引言

產品全生命周期管理(Product Life Management PLM)是先進的產品管理方案，解決了CAD/CAM/CAE/CAPP等計算機輔助技術之間缺乏信息共享的矛盾。Teamcenter作為PLM的產品實現，它提供了產品全生命周期管理的解決方案，包括需求管理、項目管理、工程流程管理、產品生命周期資源采購和整合、制造流程管理和維護維修管理。Teamcenter采用最仕的實踐和基于標準的安全模式，平衡了產品知識共享和產品知識安全之間的關系。

本文所述的PLM解決方案部署了企業協同(Teamcenter Enterprise)，實現擴張知識管理和流程自動化。本文根據Teamcenter Enterprise的授權模型，詳細討論權限管理的實現過程。

1、權限的概述

1.1 Teamcenter Enterprise授權模型

權限管理是根據人員(組織和角色)的不同，對一處于不同狀態和位置的對一象，分配不同的操作權限，即什么人在什么條件下對什么類可以進行什么操作。

Teamcenter Enterprise中的訪問控制使用“基于規則”的方式，可以通過規則來實現對一用戶操作權限的控制，控制用戶、角色、對一個對一象、一類對一象或數據區的操作權限，并可與電子流程相結合。Teamcenter Enterprise支持三類規則:訪問控制規則(Message Access Rules)、通知規則(Notification Rules)、數據定位規則(Location Selection Rules)。 Teamcenter Enterprise中提出了動態參與者的概念，他們是工作流程所特有的，即只要進入了工作流程，才具有相應的權限。

1.2用戶操作權限

Teamcenter Enterprise中相關的基本操作主要有:檢入/檢出、創建、瀏覽/批注、查詢、刪除、授權等。對-操作控制的嚴格程度是根據操作活動對數據產生影響的程度決定的，例如查詢對數據基本不會產生影響，且不會出現安全問題，訪問控制相對一比較寬松，也提高了數據的共享程度;刪除會對一數據產生重大影響或出現安全隱患，訪問控制相對一嚴格，以保證企業的數據信息安全。

對一具體數據的訪問是通過工作流程實現的，不同角色的人員可以完成不同的操作。

1.3數據存儲位置

在電子化文檔管理模式下，采用個人工作區、共享數據區、歸檔數據區三層的數據存儲模式。個人工作區中的數據為用戶個人所有，用戶可以劉們己擁有的數據進行所有操作。共享數據區為信息共享的平臺。當用戶創建并完成數據后，會將數據檢入到共享數據區，或者可以將它提交到對應的簽審流程，以便與他人共享或者以便簽審人員對數據進行訪問。歸檔數據區是數據資料經過批準后的存儲位置，數據被提升為最終的狀態。采用三層數據存儲模式，既保證已簽審過的數據可以進行歸檔保管，限制了其訪問權限，又充分發揮了方便信息共享的優勢。

2、權限管理的設計

2.1項目管理模型

每個項目由項目組來組織實施，項目組成員有設計師、工藝標準化師、試驗師和項目經理。每個項目有一名或多名設計師，而其他人員有且只有一名，同一人員可以同時參與多個項目組。技術總管負責所有項目的技術把關。這些人員分別歸屬不同的職能部門，設計師和項目經理屬于各產品開發部，工藝標準化師歸屬于產品標準部，試驗師歸屬于產品試驗部，技術總管歸屬于研發中心。

項目管理的各階段劃分為:項目立項，技術設計，施工設計，樣品試驗。所有項目流程都經歷這四個階段。項目立項主要對項目進行總體評價;技術設計主要從技術層面對項目進行分析;施工設計階段要完成具體的設計工作;樣品試驗階段是對樣品的性能、質量進行評價等。

2.2權限原則的設計要求

權限不僅需要定義到用戶和角色上，而且必須支持權限定義在其他類型的主體上。

權限根據不同的客體應用，分為對象類權限、劉-象關系權限、屬性權限、管理權限、二次分配權限等。建立對類的實例化對象以及對象屬性的權限控制。

對象在生命周期中的權限變化表現為同一個用戶，對同一個對象，在該對象的不同生命周期，有著不同的權限。

權限分級管理，避免企業安全漏洞。系統管理員的權限受到限制，不能隨意訪問各個項目組的私有數據。

2.3權限原則的設計

2.3.1類權限

系統對象的創建者對自己創建的對象具有瀏覽、查詢、查看流程歷史等操作，可以劉們己創建在共享數據區中處于初始狀態的系統對象具有所有操作權限，而且可以進行授權，將自己對對象的所有權限部分(不包括刪除)傳遞給其他設計師。

系統對象的擁有者可以對自己擁有的數據進行所有操作。允許系統用戶自己擁有的處于編制中、設計中、工作中狀態的文檔等檢入到共享數據區之中，也允許系統用戶從共享數據區之中檢出數據到自己擁有的文檔中。允許所有系統用戶將自己創建并處于初始狀態的對象提交流程。

