清软英泰TiPLM产品访问控制解决方案及应用_PDM/PLM_技术信息化_信息化文库

近期热点

·	如何释放C盘空间 27招具体优化技巧
·	系统安装妙法：无光驱、无启动盘安装Windows系统
·	CIO要提升企业管理的掌控能力
·	SolidWorks Rx 系统诊断与分析 ( 下 )
·	SolidWorks Rx 系统诊断与分析 ( 上 )
·	第四届中国制造业ERP应用年会征文

相关文章

·	博客热文：创意，创新，创造，数字化
·	UGS，支撑全球制造业产品创新
·	创新推动商业价值高峰对话
·	工欲善其事，必先利其器
·	PDM/PLM技术在中国的十年
·	Teamcenter解决方案系列—维护、维修与大修

相关新闻

·	ENOVIA MatrixOne在服装业贸易展上首次展示与Adobe Illustrator软件的集成
·	西安伊思灵华泰签约CAXA V5
·	北京科博会突出创新主题，CAXA服务制造业成果累累
·	东风朝柴利用PTC Windchill提高跨职能和跨部门协作能力
·	“CAXA汽车零部件行业PLM解决方案研讨会”在京召开
·	五菱集团牵手CAXA 共拓汽车产业发展

相关热贴

·	北京天河公司PLM很牛哦
·	请教，CAD是否是PLM整体解决方案的一部分？
·	中国模具企业PLM实施方案
·	请问国外plm产品好像都不包含capp，怎么解决工艺问题？
·	PLM 国外论坛???
·	招聘PLM实施、销售人才

相关商城商品

当前位置：技术信息化 -> PDM/PLM

清软英泰TiPLM产品访问控制解决方案及应用

发表时间：2005-12-17 党伟升耿坤瑛李博来源：e-works

关键字：PLM

权限管理是产品生命周期管理系统的基础模块，保证了系统的用户之间数据共享与安全保密。清软英泰TiPLM系统采用了目前应用最为广泛的基于角色的访问控制（RBAC）模型。

2.3 权限多级分发机制

在大型企业信息化系统中，角色成百上千，用户和权限数目更是上万或者几十万，甚至上百万，要有效地管理这些角色、用户、权限和它们之间的关系是一件非常费力的事情，特别是如果这些关系动态变化，例如部门人员变动等，这些让系统管理员集中管理几乎是不可能的。由于集中权限管理在实际应用中很难进行，清软英泰TiPLM系统根据企业的需要，在基于角色的基础上，创建了多级管理模式，设置管理角色，提高了权限管理的效率。

管理角色采用树状结构，结构清晰，从上往下分级，可以根据企业的需要创建多个子管理员，子管理员只能使用上级分配给自己的权限，同时可以创建自己的子管理员，从根本上解决了特大型企业应用PLM系统中所遇到的权限多、比较难于分配管理的问题，在设计管理角色时候，考虑了遵循职责分离原则和防止越权管理，即管理角色本身拥有的仅仅是分配权限，具体的使用权限由其他管理角色负责分配，管理角色也只能管理自己的直接下级，不能越权。

利用管理角色在企业实施使用过程中可以根据需求分为三种方案：

以部门作为建立管理角色的依据

优点是组织模型和管理角色父子关系对应起来，结构比较清晰，如果同各组织内部的任务又相似，则可以更好的控制权限的分配。

以业务模块划分作为建立管理角色的依据

优点是可以让系统安全管理人员清楚哪些人负责哪些访问控制对象的分配权，这样出了问题比较好追踪，同时可以避免不同业务之间同时管理带来的问题。

业务模块和部门结合

结合两者的优点，一部分管理角色专门负责组织模型的管理，即以部门作为建立管理角色，一部分管理角色专门负责业务对象访问控制的分配。这样可以把人力和业务两者清晰的分开，避免两者融合带来的权限泄漏或其他不利因素。

图3和图4所示分别是以部门和业务模块为依据设置的管理角色示意图。

图3 以部门建立管理角色

图4 以业务模块建立管理角色

2.4 TIPLM实施企业案例

清软英泰TiPLM系统已经在不同的行业进行使用，包括航天、汽车、电力、船舶、电子和其他制造相关行业，完整、细粒度的、满足多需求的权限访问控制体系为企业的成功实施奠定了坚实的基础，下面简要介绍三个典型的实施企业：厦门金龙、绍兴电力局和徐州工程机械集团在实施过程中权限管理的使用情况。

2004年荣登客车生产行业第一宝座的厦门金龙联合汽车工业有限公司，是一个组织结构庞大，产品种类齐全的客车制造企业，在TiPLM系统实施中，采用了根据组织结构划分子管理角色的方案，同时在组织内部，根据业务情况划分更小的子管理角色。TiPLM系统提供的多个层次的对象授权访问控制在这里发挥了很大的作用，使产品的研发过程中可以从6个方面对业务对象进行控制：业务对象安全级别、业务对象直接授权、业务对象类授权、业务对象属性授权、业务对象关联授权、业务对象关联属性授权，保证了产品研发、设计、采购、生产、售后服务协调工作，提高企业协同运作的效率，缩短了产品交付的周期。

绍兴电力局是国电公司命名的全国仅有的几家国际一流供电企业之一，承担着全市供电营业和电网建设任务。绍兴电力局在实施TiPLM系统中一个典型的安全需求就是：按照不同流程划分的项目组动态权限和按照职能部门分配的静态权限要实现自动权限校验。TiPLM系统在权限管理方面采用了统一的授权模型框架，不但支持动态的工作流授权，还考虑到了其它的集成子系统的权限，比如：ERP子系统、CAD子系统等，因此，TiPLM系统很好的满足了绍兴电力局动态的工作流授权需求，提高了授权和校验的效率。

徐州工程机械集团公司是目前国内最大的工程机械开发、制造和出口企业，而徐工研究院则是徐州工程机械集团公司的技术研究与产品开发机构和徐工集团国家级技术中心的主体。徐工研究院典型的权限管理需求是文件的加密和组织授权， TiPLM系统在支持基于角色的访问控制基础上，同时支持了人员和组织的授权；为了保证研究院的图纸不能够被研发人员轻易的浏览和拷贝，TiPLM系统提供了文件的加密功能，极大的方便了文件保密工作。

从上面的三个企业实施TiPLM系统情况来看，分别用到了权限管理的不同方面的特点和优点，特别是随着TiPLM系统整体功能的完善，在权限管理方面提供了更加友好的用户交互界面和批量操作选择，极大的提高了权限管理的效率。

三、总结和展望

不同行业对产品全生命周期管理系统PLM的权限管理需求差异比较大，不同的企业在PLM系统实施过程中，又会提出各种各样的授权特定需求，这是每个PLM产品供应商都应该认真考虑的问题。企业对PLM系统权限管理需求一般有这样的特点：权限主体和客体多元化、生命周期不同阶段权限变化、增长的企业信息化其它软件产品集成权限管理、基于规则授权和基于矩阵授权的结合、权限的分级管理和时效性控制等。
总之，一个具有支持可定制的、开放的、易扩展的访问控制模型对于PLM系统是至关重要的，也是必须的，否则将无法满足企业日益增长和变化的需求。综上所述，TiPLM系统满足了不同行业，不同企业在PLM系统实施和应用过程中对权限管理的不断变化的需求，提高了权限管理的方便性和有效性。

<<首页 <上一页 1 2 下一页> 末页>>

共2页,当前第2页

责任编辑：张飞