Windchill 權(quán)限介紹

1、Windchill 權(quán)限介紹權(quán)限介紹站點(diǎn)、組織、產(chǎn)品權(quán)限層級(jí)站點(diǎn)、組織、產(chǎn)品權(quán)限層級(jí)站點(diǎn)組織產(chǎn)品/存儲(chǔ)庫(kù)/(Root)DemoProjectPDM華為華為ProjectPDMSystemDefaultPrivateDefaultFolder核心網(wǎng)產(chǎn)品線核心網(wǎng)產(chǎn)品線Folder在列表筐中顯示的是Windchill系統(tǒng)中的域，以樹狀結(jié)構(gòu)顯示，每個(gè)域接點(diǎn)分為：域名和顯示名稱，例如：Default(站點(diǎn)) 域名：Default，顯示名稱：站點(diǎn) 一般在Default、PDM、Project域中創(chuàng)建和修改訪問控制規(guī)則；創(chuàng)建新的域，不推薦在非(Default、PDM、Project)域中創(chuàng)建新的域。更新存在

2、的域，同樣不推薦更新非(Default、PDM、Project)域。權(quán)限權(quán)限l權(quán)限是由與對(duì)象相關(guān)聯(lián)的一組規(guī)則定義的策略，它規(guī)定了承擔(dān)者（何人）對(duì)權(quán)限是由與對(duì)象相關(guān)聯(lián)的一組規(guī)則定義的策略，它規(guī)定了承擔(dān)者（何人）對(duì)存儲(chǔ)在特定區(qū)域（何處）并處于某階段（何時(shí)）的存儲(chǔ)在特定區(qū)域（何處）并處于某階段（何時(shí)）的數(shù)據(jù)（何物）所擁有的各數(shù)據(jù)（何物）所擁有的各項(xiàng)操作功能及限制（項(xiàng)操作功能及限制（如何）如何） 權(quán)限權(quán)限l研發(fā)活動(dòng)多以項(xiàng)目的形成展開，而項(xiàng)目的特征是具有一定的時(shí)間性，各成員研發(fā)活動(dòng)多以項(xiàng)目的形成展開，而項(xiàng)目的特征是具有一定的時(shí)間性，各成員是階段性的參與項(xiàng)目（靈活的進(jìn)行訪問策略的授予和收回）是階段性的參與

3、項(xiàng)目（靈活的進(jìn)行訪問策略的授予和收回）l研發(fā)活動(dòng)所積累的知識(shí)和經(jīng)驗(yàn)需要得到繼承和傳遞，后期的研發(fā)需要對(duì)歷史研發(fā)活動(dòng)所積累的知識(shí)和經(jīng)驗(yàn)需要得到繼承和傳遞，后期的研發(fā)需要對(duì)歷史的經(jīng)驗(yàn)進(jìn)行參考和借鑒（充分的進(jìn)行共享、傳播）的經(jīng)驗(yàn)進(jìn)行參考和借鑒（充分的進(jìn)行共享、傳播）l研發(fā)管理追求過程一致性，保證活動(dòng)研發(fā)管理追求過程一致性，保證活動(dòng)可以得到重復(fù)執(zhí)行可以得到重復(fù)執(zhí)行（各崗位職責(zé)（而非（各崗位職責(zé)（而非人員的職責(zé)）需要清晰的定義和固化）人員的職責(zé)）需要清晰的定義和固化）l基于基于B/S架構(gòu)的各信息系統(tǒng)，用戶只需通過架構(gòu)的各信息系統(tǒng)，用戶只需通過IE即可實(shí)現(xiàn)對(duì)服務(wù)器進(jìn)行訪問。即可實(shí)現(xiàn)對(duì)服務(wù)器進(jìn)行訪問。結(jié)果可

