產(chǎn)品開發(fā)過程數(shù)據(jù)安全管理策略
作者: 來源: 文字大小:[大][中][小]
隨著市場競爭的加劇以及計算機(jī)技術(shù)的發(fā)展,已經(jīng)應(yīng)時而提出各種先進(jìn)的
產(chǎn)品開發(fā)思想如CE(并行工程)、AM(敏捷制造)、MC(大規(guī)模定制)等。這些工程哲理在產(chǎn)品設(shè)計開發(fā)當(dāng)中實施的關(guān)鍵是對產(chǎn)品開發(fā)過程、開發(fā)團(tuán)隊和數(shù)據(jù)的有效組織和管理,底層的實現(xiàn)目標(biāo)是保證正確的數(shù)據(jù)在正確的時間以正確的方式傳遞到正確的人手里,即信息的合理有序的流動。在保證信息正確傳遞和交換的管理當(dāng)中,一個重要的考慮內(nèi)涵就是數(shù)據(jù)的安全管理。同時這也是目前很多企業(yè)面臨的問題,如一方面要求加強(qiáng)信息的流動和共享加快產(chǎn)品的開發(fā),另一方面又要求對企業(yè)信息等資源的安全保密考慮。另外,數(shù)據(jù)的安全管理是同整個產(chǎn)品開發(fā)當(dāng)中各個環(huán)節(jié)都具有緊密相關(guān)的關(guān)系,必須放在一起綜合考慮解決。
傳統(tǒng)上企業(yè)進(jìn)行產(chǎn)品開發(fā)組織時候,對于數(shù)據(jù)流動所帶來的安全權(quán)限管理的考慮主要是通過手工的方式來實現(xiàn)的,而隨著上述各種開發(fā)思想的提出以及一些開發(fā)系統(tǒng)的應(yīng)用,考慮通過計算機(jī)網(wǎng)絡(luò)技術(shù)實現(xiàn)安全權(quán)限的自動管理,不僅僅促進(jìn)產(chǎn)品開發(fā)的協(xié)調(diào),同時也實現(xiàn)了預(yù)期的數(shù)據(jù)保密的目的。
因此綜合以上因素,從產(chǎn)品總體開發(fā)組織的角度出發(fā)進(jìn)行動態(tài)的全生命周期的數(shù)據(jù)安全保密的總可考慮以實現(xiàn)管理就具有相當(dāng)可行和實際的研究意義。
1 產(chǎn)品開發(fā)組織介紹
產(chǎn)品開發(fā)組織主要的內(nèi)容是團(tuán)隊人員組織、流程的管理、數(shù)據(jù)管理等。下面逐一詳細(xì)介紹。
首先產(chǎn)品開發(fā)需要進(jìn)行開發(fā)團(tuán)隊的組織模型定義。各種先進(jìn)的開發(fā)思想實現(xiàn)的基礎(chǔ)就是進(jìn)行靈活的產(chǎn)品開發(fā)團(tuán)隊組織。一般團(tuán)隊的組織采用人員、用戶、角色、工作組的層次進(jìn)行定義。人員和實際的開發(fā)人員是一一對應(yīng)的;人員和用戶之間一般具有一對一的關(guān)系,但也可以具有一對多的對應(yīng)關(guān)系;角色的定義可以和用戶關(guān)聯(lián)也可以和工作關(guān)聯(lián),和工作組關(guān)聯(lián)是實現(xiàn)對某些開發(fā)團(tuán)隊總體賦予一種角色。一般對人員的權(quán)限管理是針對角色來進(jìn)行定義的,使得具有相應(yīng)角色的人員具有定義的權(quán)限。
流程管理的主要內(nèi)容是規(guī)劃產(chǎn)品開發(fā)的工作展開流程的形式。當(dāng)前如并行工程、大規(guī)模定制開發(fā)等都需要靈活的開發(fā)流程的支持。隨著技術(shù)的進(jìn)步和實際需求,流程的定義和管理已經(jīng)趨向網(wǎng)絡(luò)化并行開發(fā)流程的規(guī)劃。一個流程內(nèi)部各個環(huán)節(jié)之間以及不同流程之間甚至不同流程內(nèi)部環(huán)節(jié)之間的關(guān)聯(lián)也是具有一定邏輯實現(xiàn)關(guān)系的要求。當(dāng)然隨著流程的進(jìn)行,信息也是流動的。
