PDM系统权限管理

PDM系统中权限管理的需求分析
 
1PDM系统概述
1.1PDM系统基本概念
    PDM（Product Data Management）系统，即产品数据管理系统，主要用以实现产品数据和过程的集成管理。贯穿整个生命周期，从需求、开发、设计、制造、销售到服务。通过使用PDM系统可用相对小的成本、相对短的研发时间，使得产品质量优而更优，企业竞争力也进一步提高。
 
1.2PDM系统整体功能框架
    PDM系统适用的行业和领域不同，功能模块构成亦不同，这主要取决于使用单位的组织架构、BOM、原有应用系统以及系统维护人员的素质等。如图2.1所示，此PDM整体功能框架不包含个体差异，仅描述通用PDM系统所包含的最基本功能模块，同时参考本论文课题来源己开发的PDM项目。
 

    1.数据管理:PDM系统最原始功能，也是最核心功能，主要实现了数据的采集、存储以及后期维护等功能，有效提高数据安全性。产品生命周期中数据种类多样，依据数据类型不同被分为产品数据、零件对象、图档三类。产品数据即是类似零部件信息这样的基础数据源信息以及存储为文件或报表形式的文档信息。零件对象主要包含外协件和组装配置得到的自制件两种。部分零件对象可构成装配件和部件，而装配件和部件则可构成产品。图档主要是设计图纸、合同扫描文件、质量体文件、技术操作手册等。
 
    2.过程管理:现阶段PDM系统最重要的功能，主要用于初始化灵活设置以及控制管理工作流任务节点的流向和相互协作。工艺设计管理主要是针对所有过程节点对整个产品结构树的工艺路线设计和配置管理过程。产品过程管理，简称工作流管理，包括工作流初始化配置，还包含了工作流控制管理，工作流运行过程中产生的报表的审批流程控制等管理功能。
 
    3.接口管理:本系统中接口分为两大类，为实现与其他应用程序共享数据资源开放的第三方软件接口，以及与服务器端交换数据沟通协作而实现开放的接口。后者主要提供了实现易拆分易组合的组件分块管理的动态链接库文件的上传注册接口，服务器端监听程序的接口等。
 
    4.系统管理:主要用以支撑整个PDM系统的正常运行，包含保障系统安全的权限管理、实现即时通信的网络通讯、持续改善企业现状的持续改进、方便企业高层管理人员查看项目进度的时间进度，任务推进以及提醒用户还有任务的任务提醒功能。
 
2PDM系统中权限管理的功能性需求分析
    针对PDM权限管理而言，行业不同，需求不同；即使行业相同，不同企业在PDM系统实际运行实施过程中，需求亦不同。因此，分析获取完整、准确、清晰的PDM权限管理需求是设计和实现PDM权限管理机制的第一步。
 
    PDM权限管理需求首先从功能性和非功能性两大方面进行分析。其中功能性需求从权限管理首要目的即安全性和合法性、以及访问控制三大核心概念主体、客体和控制策略共四个角度展开详细分析。非功能性需求则从最重要的易用和性能两个方面进行分析。如此一来，清晰反应了PDM权限管理需求所在。
 
2.1安全性和合法性分析
    PDM系统核心在于对产品数据基本信息的管理和保护，不仅包含工作流中各项指标，还包含与使用产品的企业的合作单位及供应商的机密敏感信息。这往往成为黑客、病毒甚至是企业内部人员攻击的主要对象，他们绕过系统身份验证非法入侵，盗取、复制或变卖机密重要信息，从而给使用企业带来毁灭性的灾难。
 
    因此PDM系统迫切需要建立一套权限管理机制，通过验证用户的有效身份，以及是否拥有与之对应的访问权限，来保障合法用户依据被授予的合法权限对应执行合法操作，并有效阻止防范非法用户越权入侵等非法操作，以及合法用户无意或有意的误操作或越权操作，使得系统资源能合法受控地使用。
 
2.2主体分析
    主体权限管理核心概念之一，拥有一定的操作权限，可操作访问其对应的系统资源。通常是系统用户。PDM系统中，用户通常被划分为系统管理员和普通用户两类。系统管理员，具有最高权限的用户，拥有支配系统的所有权限，并可访问操作系统中所有应用程序。普通用户则是指单个或多个功能模块的使用者，且只能依据自己被赋予的角色访问操作其对应的功能模块。以下从系统管理员和普通用户两个方面进行论述。
 
