PLM系統(tǒng)中權(quán)限管理模型的研究與應(yīng)用.pdf

1、產(chǎn)品全生命周期管理PLM(Product Lifecycle Management)系統(tǒng)，是現(xiàn)今普遍應(yīng)用在企業(yè)信息化中的數(shù)據(jù)管理軟件。PLM系統(tǒng)中完善的權(quán)限管理可以保證企業(yè)資源的安全性和易操作性，使企業(yè)中各部門(mén)能夠高效地協(xié)同完成各項(xiàng)業(yè)務(wù)。然而由于企業(yè)規(guī)模不斷擴(kuò)張，企業(yè)中的組織結(jié)構(gòu)、資源、業(yè)務(wù)流程等也變得復(fù)雜，權(quán)限管理方面也引發(fā)了一系列問(wèn)題，如手動(dòng)授權(quán)過(guò)于繁瑣、權(quán)限粒度粗糙、授權(quán)不靈活，因此PLM系統(tǒng)的權(quán)限管理模型成為研究的關(guān)鍵。

2、　　首先，以某企業(yè)開(kāi)發(fā)的PLM系統(tǒng)為背景，從權(quán)限管理模型的基本要素-主體、客體、授權(quán)、權(quán)限來(lái)分析該企業(yè)所應(yīng)用的PLM對(duì)權(quán)限管理的需求。并總結(jié)了該企業(yè)所需要的PLM系統(tǒng)權(quán)限管理設(shè)計(jì)的原則，為研究PLM的權(quán)限管理模型作鋪墊。
　　其次，通過(guò)分析四大經(jīng)典直接授權(quán)模型，針對(duì)PLM權(quán)限管理的需求設(shè)計(jì)了一種基于用戶-角色-流程的多約束直接授權(quán)模型。該模型中引入屬性約束和關(guān)系約束，并提出一種基于集合的沖突檢測(cè)算法，保證授權(quán)的正確性；對(duì)角色進(jìn)行劃

3、分，從而減少授權(quán)的復(fù)雜度；提出基于用戶、角色和流程的直接授權(quán)方式，實(shí)現(xiàn)了靈活地授權(quán)；將權(quán)限細(xì)分為功能性權(quán)限和實(shí)體性權(quán)限，實(shí)體性權(quán)限根據(jù)任務(wù)不同，又分為文件夾權(quán)限和流程狀態(tài)權(quán)限，實(shí)現(xiàn)權(quán)限的細(xì)粒度化管理；提出任務(wù)文件的概念，通過(guò)設(shè)置角色或用戶對(duì)任務(wù)文件夾的權(quán)限來(lái)保證用戶對(duì)任務(wù)順利地執(zhí)行、以及任務(wù)數(shù)據(jù)的安全性；并提出用戶-臨時(shí)角色、臨時(shí)角色-流程，流程-權(quán)限自動(dòng)分派策略，提高了授權(quán)效率。最后通過(guò)實(shí)例驗(yàn)證了三種授權(quán)策略和基于集合的檢測(cè)算法的正確

4、性以及快速性。
　　再次，針對(duì)權(quán)限管理中對(duì)委托授權(quán)方面的需求，提出一種基于屬性-條件的約束委托模型，其增加了屬性和六個(gè)條件約束，提高了委托的可控性。接著分析該模型實(shí)施過(guò)程產(chǎn)生的三類沖突，提出以受托人為節(jié)點(diǎn)聯(lián)合查詢數(shù)據(jù)表的算法來(lái)高效率地檢測(cè)出三種沖突，并用實(shí)例進(jìn)行了驗(yàn)證。
　　最后，利用C＃和SQL sever在Windows系統(tǒng)下實(shí)現(xiàn)了直接授權(quán)模型和委托授權(quán)模型，并應(yīng)用到企業(yè)開(kāi)發(fā)的PLM系統(tǒng)中，驗(yàn)證了兩個(gè)模型的實(shí)用性，并實(shí)現(xiàn)