|
|
楼主 |
发表于 2009-8-30 16:43:23
|
显示全部楼层
来自: 中国山东聊城
不管是何种类型的对象,都具有一定的操作方法定义。这方面采取的策略只要是将这些操作方法分为两种类型,一是开放的方法,也即这种管理之下的操作方法对于开发系统当中的任何用户都可以使用。而是需要授权的方法,也即该种管理之下的操作方法必须通过相应的授权才能够操作。
8 X! z1 l0 K- g1 }* p0 D相应的数据属于何种安全级别和安全类别是在创建该数据对象时定义的,而对数据对象的操作方法的安全权限的定义是在系统管理中进行的。 q3 F' U p: C! X
- N+ U& V9 w: _, }9 o. _ 2.2人员团队组织的安全权限管理
- Q4 A& h4 t+ j3 U2 N4 j
" y( o6 z, [2 o3 R, ~0 Q( g 人员团队组织的安全权限管理主要是指角色及其具有的权限的管理。本文所采取的安全与权限管理策略主要是通过对人员团队的管理来实现的,因为直接对各种数据对象进行操作的是人员团队组织。人员的组织就是根据开发任务组织各种开发团队,形成各个协同工作的小组。
) g+ C8 W) u$ c @2 }$ C4 N
' k! @# L8 [% c- j$ f) J 开发团队的安全权限管理就是赋予其对某种安全级别(具有嵌套的关系)和安全类别的数据对象的某些操作方法进行授权。同一人员可以分属不同的开发团队,而各个开发团队所具有的安全权限的综合就是该人员相应具有的权限。0 F# D& Q4 O4 o) J& ?
4 m. u; r" S( ^ B3 r( z; I. ?- R3 P 在各个开发团队的内部还应该根据任务的负责状况,确定不同的级别。对于这种问题,本文所采取的办法是将相应的工作组分开,根据一定的标准进行划分,从中产生一些子工作组,再分别对相应的工作组进行安全权限的授权。 2 q2 i7 E( G4 M0 D: h4 n, D5 D
/ q8 R% u7 b/ M* W2 Z 2.3流程的安全权限管理
# |$ _* \7 G" f& z" @$ `: g; ?" G- g
产品的开发是随着流程的逐步进行而日渐完成的,其中数据的流动是流程实现的重要目标,同时随着开发的进行,各个数据的状态也在逐步的发生变化,执行流程中各个环节的是根据任务定义的开发团队或者人员,其是否能够对流动的数据进行正确的操作,是需要一定的安全权限控制的。也就是说,流程管理保证了正确的数据以正确的方式传递到正确的人手里,但各个人员能否正确的操作该数据是安全权限管理的目标。另外,因为数据的流动,这种安全权限的管理是动态的管理,必须详细进行权限管理的规划。
, L' V! b) |+ ^9 N3 i5 S. d$ k) ]$ C1 f
首先论述流程环节之间数据交换所采取的安全权限管理策略。不同的流程环节是由不同的人员执行不同的任务,其间伴随着数据的添加、修改、删除等设计动作。因为数据的定义是独立的,即指定该数据对象的安全级别和安全类别,所以只需下个环节的人员具有正确的角色就具有对所赋予的相应的操作权限。对于其中的数据具有不同的级别需要分别对待情况,安排隶属于具有相应权限的子工作组的团队成员来执行相应的情况即可。: s" O a1 k: o2 i
0 z: V& [4 L3 q/ h8 k 数据的状态是产品开发中的一个重要内容,也是进行产品生命周期管理的考虑因素,与产品数据状态相关联的安全权限管理也是必须考虑的内容。一般来说产品开发中数据主要有开发状态、工程更改状态、发布应用状态、归档状态等。针对这种情况,提出的如下策略。针对某种安全类别的数据,定义其发生状态变更时,相应的权限的更改情况。不同状态不同权限的数据的操作情况是不同的。+ t" D" F+ i% T1 S2 E
