下载后可任意编辑pdm 权限管理的设计与实现12024 年 4 月 19 日下载后可任意编辑PDM 权限管理的设计与实现PDM 权限管理的设计与实现1.3 用户操作权限在 PDM 系统中相关的基本操作一般有:创立、 编辑、 更新、 浏览/圈阅、 查询、 删除、 复制和授权等。由于不同的操作对数据会产生不同的影响, 因此对其权限限制的严格程度也不同。一般对于查询这种对数据基本不会产生影响, 且不会出现安全问题的操作, 权限的限制相对比较宽松, 这在另一方面也是为了提高数据的共享程度;但对于删除、 复制等会对数据产生重大影响或出现安全隐患的操作, 权限的限制相对严格, 以保证企业的知识财宝的安全。多个操作能够构成一个活动, 活动是指 PDM 系统中对数据的处理过程, 如设计活动能够由读、 写、 修改、 查询、 删除和更新等操作构成。PDM 系统中定义在具体数据上的具有确定顺序的活动整体就构成了工作流程, 如工程图档签审的工作流程由设计、 校核、 工艺和标准化审查、 审核和批准顺序组成。具有不同角色的人员在工作流程中能够完成不同的操作。如项目主管在工程图档签审流程中能够对图档进行浏览/圈阅, 再决定拒绝而退回到设计者或者同意进人到下一步, 从而完成审核活动。2、 权限管理的实现2.1 权限规则的设计系统权限包含浏览、 查询、 创立、 删除、 复制、 图文档完整性、 提交、 授权、 项目信息汇总、 检人/检出等 1 种对象权限和一般关系、 创立/删除/更新/浏览关系等两种关系权限。对于浏览权限, 所有人能够浏览自己创立的所有文档;项目主管和项目经理、 部门部长、 主管标准化师、 主管工艺师、 主管试验师能够浏览所属项目、 所在部门或者所属专业的文档。对于查询权限, 所有人员能够查询自己参加的项目和项目组其它成员, 能够查询自己创立的对象, 能够查询数据仓库中的文档、 产品、 零部件和材料。对于创立权限, 项目组内所有设计师、 项目主管和项目经理、 主管工艺师、 主管标准化师、 主管试验师能够创立所有设计类、 项目管理类或者所属专业类文档。对于删除权限, 所有人员能够删除自己创立的, 并处于初始状态的对象和自己拥有的对象;项目主管和项目经理能够删除角色分配。对于复制权限, 所有人能够复制自己创立的对象。对于图文档完整性检查权限, 项目主管和项目经理能够进行文档完整性检查。对于提交权限, 所有人员能够将自己创立的处于初始状态的对象提交到流...
