4.3 统一的授权机制

    随着工作流系统的广泛应用，工作流系统中出现的应用数据越来越多，对于这些数据权限控制的需求也越来越复杂。目前大部分PDM/PLM系统都采用了独立于PDM/PLM的工作流系统，从而对于PDM/PLM中的用户和数据，必须在工作流系统中重新建立一套完整的授权机制，这一方面增加了系统的开发难度，另一方面在实施和运行过程中，增加了管理员的工作量，因为管理员必须同时设置PDM/PLM系统和工作流系统的权限。而且目前大部分的工作流系统的权限控制都无法达到PDM/PLM系统的权限控制的粒度。

    TiPLM由于采用了统一授权框架，对非流程和流程的数据授权采用了同一套机制，在进行权限验证时，用户可以完全不考虑是否需要通过流程任务来获得权限，底层的逻辑模型可以通过TiPolicy定义的元模型自动判断是否需要进行流程授权验证。管理员通过TiMoldeler可以直接管理对流程的授权。而且，因为只需要设置流程中特定的权限，而将默认权限交由TiPLM系统统一处理，这样大大简化了管理员的工作，又增加了权限验证的粒度。

    4.4 多级权限管理

    TiPLM采用了基于管理角色树的多级授权管理模型来进行权限的管理和分配。如下图所示。采用多级管理角色后，分厂1的设计部权限管理员只能管理该设计部门的人员、角色、组织、工作流、受控对象等权限，而无法管理分厂1的销售部门、制造部门以及分厂2和分厂3的人员、角色、组织、工作流、受控对象等权限。这样的多级授权管理模型，更好地支持了大型企业或集团型企业的实际权限管理的需求，具有很大的灵活性。

图4 TiPLM系统多级权限管理

    5．结束语

    企业对PDM/PLM系统授权的各种特定需求，是企业PDM/PLM系统实施过程中经常遇到的问题。如何准确、快捷、有效、及时地满足这些授权需求，是各个PDM/PLM软件厂商都需要考虑的问题。虽然这个问题的影响因素包括很多方面，但是，一个具有支持可定制的、开放的、易扩展的授权模型的系统是至关重要的，也是必须的，否则将无法满足企业日益增长和变化的需求。综上所述，可以看到TiPLM系统可以从多个层面满足企业在PDM/PLM系统实施和应用过程中对授权的不断变化的需求。