/ S6 h" T7 p6 |6 X z: b6 @, R 2.4 开发系统总体安全权限管理模型
" T [9 p8 T* X0 b7 T1 m% Z" y7 I) g. e) r$ K
/ B6 F8 ?' f5 _2 s5 V4 e 2.5 结论与展望7 x+ m U- L5 D3 A4 _% Q
% I, `1 o5 v. R+ Q7 w" L& [
上文所述的是传统的PDM系统的组织模型以及安全权限管理模式。随着企业信息化实施的逐步深入和全面,又有一些新的思想需要在其中进行体现。下面对其中的一些关键技术进行展望。
; ^/ g# r% N6 V) _0 I6 [+ m; `7 Y' K( x" X$ a
(1)静态到动态的转变! B( E: v" o+ R) ~
5 S' c# |! F6 N
传统的组织模型和安全权限管理基本上是一种静态的管理过程,对于数据流动需求所产生的安全权限的变更并没有很好的管理。而数据流动的重要载体形式就是产品开发的工作流程。因此应该设计一个权限变更驱动的更改控制或者获取机制,设计权限在组织、项目、部门、生命周期各状态等之间进行传递。一般来说设计权限的设定或者变化的依据有如下几种:企业变更管理规则、企业产品配置规则、设计的实践或者经验。为了实现静态到动态的转变,需要根据项目、组织或者部门以及产品生命周期各状态之间的组合关系,设计出所谓?quot;企业权限矩阵"。该矩阵应该完整描述了企业的当中数据流动所带来的权限分析结果。1 |) O- ^: @/ ^* s4 Z2 `; W( V3 B
# E6 v: }' G, n* [2 Q4 K
(2)片面到全面的转变& ^% i; B6 m) o( l) r, q
) \' u; \4 a4 Y- C 目前对PDM的理解已经完成了从简单的产品数据管理到产品开发管理转变的过程,但实际应用当中更多的产品开发管理的应用范围只是针对产品开发这一狭义的概念或者范围。这种理解以及应用上的方法已经使得PDM的实施范围的收缩以及同先进设计思想的差别。因此首先应该在安全与权限管理功能中将产品生命周期的概念体现进去,以尽可能的涵盖全面的产品数据状态。数据在不同的状态其所具有的安全规则也是不一样的。
. ^9 C( O1 Y# x; r6 |
6 |; \ m3 O8 d4 Y# B6 l& ` (3)围绕动作与流程的安全权限管理" R. o, i) n: [4 r- c! t
5 x, s5 J! E7 N& y! r# D
产品开发的本质是通过在流程中的不同环节完成相应的动作而实现的,所以应该围绕动作和流程展开安全权限的管理。主要包括流程的设计和?餍畔⒌耐暾?浴T谧橹?拖钅恐辛;?煌?愦蔚墓δ芤约笆?莼袢〉娜ㄏ奘谌ā⒃谝桓龆??暮涂膳渲玫纳舷挛闹兄С稚杓贫?鳎?梢源蟠蠹跎俨豢煽刂频娜ㄏ奘谌ǖ姆延煤头缦铡?/p> ( E+ u% `1 }/ s1 E; a
+ m( L/ K" \ K; r0 B1 u# Y+ i& r (4)系统需求
& _; U* l S6 P) r
' {( g& H1 F: |3 }% ~/ ~" H 为了实现上述的各种动作以及思想,PDM系统应该提供如下的一些功能。如创建以及分发完整的工作包,其中包括:工作描述、更改上下文、相关文档、发送信封、获取更改历史的能力等;回溯到过去工作状态;记录流程的工作以及更改情况;系统要提供管理授权的工具、负责能力、设计流程中的任务执行。
0 `" a; g; @- r/ f& q# t1 _
5 w7 ]3 v) v0 S: W! t 总之,根据不同的PDM系统实施面向对象的不同,应该将组织模型、安全权限管理过程、产品开发过程、产生生命周期等合理组织起来,实现基于企业权限矩阵的流程设计。 |
|
发表于 2009-8-30 16:42:44