ENOVIA是IBM/达索公司开发的一款用于产品数据生命周期管理系统软件,该系统作为产品数据管理,协同设计管理平台,使研发设计人员、工艺工装人员等能够利用该平台进行研发设计、工艺工装并行制造,并形成单一产品数据源。但这些人员隶属于不同的部门,甚至不同的公司,具有不同的职责和权限,例如创建、更改、审批、查看等权限,必须有效地保障这些数据,避免对单一数据源损坏以及保证人员例行其职责。因此简化系统管理员的操作流程,方便地管理用户,有效地进行安全访问控制是系统的根本需求,该文针对ENOVIA VPM系统详细介绍了实现该目标的方法。
1 权限管理中的重要概念
(1)上下文:由角色、组织、项目组成,用于表示一个用户在特定组织和项目中承担的特定角色,是权限分配的单元。
(2)流程组:各种流程的集合。在ENOVIA VPM中定义了各种流程,涉及到多种操作,如创建零件、数据保存、浏览、数据状态提升等这些操作,这些操作的集合即流程组。
(3)数据组:各种数据的集合 在ENOVIA VPM中定义了以下基本数据组:MyData、MyOrgData、MyDescendant、MyAncestor、AllData。这些数据类型作为最基本的数据类型。用户可以根据需要对数据组进行扩展。
2 权限访问控制规则
2.1 一般用户权限控制规则
设计人员一般具有创建零部件(Part)、文档(Document)、文件夹(Folder)、ECR、ECO等对象,对自己的数据拥有除提升状态之外的所有权利,如修改、删除、移交等。并进行电子审签流程,进行状态控制和跟踪;强度人员一般具有浏览权限,对数据下载并进行强度计算,对零件的属性进行更新,工装人员、重量人员等也可以创建零件等,但只能对自己创建的零件进行修改和保存。
2.2 特殊用户权限控制规则
除上述用户外,在整个产品研制生命周期中还有各种不同角色的用户参与工作。根据用户角色的不同, 访问数据的权限也不相同。ENOVIA VPM主要是对CATIA设计的数据进行管理,不可避免地用到标准件库和材料库,而这些库在CATIA/ENOVIA中是通过Catalog的方式进行管理;在设计中,主要是关联设计,设计人员参考骨架和基准面设计。并且基准面和骨架决定了整体架构,这些数据也必须由相关部门专门进行管理。这些典型的用户角色以及他们所担任的主要任务与所能操作的功能权限之间的关系如下:
(1)标准件组:负责系统中标准件对象的管理,拥有对标准件的创建、删除、修改等权限。设计人员可以直接查询和调用其创建的处于发放状态的标准件 。
(2)材料组:负责系统中材料对象的管理,拥有对材料的创建、删除、修改等权限。设计人员可以直接查询和调用其创建的处于发放状态的材料 。
(3)产品结构管理(PSM Product Structure Management):负责管理产品PRC(Product Root Class)组织结构,建立、修改产品结构树等。
3 权限访问控制实现及应用
3.1 基于上下文的访问控制模式
ENOVIA VPM系统主要是通过赋予上下文权限来控制用户访问权限,大部分授权都是对上下文完成的,人员被分配到不同的Context中,承担不同的角色。一个人可以被赋予多个Context,同时可以拥有这些Context的所有权限。通过人员加入和退出某个上下文,就可以实现人员权限的动态调整。基于上下文的访问控制模式如图l所示。
图1 基于上下文的访问控制模式
对Context进行权限设置,具有很好的扩展性。在ENOVIA VPM中可以对个人、组织等设置权限,但是这些特性都可以设置成Context,添加具有相同权限人员时,只需要在该Context中添加人员中即可,而不用再单独进行设置。
3.2 权限设置扩展
上下文权限设置是系统的基本设置方法,ENOVIA VPM系统主要是对设计数据进行生命周期管理,进行协同设计和并行设计。因此涉及到不同项目,不同组织,不同角色,和零件生命周期不同阶段的权限进行管理,对权限的要求也是不一而足。根据实际的设计生产需要,对权限的需求扩展及实现归纳如下:
3.2.1 不同的设计部门人员展现不同的视图和属性页面
根据生产的需要,需要在ENOV1AVPM中对零件填写不同的属性,以便提取这些属性信息,生成各种报表。而这些属性涵盖不同的部门,如材料部门和工装部门,并且不同的部门要显示部门关注的属性选项,并进行填写。
针对上述需求,ENOVIA VPM中采用了Mask机制。Mask定义了对象及属性的访问控制权限(如创建、读,写,查询)。在ENOVIA VPM中,对象被称为实体(entities),通过修改Mask中定义的实体的读取权限,并在上下文权限赋值时设置该Mask,即可对对象进行属性访问控制。
3.2.2 自定义数据组和流程组
ENOVIA VPM系统中存在上述的5种数据类型,但是在实际系统中,这些数据集不能满足实际的生产需要,需要用户自定义数据集和流程集。如状态是WIP(Work In Progress)的数据,如当前是管理员账户。在ENOVIA中称这类数据为enhanced data groups,并通过predicate language来进行定义l而流程组则是对各种流程的组合。如将加锁解锁流程形成流程组,将基本操作,如创建、修改等操作形成基本操作组。通过这些白定义的数据组和流程组,能更好地进行权限分配和权限控制。
3.2.3 灵活合理的加锁解锁权限设置
ENOVIA VPM主要支持协同设计,某设计人员对某些数据进行操作时,其他用户不能操作该数据,并且设计保存或者更改之后,在系统内进行记录。针对上述需求,ENOVIA VPM提供了Lock/Unlock机制,设计人员在创建或修改数据时必须对该数据或者NHA(Next Higher Assembly)进行加锁。在实际设计中,存在设计人员对自己的数据进行加锁解锁,设计主管可以对组内的数据进行解锁,设计人员不能解锁别人已加锁的数据等情形。通过ENOVIA VPM的Lock机制及数据组的定制,可以对数据进行有效的控制,防止数据遭到损坏以及通过小版本数据的查看,对数据的更改进行追溯。
3.3 实际权限控制
在ENOVIA VPM中,需要根据实际需要,分配不同的权限。如在某项目下,将研发人员按照部门分成:设计人员、强度人员、重量人员、PSM人员、工装设计人员、质量人员等。这些人员分成不同的角色,如Designer和Design Leader,对应不同的上下文和权限,如图2所示:
根据上述示意图,对权限进行设置,保证了数据的有效访问控制,为产品数据管理夯实基础。在实际的管理中,不可避免地出现人员变更、职责变更,因此权限设置要具有良好的扩展性和灵活性。在遵从权限控制规章的基础上,做到权限控制和追溯,实现数据有效管理。
图2 不同组织、角色及权限分配示意图
4 应用效果分析
通过权限访问控制定义在某型号中的应用,实现了不同部门,不同专业,不同角色的不同层次用户对数据的访问控制管理,实现关联设计和协同设计。通过跨部门多学科多专业的参与,工艺和工装等人员可以在先期就参与到设计中,提高了设计效率,实现了不同专业之间的并行设计。
5 结语
ENOVIA VPM通过自定义流程和数据,对系统的权限设置提供了很强的灵活性。对权限有效地进行管理,可以更加有效地进行协同设计,提高工作效率。而对权限的有效控制,需要在理论掌握的基础上,不断摸索和测试。通过实际的应用实施,在保障信息安全的前提下,使设计员能更方便、更快捷的使用系统,共享信息,实现协同设计以提高工作效率。为将来更好的应用于新机研制打下了坚实的基础。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
相关文章
