PDM系统为企业提供了信息共享的平台，使得不同的人员、部门甚至其它的相关企业能够方便的共享数据和信息，以提高设计的效率和质量，增强企业的市场竞争能力。随着越来越多的企业对数据安全性的要求逐渐提高，使得PDM系统必须具有足够的能力以保证数据的安全。协调数据共享和数据安全之间的关系，在PDM系统的实施过程中是通过权限管理策略的设计来实现的。成功的权限管理策略要保证只有适当的人，在合适的条件下，才可以对数据进行一定范围内的访问。

    为在实施PDM的过程中方便合理的建立权限管理模型，许多学者进行了相关的研究：如权限管理中多个因素的相互关系，基于用户_角色的安全管理模型。通过PDM的实施实践，笔者发现合理分解和协调权限管理的诸多影响要素，是成功实施的关键。

    为此，这里讨论了权限管理的定义，以人员、数据、位置、状态和操作作为权限管理的基本组成要素，分析了各种要素在权限管理中的不同影响，以及各要素间的相互关系；并在此基础上提出了权限管理的三条基本原则。

    1   权限管理的基本要素

    所谓“权限管理”是指在PDM系统中，根据人员（组织、角色）的不同，对处于不同状态和位置的对象，分配不同的操作权利。在PDM系统中，权限通常分为流程权限和对象权限两种。所谓“流程权限”是指当数据在流程中时，根据流程步骤的不同需要为该步骤的执行者动态的授予一些相应操作的权限，当该流程步骤结束时，权限被自动收回。例如，在图纸或文档的签审过程中，在不同的签审步骤中为相应的签审人员分配浏览/批注的权限。所谓“对象权限”是指单纯根据数据对象和操作者的不同而给出的权限。

    根据以上给出的定义和分析，可将“权限管理”分为五个组成要素：人员、位置、数据、状态和操作。以下分别对每个要素及其在权限管理中的作用进行详细的分析：

    1.1 人员

    目前企业中人员组织的形式主要有以下三种，即静态组织机构型、动态项目型和混合型。

    静态组织机构型：在这种组织形式中人员是以相对固定的部门或专业组划分的，每个部门或专业组的人员通常完成一质类似的工作；

    动态项目型：在这种组织形式中人员是根据某一项目开发任务临时组织起来的，在一个项目组中通常包括设计、工艺、标准化等多种工作性质不同的成员，各成员之间存在相互的关联；

    混合型；这种组织形式是将前两者结合起来，即一方面每个人都属于特定的部门或专业组，由部门或专业组的负责人对其进行管理，另一方面同一部门或专业组的不同个人又会参与不同的项目，在项目的进行过程中......More↓↓↓