PLM——C-URTBAC模型的特点

PLM——C-URTBAC模型的特点

C-URTBAC模型具有五大特点：
    1）细粒度化的约束、权限细粒度的权限表现在：该模型引入了约束，并根据约束的对象不同将其细化为关系约束以及属性约束。其中关系约束用来约束在流程-权限，用户-角色，角色-流程，用户-权限的授权过程，以免在授权过程中发生一些冲突。属性约束用来实现用户-临时角色，临时角色-流程、流程-权限的自动化分派。细粒度化的权限表现在：该模型支持流程-权限、用户-权限分派，从而保证用户完成某个任务所拥有最小的权限。
 
    2）支持多授权方式该模型支持用户通过流程-权限，临时角色-流程、临时角色-权限间接获得流程权限的方式，也支持用户-权限直接分派方式，满足授权的灵活性。
 
    3）自动化授权控制策略该模型引入用户-临时角色、流程-权限、临时角色-流程三种自动分派策略，大大地减少了系统中管理员的工作量。
 
    4）角色和权限实时回收该模型定义的用户或角色的权限都是根据流程-权限来获取的，当某个流程任务完成之后，该角色与流程相关的权限全部回收，相应的角色或用户的权限也被回收；根据流程某个状态建立的角色也被回收了，对应的用户-角色关系也解除了，节省了数据库空间；当系统在后台计算某个用户对某个客体的权限时，也加快了读取数据库的时间。
 
    5）用户分级管理该模型根据用户的工作性质将其细化为企业管理员角色、项目管理员角色、临时角色、稳定角色和一般用户。企业管理员是企业中完成整个PLM系统所有主体、客体以及权限等所有管理的工作，一个企业通常只有一个；项目管理员角色是根据企业中的不同项目而建立的，其数目由企业中的项目数目而定，主要执行项目下的任务分派，项目团队中具体权限分派等；临时角色是根据工作流程中的每个任务而自动建立的角色，稳定角色是企业管理员根据企业人员组织结构建立的必要角色，用来完成企业日常的行政工作；一般用户是指企业中目前没有参与到项目中的一些新员工。
 
C-URTBAC模型的设计
    本文提出的基于用户-角色-流程的多约束直接授权模型（C-URTBAC）如图1所示。该模型将“约束”细化到属性约束以及关系约束，并详细地说明基本元素之间的约束关系；根据企业项目或是员工职责将角色分为三大类；根据系统中主体、客体以及流程任务的属性以及属性约束规则提出三种自动分派策略。

图1C-URTBAC模型

基本元素和映射关系
    基本元素定义用户集U（Users）：每个企业中应用PLM系统的所有登录用户组成的一个集合，也就是企业里应用PLM系统的所有员工。角色集R（Roles）：用户的责任在PLM系统中的虚拟呈现，一般执行同一性质的任务构成的用户集合构建一个角色。该模型将角色细分为管理员角色（AR）、临时角色（TR）以及稳定角色（SR）。
 
    管理员角色包括了企业管理员角色（EAR）和项目团队管理员角色（PTAR），分别设置在企业和每个项目团队之中企业在完成某个项目阶段。临时角色是管理员根据项目任务需求设定的临时角色集合，当项目任务完成后，临时角色自动撤销。稳定角色是完成正常的行政工作而创建的角色，一般由企业管理员进行管理。项目团队（PT）：企业中每个项目是由不同部门的员工合作执行的，参与到一个项目的所有员工构建一个项目团队。