產(chǎn)品全生命周期管理(Product Lifecycle Management)，是以產(chǎn)品為核心，實(shí)現(xiàn)對(duì)產(chǎn)品相關(guān)的數(shù)據(jù)、過程、資源一體化集成管理的技術(shù)。PLM覆蓋了產(chǎn)品生命周期內(nèi)全部信息，企業(yè)電子化文檔的共享和保密是企業(yè)應(yīng)用PLM管理的重要問題。

三品PLM通過對(duì)產(chǎn)品相關(guān)電子數(shù)據(jù)進(jìn)行細(xì)致地權(quán)限管控，可以提供從用戶組、應(yīng)用模塊、管理對(duì)象、生命周期以及業(yè)務(wù)過程五個(gè)角度的數(shù)據(jù)權(quán)限控制機(jī)制，從而妥善解決電子文檔的共享和保密要求，為企業(yè)成功應(yīng)用PLM提供保障。

1.用戶組

在三品PLM中，可根據(jù)用戶所在工作組織和職責(zé)，分配用戶組，對(duì)用戶組進(jìn)行授權(quán)。比如通過對(duì)系統(tǒng)管理員進(jìn)行分組，將系統(tǒng)管理職責(zé)進(jìn)行二次劃分，設(shè)置系統(tǒng)管理員、應(yīng)用管理員以及系統(tǒng)審計(jì)員。系統(tǒng)管理員主要負(fù)責(zé)用戶管理和系統(tǒng)日常運(yùn)維工作，應(yīng)用管理員負(fù)責(zé)權(quán)限策略配置和業(yè)務(wù)應(yīng)用配置，系統(tǒng)審計(jì)員則對(duì)系統(tǒng)操作記錄信息進(jìn)行審計(jì)監(jiān)控，從而防止系統(tǒng)的管理權(quán)力過分集中于系統(tǒng)管理員，避免系統(tǒng)管理員無意或故意違反系統(tǒng)數(shù)據(jù)安全的行為。同理，其他應(yīng)用部門用戶都可分組、分級(jí)管控權(quán)限。

三品PLM中會(huì)包含很多應(yīng)用模塊，比如文檔管理、企業(yè)配置、流程管理、項(xiàng)目管理、物料管理、產(chǎn)品管理、工藝管理等，不同部門的人員只需要關(guān)注自身業(yè)務(wù)模塊即可?？梢詫?duì)用戶的工作區(qū)域和模塊進(jìn)行區(qū)分，用戶只能使用授權(quán)內(nèi)的系統(tǒng)應(yīng)用模塊。

對(duì)于三品PLM平臺(tái)中不同的業(yè)務(wù)對(duì)象，如文檔類、圖紙類、物料類、任務(wù)類等，可以根據(jù)對(duì)象的分類進(jìn)行數(shù)據(jù)訪問控制，以滿足更復(fù)雜的應(yīng)用場景。比如設(shè)計(jì)工程師只能夠?qū)υO(shè)計(jì)圖紙類的對(duì)象進(jìn)行創(chuàng)建、編輯、發(fā)起審核流程等，而只有工藝工程師則可以處理工藝類文件，只有質(zhì)量工程師才可以編寫質(zhì)檢報(bào)告等質(zhì)量類文件。三品PLM可以根據(jù)對(duì)象分類進(jìn)行權(quán)限控制，還可以細(xì)化到對(duì)象分類的屬性級(jí)別。

在三品PLM中，對(duì)象分類在不同的的生命周期階段，可以分別進(jìn)行授權(quán)。如圖紙?jiān)跀M制階段與在歸檔階段，可以在不同區(qū)域進(jìn)行管理，并授予不同的訪問權(quán)限。

在三品PLM中，通過結(jié)合項(xiàng)目過程、業(yè)務(wù)流程等動(dòng)態(tài)場景，可以將權(quán)限分配到業(yè)務(wù)過程中的具體節(jié)點(diǎn)，用戶只有參與到了該工作過程，才能獲得與該過程相關(guān)的文件訪問和處理權(quán)限。

通過以上多個(gè)角度的數(shù)據(jù)權(quán)限管控，在三品PLM系統(tǒng)中，企業(yè)的產(chǎn)品數(shù)據(jù)安全性可以得到非常大的提升，但是，數(shù)據(jù)的安全永遠(yuǎn)都是“相對(duì)”的，而沒有“絕對(duì)”的安全，企業(yè)在實(shí)際應(yīng)用中也需要根據(jù)自身的管理需求，在保證業(yè)務(wù)過程通暢的前提下，盡量保證系統(tǒng)數(shù)據(jù)的安全。