PDM中用户管理模型的研究

一．引言
    在计算机网络构成的信息时代，必须要有相应的信息管理制度，否则容易发生信息堵塞或瘫痪。人员对信息操作的权限是信息管理制度的重要部分，实际上在pdm中的用户管理就是一个最重要的组成部分。通过建立用户管理模型，来实现对数据操作权限的设置和规定，保证企业对于产品数据管理的安全性和保密性的要求。在企业的pdm实施过程中，企业建模的首要问题就是用户管理模型的建立。

    二．用户管理的研究内容

    用户管理负责对pdm数据库的入口进行控制。为了能够创建、更改或阅览业务对象和数据对象，pdm系统用户需要有一个特殊的权限。系统可以区分对象用户、用户组和角色的访问权限。对于每一个管理对象必须定义有关的规则。不过，对每个用户分别规定不同规则的做法是不经济的。应该是对确定的用户组和角色分配确定的权限，按照所执行任务的不同将pdm系统用户分配给有关的用户组和角色。在建立用户管理模型时，应该确定用户组和角色以及相应的规则，同样也应该确定电子仓库及各自的访问规则和传送规则。

    三．用户管理对象模型

    在用户管理对象类中，主要包括与人员组织相关的对象类、权限控制类以及与工作环境配置相关的对象类。将与人员组织相关的对象类抽象成人员组织类及其子类人员类与角色类，人员类可以进一步分成用户类和用户组类。在pdm系统中定义用户对象，可以对某个用户在pdm系统中的所有个人数据进行统一的管理。利用这些个人数据，可以针对一个既定的项目任务组织起一个尽可能完美的项目组。用户是指pdm系统的使用人员，用户组和角色都是对人员的分组，用户组是按照项目对用户的一种划分，而角色是按照职能或工作性质对用户的一种划分。
    将工作环境配置抽象成数据存储类，数据存储类分为电子仓库和存储位置两个类。电子仓库是一个用于存储业务对象和数据对象的逻辑存储单元，它可以是一台服务器上的单个数据库，也可以是分布在多台机器上的分布式数据库。存储位置是对文件物理存放位置的封装，相当于一个命名的文件系统目录路径。一个电子仓库可以和多个存储位置对应，例如可以为一个电子仓库设置若干个存储位置，分别用于存放cad图形、nc代码、检测数据等。电子仓库和存储位置对象的作用是屏蔽数据的实际存放位置，使pdm用户可以安全、透明地存取数据。电子仓库可以分为私有电子仓库和共享电子仓库两类。私有电子仓库用于存储个人数据，是个人的工作空间，而共享电子仓库用于存储共享的数据，是团队的共享工作空间。按照数据的共享范围，共享电子仓库又可以分为全局共享型、项目共享型和小组共享型等几种。图1描述了用户管理的对象分层模型。

     图2显示了用户管理中各对象间的关系。项目团队是面向项目的动态组织机构。在一个项目团队中，可以设置若干个项目组和角色。一个项目组中可以有多个成员，成员是指属于特定项目组的用户，一个成员可以具备多个角色，一个角色也可以被分配给多个成员。项目团队、项目组和用户分别具有自己的电子仓库。电子仓库可以存储在多个不同的主机或服务器上。

    四．权限管理模型

    用户管理和电子仓库的管理是权限管理的基础。每一个注册的pdm系统用户按照其所承担的任务被分配有一定的权限。该权限确定了此用户允许执行哪些活动，在完成某些活动后应该得到哪些信息，允许向哪些电子仓库中传送哪些数据对象等。通常各种权限被存放在一个文件中，在该文件中包括了各种规则和必须满足的条件以及所对应的权限。
    按照权限控制的方式不同，权限又可分为静态权限和动态权限。按照控制对象的不同，权限可以分为数据权限和功能权限。#p#分页标题#e#
    静态权限包括：功能权限，即管理型用户对系统管理功能的使用权限，如数据类型定义、数据归档、人员组织定义等系统管理功能；用户对静态数据的操作权限，静态数据包括已归档的数据以及支持产品开发的各种规范、标准等资料；针对具体数据对象，对用户、角色或用户组所进行的专门授权。静态权限管理属于一种被动的权限控制策略，用户对功能或数据的使用权限按照“先设置后使用”的方式进行，静态权限管理可通过专门授权的方式进行管理。
    动态权限是指对处在不同工作状态的产品数据的操作设定的权限，它依赖于系统在此时的状态，如用户的角色、数据的状态、正在执行的任务等。动态权限是一种主动的权限控制策略，即权限的生效或失效是由系统自动控制的。动态权限的控制方式比较复杂，是pdm技术的一项技术难点。
    权限管理的对象模型如图3所示。功能权限对象是用户和系统管理功能之间的关系，数据对象可以是文档版本对象或零部件版本对象，数据操作对象是指特定数据对象的某个操作，静态数据权限对象是访问者对象和数据操作对象间的关系。访问者对象可以看作用户的集合，它可以是用户、角色、用户组、组中的角色、所有用户、数据拥有者等。通过引入访问者对象，可以简化权限的设置，因为可以一次对一个用户集合进行权限设置，而不必每次都是一个用户一个用户的去设置权限。存取控制表（acl）是对系统静态数据权限的描述，它是由多个静态数据权限对象构成，一个静态数据权限对象相当于acl中的一行。
    动态权限管理中，对数据的访问控制和数据所处的生命周期状态有关。动态权限的管理由权限规则和规则处理器组成，将访问控制要求以规则的形式定义在生命周期状态上，由规则处理器根据当前的情况进行权限鉴别，实现数据权限的自动控制。权限规则用于描述对象进入特定状态后，哪些人员能对该对象进行什么样的操作。一条权限规则是由一个访问者对象和一个权限向量组成。权限向量描述访问者可以对数据对象进行哪些操作。对于数据对象生命周期中的每个状态，可以定义多条权限规则，这些权限规则共同构成对该状态下数据的动态权限控制。

    五．结论

    建立和实施企业pdm系统时，通过人员模型的建立，我们明确了信息流动的方向和各级站点，建立了有序的产品信息流程，规范了各级人员的职责和权限，然后在此基础上进一步建立工作流程和产品模型，以进行信息的集成和共享，逐步实现文档管理、报表生成、流程管理等。最终实现与公司生产部门的mrpii以及其他部门的信息沟通,使企业走向计算机集成信息管理。