2.5.1 项目数据的读权限管理策略
项目数据对象又可以细分为:项目私有数据对象、项目共享数据对象和项目归档数据对象。
(1)项目私有数据对象读权限管理
对于项目中的私有数据对象,读权限只赋予对象的责任方。
(2)项目共享数据对象读权限管理
当项目私有数据对象变为共享数据对象后,应该能够在项目组内部进行共享,以方便项目成员间的信息交流,但是这种共享是受控的,应该让对象的所有者决定哪些项目成员具有读权限。
具体的权限设定是:将项目共享数据对象的读权限赋予对象责任方和对象的查阅组成员。对象的查阅组由对象的责任方负责定义,责任方定义对象查阅组成员时的可选范围是所有的项目角色成员,因此对象的查阅组总是对象所在项目的所有角色成员的子集。
(3)项目归档数据对象读权限管理
项目中的产品数据对象归档后,除了项目内部成员仍然具有读权限外,作为企业正式发放的产品数据,还应该有选择地使项目外的用户共享,这样才能实现设计复用和快速产品开发等先进的管理理念。因此项目中归档数据对象的读权限,除赋予对象责任方和对象的查阅组成员外,还赋予具有某商业密级的工作组。
给项目数据对象增加一个属性定义:商业秘密等级,其可选值有:公开、普通秘密和核心秘密。同时设立三个商业密级工作组与之对应,将这三种商业秘密等级的归档数据对象的读权限分别赋予这三个工作组。将PDM的所有用户按照涉密授权分别分配到这三个组中。这样,归档后的项目数据对象就实现了在项目外受控共享。
如图2所示,项目数据由私有数据变为共享数据后,共享范围扩大到项目成员范围,变为归档数据后,共享范围进一步扩大到项目外的某一工作组范围。上述过程中,数据越来越正式,共享的范围也不断扩大。 
图2 项目数据读权限管理示意图
2.5.1 非项目数据对象的读权限管理策略
如前所述,非项目数据对象不属于具体的产品设计数据,因此非项目数据通常包括企业内的基础数据,需要在企业范围内共享,以便设计人员参考和引用,因此读权限控制较松,管理简单。非项目数据中的私有数据对象读权限只赋予对象的责任方,共享数据对象和归档数据对象的读权限通常向所有的用户开放。
3 应用实例
本文提出的权限管理模型在某电子研究所PDM系统--Teamcenter Enterprise 4.0上获得实现。在系统设计时,将16种产品数据对象中的设计图纸、技术文件、产品组合、装配件、零件、软件、源程序、目标程序、逻辑设计包、PCB设计包和结构设计包共计10种对象按照项目数据对象的方式进行权限管理,将其余的标准件、元器件、产品设计更改审批单对象按照非项目数据对象的方式进行管理,较好地协调了数据共享和数据保护两方面的需要,满足了该所产品数据管理中权限控制的要求,取得了理想的工程应用效果。
4 结论
本文从归纳总结PDM系统中的权限管理特点入手,给出了PDM中权限的集合定义和用户权限判定的函数表示,同时提出了基于产品数据两级分类的权限管理模型,并介绍了模型在某电子研究所的具体实现情况。本模型较好地协调解决了数据共享和数据保护两方面的问题,能够满足企业中产品数据管理的需要,而且权限控制逻辑本身条理清楚,简单明了,用户容易接受和理解,工程上也易于实现。