    1.系统管理员分析
    初始化时系统往往默认设有一个系统管理员，拥有并可分配指派系统所有的操作权限，由于其权利过大且无任何约束，往往会出现一些弊端。例如:
    ①同一个用户担任多个角色，一个角色被赋予多个权限，更何况面对人数众多的企业，系统管理员将面临着巨大的工作量，承担巨大负担，且容易出错。
    ②由于系统管理员具有所有权限，可任意查看、修改、删除系统任何信息或随意授权，不符合“最小特权”原则。
    ③系统管理员往往成为黑客或非法入侵者首要被袭击的对象。因为，只要获取系统管理员权限，便可随意操作整个系统，获取任意数据，即使是系统极其机密之文件。
    ④系统管理员因各种棘手情况监守自盗，将机密数据贩卖等不良行为，这也是企业的一大疏漏。
针对第①种情况，可采用授权模板减轻系统管理员沉重的负担，摆脱重复繁琐的工作。针对第②③④种情况，可采用“三权分立”策略，避免监守自盗或因权力过大产生的种种问题。因此，权限管理模板须实现授权模板和“三权分立”。
 
    2.普通用户分析
    近期，某权威机构针对权限管理五大要素组织、用户、资源、角色和权限的变动性进行了大量需求调研、实际采样，结果表明角色、资源和权限三大要素变动基本不大，而组织和人员两大要素相对变动较大，较频繁。反应到现实生活中，常有以下情况发生，例如新员工的入职，系统未及时授予其对应角色的相应权限；人事调动，角色未及时重新分配，权限未及时更新；员工的辞职，被分配的角色和权限未实时终止失效等等，这些情况都将导致无法按时完成分配任务或越权操作等问题发生，给企业带来很多不良影响。
 
    因此，如何避免组织结构和人员变动导致系统停用碎死的现象发生是本系统必须要解决的，即组织结构管理以及用户角色管理是本系统必须实现的功能。本文可采用“换岗不换人”的思想，灵活调整员工和角色间的映射关系，从容应对企业频繁的人事变动、员工流动等各种情况。
 
2.3客体分析
    客体往往是指被主体访问的对象资源，如PDM系统中的原材料基本信息、工作流节点控制计划、PFEMA等文件。依据客体是否与工作流项目相关，此处将客体划分为被动任务和主动任务。
 
    被动任务主要是指与工作流项目无关的访问对象，例如原材料基本信息管理、零部件管理、图文档管理等等，他们共同的特点就是静态，自系统建立时定义之初，系统运行过程中权限便基本保持不变。
 
    主动任务则是指与工作流项目息息相关的访问对象，例如工作流节点控制计划、PFEMA等文件，最大特点动态变化，同一个工作流项目中不同工作流节点其状态不同，对应权限不同；相反，不同的工作流项目中同一个工作流节点，权限亦不同。因此，客体任务的划分应在权限管理机制中实现。
 
2.4控制策略分析
    权责不明问题在大型企业中层出不穷，影响极其恶劣严重，根本解决方案就是不同级别的用户须要指派不同的操作权限，做到职责分明。具体到PDM系统中，用户对某些数据的访问权限可以一成不变，也可能依据产品数据生命周期中不同时期不同阶段或工作流程中的不同步骤，对同一数据的访问权限动态变化。
 
    控制策略主要用以确定主体拥有什么权限，可做何种操作。具体而言，主体能否访问系统，能访问、使用操作系统哪些客体资源等。控制策略中核心概念权限主要依附在客体上，在此依据客体类型不同将权限划分成实体级权限和数据级权限两类，以便更好地适应权限控制的复杂要求。
 
    1.实体级权限分析
    实体级权限是与被动任务对应存在的，依附在被动任务上的权限。不同的被动任务对应不同的功能模块，企业中不同的工程技术文档管理过程，企业中不同的职位职责范围，企业中不同的员工，PDM系统中不同的用户，不同的角色，反过来讲，体现在系统中，不同用户不同角色，且拥有不同操作权限，进入系统之后，系统则呈现给以不同的功能模块，具有不同模块的不同功能。
 
    实体级权限最终都会落实在被动任务实现的界面上，通过控制界面来控制用户对访问资源的访问，控制主界面上哪些菜单，菜单下哪些界面，界面中哪些控件，哪些按钮是否可见或可用，或者控制哪些数据集可以进行查看、添加、删除以及修改等维护操作。
 
    2.数据级权限分析
    数据级权限对应主动任务，是依附在主动任务工作流管理上的权限。工作流管理是产品数据的整个处理过程，贯穿产品数据的整个生命周期，从最初的设计开始，经过审批、分发、生产、使用、版本变更以及最后的报废失效等，一直处于动态变化过程中。
 