項目組內所有設計師都可以創建屬于本項目的自制的組件/部件、自制零件，可以創建設計文檔，可以使用零件清單、物料清單等功能。項目經理可以創建設計類文檔、項目管理類文檔，也可以創建屬于本項目的自制的產品、組件/部件、自制零件。工藝標準化師、試驗師可以創建工藝類文檔、標準化類文檔和試驗類文檔，可以對所有產品結構進行圖樣完整性檢查、文檔完整性檢查操作。技術總管對秘密級文檔進行授權，可以執行項目狀態切換操作。

2.3.2關系權限

系統所有人員都能夠查詢所有關系，都能夠獲得所有關系信息。允許系統人員在自己擁有的零、部件之間或者在自己創建并處于設計中的產品結構之間創建使用關系。允許系統人員在自己創建并擁有的文檔和自己擁有的、處于設計中的、發布狀態的產品結構之間創建相關關系。允許系統人員將處于發布狀態的產品結構件與自己創建處于編制中的變更控制類文檔之間創建影響關系。允許系統人員將處于發布狀態的更改建議與自己創建處于編制中的變更控制類文檔之間創建授權變更關系。

2.3.3接口權限

系統定義了與AutoCAD2002、物資編碼系統的接口。設計師和項目經理可以通過接口訪問這些應用系統。例如，設計師完成裝配圖的設計后，通過AutoCAD的接口，將零、部件自動導入到該項目的產品結構中。

3、權限管理的實現

3.1類和關系的定義

系統定義的類包括文檔類和其他業務對象。系統定義一個通用的文檔類xxAllDoc，設計類文檔xx-DesDoc、項目管理類文檔xxPrjDoc、工藝標準化類文檔xxStdDoc,試驗類文檔xxTstDoc:都繼承于xxAllDoco這些類文檔還派生了許多子文檔，如圖1所示。

其他主要業務對象定義了項目Project,用戶Usr,角色Role和零、部件Part。零、部件包括產品(xx-Prodt}、裝配件(AaaembN)、零件(Component)和材料(xxMater)。系統中定義了五類項日角色:設計師、項日經理、工藝標準化師、試驗師和技術總管，系統管理員增加用戶后，必須為用戶賦子一定的角色，用戶才其有相應的權限。系統定義了四個動態參與者:obj.ReviewList,obj.Submitter、obj.OwnerName、obj.xxaAuthtoCheApp，分別描述為動態校核人員據對象的提交者、數據對象的當前擁有者和授權人。

從本文第2.3.2節描述的關系權限中，可以看出主要有使用關系、授權變更關系、變更影響關系、描述關系四類關系。前三類關系分別定義:xxPduPrt,xxCgplFm,xxZcdXdd，而描述關系與四類文檔相關，因此對應有四類描述關系，分別為產品與設計一文檔的描述關系(xxPduXdd)、產品與項日管理文檔的描述關系(xxPduXtd)、產品與工藝標準化文檔的描述關系(xx-PduXad}、產品與試驗文檔的描述關系(xxPduXtd)。由于關系必須包含兩個主體，分別稱為左類和右類，從而引出左關系和右關系。例如定義產品與零、部件的使用關系時，其左類是產品xxProdt，右類是零、部件Part，左關系顯示為使用零、部件Parts UsedBvProduct右關系顯示為用以組成產品Products UsingPart。

3.2條件及消息的定義

表1為系統中一些重要基本條件的定義與說明。其他基本條件的定義與表1中的定義類似。將這些基本條件進行組合構成了復合條件。表2為系統中一些重要消息和消息組的定義。

3.3規則的定義

3.3.1訪問控制規則

訪問控制規則的定義形式為:MAR，MsgAccRu，ConditionName，ClassName，ChildlFlag，MsgGrpName，Ro-leName，QUERY_ON_KEY}OPTIONS=1}0}0，其中Con -IV ame(消息組名)、RoleN ame C角色名)已經在本文第3.1、第3.2節中進行了定義。規則通常寫為:MAR=ConditionName，ClassName，MsgGrpName，Ro-leName。表3定義了部分訪問控制規則。

3.3.2通知規則和數據定位規則

這兩類規則的定義類似于訪問控制規則，其中通知規則包含兩類:設計師創建產品后通知其他所有用戶規則和項日轉換階段后通知所有用戶規則，數據定位規則是說明數據所存儲的位置，Share VaultLoc C共享數據倉庫位置)存儲所有的共享數據，Arch V aultLoc(歸檔數據倉庫位置)存儲所有的發布數據。

3.4實現形式

權限管理需要的類、關系、條件、消息、規則等可以利用圖形化的界面進行創建、修改、刪除。例如，設計師創建工程圖檔時，使用的對象權限為:MAR=xxls_TRUE，xxEngDwg+，xxCreate_grp，設計師。創建消息發送規則時，可以利用圖形界面，將需要的條日選擇后輸入到系統中。

另外，可以采用文件導入形式，即定義三個文件:Mar_con.dat(條件)、Mar_msggrp.dat(消息組)和 Mar_mar.dat(消息訪問規則)，再利用系統工具將文件導入到系統中。

4、結語

Teamcenter是個功能強大的系統，用戶權限管理是其重要的組成部分。用戶權限管理規范了用戶在系統中所能進行的操作，保證了數據資料的安全性、完整性和共享性，同時為工作流程的建立提供了有力支持。Teamcenter在實踐中得到了很好的應用。