數(shù)據(jù)管理主要是指產(chǎn)品開發(fā)過程中,各種格式數(shù)據(jù)的產(chǎn)生、流動等的管理。包括版本的管理以及同產(chǎn)品生命周期關(guān)聯(lián)的狀態(tài)管理等。對數(shù)據(jù)的安全控制是數(shù)據(jù)管理的一項重要內(nèi)容,但這種管理不是孤立存在的,必須同流程和人員團(tuán)隊的管理結(jié)合進(jìn)行綜合考慮規(guī)劃。安全管理的目標(biāo)是在保證產(chǎn)品開發(fā)順利進(jìn)行的前提下實現(xiàn)數(shù)據(jù)的保密控制,必須進(jìn)行良好的規(guī)劃才能夠?qū)崿F(xiàn)。安全控制和人員團(tuán)隊的中介關(guān)聯(lián)是通過角色來實現(xiàn)的,和流程關(guān)聯(lián)是通過產(chǎn)批數(shù)據(jù)產(chǎn)品開發(fā)數(shù)據(jù)的狀態(tài)實現(xiàn)溝通的,和數(shù)據(jù)管理的關(guān)聯(lián)是通過數(shù)據(jù)類型的劃分來完成。
本文所研究的安全管理策略針對的是面向?qū)ο蟮南到y(tǒng)。面向?qū)ο蟮漠a(chǎn)品開發(fā)系統(tǒng)是通過一系列對象的組織來規(guī)劃產(chǎn)品開發(fā),核心是面向?qū)ο蟮漠a(chǎn)品數(shù)據(jù)的組織。面向?qū)ο笙到y(tǒng)具有各自的數(shù)據(jù)側(cè)面和操作方法側(cè)面,數(shù)據(jù)側(cè)面主要是對數(shù)據(jù)如何組織進(jìn)行管理,操作方法側(cè)面是管理如何對數(shù)據(jù)進(jìn)行操作的種種方法的。
2 安全權(quán)限管理
安全權(quán)限的管理是一個需要全面考慮的管理內(nèi)容,主要有如下幾點:
1)某團(tuán)隊或者人員對某數(shù)據(jù)能否操作的安全權(quán)限管理;
2)某團(tuán)隊或者人員對某數(shù)據(jù)能夠進(jìn)行何種方法的操作的安全權(quán)限管理;
3)數(shù)據(jù)伴隨著開發(fā)流程的進(jìn)行發(fā)生的狀態(tài)的變化所導(dǎo)致的安全權(quán)限的管理;
4)考慮到人員組織中不同人員和工作組之間多多對應(yīng)關(guān)系所帶來的人員流動的安全權(quán)限的管理;
從上述內(nèi)容可以看出,安全權(quán)限管理是同人員團(tuán)隊的組織、流程的進(jìn)行以及數(shù)據(jù)的管理等內(nèi)容緊密相關(guān)的,彼此之間是相互嵌套組織的。
2.1 數(shù)據(jù)的安全權(quán)限管理
在面向?qū)ο蟮拈_發(fā)系統(tǒng)中,數(shù)據(jù)的管理是以對象類型來組織管理的。系統(tǒng)的數(shù)據(jù)有兩種,一種是直接和數(shù)據(jù)有關(guān)的對象,如DOCUMENT等,另一種是提供產(chǎn)品開發(fā)支持的對象,如ITEM、FOLDER、EC等。不論是哪種對象,都具有相應(yīng)的數(shù)據(jù)側(cè)面和操作方法側(cè)面。
對于直接和數(shù)據(jù)有關(guān)對象的數(shù)據(jù)側(cè)面的安全權(quán)限管理來說,主要采取如下兩種的策略。一是對根據(jù)數(shù)據(jù)的敏感程度定義安全級別,并且應(yīng)該實現(xiàn)級別的嵌套,安全級別高的可以兼容安全級別低的數(shù)據(jù)。另外一個就是根據(jù)產(chǎn)品數(shù)據(jù)的范圍定義數(shù)據(jù)的類別。不同的類別代表產(chǎn)品不同零部件的數(shù)據(jù)。
不管是何種類型的對象,都具有一定的操作方法定義。這方面采取的策略只要是將這些操作方法分為兩種類型,一是開放的方法,也即這種管理之下的操作方法對于開發(fā)系統(tǒng)當(dāng)中的任何用戶都可以使用。而是需要授權(quán)的方法,也即該種管理之下的操作方法必須通過相應(yīng)的授權(quán)才能夠操作。