4、以便捷的訪問系統(tǒng)，同時(shí)也造成了對(duì)安全控制更高要求（非法區(qū)域登結(jié)果可以便捷的訪問系統(tǒng)，同時(shí)也造成了對(duì)安全控制更高要求（非法區(qū)域登陸、下載、打印陸、下載、打印） 訪問控制策略訪問控制策略l為了確保適當(dāng)?shù)某袚?dān)者能夠?qū)λ璧膶?duì)象進(jìn)行恰當(dāng)?shù)脑L問，必須定義一些規(guī)為了確保適當(dāng)?shù)某袚?dān)者能夠?qū)λ璧膶?duì)象進(jìn)行恰當(dāng)?shù)脑L問，必須定義一些規(guī)則。則。Windchill系統(tǒng)提供了豐富的權(quán)限定義方式和規(guī)則組合，能夠方便、快捷系統(tǒng)提供了豐富的權(quán)限定義方式和規(guī)則組合，能夠方便、快捷對(duì)各種對(duì)象進(jìn)行細(xì)化的權(quán)限配置。對(duì)各種對(duì)象進(jìn)行細(xì)化的權(quán)限配置。 部件 成品 CAD文檔 文檔 文件夾 受管理的基線 問題報(bào)告 變更請(qǐng)求 企業(yè)變更通告 實(shí)

5、施計(jì)劃 容器（庫(kù)）Windchill系系統(tǒng)統(tǒng)受受權(quán)權(quán)限管理的限管理的對(duì)對(duì)象列表，上述象列表，上述對(duì)對(duì)象所衍生的象所衍生的軟類軟類型同型同樣樣可可進(jìn)進(jìn)行行權(quán)權(quán)限的控制限的控制訪問控制策略訪問控制策略lWindchill系統(tǒng)系統(tǒng)提供了非常精細(xì)的權(quán)限操作功能，能夠?qū)Ω黝愋偷膶?duì)象進(jìn)行靈提供了非常精細(xì)的權(quán)限操作功能，能夠?qū)Ω黝愋偷膶?duì)象進(jìn)行靈活、便捷的權(quán)限控制活、便捷的權(quán)限控制并非所有的并非所有的權(quán)權(quán)限控制功能都適用于全部的限控制功能都適用于全部的對(duì)對(duì)象象類類型，例如型，例如“ “下下載載” ”權(quán)權(quán)限是用于限是用于將將對(duì)對(duì)象的象的實(shí)實(shí)體內(nèi)容下體內(nèi)容下載載到用到用戶戶本地的操作功能，而部件本地的操作功能，而

6、部件類類型的型的對(duì)對(duì)象是通象是通過過一一組組屬性來描述零部件特征，它本身并沒有屬性來描述零部件特征，它本身并沒有實(shí)實(shí)體內(nèi)容可供下體內(nèi)容可供下載查載查看，所以看，所以“ “下下載載” ”權(quán)權(quán)限不適用于部件限不適用于部件類類型型 C_創(chuàng)建 R_讀取 M_修改 D_刪除 L_下載 X_修訂 P_升級(jí) S_設(shè)置狀態(tài) OC_修改內(nèi)容 CD_變更域 CB_通過移動(dòng)創(chuàng)建 CC_變更上下文 OI_修改標(biāo)識(shí) A_管理 NV_新建視圖版本 CE_變更權(quán)限訪問控制策略訪問控制策略l權(quán)權(quán)限合并限合并計(jì)計(jì)算：算：在企在企業(yè)崗業(yè)崗位位設(shè)設(shè)置中，通置中，通過過會(huì)由一個(gè)用會(huì)由一個(gè)用戶戶擔(dān)任多個(gè)擔(dān)任多個(gè)職責(zé)職責(zé)或?qū)儆诙嗷驅(qū)儆诙?/p>

7、個(gè)個(gè)組組，所以他所，所以他所擁?yè)碛械挠械臋?quán)權(quán)限會(huì)限會(huì)發(fā)發(fā)生重疊、合并生重疊、合并權(quán)權(quán)限合并限合并計(jì)計(jì)算算過過程中遵循程中遵循謹(jǐn)謹(jǐn)慎原慎原則則，以拒，以拒絕權(quán)絕權(quán)限限為優(yōu)為優(yōu)先先如果未定如果未定義義的的權(quán)權(quán)限，默限，默認(rèn)為認(rèn)為拒拒絕絕用戶用戶組組1 權(quán)限權(quán)限組組2 權(quán)限權(quán)限組組3 權(quán)限權(quán)限最終權(quán)限最終權(quán)限備注備注張工張工C、R、MC、R、MC、R、M一般情況下權(quán)限按并一般情況下權(quán)限按并集進(jìn)行賦予集進(jìn)行賦予楊工楊工R、M、DC、R、-(D)R、DC、R、M拒絕權(quán)限優(yōu)于正向權(quán)拒絕權(quán)限優(yōu)于正向權(quán)限限李工李工R、M-(M)R拒絕權(quán)限優(yōu)于正向權(quán)拒絕權(quán)限優(yōu)于正向權(quán)限限訪問控制策略訪問控制策略通常根據(jù)授權(quán)對(duì)象

