PLM 权限管理授权方式的分析和模型设计的原则

PLM 权限管理授权方式的分析和模型设计的原则

 

    本文将按授权用户是否具有管理的权限分为直接授权和委托授权方式，以下将分别介绍：
1）直接授权
    直接授权指 PLM 系统中具有管理权限的用户根据授权规则授予某个角色或用户功能性或实体性权限。在直接授权的过程中，由于涉及到的对象如用户、 角色、任务、权限、流程，他们之间的关系比较复杂，造成直接手动授权复杂， 而且容易出错。此外也涉及到用户权限随任务的动态变化而变化，因此直接授权也涉及到动态授权问题。将通过直接授权模型的研究与设计重点解决这些问题。
 
2）委托授权
    在项目实际运行过程中，经常会遇到：
    1）暂时离开岗位。项目中某一参与人员因生病请假或出差几天导致任务无法顺利地按预期进行，进而影响项目的推进，给公司带来一定的经济损失。针对这种情况，PLM 中的权限管理可以运用委托授权的方式，即有事不能顺利完成任务的用户 A可以将任务的权限授予给用户 B，让其代替完成任务，当用户 A 回到岗位后，委托的权限收回，任务按之前的模型执行。
 
    2）协同工作。用户 A、B 由于完成同一个任务，需要共享某 些资源，A 就需要将相关权限委托给 B，任务完成之后，收回委托给 B 的权限。
实际上在权限委托的过程中会产生一系列问题，如什么样的用户才能将权限委托，委托的权限是否可以再次委托给其他人、委托过程中会产生什么样的冲突等，将通过对委托授权模型的研究与设计重点解决这些问题。 综上所述，PLM 系统是企业级的信息化办理软件，着重于全面的信息共享，该企业对权限管理的需求可总结如下：
 
    ○ 1 PLM 系统的主体过多，而且该企业的组织是混合型的，同一个部门的不同人之间权限不一样，而且经常会有人出差等，这就需要有灵活的授权方式， 减轻管理员的工作量。

    ○ 2 PLM 系统中需要管理的客体种类很多，客体之间的关系也比较复杂，特别是文件，对于处在不同状态的文件用户的权限也是不一样的，因此需要将客 体进行细化分类，并保证有动态的权限管理；

    ○ 3 PLM 的系统权限种类比较多，权限之间又有一定的关系，细化权限的分 类，明确权限之间的关系可以有效地提高授权效率。
 
    权限管理模型，就是运用图和数学语言来形式化描述访问控制策略及其对主体和客体的控制。要实现满足企业需求的 PLM 系统的权限管理，建立适合该 企业的完善、合理的权限管理模型是重点。根据上一节分析的该企业对权限管 理需求，提出如下五种权限管理模型在设计时应遵循的原则：
 
     1）方便用户操作 PLM 是企业用来方便用户协同工作、快速地查找以及对文件进行一系列操作等的工作平台，总之，企业应用该软件可以提高完成项目的效率以及产品的质量。因此，开发人员在保证 PLM 系统中数据绝对安全的情况下，也必须保证企业用户能够方便地对系统中的资源进行操作。
 
    2）动态的权限管理 权限管理需要兼顾到文件在工作流程中的状态变化，随着文件状态的变化， 对应的不同用户/角色的权限也随之变化，这样才能保证企业里的数据在每个生 命周期下的安全性。如图纸在编辑阶段，设计组对图纸的权限有编辑、读取内容、下载等权限，但当图纸进入审核阶段，设计组对图纸只能读取内容、复制。
 
     3）多约束的授权 由于 PLM 系统中权限、角色、任务之间都有一定的关系，在授权的过程中如果考虑这些关系可以简化授权、也可避免冲突，如某个角色被授予对客体某 一权限时，系统也应自动授予这一权限所包含的其他所有权限。若在设计模型时，分析权限、角色、任务之间的关系，可以提供授权的效率、避免授权冲突。 可见，PLM 系统中的权限管理模型必须支持多约束的授权方式，保证授权高效 性。
 
    4）授权的自动化 虽然企业规模在不断地扩张，但是其组织结构、项目任务、流程都是有一 定的规律，如果总结出这种规律，规定一系列自动授权控制策略，将大大提高 授权效率以及准确性。
 
    5）授权灵活 PLM 系统中主体、客体以及权限复杂的特性需要权限管理支持灵活的授权 方式，也就是说开发出的权限管理系统不仅要支持用户针对某一客体（如文件、 流程）授权，还要支持角色对某一客体的授权，满足权限的最小原则、简化数据库。