相應(yīng)的數(shù)據(jù)屬于何種安全級別和安全類別是在創(chuàng)建該數(shù)據(jù)對象時定義的,而對數(shù)據(jù)對象的操作方法的安全權(quán)限的定義是在系統(tǒng)管理中進(jìn)行的。
2.2人員團(tuán)隊組織的安全權(quán)限管理
人員團(tuán)隊組織的安全權(quán)限管理主要是指角色及其具有的權(quán)限的管理。本文所采取的安全與權(quán)限管理策略主要是通過對人員團(tuán)隊的管理來實現(xiàn)的,因為直接對各種數(shù)據(jù)對象進(jìn)行操作的是人員團(tuán)隊組織。人員的組織就是根據(jù)開發(fā)任務(wù)組織各種開發(fā)團(tuán)隊,形成各個協(xié)同工作的小組。
開發(fā)團(tuán)隊的安全權(quán)限管理就是賦予其對某種安全級別(具有嵌套的關(guān)系)和安全類別的數(shù)據(jù)對象的某些操作方法進(jìn)行授權(quán)。同一人員可以分屬不同的開發(fā)團(tuán)隊,而各個開發(fā)團(tuán)隊所具有的安全權(quán)限的綜合就是該人員相應(yīng)具有的權(quán)限。
在各個開發(fā)團(tuán)隊的內(nèi)部還應(yīng)該根據(jù)任務(wù)的負(fù)責(zé)狀況,確定不同的級別。對于這種問題,本文所采取的辦法是將相應(yīng)的工作組分開,根據(jù)一定的標(biāo)準(zhǔn)進(jìn)行劃分,從中產(chǎn)生一些子工作組,再分別對相應(yīng)的工作組進(jìn)行安全權(quán)限的授權(quán)。
2.3流程的安全權(quán)限管理
產(chǎn)品的開發(fā)是隨著流程的逐步進(jìn)行而日漸完成的,其中數(shù)據(jù)的流動是流程實現(xiàn)的重要目標(biāo),同時隨著開發(fā)的進(jìn)行,各個數(shù)據(jù)的狀態(tài)也在逐步的發(fā)生變化,執(zhí)行流程中各個環(huán)節(jié)的是根據(jù)任務(wù)定義的開發(fā)團(tuán)隊或者人員,其是否能夠?qū)α鲃拥臄?shù)據(jù)進(jìn)行正確的操作,是需要一定的安全權(quán)限控制的。也就是說,流程管理保證了正確的數(shù)據(jù)以正確的方式傳遞到正確的人手里,但各個人員能否正確的操作該數(shù)據(jù)是安全權(quán)限管理的目標(biāo)。另外,因為數(shù)據(jù)的流動,這種安全權(quán)限的管理是動態(tài)的管理,必須詳細(xì)進(jìn)行權(quán)限管理的規(guī)劃。
首先論述流程環(huán)節(jié)之間數(shù)據(jù)交換所采取的安全權(quán)限管理策略。不同的流程環(huán)節(jié)是由不同的人員執(zhí)行不同的任務(wù),其間伴隨著數(shù)據(jù)的添加、修改、刪除等設(shè)計動作。因為數(shù)據(jù)的定義是獨(dú)立的,即指定該數(shù)據(jù)對象的安全級別和安全類別,所以只需下個環(huán)節(jié)的人員具有正確的角色就具有對所賦予的相應(yīng)的操作權(quán)限。對于其中的數(shù)據(jù)具有不同的級別需要分別對待情況,安排隸屬于具有相應(yīng)權(quán)限的子工作組的團(tuán)隊成員來執(zhí)行相應(yīng)的情況即可。
數(shù)據(jù)的狀態(tài)是產(chǎn)品開發(fā)中的一個重要內(nèi)容,也是進(jìn)行產(chǎn)品生命周期管理的考慮因素,與產(chǎn)品數(shù)據(jù)狀態(tài)相關(guān)聯(lián)的安全權(quán)限管理也是必須考慮的內(nèi)容。一般來說產(chǎn)品開發(fā)中數(shù)據(jù)主要有開發(fā)狀態(tài)、工程更改狀態(tài)、發(fā)布應(yīng)用狀態(tài)、歸檔狀態(tài)等。針對這種情況,提出的如下策略。針對某種安全類別的數(shù)據(jù),定義其發(fā)生狀態(tài)變更時,相應(yīng)的權(quán)限的更改情況。不同狀態(tài)不同權(quán)限的數(shù)據(jù)的操作情況是不同的。
