系統(tǒng)培訓組織權限配置v

1、 TeamcenterTeamcenter 11 11 組織、權限及數(shù)據(jù)建?；A201910-13 PLM產(chǎn)品部1.組織管理2. 權限管理3. 數(shù)據(jù)建?；A1.1 組織管理介紹1.2 組織管理操作2.1 權限管理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)類型3.4 數(shù)據(jù)模型部署1.組織管理2. 權限管理3. 數(shù)據(jù)建?；A1.1 組織管理介紹1.2 組織管理操作2.1 權限管理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)

2、類型3.4 數(shù)據(jù)模型部署組織管理5組織對象介紹組：類似于部門；角色：類似于崗位；角色必須掛靠在組下；用戶：用戶的登錄賬號信息；必須掛靠在角色下；用戶中必須要綁定一個人員，定義用戶ID、密碼、操作系統(tǒng)名稱、默認組等信息；也可設置用戶的狀態(tài)、組員狀態(tài)、許可證級別等信息；人員：具體人員的信息，如人員的名稱、地址、郵件地址、電話號碼等信息；一個人員可以掛靠多個用戶，一個用戶下只能對應一個人員；卷：用于存放用戶的文件位置；許可證級別：分作者跟客戶；客戶級別的用戶只可查看數(shù)據(jù)/ 6作者-【Author】具有編創(chuàng)權限（創(chuàng)建、編輯、刪除）一般賦予需要進行數(shù)據(jù)創(chuàng)建的工程師客戶-【Consumer】具有查閱、審批

3、的權限一般賦予只需進行文檔查閱以及流程審批的用戶臨時用戶-【Occasional Author】具有編創(chuàng)權限（創(chuàng)建、編輯、刪除）需要限制登錄時長的工程師管理員-【Admin】購買系統(tǒng)時，官方會贈送一個管理員賬號，用于系統(tǒng)安裝和管理-infodba其他用戶都不可設為“管理員”級別組織結(jié)構(gòu)簡介p組中可包括多個角色；p角色可屬于不同組；p同一用戶可屬于不同組的不同角色；p用戶不能直接屬于組；p人員可具有多個用戶；p一個用戶只對應一個人員。組織結(jié)構(gòu)簡介p 卷 是PLM創(chuàng)建的目錄，存儲PLM運行過程中集成的應用程序創(chuàng)建的文件和PLM進程創(chuàng)建的數(shù)據(jù)文件。數(shù)據(jù)庫中記錄卷的位置和卷中文件的名稱，但不能直接訪問

4、這個目錄。p PLM使用 FMS (File Management System) 提供文件的 存儲，緩存，分發(fā)，管理客戶端和卷之間的上載和下載數(shù)據(jù)文件，和TCFS（ Teamcenter File Services ）一起使用，TCFS提供了卷相關的服務。p PLM卷中的文件是從來不會被修改的，始終是建立新文件；PLM創(chuàng)建和刪除文件，但是從來不修改文件。p 當創(chuàng)建一個新文件的時候，它的存放位置是由組/用戶的定義來決定的p 如果給用戶定義了缺省卷，這個用戶創(chuàng)建的所數(shù)據(jù)都存放在卷目錄下以用戶名稱命名的子目錄中p 如果給組設置了缺省卷，這個組中用戶創(chuàng)建的所數(shù)據(jù)都寫在卷目錄下以組名命名的子目錄中p

5、如果PLM確定一個用戶對于一個對象具有讀的權限，那么他能讀取對應的卷中的文件；如果對于數(shù)據(jù)具有寫的權限，那么他就可以把新的文件寫到當前訪問的卷中1.組織管理2. 權限管理3. 數(shù)據(jù)建模基礎1.1 組織管理介紹1.2 組織管理操作2.1 權限管理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)類型3.4 數(shù)據(jù)模型部署組織管理主界面組織結(jié)構(gòu)窗口組織數(shù)據(jù)窗口數(shù)據(jù)窗口組織創(chuàng)建添加角色添加用戶添加人員組織調(diào)整用戶調(diào)整賬號凍結(jié)1.組織管理2. 權限管理3. 數(shù)據(jù)建?；A1.1 組織管理介紹1.2 組織管理操作2.1 權限管

6、理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)類型3.4 數(shù)據(jù)模型部署1.組織管理2. 權限管理3. 數(shù)據(jù)建?；A1.1 組織管理介紹1.2 組織管理操作2.1 權限管理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)類型3.4 數(shù)據(jù)模型部署概念介紹權限管理三要素：訪問者、數(shù)據(jù)對象、操作某個/某類訪問者 對于某個/某類數(shù)據(jù)對象 允許/不允許執(zhí)行某個/某些操作訪問者數(shù)據(jù)對象操作概念介紹p ACE: 訪問控制條目（Access

7、Control Entry）p ACL: 訪問控制列表（Access Control List）p 某類型訪問者對特定數(shù)據(jù)對象所能執(zhí)行的操作的描述，構(gòu)成一個ACEp 多個ACE構(gòu)成了一個ACLTC中通過ACL來表述數(shù)據(jù)對象的訪問權限ACL數(shù)據(jù)對象ACE概念介紹p基于對象的權限控制 基于每一個對象（如編號為“SJ001”的設計文檔）設置單獨的訪問權限：讀、寫p基于規(guī)則的權限控制 對于一類對象（如設計文檔類）設置訪問權限概念介紹 TC TC權限樹權限樹ACL生效條件概念介紹 權限檢索規(guī)則TC權限樹采用深度優(yōu)先的檢索規(guī)則檢索條件：1. 零件所有者為 infodba2. 對象類型為 ItemRevis