8、類型及授權(quán)方式的不同，通過將權(quán)限歸納為通常根據(jù)授權(quán)對(duì)象類型及授權(quán)方式的不同，通過將權(quán)限歸納為靜態(tài)權(quán)限和動(dòng)態(tài)靜態(tài)權(quán)限和動(dòng)態(tài)權(quán)限二大類權(quán)限二大類：u 靜態(tài)權(quán)限靜態(tài)權(quán)限在系統(tǒng)的策略管理器對(duì)域進(jìn)行授權(quán)在系統(tǒng)的策略管理器對(duì)域進(jìn)行授權(quán) ，可以按類型進(jìn)行批量的權(quán)，可以按類型進(jìn)行批量的權(quán)限授予。在創(chuàng)建容器（或文件夾）時(shí)選擇已定義權(quán)限的域，承擔(dān)者在容器內(nèi)限授予。在創(chuàng)建容器（或文件夾）時(shí)選擇已定義權(quán)限的域，承擔(dān)者在容器內(nèi)就能夠繼承預(yù)先所定義的權(quán)限規(guī)則；就能夠繼承預(yù)先所定義的權(quán)限規(guī)則；u 動(dòng)態(tài)權(quán)限動(dòng)態(tài)權(quán)限通過對(duì)生命周期（或工作流）進(jìn)行授權(quán)，當(dāng)生命周期狀態(tài)到達(dá)通過對(duì)生命周期（或工作流）進(jìn)行授權(quán)，當(dāng)生命周期狀態(tài)到達(dá)預(yù)定

9、階段時(shí)權(quán)限被自動(dòng)授予給承擔(dān)者，當(dāng)生命周期狀態(tài)狀態(tài)發(fā)生變更后權(quán)限預(yù)定階段時(shí)權(quán)限被自動(dòng)授予給承擔(dān)者，當(dāng)生命周期狀態(tài)狀態(tài)發(fā)生變更后權(quán)限被自動(dòng)中止；被自動(dòng)中止；靜靜態(tài)態(tài)與與動(dòng)態(tài)權(quán)動(dòng)態(tài)權(quán)限限發(fā)發(fā)生重疊、全并生重疊、全并時(shí)時(shí)，遵循，遵循動(dòng)態(tài)權(quán)動(dòng)態(tài)權(quán)限限優(yōu)優(yōu)于靜于靜態(tài)權(quán)態(tài)權(quán)限的原限的原則則動(dòng)態(tài)權(quán)動(dòng)態(tài)權(quán)限（工作流程限（工作流程權(quán)權(quán)限）限）動(dòng)態(tài)權(quán)動(dòng)態(tài)權(quán)限（生命周期限（生命周期） ）靜靜態(tài)權(quán)態(tài)權(quán)限（域限（域權(quán)權(quán)限限） ）靜態(tài)權(quán)限靜態(tài)權(quán)限控制靜態(tài)權(quán)限控制靜態(tài)權(quán)限控制方式是對(duì)域進(jìn)行訪問控制、通知策略、索引建立規(guī)則實(shí)現(xiàn)的。域靜態(tài)權(quán)限控制方式是對(duì)域進(jìn)行訪問控制、通知策略、索引建立規(guī)則實(shí)現(xiàn)的。域與特定的上下文級(jí)別相關(guān)聯(lián)，在

10、創(chuàng)建上下文的同時(shí)也會(huì)生成一個(gè)對(duì)應(yīng)的域，即與特定的上下文級(jí)別相關(guān)聯(lián)，在創(chuàng)建上下文的同時(shí)也會(huì)生成一個(gè)對(duì)應(yīng)的域，即每個(gè)上下文都可以擁有自己的域和域策略。其中子項(xiàng)域會(huì)繼承父項(xiàng)域的策略，每個(gè)上下文都可以擁有自己的域和域策略。其中子項(xiàng)域會(huì)繼承父項(xiàng)域的策略，包括根級(jí)別的初始策略及組織層域的策略：包括根級(jí)別的初始策略及組織層域的策略：站點(diǎn)組織產(chǎn)品/存儲(chǔ)庫(kù)/(Root)DemoProjectPDM華為華為ProjectPDMSystemDefaultPrivateDefaultFolder核心網(wǎng)產(chǎn)品線核心網(wǎng)產(chǎn)品線Folder靜態(tài)權(quán)限控制靜態(tài)權(quán)限控制根據(jù)企業(yè)崗位職責(zé)分工、組織形式等因素，靜態(tài)權(quán)限靜態(tài)權(quán)限控制可以分