    为保障企业生产过程规范安全，则根据主动任务的动态变化性以及实际工作流程情况，需要制定有哪些角色拥有哪些权限之后才可以执行管理哪些任务，要求做到动态授权，适应工作流动态变化，即不同工作流应被指派不同权限，甚至要求同一工作流下的不同任务也应该拥有不同权限，具有一定的权限时效性。换句话说，当任务执行时，用户授权才生效；相反，任务执行完毕将回收撤销用户权限，使其失效，从而保证权限只有在执行时才生效。这就要求在权限定义加入任务这个概念，同时需充分考虑权限的时效性，从而实现动态授权，更好的适应工作流环境。
 
    3.委托授权
    实际工作中，常常会遇到这样的情况，某员工由于工作负荷太大或是因公出差、因病请假而导致其负责的任务无法按时完成，并将影响到后续任务甚至耽误整个大项目的执行进度。此时不能因为该员工不在工作岗位，由他负责的工作便就此搁浅延误不再有后续执行，企业对此种行为无法容忍，如果后果严重，将会请辞该员工，故为避免此类情况，该员工往往找人代理，代理人暂时接替此员工的职责和权利，并负责该员工工作任务，待到该员工出差回来或是私事解决完毕之后正式回归上班，回收职责和权利，代理人权利也从此回收那一刻开始失效。
 
    对应到PDM系统中，针对这种情况，可采用委托授权策略，可以在用户工作负荷太大或是因公出差、因病请假而导致其负责的任务无法按时完成等上述情况时，将其权限集合中的子集或者全集委托授权给他者，使其在委托有效期内拥有相应权限进而完成委托任务，同时待到有效期截止或者该用户可以正常执行自动回收之时进行回收撤销该委托权限，一切恢复到委托授权之前的场景，正常运行。
 
    因此，关于控制策略部分，权限管理机制应实现实体级权限、数据级权限以及委托权限等功能，做到职责分明，提高系统安全性。
 
2.5功能性需求汇总
    根据上述四大方面的详细功能性需求分析，并考虑到合作企业单位实际需求以及具体实施情况，合并归纳上述模块功能以及扩充填入基础数据源类的辅助模块，总结出权限管理机制的整个功能模块图，如图2.2所示。

3PDM系统中权限管理的非功能性需求
3.1易用性需求分析
    要求界面友好，简单明了，便于操作。做到易用性，须遵循以下几个要求:
    1.要求系统主界面风格简洁明了，做到所见即所得，所见即所用，即用户看到所有功能都可使用，相反不可用的便看不到。
    2.尽量将相关功能集中在一个界面中，方便用户操作，减少多余动作。
    3.如若操作步骤相对繁琐且关系凌乱时，应尽量使用界面引导宜为最佳。
    4.数据过多过大，尽量分页显示，同时应配有常用快捷切换功能。
    5.提供多种查询方式，方便用户快捷查询所需数据信息。
    6.录入数据时，当系统检测到有错误或非法操作输入时，应标红提示，状态栏显示错误原因，同时将光标焦点移至该控件。
    7.所有界面风格统一，右键快捷方式统一，做好界面友好，同时注意到最大化，所有控件应等比例放大，不失真，做到关注每个小细节，重视用户体验和感受。
 
3.2性能需求分析
    下面从运行速度和服务效率、数据库可恢复性和容错能力两方面进行详细的性能需求分析。
    1.运行速度和服务效率
    上百个甚至上千个用户同时登陆系统操作时，系统可从容及时应对，在用户可容忍时间范围内将反馈结果及时反馈给用户。同时用户在请求系统操作时，往往与数据库交互，故在选择数据库平台时也需要考虑到这点，数据库交互速度快。
 
    2.数据库可恢复性和容错能力
    数据库不时难免会发生系统崩溃、任何数据丢失以及数据无名down机等情况，如若处理不当，将会给系统乃至企业带来重大损失，如何做到系统数据可恢复性，是PDM系统需考虑事项之一。
 
    同时如何降低数据库崩溃或异常情况出现的几率，尽量保障数据库的稳定运行。如何做到尽量确保数据库失效之后数据丢失最小或基本不丢失，达到数据最大的可恢复性；如何将数据库失效之后恢复时间减到最小，达到恢复效益最高也是本系统需要考虑的。
 
    备份和日志是数据恢复也是PDM系统保证信息安全的常用有效手段。通过查看分析安全日志消除潜在隐藏的不稳定因素。通过备份可在数据库崩溃等情况下快速恢复，减少损失，提高安全性。故即使面对呈现分散化和多样化特点的PDM系统产品数据再巨大，再复杂，权限管理在性能需求数据库方面也可从容应对。
 

本文为御云PLM软件原创文章，如想转载，请注明原文网址摘自于
http://www.plmsoft.com.cn/safe/109.html，请注明出处；谢谢配合!