15-ProIntralink 8.0系统功能及数据管理方法详述

本文作者从自身应用的感受出发，分析了Pro/Intralink8.0系统的结构体系和安全机制，概括了产品数据管理中产品对象、团队组织、流程的关联关系及管理内容，并根据系统功能提出产品数据管理及安全权限的解决方案。

Pro/Intralink 8.0系统功能及数据管理方法详述
□中国电子科技集团公司第39研究所董洁陆源
一、背景介绍
产品数据管理系统(PDM)对产品开发过程、开发团队、数据的有效组织和管理，已经在产品设计和开发中得到广泛应用。

在信息传递和交换过程中，涉及到组织、流程、团队成员、产品生命周期及应用等诸多因素，如何保证产品数据的安全日益引起了人们的关注。

中国电子科技集团公司第39研究所自2001年起，引进了项目级的PDM系统——Pro/Intralink 2.0进行零部件设计模型的档案数据管理。

2006年，Pro/Intralink系统版本从2.0升级到8.0，系统应用模式从C/S变为B/S，增加了可视化功能和可视化工具，并兼容多种Windows应用程序，应用功能和方法也有了很大地改变。

配合Pro/ENGINEERWilefire的使用，在柔性设计制造中心(NAMC)进行零部件设计、制造模型以及NC加工的无纸化应用和管理。

为了有效、方便和安全地保证信息流动和使用，对系统体系架构及功能应用方式进行深入地分析和了解十分必要。

二、Pro/Intralink 8.0系
统分析
1.系统体系结构
Pro/Intralink 8.0是新型三层体系结构系统软件Windchill产品数据管理核心部分，是利用Web技术、Web传送的Java和HTML最终用户界面、中间层服务器逻辑、工作空间逻辑以及Oracle 数据库和外部文件存储后端服务器组件构建的。

Pro/Intralink 8.0与Windchill的构成体系完全相同，如图1所示。

◎客户机层是体系结构的显示层。

该层使用商用Web浏览器执行HTML、JavaScript 和Java小程序的组合，完成不同的用户任务。

◎应用服务器层提供支持业务事物处理的业务逻辑。

HTTP服务器（如Apache）和方法服务器提供了这些功能。

◎数据库层提供持续的功能。

持续层使用对象关系数据库管理系统(ORDBMS)，存储结构化和非结构化数据。

2.系统安全机制
系统安全机制体现在三个方面：面向产品对象的数据管理组织、We b应用的系统安全功能、O r a c l e 的特征及安全管理方法。

(1)面向产品对象的数据管理组织面向对象的产品数据管理，核心是面向对象产品数据的组织，组织的主要内容有团队人员组织、流程管理、数据管理等。

组织模型采用人员、用户、角色、工作组的层次进行定义。

人员和用户之间一般具有一对一的关系，但也可以具有一对多的对应关系。

角色的定义可以和用户关联，也可以和工作组关联。

对人员权限的管理是针对角色来定义的，使得具有相应角色的人员具有定义的权限。

流程管理的主要内容是规划产品开发工作展开流程的形式。

当前流程定义和管理趋向于网络化、并行化开发流程的规划。

一个流程内部各个环节之间、不同流程之间、不同流程内部环节之间的关联具有一定的逻辑。

随着流程进行，信息也随之流动和展开。

本文作者从自身应用的感受出发，分析了Pro/Intralink8.0系统的结构体系和安全机制，概括了产品数据管理中产品对象、团队组织、流程的关联关系及管理内容，并根据系统功能提出产品数据管理及安全权限的解决方案。

图1 Pro/Intralink 8.0构成体系
数据管理主要是指产品开发过程中各种格式数据的产生、流动等管理问题，包括版本管理、同产品生命周期关联的状态管理等。

(2)Web应用的系统安全功能包括监控用户对PDM系统的登录过程，并跟踪记录用户在系统中的工作流，控制用户对系统资源访问的安全认证以及对系统审计时间的检测和响应等。

(3)Oracle的特征及安全管理方法主要是O r a c l e 文件电子仓库、内容复制机制下的数据存储，Oracle本身具有的可确保交付且安全分布的存储器和Oracle应用工具等。

3.系统运行机制
Windchill及Pro/Intralink 8.0系统三层体系结构支撑下的运行机制，如图2所示（Pro/Intralink 8.0中不完全包含图2虚线框中内容及功能）。

运行时体系结构的内容组成为：◎允许用户访问客户应用程序——包括客户页、可视化客户机(ProductView)、Pro/ENGINEERWildfire客户机等；
◎Web服务器，包括servlet引擎、Info*Engine Web服务和安全性模块；
◎Windchill(Pro/Intralink 8.0)服务器，包括系统解决方案和一般业务服务；
◎数据存储，包括AphelionLDAP目录服务和Oracle数据库；
◎与其他企业系统的连接，如企业目录服务、邮件服务或其他PDM系统等。

三、安全权限管理解决方案
数据安全控制并不是孤立存在的管理内容，它是把产品对象、流程和人员团队结合起来进行综合规划和设置的。

安全控制和人员团队的中介关联通过角色划分实现，安全控制和流程的关联通过产品数据的状态来实现，而安全控制和数据管理的关联是通过数据类型的划分来实现的。

因此，安全权限管理主要考虑如下几点内容：
◎限定团队或人员对某数据能否进行操作；
◎限定团队或人员对某数据能够进行何种方法操作（如读、写、完全控制等）；
◎数据发生的状态变化所导致的权限变化（动态权限）；
◎不同人员和工作组之间的多多对应关系（角色变化）所带来的权限变化。

