基于ENOVIAVPM的产品数据访问权限控制技术应用

    ENOVIA是IBM／达索公司开发的一款用于产品数据生命周期管理系统软件，该系统作为产品数据管理，协同设计管理平台，使研发设计人员、工艺工装人员等能够利用该平台进行研发设计、工艺工装并行制造，并形成单一产品数据源。但这些人员隶属于不同的部门，甚至不同的公司，具有不同的职责和权限，例如创建、更改、审批、查看等权限，必须有效地保障这些数据，避免对单一数据源损坏以及保证人员例行其职责。因此简化系统管理员的操作流程，方便地管理用户，有效地进行安全访问控制是系统的根本需求，该文针对ENOVIA VPM系统详细介绍了实现该目标的方法。

    1 权限管理中的重要概念

    (1)上下文：由角色、组织、项目组成，用于表示一个用户在特定组织和项目中承担的特定角色，是权限分配的单元。

    (2)流程组：各种流程的集合。在ENOVIA VPM中定义了各种流程，涉及到多种操作，如创建零件、数据保存、浏览、数据状态提升等这些操作，这些操作的集合即流程组。

    (3)数据组：各种数据的集合 在ENOVIA VPM中定义了以下基本数据组：MyData、MyOrgData、MyDescendant、MyAncestor、AllData。这些数据类型作为最基本的数据类型。用户可以根据需要对数据组进行扩展。

    2 权限访问控制规则

    2．1 一般用户权限控制规则

    设计人员一般具有创建零部件(Part)、文档(Document)、文件夹(Folder)、ECR、ECO等对象，对自己的数据拥有除提升状态之外的所有权利，如修改、删除、移交等。并进行电子审签流程，进行状态控制和跟踪；强度人员一般具有浏览权限，对数据下载并进行强度计算，对零件的属性进行更新，工装人员、重量人员等也可以创建零件等，但只能对自己创建的零件进行修改和保存。

    2．2 特殊用户权限控制规则

    除上述用户外，在整个产品研制生命周期中还有各种不同角色的用户参与工作。根据用户角色的不同， 访问数据的权限也不相同。ENOVIA VPM主要是对CATIA设计的数据进行管理，不可避免地用到标准件库和材料库，而这些库在CATIA／ENOVIA中是通过Catalog的方式进行管理；在设计中，主要是关联设计，设计人员参考骨架和基准面设计。并且基准面和骨架决定了整体架构，这些数据也必须由相关部门专门进行管理。这些典型的用户角色以及他们所担任的主要任务与所能操作的功能权限之间的关系如下：

    (1)标准件组：负责系统中标准件对象的管理，拥有对标准件的创建、删除、修改等权限。设计人员可以直接查询和调用其创建的处于发放状态的标准件 。