0 引言

    美國自2008金融危機之后，奧巴馬政府為了迅速擺脫次貸危機造成的經濟困局，重新把目光投向了實體經濟領域，制造強國的引擎再次啟動，將美國的經濟迅速地帶出金融危機以來的低迷。借著這一股浪潮，歐美許多服務于制造業的企業信息化解決方案提供商紛紛推出適應企業信息化升級要求的最新解決方案。近幾年先后有美國的PTC發布CAD領域的Creo3.0和PLM領域的Windchill10.0，德國工業界正在緊鑼密鼓塑造著自第三次工業革命之后的工業4.0時代，世界制造業信息化的格局正在朝著智能化、物聯化的方向深度推進中。

    PLM作為一種企業信息化的商業戰略。它實施一整套的業務解決方案，把人、數據和過程有效地集成在一起，作用于整個企業，遍歷產品從概念設計、詳細設計、生產、投用、維護和后期服務直到產品退出市場并消亡的全生命周期過程。然而PLM平臺自誕生起即存在著諸多關鍵能力實現的互相矛盾，比如嚴謹與效率，共享與安全。如何平衡好這些矛盾直接影響到PLM的應用推廣效果。

1 PLM權限管理概述

    1.1 PLM管理的數據對象

    PLM管理的產品數據涵蓋了企業研發、供應鏈、銷售和售后服務極其IT系統的需要，產品研發過程中產生的各種圖紙、軟件、技術文件、物料清單等。簡而言之，產品數據是研發過程和研發結果的記錄。

    1.2 PLM生命周期

    PLM中的生命周期可以從2個緯度來闡述，一個緯度是產品本身的生命周期，產品的生命周期和人的生命周期一樣，它代表一個產品的成長歷程和不同階段的變化特征，如圖1所示。另一個緯度是產品數據的生命周期，泛指所有PLM管理的對象的生命周期。PLM的權限管理一般主要針對后者。

圖1 產品的生命周期

    1.3 PLM權限管理

    企業實施了PLM研發平臺，自然將其作為本企業核心數據的安全管理工具，服務于整個企業的未來研發戰略實現的需要。PLM的權限管理要旨是數據的實現數據的高效使用和安全保護的統一。使得不同人對不同的數據處在不同的階段具有適當的訪問權限，這種權限的策略要易于配置、調整、查詢、使用。

    權限的種類依據企業的實際需要設定，一般包含創建、讀取、下載、修改、刪除等等。權限的配置形式一般包含：1）基于對象的權限，即對某個具體的對象設置能夠被哪些訪問者進行訪問或操作。2）基于關系的權限，即可以設置具有共性的訪問者的權限，如按不同的工作組、不同的角色設定該對象產生的產品數據的不同訪問權限，包括讀、寫、修改、刪除和拷貝。3）另外，一旦受控對象的狀態發生轉移, 原有角色擁有的對該對象的操作權限即被撤銷，將被賦予新的權限。

2 權限管理方案

    2.1 PTC Windchill的功能結構

    PTC Windchill的功能結構呈現自定向下分級展開的形狀，如圖2所示。

圖2 PTC Windchill的功能結構

    2.2 根據系統的功能結構劃分功能權限

    2.2.1 設定站點級別的系統管理員(siteAdmin)。

    siteAdmin具有對系統的最高權限(完全控制)，他對站點的完全控制權限傳遞至下面的所有組織，組織下面的所有庫，庫下面的所有文件夾。

    2.2.2 設定組織級別的組織管理員(orgAdmin)

    orgAdmin具有對他所有的組織具有所有權限(完全控制)，并自動傳遞到該組織下面的所有庫，庫下面的所有文件夾。

    2.2.3 設定庫級別的庫管理員(storeAdmin)

    storeAdmin具有對他所有的庫的全部權限(完全控制)，并自動傳遞到該庫下面的所有文件夾。為了區分不同圖文數據的共享范圍將庫分成3類，A通用圖檔庫，B通用文檔庫，C型號庫。

    2.3 根據對象的生命周期設定階段權限

    2.3.1 圖檔生命周期模板

圖3 圖檔生命周期

    2.3.2 技術文檔生命周期模板

圖4 技術文檔生命周期

    2.3.3 流程涉及的團隊角色設定

    根據生命周期過程確定流程角色，OWNER(所有者)、研發工程師、研發主管、研發經理、校對員、標審員、工藝員、工藝主管……等等。

    2.3.4 庫團隊角色設定

    庫的團隊角色設定為庫管理員、創建者組、編制訪問組、審閱訪問組、試制訪問組、已發布訪問組、訪客組等等。不同庫團隊角色對應產品數據生命周期的權限設定如表1所示。這樣團隊角色命名與圖、文對象的生命周期狀態名稱有一一對應關系，很容易被用戶接受、理解，哪怕是新用戶第一次登錄系統也能根據角色名稱顧名思義猜出八九分當前角色所包含的權限。

表1 庫團隊角色權限表

    庫管理員的“完全控制”權限指對庫的所有數據在所有狀態均可以創建、編輯、刪除。創建者組對于自己創建的數據(OWNER)在初始狀態除了具有創建者組成員共同具有的創建、編輯權限外，還具有刪除權限。即自己創建的數據在初始狀態自己可以刪除，這樣設置比較符合實際的工作需要。

    2.4 庫的團隊角色權限模板化

    將庫按照表1的權限分配好后保存為庫模板。后續所有的庫依據模板創建，自動繼承模板的權限策略。通過添加、移除、更改庫團隊角色的成員方式來管控庫里數據的訪問人員范圍、訪問權限類型。

3 結束語

    PLM系統是個非常復雜的企業信息化管理平臺。保障信息安全的權限管理使其得以發揮最大價值的前提。本課題依據實際大型企業信息化的經驗，結合對PLM本身系統特性的深入研究提出了上述嚴密的權限管理方案，并闡明其實現的思路。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.vmgcyvh.cn/

本文標題：基于PTC Windchill平臺的權限控制方法研究

本文網址：http://www.vmgcyvh.cn/html/solutions/14019317806.html