|
汽车模具企业PDM实施中的访问权限管理企业必须通过互相协作来共同快速生产出符合客户需求的产品,组建虚拟企业是整合行业资源、发挥企业核心竞争力的有效途径。 二、基于技术岗位分组的用户角色分配 直接给用户分配角色,那么随着参与企业、部门、用户和项目的变化,势必造成系统管理员分配权限的难度。如果能够将不同部门的用户按照一定的原则进行分组,将组与角色相关联,则可以大大降低权限管理的难度。 经过调研发现,目前企业的生产和技术部门一般实行专业技术岗位制度,技术岗位是一种任职资格或能力标准, 如主任师、主管师、主管员和一般技术人员等。技术岗位的设置是对人员/用户能力的静态表述,对于任务分配来说,人员/用户必须达到一定的技术水平,具备相关的能力才能在项目中执行一定的任务。因此,以技术岗位作为分组的标准,将参与网络化制造协作的部门中的人员/用户按照岗位分组。比如就参与协作的模具企业技术部门来说,D/L图设计和校对必须具有“主任师”和“主管师”岗位的人才能担任,而“技术员”岗位的用户则可以由“模具结构设计”这个角色参与模具结构设计。 从参与模具网络化制造协作过程来说,技术岗位是静态的,拥有某技术岗位的用户的职责和权限也是静态的,职责和权限具有普遍的约束意义,而角色则是和具体的项目密切相关的,是动态的,即具有某个岗位的人员/用户可以在A项目从事D/L图设计工作,也可以在B项目中以“D/L图校对”的角色进行D/L图校对。在角色和相应的权限确定后,再将符合要求的某技术岗位的用户赋予相应的角色,由此确定了每个用户的权限和职责。 通过技术岗位分组进行角色分配,考虑了参与网络化制造的模具企业目前的组织结构现状,技术岗位确定的职责和权限,体现了权限管理的静态特点,而基于技术岗位的角色分配又和项目过程中的任务密切相关,体现了权限管理中的动态特性,如图1所示。
图1 基于技术岗位的角色分配 网络化制造环境中各个企业中参与网络化协作项目的人员/用户及其角色是不稳定的,这要求系统的安全管理能够敏捷地适应这种变化,采用这种“人员/用户-技术岗位(组)-角色-权限配置”模型,能够很容易地适应这种变化。如果企业因运作需要,需增添新的角色,只要确定该角色所需具备的任职资格(即确定该角色所对应的技术岗位),然后根据项目的具体需要授予其相应的系统访问权限,安排相应的用户即可。 三、结论 本文首先对网络化环境下汽车模具产品开发中资源访问的问题进行了阐述,依据汽车模具开发过程中具体的任务需求设定角色,基于RBAC的分层概念,通过角色分层把角色组织起来,通过权限规则对角色进行权限分配,基于技术岗位进行分组,将组与角色相关联,大大降低了权限管理的难度,从而限制对资源的非法访问,支持合理共享,有效地支持了网络化环境下的产品开发。 责编:赵新娜 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|