一．引言
    在計算機(jī)網(wǎng)絡(luò)構(gòu)成的信息時代，必須要有相應(yīng)的信息管理制度，否則容易發(fā)生信息堵塞或癱瘓。人員對信息操作的權(quán)限是信息管理制度的重要部分，實際上在pdm中的用戶管理就是一個最重要的組成部分。通過建立用戶管理模型，來實現(xiàn)對數(shù)據(jù)操作權(quán)限的設(shè)置和規(guī)定，保證企業(yè)對于產(chǎn)品數(shù)據(jù)管理的安全性和保密性的要求。在企業(yè)的pdm實施過程中，企業(yè)建模的首要問題就是用戶管理模型的建立。

    二．用戶管理的研究內(nèi)容

    用戶管理負(fù)責(zé)對pdm數(shù)據(jù)庫的入口進(jìn)行控制。為了能夠創(chuàng)建、更改或閱覽業(yè)務(wù)對象和數(shù)據(jù)對象，pdm系統(tǒng)用戶需要有一個特殊的權(quán)限。系統(tǒng)可以區(qū)分對象用戶、用戶組和角色的訪問權(quán)限。對于每一個管理對象必須定義有關(guān)的規(guī)則。不過，對每個用戶分別規(guī)定不同規(guī)則的做法是不經(jīng)濟(jì)的。應(yīng)該是對確定的用戶組和角色分配確定的權(quán)限，按照所執(zhí)行任務(wù)的不同將pdm系統(tǒng)用戶分配給有關(guān)的用戶組和角色。在建立用戶管理模型時，應(yīng)該確定用戶組和角色以及相應(yīng)的規(guī)則，同樣也應(yīng)該確定電子倉庫及各自的訪問規(guī)則和傳送規(guī)則。

    三．用戶管理對象模型

    在用戶管理對象類中，主要包括與人員組織相關(guān)的對象類、權(quán)限控制類以及與工作環(huán)境配置相關(guān)的對象類。將與人員組織相關(guān)的對象類抽象成人員組織類及其子類人員類與角色類，人員類可以進(jìn)一步分成用戶類和用戶組類。在pdm系統(tǒng)中定義用戶對象，可以對某個用戶在pdm系統(tǒng)中的所有個人數(shù)據(jù)進(jìn)行統(tǒng)一的管理。利用這些個人數(shù)據(jù)，可以針對一個既定的項目任務(wù)組織起一個盡可能完美的項目組。用戶是指pdm系統(tǒng)的使用人員，用戶組和角色都是對人員的分組，用戶組是按照項目對用戶的一種劃分，而角色是按照職能或工作性質(zhì)對用戶的一種劃分。
    將工作環(huán)境配置抽象成數(shù)據(jù)存儲類，數(shù)據(jù)存儲類分為電子倉庫和存儲位置兩個類。電子倉庫是一個用于存儲業(yè)務(wù)對象和數(shù)據(jù)對象的邏輯存儲單元，它可以是一臺服務(wù)器上的單個數(shù)據(jù)庫，也可以是分布在多臺機(jī)器上的分布式數(shù)據(jù)庫。存儲位置是對文件物理存放位置的封裝，相當(dāng)于一個命名的文件系統(tǒng)目錄路徑。一個電子倉庫可以和多個存儲位置對應(yīng)，例如可以為一個電子倉庫設(shè)置若干個存儲位置，分別用于存放cad圖形、nc代碼、檢測數(shù)據(jù)等。電子倉庫和存儲位置對象的作用是屏蔽數(shù)據(jù)的實際存放位置，使pdm用戶可以安全、透明地存取數(shù)據(jù)。電子倉庫可以分為私有電子倉庫和共享電子倉庫兩類。私有電子倉庫用于存儲個人數(shù)據(jù)，是個人的工作空間，而共享電子倉庫用于存儲共享的數(shù)據(jù)，是團(tuán)隊的共享工作空間。按照數(shù)據(jù)的共享范圍，共享電子倉庫又可以分為全局共享型、項目共享型和小組共享型等幾種。圖1描述了用戶管理的對象分層模型。

     圖2顯示了用戶管理中各對象間的關(guān)系。項目團(tuán)隊是面向項目的動態(tài)組織機(jī)構(gòu)。在一個項目團(tuán)隊中，可以設(shè)置若干個項目組和角色。一個項目組中可以有多個成員，成員是指屬于特定項目組的用戶，一個成員可以具備多個角色，一個角色也可以被分配給多個成員。項目團(tuán)隊、項目組和用戶分別具有自己的電子倉庫。電子倉庫可以存儲在多個不同的主機(jī)或服務(wù)器上。