11、為根據(jù)企業(yè)崗位職責(zé)分工、組織形式等因素，靜態(tài)權(quán)限靜態(tài)權(quán)限控制可以分為對(duì)組織（組）授權(quán)、對(duì)容器授權(quán)（角色對(duì)組織（組）授權(quán)、對(duì)容器授權(quán)（角色）、對(duì)文件夾授權(quán)三種模式）、對(duì)文件夾授權(quán)三種模式:通通過過我我們們建建議議在在組織層組織層或容器或容器層進(jìn)層進(jìn)行域策略的控制行域策略的控制站點(diǎn)組織產(chǎn)品/存儲(chǔ)庫(kù)/(Root)DemoProjectPDM華為華為ProjectPDMSystemDefaultPrivateDefaultFolder核心網(wǎng)產(chǎn)品線核心網(wǎng)產(chǎn)品線Folder靜態(tài)權(quán)限控制靜態(tài)權(quán)限控制_組組對(duì)組授權(quán)：對(duì)組授權(quán)：預(yù)先在策略管理器中對(duì)組織層（對(duì)組預(yù)先在策略管理器中對(duì)組織層（對(duì)組）進(jìn)行權(quán)限的定制和分

12、配）進(jìn)行權(quán)限的定制和分配+在組織按組對(duì)成在組織按組對(duì)成員進(jìn)行劃分，創(chuàng)建容器時(shí)選擇繼承組織域并在容器團(tuán)隊(duì)中維護(hù)成員（不需對(duì)應(yīng)員進(jìn)行劃分，創(chuàng)建容器時(shí)選擇繼承組織域并在容器團(tuán)隊(duì)中維護(hù)成員（不需對(duì)應(yīng)到具體的角色或組，只需添加為成員即可），成員即可擁有預(yù)選所定義的權(quán)限到具體的角色或組，只需添加為成員即可），成員即可擁有預(yù)選所定義的權(quán)限規(guī)則；規(guī)則；適用情況：按職能領(lǐng)域（橫向適用情況：按職能領(lǐng)域（橫向）分工，各崗位職責(zé)定義）分工，各崗位職責(zé)定義較清晰（一個(gè)成員通常較清晰（一個(gè)成員通常只會(huì)屬于一個(gè)角色，而同一個(gè)角色會(huì)有多個(gè)成員），規(guī)模比較大，成員同時(shí)參只會(huì)屬于一個(gè)角色，而同一個(gè)角色會(huì)有多個(gè)成員），規(guī)模比較大，

13、成員同時(shí)參與的項(xiàng)目較多；與的項(xiàng)目較多；優(yōu)點(diǎn)：優(yōu)點(diǎn)：當(dāng)需要對(duì)權(quán)限策略進(jìn)行定義（調(diào)整）時(shí)，只需要在組織層進(jìn)行一次調(diào)整，當(dāng)需要對(duì)權(quán)限策略進(jìn)行定義（調(diào)整）時(shí)，只需要在組織層進(jìn)行一次調(diào)整，各容器就能夠獲取權(quán)限策略，簡(jiǎn)便易于維護(hù)各容器就能夠獲取權(quán)限策略，簡(jiǎn)便易于維護(hù)；缺點(diǎn)：由于缺點(diǎn)：由于Windchill9.0及以后版本的工作流程采用自動(dòng)解析團(tuán)隊(duì)成員的方式，及以后版本的工作流程采用自動(dòng)解析團(tuán)隊(duì)成員的方式，如果在組織如果在組織組中維護(hù)了成員還需要在容器團(tuán)隊(duì)中再維護(hù)一次（否則流程無法解組中維護(hù)了成員還需要在容器團(tuán)隊(duì)中再維護(hù)一次（否則流程無法解析到所需的評(píng)審成員），造成重復(fù)工作；析到所需的評(píng)審成員），造成重復(fù)工

