PDM系统的权限管理研究与实现 摘要：指出产品数据管理(PDM)系统的权限管理不仅要面向用户，而且要面向流程扣面向数据对象(即实体)。分析了PDM系统中权限管理的基本要求和权限的动态特性，把PDM系统的权限归纳为状态一实体性权限、实体性权限、功能性权限。综合运用这3种权限，可以进行多层次的动态的管理。建立了相应的PDM权限管理模型，提出了相应的数据结构与算法。 权限管理是计算机应用系统的重要组成部分，随着网络应用系统的规模不断扩大及其功能迅速增强，权限管理的要求和技术难度越来越高。权限管理的根本目的和要求在于合理地解决数据共享和数据安全的矛盾，并使得权限分配尽可能简捷，用户使用尽可能方便、高效。 围绕这一问题已经展开了许多理论研究，如自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)等。它们都基于访问控制矩阵模型ACM(AccessControlMatrix)，其基本思想是将所有的访问控制信息存储在一个矩阵中集中管理，矩阵的行表示系统中的权限主体，列表示系统中的权限对象，中间每个元素为权限主体对权限对象所拥有的访问权限。这些理论研究有力地推动了技术进步，但还需要在实践中进一步研究发展才能满足客观需要。 产品数据管理(PDM)在企业范围内为产品设计与制造提供一个并行化的协作环境，它要管理所有与产品相关的信息和所有与产品相关的过程，必须支持各类技术人员在设计和制造的各个过程中处理各种产品信息。 其项目——用户——数据之间存在着多对多的关系，数据安全的要求较高；而且在PDM系统中，随着时间的流逝，任务和过程的变化还要求用户权限能够自动地发生变化。因此，PDM的用户权限管理系统十分复杂。当前，它是PDM系统开发与实旌过程中必须大力研究的热点课题。 1PDM系统权限管理的基本问题与特性 在PDM系统中的操作有面向实体的操作和面向功能的操作两类。实体即数据对象，包括PDM系统中的简单数据项及复杂对象(如图文档文件等)。实体的基本操作有；读、写、改、删除、复制。 面向实体的操作针对某条或某几条具体数据，但同一用户对位于同一实体列表中的不同实体的操作，其操作权限可以不同。面向功能的操作则以打开某些用户操作界面或运行系统的某些功能模块为目的，虽然也可以操作数据，但同一用户对位于同一实体列表中的不同实体的操作，其权限不可以不同。因此，PDM系统的权限控制总体上可划分为面向功能的控制和面向实体的控制两类。 在产品的整个生命周期，产品数据经过不同的设计阶段，由相关的设计人员承担不同的设计任务。为了避免数据失密和误操作，应当尽量减少用户权限，在用户权限分配过程中要遵循最小特权原则(theLeastPrivilegePrinciple)，即给每个用户分配足够且仅仅是足够的操作权限集，设计人员在接受设计任务前、设计过程中、完成设计工作后，对数据的操作要求不同，所以设计入员在不同阶段的操作权限集必须不同。而且权限的这种变化应当能够在各设计阶段的转换时及时地自动完成，这就是权限管理的动态特性要求。 综合以上分析，作者把PDM系统中权限问题，归纳为3类：功能性权限、实体性权限、状态一实体性权限，并以这种分类为基础，进一步研究PDM权限管理的模型和实现算法。 在PDM系统中，若某项操作的许可与否仅依赖于用户，即：Enabled=f(用户，操作)，其值为TRUE或FALSE，则为功能性权限。功能性权限的控制通常以菜单栏或菜单项的灰或亮实现。 它常用于用户／用户组(如设计人员与企管人员)的基本工作划分与访问控制，实现权限的初级控制。功能性权限具有层次关系，子节点权限是父节点权限的延伸，授权时，如果选中某一个子节点权限，应当自动获得该子节点的父节点权限，相反，如果将某一个节点权限从选中状态变为非选中状态，则该节点权限下面的所有子节点权限都不应该选中。 在PDM系统中，若面向实体的某项操作的许可与否同时依赖于用户与实体，即：Enabled=f(用户，实体，操作)，则为实体性权限。实体性权限通常表现为同一用户对同一操作界面上不同实体进行实体操作的权限不同。如图库管理中，同一技术人员对不同项目的图文档有不同的操作权限，其权限主体为用户或用户组，权限对象是图文档列表。 产品设计流程通常经过设计、校对、标审、工艺审查、批准、发布等阶段，如图1所示。实体处于流程的某一阶段，称为实体的状态。如果针对某实体的某种操作的许可与否，不仅与用户及实体有关，而且与该实体当时的状态有关，即：Enabled=f(用户，实体，状态，操作)，则为状态一实体性权限。它反应了权限的动态特性。 图1产品设计流程 例如：某图档处于设计状态时，设计人有权对其进行读、写、改、删、复制等操作：它进入校对状态时，原设计人仅能进行读操