本發明公開了一種產品數據文檔管理系統及其權限控制方法，屬于產品數據文檔管理技術領域，所述管理系統的模型搭建基于WindChill系統平臺；所述權限控制方法中設置了最小化機制；具體包括以下步驟：步驟1、用戶個人信息錄入和登陸驗證；步驟2、將錄入的用戶進行靜態權限分配；步驟3、獲得靜態權限的用戶訪問控制過程的動態權限分配。本發明采用動靜權限集合依托業務類型進行調整，最大程度的細化顆粒度，能夠實現保證數據資源全生命周期內不被非法改寫保證數據的正確性和相容性，并且權限管理員具備臨時權限授予權利，在保證數據的最大范圍數據共享的同時保證其安全，有效地提升了實施效果。

技術領域

本發明涉及產品數據管理技術領域，尤其是一種產品數據文檔管理系統及其權限控制方法。

背景技術

產品數據管理系統（Product Data Management，簡稱PDM）的安全性控制技術和授權模型處于系統安全的中心環節，在很大程度上影響著PDM系統的可用性、易用性和安全性。現階段國內外制造企業中PDM系統較經典的訪問控制模型包含以下幾種：

（1）自主訪問控制模型

該控制方式是一種主體能將自己的權限主動授予另一主體或撤銷主體從屬中的下級主體權限的控制策略。自主訪問控制模型一般采用訪問控制矩陣或訪問控制列表來存儲主體對系統中電子文檔、技術圖樣等客體進行讀、寫、更改、刪除等操作的請求判定策略。自主訪問控制模型表達直觀、易于管理、授權靈活、數據查詢方便，管理員可以快速地查找某用戶所擁有的權限或者擁有某一操作權限的用戶或用戶組，從而對權限進行有效管理。但其主要缺點有安全系數低、管理數據量大、數據維護困難。

（2）強制訪問控制模型

該控制方式是一種通過比較系統預先設定好的不可更改的主體和客體的安全等級，從而判斷主體對客體的操作是否準許。系統在主體和客體信息錄入時就為其按照企業定義的規則分配不同的安全等級并貼上權限標簽，這種權限標簽不容許其用戶改動。強制訪問控制模型安全系數高、安全級別分層管理、信息單向流通且能有效阻止病毒的攻擊，能對敏感數據進行特殊保護。但其主要缺點有權限實現困難、授權管理工作量大、只能管理員授權操作、授權不靈活，應用范圍小不適用于權限變動頻繁的系統。

（3）基于角色的訪問控制模型

該控制方式的基本思想是根據企業的組織結構或者項目劃分出各種角色，角色與角色之間存在層次和偏序關系，建立起用戶-角色-權限的三維體系，實現用戶到角色和角色到權限的間接授權。該模型除了提出“角色”概念外，還引入了“會話”、“角色繼承”、“動態職責分離”、“靜態職責分離”等概念，操作實現簡單、授權靈活且安全性高。但其主要缺點有無法動態授權、控制粒度不夠細化，維護代價過高，可能會導致“角色爆炸”。

（4）基于任務的訪問控制模型

該控制模型基本思想是將企業中每個項目每個工作流中的結點定義為任務，為每個任務預定義不同的授權策略，此時的權限處于保護態，當任務觸發執行時，相應的權限也被激活，并分配給執行該任務的用戶，從而實現權限隨任務狀態動態變化的主動訪問控制。該模型應用于工作流系統中，實現權限與任務關聯，權限管理靈活，安全系數高。但其主要缺點有權限管理困難，不支持角色分層思想，控制粒度不夠細化，未考慮靜態環境下的授權，權限只能在任務生命周期內才被激活，一旦生命周期結束，用戶將失去對該資源的訪問權限，無法再次查看資源。

（5）基于屬性的訪問控制模型

該模型的基本思想是將訪問控制系統中每位用戶、每份資源以及會話環境都預先使用“屬性”進行描述，再通過用戶屬性、資源屬性和環境屬性三者預定義授權規則，當用戶發出訪問資源的請求時，系統會根據當前用戶、資源和環境三者屬性集查找相應策略集并判決訪問請求是否允許，從而實現依據細粒度的屬性進行動態授權的訪問控制。其授權動態性好，控制粒度細，實現簡單且策略可擴展性強。但其主要缺點有屬性提取、維護困難，屬性過量將導致“規則爆炸”。

總結以上五種控制模型存在的不足之處在于：

自主訪問控制模型：安全系數低，數據維護困難；