14、作；如果啟如果啟動(dòng)動(dòng)自自動(dòng)動(dòng)搜索成搜索成員員的方式添加的方式添加評(píng)審評(píng)審活活動(dòng)動(dòng)的參與者，可以考的參與者，可以考慮慮此種此種權(quán)權(quán)限控制限控制方式方式靜態(tài)權(quán)限控制靜態(tài)權(quán)限控制_角色角色對(duì)角色授權(quán)：對(duì)角色授權(quán)：利用利用OOTB模板模板預(yù)先創(chuàng)建一個(gè)模板容器，在策略管理器中對(duì)模板容器上下文（角預(yù)先創(chuàng)建一個(gè)模板容器，在策略管理器中對(duì)模板容器上下文（角色色）進(jìn)行權(quán)限的定制和分配，將模板容器另存為容器模板。創(chuàng)建容器時(shí)選擇容）進(jìn)行權(quán)限的定制和分配，將模板容器另存為容器模板。創(chuàng)建容器時(shí)選擇容器模板，并在新創(chuàng)建的容器團(tuán)隊(duì)按角色維護(hù)成員，成員即可擁有預(yù)選所定義的器模板，并在新創(chuàng)建的容器團(tuán)隊(duì)按角色維護(hù)成員，成員即可擁

15、有預(yù)選所定義的權(quán)限規(guī)則；權(quán)限規(guī)則；適用情況：按職能領(lǐng)域（橫向適用情況：按職能領(lǐng)域（橫向）分工不足，同一個(gè)成員會(huì)承擔(dān)多個(gè)崗位職責(zé)）分工不足，同一個(gè)成員會(huì)承擔(dān)多個(gè)崗位職責(zé)（一個(gè)成員通常會(huì)屬于多個(gè)角色，而同一個(gè)角色會(huì)有多個(gè)成員）（一個(gè)成員通常會(huì)屬于多個(gè)角色，而同一個(gè)角色會(huì)有多個(gè)成員），規(guī)模不大，規(guī)模不大，成員同時(shí)參與的項(xiàng)目較少；成員同時(shí)參與的項(xiàng)目較少；優(yōu)點(diǎn)：適應(yīng)優(yōu)點(diǎn)：適應(yīng)Windchill9.0及以后版本工作流程中自動(dòng)解析團(tuán)隊(duì)成員的方式，維及以后版本工作流程中自動(dòng)解析團(tuán)隊(duì)成員的方式，維護(hù)團(tuán)隊(duì)較簡(jiǎn)便、快捷護(hù)團(tuán)隊(duì)較簡(jiǎn)便、快捷；缺點(diǎn)：當(dāng)需要對(duì)權(quán)限策略進(jìn)行調(diào)整（追加）時(shí)，需要為每個(gè)已創(chuàng)建的容器進(jìn)行缺點(diǎn)：當(dāng)需

16、要對(duì)權(quán)限策略進(jìn)行調(diào)整（追加）時(shí)，需要為每個(gè)已創(chuàng)建的容器進(jìn)行權(quán)限的調(diào)整，工作量繁重且容易遺漏權(quán)限的調(diào)整，工作量繁重且容易遺漏；考考慮慮到已到已實(shí)現(xiàn)實(shí)現(xiàn)了客制化開了客制化開發(fā)進(jìn)發(fā)進(jìn)行行權(quán)權(quán)限的替限的替換換和和導(dǎo)導(dǎo)入，此種入，此種權(quán)權(quán)限控制方式的缺點(diǎn)限控制方式的缺點(diǎn)可以忽略不可以忽略不計(jì)計(jì)，重點(diǎn)推薦此種方式，重點(diǎn)推薦此種方式靜態(tài)權(quán)限控制靜態(tài)權(quán)限控制_文件夾文件夾對(duì)文件夾授權(quán)：對(duì)文件夾授權(quán)：創(chuàng)建一個(gè)新的域，參考對(duì)角色授權(quán)的方式創(chuàng)建域策略。利用創(chuàng)建一個(gè)新的域，參考對(duì)角色授權(quán)的方式創(chuàng)建域策略。利用OOTB模板模板預(yù)先創(chuàng)建預(yù)先創(chuàng)建一個(gè)模板容器，在模板容器中創(chuàng)建文件夾并選擇預(yù)先定義的域，再一個(gè)模板容器，在模板

