0 引言

    美國自2008金融危機之后，奧巴馬政府為了迅速擺脫次貸危機造成的經(jīng)濟困局，重新把目光投向了實體經(jīng)濟領(lǐng)域，制造強國的引擎再次啟動，將美國的經(jīng)濟迅速地帶出金融危機以來的低迷。借著這一股浪潮，歐美許多服務(wù)于制造業(yè)的企業(yè)信息化解決方案提供商紛紛推出適應(yīng)企業(yè)信息化升級要求的最新解決方案。近幾年先后有美國的PTC發(fā)布CAD領(lǐng)域的Creo3.0和PLM領(lǐng)域的Windchill10.0，德國工業(yè)界正在緊鑼密鼓塑造著自第三次工業(yè)革命之后的工業(yè)4.0時代，世界制造業(yè)信息化的格局正在朝著智能化、物聯(lián)化的方向深度推進中。

    PLM作為一種企業(yè)信息化的商業(yè)戰(zhàn)略。它實施一整套的業(yè)務(wù)解決方案，把人、數(shù)據(jù)和過程有效地集成在一起，作用于整個企業(yè)，遍歷產(chǎn)品從概念設(shè)計、詳細設(shè)計、生產(chǎn)、投用、維護和后期服務(wù)直到產(chǎn)品退出市場并消亡的全生命周期過程。然而PLM平臺自誕生起即存在著諸多關(guān)鍵能力實現(xiàn)的互相矛盾，比如嚴謹與效率，共享與安全。如何平衡好這些矛盾直接影響到PLM的應(yīng)用推廣效果。

1 PLM權(quán)限管理概述

    1.1 PLM管理的數(shù)據(jù)對象

    PLM管理的產(chǎn)品數(shù)據(jù)涵蓋了企業(yè)研發(fā)、供應(yīng)鏈、銷售和售后服務(wù)極其IT系統(tǒng)的需要，產(chǎn)品研發(fā)過程中產(chǎn)生的各種圖紙、軟件、技術(shù)文件、物料清單等。簡而言之，產(chǎn)品數(shù)據(jù)是研發(fā)過程和研發(fā)結(jié)果的記錄。

    1.2 PLM生命周期

    PLM中的生命周期可以從2個緯度來闡述，一個緯度是產(chǎn)品本身的生命周期，產(chǎn)品的生命周期和人的生命周期一樣，它代表一個產(chǎn)品的成長歷程和不同階段的變化特征，如圖1所示。另一個緯度是產(chǎn)品數(shù)據(jù)的生命周期，泛指所有PLM管理的對象的生命周期。PLM的權(quán)限管理一般主要針對后者。

圖1 產(chǎn)品的生命周期

    1.3 PLM權(quán)限管理

    企業(yè)實施了PLM研發(fā)平臺，自然將其作為本企業(yè)核心數(shù)據(jù)的安全管理工具，服務(wù)于整個企業(yè)的未來研發(fā)戰(zhàn)略實現(xiàn)的需要。PLM的權(quán)限管理要旨是數(shù)據(jù)的實現(xiàn)數(shù)據(jù)的高效使用和安全保護的統(tǒng)一。使得不同人對不同的數(shù)據(jù)處在不同的階段具有適當?shù)脑L問權(quán)限，這種權(quán)限的策略要易于配置、調(diào)整、查詢、使用。

    權(quán)限的種類依據(jù)企業(yè)的實際需要設(shè)定，一般包含創(chuàng)建、讀取、下載、修改、刪除等等。權(quán)限的配置形式一般包含：1）基于對象的權(quán)限，即對某個具體的對象設(shè)置能夠被哪些訪問者進行訪問或操作。2）基于關(guān)系的權(quán)限，即可以設(shè)置具有共性的訪問者的權(quán)限，如按不同的工作組、不同的角色設(shè)定該對象產(chǎn)生的產(chǎn)品數(shù)據(jù)的不同訪問權(quán)限，包括讀、寫、修改、刪除和拷貝。3）另外，一旦受控對象的狀態(tài)發(fā)生轉(zhuǎn)移, 原有角色擁有的對該對象的操作權(quán)限即被撤銷，將被賦予新的權(quán)限。