1.数据的安全权限管理
系统数据对象分为直接和数据有关的对象、提供产品数据支持的对象两种。

数据侧面的安全权限管理范畴主要考虑直接和数据有关的对象，采取如下策略：一是根据数据的敏感程度定义安全级别，并定义安全级别的嵌套（安全级别高的可以兼容安全级别低的数据）；二是根据产品数据的范
围定义数据的类别，不同类别的数据代表产品不同的零部件。

不同类型的数据对象，可定义两种类型的操作方法：一是开放的方法，即操作方法对于系统中的任何用户都可以使用；二是需要授权的方法，即操作方法必须通过相应的授权才能够操作。

系统数据安全级别和安全类别在创建该数据对象时进行定义，数据对象操作方法的安全权限在系统管理模块中进行定义。

2.人员团队组织的安全权限管理
人员团队组织的安全权限管理主要是指对角色及其具有的权限进行管理，即赋予角色对某种安全级别（可具有嵌套关系）和安全类别的数据对象的授权操作。

同一人员可以分属不同的工作组或团队，该人员具有的最终权限是各个工作组或团队所具有的安全权限集合，满足一定的集合运算规则。

在各个工作组或团队的内部，若还存在一定的区别和差异时，则应根据确定的标准进行划分，将相应的工作组分开，从中再产生一些子工作组，分别对相应的子工作组进行安全权限授权。

3.流程的安全权限管理
流程管理保证了正确的数据以正确的方式传递到正确的人。

数据的流动使安全权限管理呈动态化，流程环节之间数据交换所采取的安全权限，伴随着数据的添加、修改、删除等操作发生变化。

一般情况下，数据阶段（状态）主要有开发状态、工程更改状态、发布应用状态以及归档状态等。

流程的安全权限管理就是定义其发生状态变更时，相应的权限更改情况，使不同状态的数据对不同权限的操作不同。

因此，需确保各个阶段（状态）的人员具有正确的角色，按角图2 Windchill系统运行机制色赋予相应的操作权限执行操作。

图2 Windchill系统运行机制
对于其中具有不同级别的数据需要分别对待时，安排隶属于具有相应权限的子工作组的团队成员来执行。

四、应用实例
根据Pro/Intralink 8.0的系统特点及安全权限管理方案，确定具体的应用方法为：
◎按产品或存储库组织数据，然后将数据拆分到文件夹中；
◎按每个产品或存储库的对象类型，指定访问控制策略；
◎访问控制可特定于产品和存储库中的文件夹；
◎将生命周期分配给产品或存储库中的指定对象类型；
◎为特定生命周期状态下的单个对象实例指定访问控制。

系统中的产品和存储库是指：在数据库中唯一定义某产品的所有信息收集的同一个逻辑位置，即数据库结构中的公共位置，由具有管理权限的人员（产品经理）创建。

在产品或存储库的特定场景（也称为产品上下文）内创建CAD文档，只有具有该产品访问权限的用户才能查看或修改此文档。

1.系统中建立产品库和存储库在Pro/Intralink 8.0系统中，首先要对产品数据进行分类，建立“产品”和“存储库”，使文档驻留在特定产品或存储库的文件夹中。

NAMC应用对象是天馈零部件CAD模型及相关制造文档，对应着Pro/Intralink 8.0系统的两类对象：EPMDocument和WTDcument。

其中，EPMDocument对象主要是Pro/ENGINEER Wilefire产生的
CAD文档，包含相关的内容和属性，如3D模型、图纸、可视图像、分析等。

WTDcument对象主要是非CAD文件的数据库对象，如在MicrosoftWord和Microsoft Excel等系统中建立的工艺数据、加工说明、刀具型号等文档。

系统产品树定义及实际配置，如图3、图4所示。

图3 系统产品树定义
图4 实际配置
图5 数据状态更改
2.设计产品数据生命周期定义CAD设计、CAM设计的产品生命周期为：正在工作（阶段或状态）→已审阅（阶段或状态）→已发布（阶段或状态）。

数据状态更改及应用过程，如图5、图6所示。

3.定义人员角色及权限定义人员角色为：设计者、操作者、产品经理、管理者及一般人员。

把用户归类到角色，规定各类角色在管理对象（EPMDocument和WTDcument）的各个阶段和状态下的处理权限，包括完全控制（读取、修改、创建、修订及删除）权限、只读权限和拒绝权限，存储库定义与产品定义相同。

下表为一具体文件夹中，产品对象、人员角色和阶段状态的对应关系。

图6 应用过程
五、结束语
B/S模式下的PDM系统已成为目前软件开发和应用的主流模式，通过功能强大的Web基础结构，可以建立跨部门的合作环境，建立产品和过程信息的共享和可视化。

随着PDM在我所实施及产品级应用的深入和全面，项目级的Pro/Intralink 8.0必然会升级到企业级的Windchill。

为此在数据管理方面要解决许多关键问题，如：在组织模型和安全权限方面静态到动态的转变、从简单的产品数据管理到产品开发全生命周期的片面到全面的转变、围绕动作与流程的安全权限管理等。

充分了解PDM的系统架构和功能应用，可为以后实施PDM时根据面向对象的方法，按照应用需求进行组织、流程、状态管理方面授权和系统组织执行奠定基础。