PDM中数据安全管理方法介绍

  作者:彭旭
2009/2/11 15:35:50
产品数据是企业智力资产中的核心部分,企业在建设技术管理信息系统时,必须充分考虑产品数据的安全性。

本文关键字: PDM 安全 数据

产品数据是企业智力资产中的核心部分,企业在建设技术管理信息系统时,必须充分考虑产品数据的安全性。PDM/PLM系统为企业提供了信息共享平台,使得不同的人、部门甚至其它相关企业能方便的共享数据和信息,以提高设计效率和品质。PDM/PLM提供权限管理模块,通过认证、访问控制、审计、加密等多种技术共同协作来保证产品数据访问的安全性。

在PDM/PLM系统建设中,利用PDM/PLM数据安全管理技术来保证数据共享的安全性非常重要,下面介绍PDM产品数据安全管理方法,以便更好的认识PDM/PLM数据安全管理方法。

1、PDM数据安全管理原理

PDM系统一方面通过存储数据加密方式对存储在数据中的数据进行加密,另方面是确保系统中的用户使用数据的安全性。组织管理功能模块是权限管理的基础,作为PDM/PLM系统用户,在企业所有技术部门里的每一位员工,必须事先已经在组织管理中进行了注册。用户、用户组、角色组成了PDM/PLM权限管理的基础单元,每个用户/用户组/角色都会赋予权限规则,用户满足规则和条件即可获取权限进行相应的操作,如不能满足条件,用户不能进行相应操作,系统自动进行消息提示。PDM/PLM权限管理原理如下图。

2、权限管理机制

PDM/PLM采取分类方式管理产品数据,对数据权限的控制是基于类模型来进行控制,权限管理机制主要有以下几个方面:

1)静态权限。静态权限是赋予用户固有的权限,给用户组、用户和角色赋予一定的静态权限规则,用户在一定时间范围内即可按照静态权限进行相应工作。

2)动态权限。动态权限是用户组、用户和角色在进行某项任务操作过程中,任务到达时动态获取相应权限,一旦任务完成后,权限立即失效。

3)自主授权。自主授权是对于一些重要密级文件,只有部分成员能够创建,创建后只有创建者拥有修改和浏览权,与其做同一性质工作的同角色人员能不能拥有浏览和修改权限。

4)权限多级分配。权限多级分配是权限拥有者能够基于一定的规则,把自身的权限按照一定规则分配给其他人员,也可临时分配给某某用户临时权限。

5)安全级别。安全级别是对象的权限级别,级别低的人员不能访问级别高的人员创建的数据文件。PDM/PLM中的数据类模型和用户可以通过安全级别来控制,确保不能级别的人员访问数据的权限不一样。

3、权限维护方法

权限维护是PDM/PLM系统管理非常重要的一项工作,对于权限维护方法建议如下:

1)专人维护。中小型企业应用PDM/PLM系统,可以由专人维护系统权限,并且一个人就可以管理好系统权限;大型企业或集团型企业应用PDM/PLM系统,一个人维护权限和管理系统的工作量大,难以满足要求,可以采取超级系统管理员、分部系统管理员的模式来管理和维护权限。PDM/PLM应提供权限的多级分配管理功能,超级系统管理员负责总体维护,分部系统管理员负责本部用户权限的维护工作,通过分部负责制和总体协调的管理模式,可以使得权限维护更加清晰和简单。

2)制订权限使用制度。PDM/PLM系统运行前,应该制订权限使用制度,管理权限申请、权限变更等业务。如果用户没有权限,应通过权限申请流程来申请流程,权限的变更也应该通过流程来进行管理,由系统来记录权限使用和变化过程,方便追溯和管理。

来源:e-works博客

责编:张赛静
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

彭旭——做有价值的PLM专栏

rss订阅
彭旭先生,机械设计及其自动化专业。在售前技术顾问期间,为北车集团大同电力机车、西安车辆厂、永济电机、航天供应链、中兴汽车、金龙客车、东方汽轮机、一拖柴油机、京城重工、南方路面机械、豪江摩托、快意电梯、夏工宇威重工、聚光科技和温州意华通讯接插件等五十余家制造企业提供过培训、实施和咨询服务。他相信:信息化工作是一项非常有挑战性的工作,知易行难,关键在于实践;书上得来终觉浅,断知此事要躬行。
最新专题
走进开元:共话制造业转型升级之道

当低廉的劳动力成本不再成为“中国制造”的优势,制造企业不得不面临迫切的变革需求,如何最大化的利用资源,让生..

让制造业进行更智慧的创造

PTC总裁兼首席执行官Jim Heppelmann来到中国,与大家分享PTC推出产品生命周期管理(PLM)、计算机辅助设计(CAD)、应..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918