2 權(quán)限管理方案

    2.1 PTC Windchill的功能結(jié)構(gòu)

    PTC Windchill的功能結(jié)構(gòu)呈現(xiàn)自定向下分級展開的形狀，如圖2所示。

圖2 PTC Windchill的功能結(jié)構(gòu)

    2.2 根據(jù)系統(tǒng)的功能結(jié)構(gòu)劃分功能權(quán)限

    2.2.1 設(shè)定站點級別的系統(tǒng)管理員(siteAdmin)。

    siteAdmin具有對系統(tǒng)的最高權(quán)限(完全控制)，他對站點的完全控制權(quán)限傳遞至下面的所有組織，組織下面的所有庫，庫下面的所有文件夾。

    2.2.2 設(shè)定組織級別的組織管理員(orgAdmin)

    orgAdmin具有對他所有的組織具有所有權(quán)限(完全控制)，并自動傳遞到該組織下面的所有庫，庫下面的所有文件夾。

    2.2.3 設(shè)定庫級別的庫管理員(storeAdmin)

    storeAdmin具有對他所有的庫的全部權(quán)限(完全控制)，并自動傳遞到該庫下面的所有文件夾。為了區(qū)分不同圖文數(shù)據(jù)的共享范圍將庫分成3類，A通用圖檔庫，B通用文檔庫，C型號庫。

    2.3 根據(jù)對象的生命周期設(shè)定階段權(quán)限

    2.3.1 圖檔生命周期模板

圖3 圖檔生命周期

    2.3.2 技術(shù)文檔生命周期模板

圖4 技術(shù)文檔生命周期

    2.3.3 流程涉及的團隊角色設(shè)定

    根據(jù)生命周期過程確定流程角色，OWNER(所有者)、研發(fā)工程師、研發(fā)主管、研發(fā)經(jīng)理、校對員、標審員、工藝員、工藝主管……等等。

    2.3.4 庫團隊角色設(shè)定

    庫的團隊角色設(shè)定為庫管理員、創(chuàng)建者組、編制訪問組、審閱訪問組、試制訪問組、已發(fā)布訪問組、訪客組等等。不同庫團隊角色對應(yīng)產(chǎn)品數(shù)據(jù)生命周期的權(quán)限設(shè)定如表1所示。這樣團隊角色命名與圖、文對象的生命周期狀態(tài)名稱有一一對應(yīng)關(guān)系，很容易被用戶接受、理解，哪怕是新用戶第一次登錄系統(tǒng)也能根據(jù)角色名稱顧名思義猜出八九分當前角色所包含的權(quán)限。

表1 庫團隊角色權(quán)限表

    庫管理員的“完全控制”權(quán)限指對庫的所有數(shù)據(jù)在所有狀態(tài)均可以創(chuàng)建、編輯、刪除。創(chuàng)建者組對于自己創(chuàng)建的數(shù)據(jù)(OWNER)在初始狀態(tài)除了具有創(chuàng)建者組成員共同具有的創(chuàng)建、編輯權(quán)限外，還具有刪除權(quán)限。即自己創(chuàng)建的數(shù)據(jù)在初始狀態(tài)自己可以刪除，這樣設(shè)置比較符合實際的工作需要。

    2.4 庫的團隊角色權(quán)限模板化

    將庫按照表1的權(quán)限分配好后保存為庫模板。后續(xù)所有的庫依據(jù)模板創(chuàng)建，自動繼承模板的權(quán)限策略。通過添加、移除、更改庫團隊角色的成員方式來管控庫里數(shù)據(jù)的訪問人員范圍、訪問權(quán)限類型。

3 結(jié)束語

    PLM系統(tǒng)是個非常復(fù)雜的企業(yè)信息化管理平臺。保障信息安全的權(quán)限管理使其得以發(fā)揮最大價值的前提。本課題依據(jù)實際大型企業(yè)信息化的經(jīng)驗，結(jié)合對PLM本身系統(tǒng)特性的深入研究提出了上述嚴密的權(quán)限管理方案，并闡明其實現(xiàn)的思路。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：基于PTC Windchill平臺的權(quán)限控制方法研究

本文網(wǎng)址：http://www.guhuozai8.cn/html/solutions/14019317806.html