1.5 操作

    在PDM系统中相关的基本操作通常有：创建、编辑、浏览/圈阅、查询、删除、复制等。由于不同的操作对数据会产生不同的影响，所以对其权限限制的严格程度也不同。通常对于查询这种对数据基本不会产生影响，且不会出现安全问题的操作，权限的限制相对比较宽松，这在另一方面也是为了提高数据的共享程度；但对于删除、复制等会对数据产生重大影响或出现安全隐患的操作，权限的限制相对严格，以保证企业的知识财富的安全。

    权限管理中的各要素不是孤立的，而是相互紧密联系，互相影响的。通常系统中的一个人员可以对一种或多种数据，完成一种或多种操作；而系统中的一个数据通常对应着一个或多个存储位置，在不同的存储位置又对应了一种或多种状态。权限管理的过程就是充分考虑各种要素，合理协调其相互关系的过程。

    2   权限管理的原则

    权限管理是用来控制用户对数据的操作能力，对用户访问数据的控制要考虑到信息的安全性和用户使用的方便性。合理的规定用户对数据可执行的操作，可以支持业务流程的顺利进行和保证数据的完整性；同时通过权限管理还可以过滤用户不感兴趣及不需要的信息和操作，可以简化操作界面，方便用户的使用。结合以上对权限管理基本要素的分析，提出如下的权限管理原则：

    2.1 方便用户共享和使用

    企业实施PDM的一个很重要的目的是要提高数据的共享程度，方便数据的查找和访问，从而提高设计的效率和质量。因而在设计权限管理的原则时，要在保证数据安全性的前提下，尽量方便用户的使用和数据的共享。

    2.2 支持使用动态授权

    在权限管理中要兼顾权限原则的权威性和使用的方便性，允许用户在满足一定的条件下或经过特定审批流程后，为其他用户授予临时的权限，使设计能够顺利的进行；

    2.3 支持多种人员组织结构

    如前文所述，目前大多数企业中都是采用的混合型的人员组织形式，因此就要求权限的设计要能够同时满足不同组织形式下的对数据的访问要求。

    3   权限管理实例

    以下以在某企业PDM实施中权限管理的设计为例，分析以上提出的权限管理要素和原则在工程实际中的应用。

    该企业的人员组织形式为混合型，在权限的设计中，我们采用了以项目角色为主线的方式，但同时兼顾同一部门或专业组中工作性质类似的人员间的数据共享。在存储位置的设计上，采用了三层数据存储管理模式，并将状态和存储位置相关联，即不同状态的数据将被存储在特定的工作区中，这样在权限设计中常常可以只根据存储位置来确定权限，简化了权限的设计。此外，我们还设计了相应的动态授予权限的流程，允许在经过相应人员的确认后，为某些用户授予临时的权限，以方便用户的使用和数据的共享。

    图2、图3分别为一份图纸在其整个生命周期中的位置、状态以及创建该对象的设计师和对其进行签审的工艺师对其访问权限的变化。

    从以上两图可以看出，在图纸的整个生命周期中，随着其状态和位置的变化，不同人员对其可进行的操作也是不同的。当图纸刚被创建，仍处在设计师的个人工作区时，该设计师对图纸具有全部的操作权限，而其他人员则只有查询的权限；当图纸进入签审流程后，随着流程的进行，相应执行步骤的签审承担者将动态的获得浏览/批注的权限，随着流程进行到下一步骤时该权限自动取消；当图纸完成签审过程，归档发布后，图纸的创建者可对其进行查询、浏览和复制，但普通的进行签审的工艺师则只具有查询和浏览的权限。

    4   结论

    产品数据管理（PDM）系统是一个覆盖面广、涉及人员众多、数据类型复杂的信息系统。在PDM系统中必须要兼顾到信息共享的方便性和数据的安全性，因而权限管理就成为PDM实施过程中的重要的组成部分。

    PDM系统自身的广泛性和复杂性决定了权限管理必将涉及众多的要素，不同要素间形成了复杂的相互关系，在实施过程中要充分考虑各种要素及其相互关系对访问权限的影响。这里针对企业PDM系统的实施，提出了人员、数据、位置、状态和操作五个权限管理的基本组成要素，讨论了各要素在权限管理中的不同影响，以及各要素间的相互关系。在此基础上，通过对数据共享和数据安全的合理平衡，给出了权限管理的三个基本原则。实践证明, 这里提出的权限管理的要素在实际的实施过程中具有普遍的使用价值。