产品数据管理系统信息访问控制建模与实现钳子
时间:2022/07/20 22:24:04 编辑:
产品数据管理系统信息访问控制建模与实现
产品数据管理系统信息访问控制建模与实现 2011: 引言面对全球范围的市场竞争,汽车模具开发企业函待解决的问题是提高模具质量,降低开发成本和缩短交货期。目前,汽车模具生产企业已经广泛采用CAD/CAE/CAM技术进行模具开发,提高了模具的质量和效率。但是,这些技术的应用,产生了种类繁多的电子文档,如果没有实现文档信息的有序管理和共享,引起“信息孤岛”和“信息爆炸”双重负面效应,反而会限制模具开发的整体水平。同时,多种单元技术的广泛应用,冲压分析、加工制造等均由计算机辅助完成,促进了模具设计由“经验型”向“科学型”的转化,整个设计流程的环节数量更多、更为细致,如果没有有效的流程控制管理机制,造成设计过程混乱,也会影响模具的开发。产品数据管理包括2个方面:一是与产品相关的信息的管理,如CAD/CAE/CAM电子文档、产品相关属性等;二是产品相关过程的信息管理,如工作流程等。产品数据管理系统是多用户应用系统,而访问控制是国际标准化组织定义的5层数据安全服务的重要组成部分之一,是多用户应用系统的研究重点。产品数据管理系统为设计人员提供了一个开放的、共享的信息空间,将各种信息与过程纳人一个有机的体系中。同时,产品数据管理也致力于实现安全的电子文件的保密机制,需要有效的访问控制机制来保障各种信息的一致性、有效性和安全性,针对汽车模具企业,表现在:①设计人员由于分工不同而所需要的权限不同.如设计文档的正式生成要经过编制、校对、审核等环节,不同环节的设计人员所被允许的操作是不同的,编制人员需要有编制、修改等权限,校对或审核人员只有圈阅的权利;②某一时刻文档只能由一个用I}操作,避免多个用户同时操作而造成数据混乱;③在流程管理中,流程节点的授权应该采用柔性授权的方式,在流程运行过程中可以动态灵活的进行,以保证人员更替等动态变化不会影响流程的正常进行。协同产品研制平台—AVIDM(aerospace vehicleintegrated design & manufacture}系统专业版是我国自主版权的高端PDM系统。系统的3.0版本采用基于客户御夕服务器的分布式计算体系结构,提供产品数据管理中信息访问的各项机制。本文针对汽车模具企业的业务特点,对企业的信息访问和控制进行需求分析和建模,并将信息访问控制模型与AVIDM系统结合,提高模具开发的有序性和安全性。1、产品结构树的访问控制模型产品结构树的访问控制模型主要是对产品结构树的用户角色类型和权限大小进行建模。对产品结构树的操作角色包括4种类型:系统管理员、结构树管理员、普通用户和访问者。系统管理员具有所有的权限,包括对系统底层设置、对信息和流程建模、对用户授权等所有的操作;产品结构树管理员负责维护产品结构树,具有增加、修改和删除产品结构树结点的权限;普通用户具有浏览、更改自己设计的文档或按系统授权对送审文档进行操作的权限等;而访问者只具有浏览的权限,不能进行任何操作。2、文档的访问控制机制模型文档的状态可分为创建过程中和创建完成两种,其信息访问控制环节如图1所示。文档通常由设计人员创建,位于产品结构树的临时文件夹结点下,此时文档处于创建过程中的状态,具有与流程挂接的属性,文档创建者可以启动相关流程,将文档送审。文档创建流程完成后,由产品结构树管理员上传至产品树中相应位置,成为正式的产品树节点。文档管理员通过授权和设置生命周期对用户访问进行控制。