8、ionACLACL控制列表控制列表Owning User(infodba) - SystemHas Class(POM_object) - System ObjectsHas Class(POM_object) - in-CLASS Objects1.組織管理2. 權限管理3. 數(shù)據(jù)建?；A1.1 組織管理介紹1.2 組織管理操作2.1 權限管理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)類型3.4 數(shù)據(jù)模型部署基于對象的權限配置1.組織管理2. 權限管理3. 數(shù)據(jù)建?；A1.1 組織管理介紹1.2 組織管

9、理操作2.1 權限管理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)類型3.4 數(shù)據(jù)模型部署基于規(guī)則的權限配置基于規(guī)則的權限配置備份權限樹：由于權限樹容易發(fā)生配置錯誤，所以建議每次配置靜態(tài)權限時先備份基于規(guī)則的權限配置新建ACL名稱基于規(guī)則的權限配置訪問者類型，及配置權限的目標。常用的有以下：p Approver：審核者，用于perform-signoffs節(jié)點；p Owning User：所有者p Group Administrator：組管理員，即組織里設置的組管理員p Role：角色p Role in

10、Group：組內(nèi)角色，比如每個部門經(jīng)理都設置一個經(jīng)理的角色，而不是像我們目前設置的XX部經(jīng)理，要實現(xiàn)部門間數(shù)據(jù)控制，只允許本部門經(jīng)理可讀，那就設置Role in Group經(jīng)理可讀，那樣就不是像設置Role 經(jīng)理可讀為所有經(jīng)理角色的人都可讀了；p Owning Group ：所有者所在的組，組內(nèi)所有人都擁有此權限；p ProjectTeam：項目組；p Responsible Party：責任方；p RoleinProject：項目中的角色，這個只能是目前已經(jīng)存在的項目中選擇；p ProjectAdministrator：項目管理員；p User：用戶p World，表示本條ACL中除以上已經(jīng)

11、添加的權限涉及到用戶外所有用戶?；谝?guī)則的權限配置通過設定條件將ACL添加到權限樹基于規(guī)則的權限配置常用條件p HasClass：對類控制，比如Item，ItemRevision，Dataset，F(xiàn)orm；p HasType:對特殊類型控制，比如Folder；p InJob：工作中，值為True/False；p InProject：在項目中，值為下拉列表中選擇當前系統(tǒng)中的所存在的項目；p Has ItemID：對某個ItemID的對象的特別控制，根據(jù)具體情況單獨增加；p Has Object Acl：值為TRUE/FALSE,意思是是否為用戶設置的權限；p Has Attribute:通過對象

12、類型的永久類型的屬性值，對對象類型控制；比如p 當item的名稱為秘密時，item的權限；p Has Property:通過對象類型的非永久類型的屬性值，對對象類型控制；比如p 當item的名稱為秘密時，item的權限控制；p Has Name:對名稱為特定值的對象的權限控制；基于規(guī)則的權限配置當對象處于流程目標中時，可以設置在流程中的權限1.組織管理2. 權限管理3. 數(shù)據(jù)建模基礎1.1 組織管理介紹1.2 組織管理操作2.1 權限管理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)類型3.4 數(shù)據(jù)模型部署1

13、.組織管理2. 權限管理3. 數(shù)據(jù)建?；A1.1 組織管理介紹1.2 組織管理操作2.1 權限管理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)類型3.4 數(shù)據(jù)模型部署B(yǎng)MIDEBMIDE簡介安裝BMIDE并根據(jù)基礎模板創(chuàng)建新的模板。定義新的擴展。2將擴展部署到Teamcenter服務器3在客戶端中創(chuàng)建擴展數(shù)據(jù)模型的對象5用數(shù)據(jù)模型定義更新數(shù)據(jù)庫4基礎模板模組模板安裝Teamcenter與基礎模板和任何可選模板1客制化模板客制化模板Note:使用TEM安裝自定義生產(chǎn)服務器的模板。BMIDEBMIDE簡介業(yè)務建

14、模器（Business Modeler Integrated Development Environment）是客戶化PLM數(shù)據(jù)模型的工具，使用BMIDE可以創(chuàng)建：業(yè)務對象（business objects）類 （classes） 屬性（attributes）值列表（lists of values ）規(guī)則（rules）BMIDEBMIDE簡介業(yè)務對象：是用作業(yè)務數(shù)據(jù)建模的基本對象，業(yè)務對象可表示產(chǎn)品、零部件、文檔等，業(yè)務對象在系統(tǒng)中被稱之為類型（Type）類：是業(yè)務對象的實體存儲容器，每個業(yè)務對象都有一個類，類也被稱之為實體對象模型（POM）屬性：是對象的特征，如名稱、編號、描述等。屬性附屬于

15、類，所有子類繼承父類的屬性值列表:是屬性值的選項列表規(guī)則:定義了業(yè)務行為包括對象的命名、哪些行為可以作用于對象上等，創(chuàng)建規(guī)則也被稱之為業(yè)務建模1.組織管理2. 權限管理3. 數(shù)據(jù)建?；A1.1 組織管理介紹1.2 組織管理操作2.1 權限管理介紹2.2 基于對象的權限配置2.3 基于規(guī)則的權限配置3.1 業(yè)務建模器(BMIDE)簡介3.2 基礎數(shù)據(jù)類型介紹3.3 新建數(shù)據(jù)類型3.4 數(shù)據(jù)模型部署B(yǎng)MIDEBMIDE 基礎數(shù)據(jù)類型BussinessObjectDatasetFolderFormItemItemRevisionPOM_objectRuntimeBussinessObject業(yè)務對象數(shù)據(jù)庫對象運行時對象數(shù)據(jù)集文件夾表單零部件零部件版本1.組織管理2. 權限管理3. 數(shù)據(jù)建模基礎1.1 組織管理介紹1.2 組織管理操作2.1 權限管理