定的层次的,所以对应的功能性权限也有相应的层次性,如图2所示。一般系统按照公司的组织结构来设置用户的功能性权限。

 

图2功能性权限的层次图

    2)实体性权限PLM系统中的实体主要包括文件夹、文档、项目、BOM表、任务、工作流程、文档版本、零件、零件版本等。实体性权限就是规定系统中的某个用户对实体有哪些具体的操作权限,如用户对某个文件夹有重命名、删除、新建、共享等操作。此外,这两种权限之间又有交叉的部分,如用户对PLM系统中某个指定的零件有查看的权限,属于实体性权限,如果用户对系统中全部的零件都有查看的权限,这就属于功能性权限。
 
    根据操作对象的动态性,本文将实体性权限分为文件夹权限和流程状态权限,其中文件夹权限包含检出、编辑版本自由变量数据、编辑文件夹卡数据、查看所计算的BOM表、从回收站恢复文件、递增文件修订版本、读取文件内容、删除文件、添加文件、参阅命名的BOM表、可更新卡的设计、指派文件夹权限、销毁等;状态权限包括查看、将文件共享到另一文件夹权限、下载、打印、编辑文件、提交标准化、批注文件、删除文件、退回、提交校对,提交审核,提交发布等。这些实体性权限之间有包含、相容、相斥三种关系。PLM系统部分实体性权限之间的包含、相容、相斥的关系如图3所示:


图3部分实体性权限间的关系图

本文章来自上海御云信息有限公司 : 本文网址:http://www.plmpdm.cn/zxplm/345.html