    四．權(quán)限管理模型

    用戶管理和電子倉庫的管理是權(quán)限管理的基礎(chǔ)。每一個注冊的pdm系統(tǒng)用戶按照其所承擔(dān)的任務(wù)被分配有一定的權(quán)限。該權(quán)限確定了此用戶允許執(zhí)行哪些活動，在完成某些活動后應(yīng)該得到哪些信息，允許向哪些電子倉庫中傳送哪些數(shù)據(jù)對象等。通常各種權(quán)限被存放在一個文件中，在該文件中包括了各種規(guī)則和必須滿足的條件以及所對應(yīng)的權(quán)限。
    按照權(quán)限控制的方式不同，權(quán)限又可分為靜態(tài)權(quán)限和動態(tài)權(quán)限。按照控制對象的不同，權(quán)限可以分為數(shù)據(jù)權(quán)限和功能權(quán)限。#p#分頁標(biāo)題#e#
    靜態(tài)權(quán)限包括：功能權(quán)限，即管理型用戶對系統(tǒng)管理功能的使用權(quán)限，如數(shù)據(jù)類型定義、數(shù)據(jù)歸檔、人員組織定義等系統(tǒng)管理功能；用戶對靜態(tài)數(shù)據(jù)的操作權(quán)限，靜態(tài)數(shù)據(jù)包括已歸檔的數(shù)據(jù)以及支持產(chǎn)品開發(fā)的各種規(guī)范、標(biāo)準(zhǔn)等資料；針對具體數(shù)據(jù)對象，對用戶、角色或用戶組所進(jìn)行的專門授權(quán)。靜態(tài)權(quán)限管理屬于一種被動的權(quán)限控制策略，用戶對功能或數(shù)據(jù)的使用權(quán)限按照“先設(shè)置后使用”的方式進(jìn)行，靜態(tài)權(quán)限管理可通過專門授權(quán)的方式進(jìn)行管理。
    動態(tài)權(quán)限是指對處在不同工作狀態(tài)的產(chǎn)品數(shù)據(jù)的操作設(shè)定的權(quán)限，它依賴于系統(tǒng)在此時的狀態(tài)，如用戶的角色、數(shù)據(jù)的狀態(tài)、正在執(zhí)行的任務(wù)等。動態(tài)權(quán)限是一種主動的權(quán)限控制策略，即權(quán)限的生效或失效是由系統(tǒng)自動控制的。動態(tài)權(quán)限的控制方式比較復(fù)雜，是pdm技術(shù)的一項技術(shù)難點。
    權(quán)限管理的對象模型如圖3所示。功能權(quán)限對象是用戶和系統(tǒng)管理功能之間的關(guān)系，數(shù)據(jù)對象可以是文檔版本對象或零部件版本對象，數(shù)據(jù)操作對象是指特定數(shù)據(jù)對象的某個操作，靜態(tài)數(shù)據(jù)權(quán)限對象是訪問者對象和數(shù)據(jù)操作對象間的關(guān)系。訪問者對象可以看作用戶的集合，它可以是用戶、角色、用戶組、組中的角色、所有用戶、數(shù)據(jù)擁有者等。通過引入訪問者對象，可以簡化權(quán)限的設(shè)置，因為可以一次對一個用戶集合進(jìn)行權(quán)限設(shè)置，而不必每次都是一個用戶一個用戶的去設(shè)置權(quán)限。存取控制表（acl）是對系統(tǒng)靜態(tài)數(shù)據(jù)權(quán)限的描述，它是由多個靜態(tài)數(shù)據(jù)權(quán)限對象構(gòu)成，一個靜態(tài)數(shù)據(jù)權(quán)限對象相當(dāng)于acl中的一行。
    動態(tài)權(quán)限管理中，對數(shù)據(jù)的訪問控制和數(shù)據(jù)所處的生命周期狀態(tài)有關(guān)。動態(tài)權(quán)限的管理由權(quán)限規(guī)則和規(guī)則處理器組成，將訪問控制要求以規(guī)則的形式定義在生命周期狀態(tài)上，由規(guī)則處理器根據(jù)當(dāng)前的情況進(jìn)行權(quán)限鑒別，實現(xiàn)數(shù)據(jù)權(quán)限的自動控制。權(quán)限規(guī)則用于描述對象進(jìn)入特定狀態(tài)后，哪些人員能對該對象進(jìn)行什么樣的操作。一條權(quán)限規(guī)則是由一個訪問者對象和一個權(quán)限向量組成。權(quán)限向量描述訪問者可以對數(shù)據(jù)對象進(jìn)行哪些操作。對于數(shù)據(jù)對象生命周期中的每個狀態(tài)，可以定義多條權(quán)限規(guī)則，這些權(quán)限規(guī)則共同構(gòu)成對該狀態(tài)下數(shù)據(jù)的動態(tài)權(quán)限控制。

    五．結(jié)論

    建立和實施企業(yè)pdm系統(tǒng)時，通過人員模型的建立，我們明確了信息流動的方向和各級站點，建立了有序的產(chǎn)品信息流程，規(guī)范了各級人員的職責(zé)和權(quán)限，然后在此基礎(chǔ)上進(jìn)一步建立工作流程和產(chǎn)品模型，以進(jìn)行信息的集成和共享，逐步實現(xiàn)文檔管理、報表生成、流程管理等。最終實現(xiàn)與公司生產(chǎn)部門的mrpii以及其他部門的信息溝通,使企業(yè)走向計算機(jī)集成信息管理。