欢迎来到天天文库
浏览记录
ID:10602465
大小:56.00 KB
页数:4页
时间:2018-07-07
《pdm-plm系统授权模型的研究和应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、PDM/PLM系统授权模型的研究和应用
2、第1内容显示中在每个Domain上的访问控制策略是由一系列的访问控制规则组成的。访问规则规定了主体对客体在各种生命周期状态下的访问权限。规则的一般形式为“if<antecedent>then<consequent>”。这些规则是可以沿类树从父类向子类蔓延。essageAccessRules)★通知规则(NotificationRules)★数据定位规则(LocationSelectionRules)TeamcenterEnterprise中提出了动态用户的概念,一个用户,只有在满足某种属性条件的前提下,才可以具有某些权限
3、。2.3TeamcenterEngineeringTeamcenterEngineering通过两种方式控制用户对数据文档的访问:★面向对象的访问控制方式★以规则为基础对数据对象实行分类访问控制其中规则方式是一种粗线条的管理方式,在规则控制的访问(Rule_BasedAccess)控制中,可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定可存取该数据的人员范围。TeamcenterEngineering中同样采用了基于角色的访问控制,一个用必须以某种角色登陆,才能获取相应的权限。TeamcenterEngineering通过存取规则定义表,初始化权限模型,比较容易阅读。内容
4、显示中在每个Domain上的访问控制策略是由一系列的访问控制规则组成的。访问规则规定了主体对客体在各种生命周期状态下的访问权限。规则的一般形式为“if<antecedent>then<consequent>”。这些规则是可以沿类树从父类向子类蔓延。essageAccessRules)★通知规则(NotificationRules)★数据定位规则(LocationSelectionRules)TeamcenterEnterprise中提出了动态用户的概念,一个用户,只有在满足某种属性条件的前提下,才可以具有某些权限。2.3TeamcenterEngineerin
5、gTeamcenterEngineering通过两种方式控制用户对数据文档的访问:★面向对象的访问控制方式★以规则为基础对数据对象实行分类访问控制其中规则方式是一种粗线条的管理方式,在规则控制的访问(Rule_BasedAccess)控制中,可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定可存取该数据的人员范围。TeamcenterEngineering中同样采用了基于角色的访问控制,一个用必须以某种角色登陆,才能获取相应的权限。TeamcenterEngineering通过存取规则定义表,初始化权限模型,比较容易阅读。内容显示中在每个Domain上的访问控制策略是由一系
6、列的访问控制规则组成的。访问规则规定了主体对客体在各种生命周期状态下的访问权限。规则的一般形式为“if<antecedent>then<consequent>”。这些规则是可以沿类树从父类向子类蔓延。essageAccessRules)★通知规则(NotificationRules)★数据定位规则(LocationSelectionRules)TeamcenterEnterprise中提出了动态用户的概念,一个用户,只有在满足某种属性条件的前提下,才可以具有某些权限。2.3TeamcenterEngineeringTeamcenterEngineering通过
7、两种方式控制用户对数据文档的访问:★面向对象的访问控制方式★以规则为基础对数据对象实行分类访问控制其中规则方式是一种粗线条的管理方式,在规则控制的访问(Rule_BasedAccess)控制中,可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定可存取该数据的人员范围。TeamcenterEngineering中同样采用了基于角色的访问控制,一个用必须以某种角色登陆,才能获取相应的权限。TeamcenterEngineering通过存取规则定义表,初始化权限模型,比较容易阅读。内容显示中虽然目前对PDM/PLM系统的授权模型的研究和应用有了很大的进展,但是这些模型并不能完全支
8、持客户在实际使用中提出的各种权限需求。这些需求主要表现在下面几个方面:★主体的多元化:权限不仅需要定义到用户和角色上,而且必须支持权限定义在其它类型的主体上。比如,用户可以通过分组形成静态组织,也可以通过动态分组形成项目组,有时需要把权限定义到这些静态组织和项目组上。★权限的多元化:权限根据不同的客体应用,可以分为对象类权限、对象权限、属性权限、部件权限、管理权限、二次分配权限、代理权限等。普通的基于类的授权,已经不能满足实际的应用需求,必须建立对类的实例
此文档下载收益归作者所有