2.1文档的创建过程访问控制模型文档的创建过程有相应的流程与之对应,文档中的数据就是在有序的流程中逐渐完备和确定下来的,是一个动态的过程。设计人员创建文档后,启动相应的流程,通过设定流程节点责任人来控制流程信息的流向,通过设定各节点责任人的权限来控制文档的访问与修改。流程节点责任人的设置具有动态性,在流程建模时,仅指定节点的角色,如审核节点仅指定节点角色为结构规划人员,流程启动后,由其前驱节点责任人根据实际情况在结构规划人员集中选择具体的人员。流程节点责任人的权限是在流程建模时依据节点角色设置的,如校对人员有浏览和批注的权限等。2.2文档的生命周期访问控制模型文档在创建过程中和创建完成后均具有生命周期的特性,以确保数据的正确性和完整。通过设定文档生命周期状态,可以控制文档的访问与修改等操作。汽车模具开发过程中多种文档是具有生命周期的,在生命周期的不同阶段所体现状态不同,根据汽车模具开发的需求,为文档的生命周期赋予新建、注册、检出、取消检出、检人、发放、新发放和冻结八种操作,图2描述了文档生命周期访间控制的机理:①新建一个对象,但是该对象并没有纳入到系统生命周期管理中,对于具有引用文档的对象,此时引用文档仍然放置在用户本地路径上;②注册,将对象纳人到生命周期管理中,对于具有引用文档的对象,此时要将引用文档存放到数据库中,在注册状态,对象只能查看,不能修改,用户若想修改,必须检出该对象;③对象从生命周期管理中检出,使其处于编辑和修改状态,对于具有引用文档的对象,同时将引用文档从数据库拷贝到用户指定的本机工作目录下,检出同时,系统自动修改对象的版本信息,进行检出操作的用户可以修改此对象的任何属性。其他用户暂时不能对此对象进行修改;④取消检出,对象所做的修改全部放弃,包括版本;⑤检人,将用户检出的对象重新纳人到生命周期管理中,对于具有引用文档的对象,系统自动将用户已经修改过的引用文档从用户的工作目录中拷贝到数据库中,系统自动删除或保留本机用户工作目录下的引用文档;⑥发放,此时对象具有一个修订发放版本,处于发放状态的对象,用户不能再进行检出操作,⑦新发放,修改发放状态下的对象,使对象具有新的工作版本,对象可以进行新一轮的检出、检人、发放操作;⑧当一个项目或产品设计结束后,各种工程和设计信息要冻结保存,任何人不能对冻结信息进行修改,对象只能被查看。
图2 文档的生命周期访问控制模型
创建过程中,即处于工作流状态下的文档其生命周期状态只包括转阶段和冻结两种。3、应用实现3.1人员授权功能设置人员属性时,可对人员进行系统权限设置,如系统管理员等等,也可以对用户间进行各种授权,如用户A将自己的所有权限授予用户B等等。3.2产品树节点权限设置功能系统管理员可以对产品树的各节点分别进行授权,可以将某个节点授权给一个或多个用户(或角色,如技术角色、行政角色),还可以对每个被授权用户的权限属性进行设置,权限属性包括对象操作权限、工作流操作权限、生命周期操作权限和文件操作权限,每类权限又由若干小项组成,如对象操作可分为对象可见、修改对象、删除对象等等。3.3流程权限设置文档创建过程中,启动相应流程,可以对节点进行权限和人员设置。节点属性设置包括基本属性设置和人员配置,其中基本属性设置可以设置权限,权限项同产品树节点权限项。人员配置可以直接选择具体人员,也可以通过预先设定的人员筛选条件在筛选过的人员中进行选择。3.4生命周期操作功能文档生命周期过程中会产生多个中间版本,用户可对各版本的文档进行查询。4、结束语针对中等规模汽车模具企业的需求和特点,在AVIDM数据管理平台上实现了模具企业PDM系统信息访问控制,对产品对象、文档和过程的访问和控制提供了数字化支持。通过本系统的成功实施,对模具企业PDM技术的推行提供了借鉴,同时也推动国产PDM软件的发展。(end)