2.4 開發(fā)系統(tǒng)總體安全權(quán)限管理模型
開發(fā)系統(tǒng)總體的安全權(quán)限管理模型總體示意如下圖所示。
2.5 結(jié)論與展望
上文所述的是傳統(tǒng)的
PDM系統(tǒng)的組織模型以及安全權(quán)限管理模式。隨著企業(yè)信息化實施的逐步深入和全面,又有一些新的思想需要在其中進(jìn)行體現(xiàn)。下面對其中的一些關(guān)鍵技術(shù)進(jìn)行展望。
(1)靜態(tài)到動態(tài)的轉(zhuǎn)變
傳統(tǒng)的組織模型和安全權(quán)限管理基本上是一種靜態(tài)的管理過程,對于數(shù)據(jù)流動需求所產(chǎn)生的安全權(quán)限的變更并沒有很好的管理。而數(shù)據(jù)流動的重要載體形式就是產(chǎn)品開發(fā)的工作流程。因此應(yīng)該設(shè)計一個權(quán)限變更驅(qū)動的更改控制或者獲取機(jī)制,設(shè)計權(quán)限在組織、項目、部門、生命周期各狀態(tài)等之間進(jìn)行傳遞。一般來說設(shè)計權(quán)限的設(shè)定或者變化的依據(jù)有如下幾種:企業(yè)變更管理規(guī)則、企業(yè)產(chǎn)品配置規(guī)則、設(shè)計的實踐或者經(jīng)驗。為了實現(xiàn)靜態(tài)到動態(tài)的轉(zhuǎn)變,需要根據(jù)項目、組織或者部門以及產(chǎn)品生命周期各狀態(tài)之間的組合關(guān)系,設(shè)計出所謂?quot;企業(yè)權(quán)限矩陣"。該矩陣應(yīng)該完整描述了企業(yè)的當(dāng)中數(shù)據(jù)流動所帶來的權(quán)限分析結(jié)果。
(2)片面到全面的轉(zhuǎn)變 目前對PDM的理解已經(jīng)完成了從簡單的產(chǎn)品數(shù)據(jù)管理到產(chǎn)品開發(fā)管理轉(zhuǎn)變的過程,但實際應(yīng)用當(dāng)中更多的產(chǎn)品開發(fā)管理的應(yīng)用范圍只是針對產(chǎn)品開發(fā)這一狹義的概念或者范圍。這種理解以及應(yīng)用上的方法已經(jīng)使得PDM的實施范圍的收縮以及同先進(jìn)設(shè)計思想的差別。因此首先應(yīng)該在安全與權(quán)限管理功能中將產(chǎn)品生命周期的概念體現(xiàn)進(jìn)去,以盡可能的涵蓋全面的產(chǎn)品數(shù)據(jù)狀態(tài)。數(shù)據(jù)在不同的狀態(tài)其所具有的安全規(guī)則也是不一樣的。
(3)圍繞動作與流程的安全權(quán)限管理
產(chǎn)品開發(fā)的本質(zhì)是通過在流程中的不同環(huán)節(jié)完成相應(yīng)的動作而實現(xiàn)的,所以應(yīng)該圍繞動作和流程展開安全權(quán)限的管理。主要包括流程的設(shè)計和饜畔⒌耐暾浴T謐櫓拖钅恐辛;煌憒蔚墓δ芤約笆莼袢〉娜ㄏ奘諶ā⒃諞桓齠暮涂膳渲玫納舷攣鬧兄С稚杓貧鰨梢源蟠蠹跎儼豢煽刂頻娜ㄏ奘諶ǖ姆延煤頭縵鍘?/p>
(4)系統(tǒng)需求
為了實現(xiàn)上述的各種動作以及思想,PDM系統(tǒng)應(yīng)該提供如下的一些功能。如創(chuàng)建以及分發(fā)完整的工作包,其中包括:工作描述、更改上下文、相關(guān)文檔、發(fā)送信封、獲取更改歷史的能力等;回溯到過去工作狀態(tài);記錄流程的工作以及更改情況;系統(tǒng)要提供管理授權(quán)的工具、負(fù)責(zé)能力、設(shè)計流程中的任務(wù)執(zhí)行。
總之,根據(jù)不同的PDM系統(tǒng)實施面向?qū)ο蟮牟煌瑧?yīng)該將組織模型、安全權(quán)限管理過程、產(chǎn)品開發(fā)過程、產(chǎn)生生命周期等合理組織起來,實現(xiàn)基于企業(yè)權(quán)限矩陣的流程設(shè)計。