PDM系统的用户管理

1）如何防范系统管理员的权限过大
　　目前大部分PDM系统的权限管理都由全局的系统管理员角色来担任，该系统管理员负责分配整个PDM系统的权限，具有的管理功能有:项目管理、用户管理、权限管理、工作流程定义等。因此需要对全局系统管理员进行约束和职责划分。设置系统管理员、数据库管理员和安全管理员三个角色，并在操作时相互制约，从管理规范上和审计技术方面，确保管理员的权限分级（至少2人在场时才能实施各种操作）。
　　
2）防范合法用户越权访问和非法用户入侵
　　要保证数据在权限控制的范围内，随时可以送到需要该资料的人手中，真正实现数据共享。
　　
　　建立合理的人员管理模型，确保准确授权：首先建立人员的管理模型，给出各科室的人员机构表、各型号产品的开发队伍或小组表、各类人员的角色及其相应权限表，并说明设计、校对、工艺、标检和计划等的读/写权限。然后确认用户的存取权限，即明确规定用户存取数据的范围及可以实施的操作。最后实施存取权限控制，即对用户进行存取权限控制，监测用户的操作行为，将用户的数据访问控制在规定的范围内。
　　
　　利用PDM系统特有的文件解释机制：为了防止非法访问，在操作系统目录下，所有文件都隐含了真实的文件名，然后将读/写控制权全部交给操作系统的超级用户。由系统管理员建立帐号，一般用户无法找到具体所需的文件。一且将文件交给PDM管理，那么就在PDM中生成新的、只有PDM才能解释的名字，并由PDM控制读/写控制权。这样即使在操作系统的列表命令下，虽然在文件目录中可以列出文件名，但无权限的用户也无法读/与和执行。
　　
　　利用产品配置管理实现了权限控制：集中管理产品数据资源及使用权限；统一管理产品生命周期内全部数据的有效性。
　　
结束语
    随着PDM系统的广泛应用，PDM系统统一授权、多级权限管理问题会更加突出，这将是PDM系统应用中急需研究和解决的问题。