17、容器中創(chuàng)建文件夾并選擇預(yù)先定義的域，再將模板容器將模板容器另存為容器模板另存為容器模板 （可同時(shí)創(chuàng)建多個(gè)域并維護(hù)多個(gè)不同的域策略，以便可以創(chuàng)建（可同時(shí)創(chuàng)建多個(gè)域并維護(hù)多個(gè)不同的域策略，以便可以創(chuàng)建多個(gè)類型文件夾多個(gè)類型文件夾） 。創(chuàng)建容器時(shí)選擇容器模板，并在新創(chuàng)建的容器團(tuán)隊(duì)按角色。創(chuàng)建容器時(shí)選擇容器模板，并在新創(chuàng)建的容器團(tuán)隊(duì)按角色維護(hù)成員，即可實(shí)現(xiàn)文件夾權(quán)限的控制（例如機(jī)械文件夾只能創(chuàng)建機(jī)械圖紙類維護(hù)成員，即可實(shí)現(xiàn)文件夾權(quán)限的控制（例如機(jī)械文件夾只能創(chuàng)建機(jī)械圖紙類的文檔，而電子文件夾只能存放原理圖、的文檔，而電子文件夾只能存放原理圖、PCB圖）；圖）；適用情況：需要按文件夾來規(guī)劃存儲(chǔ)區(qū)域和權(quán)限

18、，安全級(jí)別要求比較高；適用情況：需要按文件夾來規(guī)劃存儲(chǔ)區(qū)域和權(quán)限，安全級(jí)別要求比較高；優(yōu)點(diǎn)：實(shí)現(xiàn)對(duì)數(shù)據(jù)存儲(chǔ)和權(quán)限精細(xì)的控制，滿足嚴(yán)格的權(quán)限控制要求；優(yōu)點(diǎn)：實(shí)現(xiàn)對(duì)數(shù)據(jù)存儲(chǔ)和權(quán)限精細(xì)的控制，滿足嚴(yán)格的權(quán)限控制要求；缺點(diǎn)：權(quán)限下定義的過程較復(fù)雜，發(fā)生變更時(shí)維護(hù)工作量較大缺點(diǎn)：權(quán)限下定義的過程較復(fù)雜，發(fā)生變更時(shí)維護(hù)工作量較大；除非客除非客戶戶能明確、固化能明確、固化權(quán)權(quán)限限規(guī)則規(guī)則，否，否則則不建不建議議采用此種采用此種權(quán)權(quán)限管理方式限管理方式靜態(tài)權(quán)限配置靜態(tài)權(quán)限配置在上下文域在上下文域中對(duì)角色進(jìn)行權(quán)限的授予中對(duì)角色進(jìn)行權(quán)限的授予選擇授權(quán)的對(duì)象為文檔類型100選擇授權(quán)的對(duì)象的生命周期狀態(tài)為正在工作指定

19、權(quán)限的承擔(dān)者為質(zhì)量工程師角色給予的權(quán)限為創(chuàng)建只給予創(chuàng)建權(quán)限，而不給予更高的權(quán)限，如修改、刪除靜態(tài)權(quán)限配置靜態(tài)權(quán)限配置檢查已配置好的權(quán)限檢查已配置好的權(quán)限域策略中可以看到承擔(dān)者質(zhì)量工程師擁有對(duì)100類型文檔正在工作狀態(tài)時(shí)創(chuàng)建的權(quán)限練習(xí)一 靜態(tài)權(quán)限1. 新建產(chǎn)品庫(kù)，然后在產(chǎn)品團(tuán)隊(duì)中增加“設(shè)計(jì)工程師”，“測(cè)試工程師”兩個(gè)角色，在域策略中為測(cè)試工程師配置對(duì)WTPart對(duì)象的“只讀”權(quán)限，對(duì)“設(shè)計(jì)工程師”配置對(duì)Wtpart對(duì)象的“創(chuàng)建，讀，修改”權(quán)限，然后分別用這兩個(gè)角色的用戶登錄系統(tǒng)，觀察在改產(chǎn)品庫(kù)下有什么不同2. 用戶用戶設(shè)計(jì)組權(quán)限設(shè)計(jì)組權(quán)限評(píng)審組權(quán)限評(píng)審組權(quán)限協(xié)同設(shè)計(jì)協(xié)同設(shè)計(jì)組組 權(quán)限權(quán)限最終權(quán)限

