b.其中权限规则树中主要控制方式的权限具体的含义及其优先级如下:
“读”(Read)的权利包括查询、浏览;
“写”(Write)的权利包括查询、浏览、修改;
“删”(Delete)的权利指从数据库永远去除该对象;
“变更”(Change)的权利指在审批发放过程中可以改变对象的当前权利设置;
“升级”(Promote)的权利指在工作流程中可以跨越中间步骤前进到某个指定的位置;
“降级”(Demote)的权利指在工作流程中可以跨越中间步骤返回到某个指定的位置;
“拷贝”(Copy)的权利指的是可否将该对象转存为另外一个对象;
“替换”(ChangeOwner)的权利指改变一个对象的Ownership;
“订阅”(Subscribe)的权利指该对象是否可订阅该对象,从而当该对象发生特定的操作时,通知订阅人。
c.规则树中条件的优先级是同一层次上越靠近顶层的规则比下层的规则有优先权;子分支中的条件优先于父分支。适用对象(Accessor)存取权限的逻辑优先级如下图所示,依次是:
Approver(RIG):同时具有指定角色和组的审批人员,RIG是RoleInGroup的缩写;
Approver(Role):具有指定角色的审批人员;
Approver(Group):具有指定组的审批人员;
Approver:审批人员;
OwningUser:对象所有者;
User:指定的用户
GroupAdministrator:对象生成人员所在的组长;
RoleinOwningGroup:对象生成人员所在的组中拥有指定角色的人员;
RoleinGroup:指定组中拥有指定角色的人员;
Role:拥有指定角色的人员;
OwningGroup:对象生成人员所在的组的人员;
SystemAdministrator:系统管理员
Group:指定组的人员;
World:所有其他人员。
d.其中主要控制方式的优先级如下:
MostPrecedence:最高优先级,对较高优先级设置的权限不适合于较低的优先级。
LeastPrecedence:最低优先级,对低优先级设置的权限可能适合于较高的优先级。
3.3 TCEng系统数据存取权限控制
TCEng系统对其数据库中的所有对象(Item、文件、表单、图纸等)实行基于企业业务规则的访问控制(Rule_BasedAccess)。如下图所示:数据对象根据其当前的状态(正在设计、正在审批、归档状态等)、数据类型(图纸、总装图、设计参数表、使用手册)、所属用户或组(产生该数据的人员)三个属性由系统管理员统一确定它们的发行范围,即控制该数据的存取控制范围。企业应根据自身需要,规划数据安全保密控制制度。
3.4 TCEng系统卷管理
TCEng系统权限保护机制用来确定用户对TCEng系统对象的读/写访问,一个用户对卷的存取权限决定了文件将存放在何处,当创建一个卷后,TCEng系统中所有用户都有读的权限,可以授予用户所属组对卷的写权限,这样用户就可以将文件存储在卷上。同时卷具有如下的使用规则:
卷是由TCEng系统控制下的操作系统的目录。
用户创建一个新的数据集(Dataset),它所对应的文件存储在TCEng卷中。
用户不可以直接访问卷的数据文件,只能通过TCEng访问卷中的文件,卷的访问由iMANFS控制。
一个数据卷只能由一个数据库控制,数据卷可以在网络上的任何机器上。
卷的属性包括卷名,机器节点号,卷所在的目录名。
将卷放在一个大型集中的文件服务器上,为每一个项目小组分配一个卷。
NIX和VMS机器上可以使用相同的数据卷(Volume),只需要通过网络文件系统(NFS)来实现。
UNIX操作系统一般采用NFS方式访问卷上的数据。
NT采用imanfs访问卷上的数据。
3.5 Check-In/Check-out
为了保证数据的安全性和可用性,TCEng系统对封装的数据集(DataSet)文件提供检入/检出的机制(Check-in/Check-out),防止多人同时修改同一个数据文件,确保在一个项目组中无冲突地使用产品数据。TCEng系统自动追踪数据文件的日常修改情况(Version),可由系统管理员根据企业标准设定保留几个Version,一般保留最近三次的修改(最多可保留20个Version,应注意此处的Version与Item的版本Revision的差异:Version代表对Dataset的每一次修改的保存,由系统自动保证;而Revision则代表工程更改的版次,由用户手工进行版本的升版)。通常情况下在TCEng系统中被Check-out的Item,在修改后不能保存,只有先将Item检入(Check-in)后才能操作。
4 结束语
综上所述,TCEng系统作为企业全方位的管理平台,严格TCEng系统的权限管理与控制是系统安全性的根本保证,以是企业实施PDM/PLM系统的初始工作,否则后续的实施根本无从谈起。
