基于PTC Windchill平台的权限控制方法研究

0 引言

    美国自2008金融危机之后，奥巴马政府为了迅速摆脱次贷危机造成的经济困局，重新把目光投向了实体经济领域，制造强国的引擎再次启动，将美国的经济迅速地带出金融危机以来的低迷。借着这一股浪潮，欧美许多服务于制造业的企业信息化解决方案提供商纷纷推出适应企业信息化升级要求的最新解决方案。近几年先后有美国的PTC发布CAD领域的Creo3.0和PLM领域的Windchill10.0，德国工业界正在紧锣密鼓塑造着自第三次工业革命之后的工业4.0时代，世界制造业信息化的格局正在朝着智能化、物联化的方向深度推进中。

    PLM作为一种企业信息化的商业战略。它实施一整套的业务解决方案，把人、数据和过程有效地集成在一起，作用于整个企业，遍历产品从概念设计、详细设计、生产、投用、维护和后期服务直到产品退出市场并消亡的全生命周期过程。然而PLM平台自诞生起即存在着诸多关键能力实现的互相矛盾，比如严谨与效率，共享与安全。如何平衡好这些矛盾直接影响到PLM的应用推广效果。

1 PLM权限管理概述

    1.1 PLM管理的数据对象

    PLM管理的产品数据涵盖了企业研发、供应链、销售和售后服务极其IT系统的需要，产品研发过程中产生的各种图纸、软件、技术文件、物料清单等。简而言之，产品数据是研发过程和研发结果的记录。

    1.2 PLM生命周期

    PLM中的生命周期可以从2个纬度来阐述，一个纬度是产品本身的生命周期，产品的生命周期和人的生命周期一样，它代表一个产品的成长历程和不同阶段的变化特征，如图1所示。另一个纬度是产品数据的生命周期，泛指所有PLM管理的对象的生命周期。PLM的权限管理一般主要针对后者。

图1 产品的生命周期

    1.3 PLM权限管理

    企业实施了PLM研发平台，自然将其作为本企业核心数据的安全管理工具，服务于整个企业的未来研发战略实现的需要。PLM的权限管理要旨是数据的实现数据的高效使用和安全保护的统一。使得不同人对不同的数据处在不同的阶段具有适当的访问权限，这种权限的策略要易于配置、调整、查询、使用。

    权限的种类依据企业的实际需要设定，一般包含创建、读取、下载、修改、删除等等。权限的配置形式一般包含：1）基于对象的权限，即对某个具体的对象设置能够被哪些访问者进行访问或操作。2）基于关系的权限，即可以设置具有共性的访问者的权限，如按不同的工作组、不同的角色设定该对象产生的产品数据的不同访问权限，包括读、写、修改、删除和拷贝。3）另外，一旦受控对象的状态发生转移, 原有角色拥有的对该对象的操作权限即被撤销，将被赋予新的权限。

2 权限管理方案

    2.1 PTC Windchill的功能结构

    PTC Windchill的功能结构呈现自定向下分级展开的形状，如图2所示。

图2 PTC Windchill的功能结构

    2.2 根据系统的功能结构划分功能权限

    2.2.1 设定站点级别的系统管理员(siteAdmin)。

    siteAdmin具有对系统的最高权限(完全控制)，他对站点的完全控制权限传递至下面的所有组织，组织下面的所有库，库下面的所有文件夹。

    2.2.2 设定组织级别的组织管理员(orgAdmin)

    orgAdmin具有对他所有的组织具有所有权限(完全控制)，并自动传递到该组织下面的所有库，库下面的所有文件夹。

    2.2.3 设定库级别的库管理员(storeAdmin)

    storeAdmin具有对他所有的库的全部权限(完全控制)，并自动传递到该库下面的所有文件夹。为了区分不同图文数据的共享范围将库分成3类，A通用图档库，B通用文档库，C型号库。

    2.3 根据对象的生命周期设定阶段权限

    2.3.1 图档生命周期模板

图3 图档生命周期

    2.3.2 技术文档生命周期模板

图4 技术文档生命周期

    2.3.3 流程涉及的团队角色设定

    根据生命周期过程确定流程角色，OWNER(所有者)、研发工程师、研发主管、研发经理、校对员、标审员、工艺员、工艺主管……等等。

    2.3.4 库团队角色设定

    库的团队角色设定为库管理员、创建者组、编制访问组、审阅访问组、试制访问组、已发布访问组、访客组等等。不同库团队角色对应产品数据生命周期的权限设定如表1所示。这样团队角色命名与图、文对象的生命周期状态名称有一一对应关系，很容易被用户接受、理解，哪怕是新用户第一次登录系统也能根据角色名称顾名思义猜出八九分当前角色所包含的权限。

表1 库团队角色权限表

    库管理员的“完全控制”权限指对库的所有数据在所有状态均可以创建、编辑、删除。创建者组对于自己创建的数据(OWNER)在初始状态除了具有创建者组成员共同具有的创建、编辑权限外，还具有删除权限。即自己创建的数据在初始状态自己可以删除，这样设置比较符合实际的工作需要。

    2.4 库的团队角色权限模板化

    将库按照表1的权限分配好后保存为库模板。后续所有的库依据模板创建，自动继承模板的权限策略。通过添加、移除、更改库团队角色的成员方式来管控库里数据的访问人员范围、访问权限类型。

3 结束语

    PLM系统是个非常复杂的企业信息化管理平台。保障信息安全的权限管理使其得以发挥最大价值的前提。本课题依据实际大型企业信息化的经验，结合对PLM本身系统特性的深入研究提出了上述严密的权限管理方案，并阐明其实现的思路。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：基于PTC Windchill平台的权限控制方法研究

本文网址：http://www.toberp.com/html/solutions/14019317806.html