20、最終權(quán)限備注備注張工張工C、R、MC、R、MC、R、M一般情況下權(quán)限按并一般情況下權(quán)限按并集進(jìn)行賦予集進(jìn)行賦予楊工楊工R、M、DC、R、-(D)R、DC、R、M拒絕權(quán)限優(yōu)于正向權(quán)拒絕權(quán)限優(yōu)于正向權(quán)限限李工李工R、M-(M)R拒絕權(quán)限優(yōu)于正向權(quán)拒絕權(quán)限優(yōu)于正向權(quán)限限在系統(tǒng)中按下表創(chuàng)建“張工，楊工，李工”三個(gè)用戶和“設(shè)計(jì)組，評(píng)審組，協(xié)同設(shè)計(jì)組”三個(gè)組，并創(chuàng)建如下針對(duì)Wtdocument對(duì)象的權(quán)限，然后觀察三個(gè)組權(quán)限綜合后的最終權(quán)限有什么特點(diǎn)？動(dòng)態(tài)權(quán)限動(dòng)態(tài)權(quán)限控制動(dòng)態(tài)權(quán)限控制動(dòng)態(tài)權(quán)限控制方式根據(jù)實(shí)現(xiàn)方式的不同，可分為工作流動(dòng)態(tài)權(quán)限和生命周期動(dòng)動(dòng)態(tài)權(quán)限控制方式根據(jù)實(shí)現(xiàn)方式的不同，可分為工作流動(dòng)態(tài)權(quán)限和

21、生命周期動(dòng)態(tài)權(quán)限控制二種模式，而生命周期權(quán)限又可細(xì)分為轉(zhuǎn)變條件和訪問控制二個(gè)部態(tài)權(quán)限控制二種模式，而生命周期權(quán)限又可細(xì)分為轉(zhuǎn)變條件和訪問控制二個(gè)部分組成：分組成：選擇“站點(diǎn)(組織、產(chǎn)品，存儲(chǔ)庫(kù))”下的“實(shí)用程序”下的“生命周期管理器”；創(chuàng)建、更新或者查看生命周期模板； 動(dòng)態(tài)權(quán)限動(dòng)態(tài)權(quán)限-基于生命周期的訪問控制策略基于生命周期的訪問控制策略1、如果生命周期的類型為“基本”，應(yīng)該改為“高級(jí)”；2、選擇狀態(tài)，例如：“原型”，選擇“角色”，將需要指定權(quán)限的角色從 “可用角色” 添加到 ”選定角色“動(dòng)態(tài)權(quán)限動(dòng)態(tài)權(quán)限-基于生命周期的訪問控制策略基于生命周期的訪問控制策略選擇“訪問控制”選項(xiàng)卡，在“選定角色

22、”中就出現(xiàn)了在“角色”選項(xiàng)卡中選定的角色，分別為這些角色指定權(quán)限(權(quán)限的定義和前面的一樣)，被添加進(jìn)的角色默認(rèn)具有“讀取”權(quán)限。動(dòng)態(tài)權(quán)限動(dòng)態(tài)權(quán)限-基于生命周期的訪問控制策略基于生命周期的訪問控制策略動(dòng)態(tài)權(quán)限控制動(dòng)態(tài)權(quán)限控制動(dòng)態(tài)權(quán)限控制方式根據(jù)實(shí)現(xiàn)方式的不同，可分為工作流動(dòng)態(tài)權(quán)限和生命周期動(dòng)動(dòng)態(tài)權(quán)限控制方式根據(jù)實(shí)現(xiàn)方式的不同，可分為工作流動(dòng)態(tài)權(quán)限和生命周期動(dòng)態(tài)權(quán)限控制二種模式，而生命周期權(quán)限又可細(xì)分為轉(zhuǎn)變條件和訪問控制二個(gè)部態(tài)權(quán)限控制二種模式，而生命周期權(quán)限又可細(xì)分為轉(zhuǎn)變條件和訪問控制二個(gè)部分組成：分組成：比較從建立訪問控制規(guī)則的兩中方式可以看出，它們有一些差異： 基于域建立訪問控制規(guī)則：它可以分別為“組”、“用戶”、“角色”、“組織”建立訪問控制規(guī)則，但是角色必須要被添加進(jìn)團(tuán)隊(duì)，在建立訪問控制規(guī)則是需要指定對(duì)象類型； 基于生命周期建立訪問控制規(guī)則：它只能夠?yàn)榻巧付ㄔL問控制規(guī)則，角色不一定