11.数据安全
3.11.1 权限管理
SWIFT PLM的安全模型使我们能够对内部及跨产品网络流动的关键知识财产进行控制、保护、跟踪、以及溯源。这是SWIFT PLM的一项核心能力,不是一个插件,也不是事后添加的东西,它直接建立在SWIFT PLM系统的核心,它为世界上最大的企业提供满足具体条件的(如生命周期阶段)的对象级别(如零件和文档)、行级别(如BOM组件或附件)、以及字段级别(如某个成本字段或日期字段)的访问控制能力。其它方案或产品曾试图以插件的方式达到相同深度(一直到字段级别)和广度(跨越整个产品生命周期)的访问控制能力,却无法实现嵌入系统核心的SWIFT PLM安全管理方案所能实现的可扩展性和系统性能。
除了上述SWIFT PLM安全管理模型外,SWIFT PLM还提供了一个轻量级的版本以支持在合作伙伴间进行临时的分档分享,该版本仍然维持综合安全管理模型所具备的可追踪性和可溯源性。例如,SWIFT PLM的“授权”权限允许系统管理员配置某些大权限用户,这些用户可以动态地将访问某些信息的权限分配给其他用户。因为授权是基于数据层面而不是对象层面的,这就使得用户可以选择将某些信息“分享”给其他用户,否则这些被分享的用户除了寻求IT支持,要求分配足够的角色和权限外,将无法访问这些信息。
3.11.2 产品权限管理
用户在SWIFT PLM系统中对数据所执行的任何操作都要受到该用户所拥有权限(Privilege)的控制,例如创建、发送、或取消等等。在SWIFT PLM中,权限被定义为执行某项操作的能力。权限能与可重用的条件(Criteria,定义了满足特定条件的数据对象)组合在一起以创建权限屏蔽(Privilege Mask),而权限屏蔽则充当过滤器以将用户执行某项操作的能力限制在某类特定的数据。也就是说,条件限制了用户能访问的数据对象,而权限则限制了用户对所能访问数据对象所执行的操作。权限屏蔽被分组为不同的角色(Roles),以提供一种便捷的方式,方便为一组在流程中执行相同职能的用户分配相同的权限集。SWIFT PLM提供了一套完整的预先定义的角色、权限屏蔽和可重用的条件。如果有需要,用户可以修改这些预配置的角色和权限屏蔽,或创建适合特定需求的新角色和权限屏蔽。
在这些权限当中,发现权限可以控制用户能否查询到特定的数据,而读取权限将限制用户能否打开其查询到的数据以查看详细的信息,强制字段级别读取的权限则控制了用户对数据某些特定属性的访问。
除了对用户能够访问的数据对象的条件和操作进行控制外,SWIFT PLM还提供其它多种手段保证企业文档数据的安全,包括记录用户对数据对象的所有操作,以及提供打印标题和水印的功能。用户可以设置要打印的标题及水印的属性,包括要打印的文档的有效日期、报废日期、页码、页数、打印日期、打印者、最新发行版、水印文本等等,并能设置打印标题和水印的格式。
3.11.3 角色权限管理
在SWIFT PLMe系统中,根据不同的角色,分别分配了不同的的权限,受SWIFT PLM权限控制的操作包括:增加审批人员/观察人员,系统管理,批准/拒绝,红线标记自己创建变更的附件,红线标记他人创建变更的附件,取消签出,改变状态,签入,签出,备注,创建,删除,发现,强制字段级别读取,项目全局结构锁定,导出,全报表搜索结果显示,使用项目甘特图,获取文件备份,全局搜索,授权,附件合并,管理报表,修订,覆盖,打印文件,打印数据对象页面,读取,移除审批人员/观察人员,重置文件校核,运行报表,另存为,发送,订阅,自己的授权转移,他人的授权转移,取消删除,取消合并,浏览文件等。通过这些权限,系统可以非常精确地控制用户对企业数据的访问和使用。
3.11.4 岗位代理人管理
SWIFT PLM系统中,用户可以根据需要,把自己的权限,按照时间周期或规则等,授权给受信用户。
3.11.5 审计管理
SWIFT PLM有完善的安全审计管理功能,可以通过用户安全策略、用户监控等多种手段,对于安全、权限等进行完善的审计管理。
3.11.6 账户安全策略
用户监控器
3.11.7 安全模型
SWIFT PLM的安全模型使我们能够对内部及跨产品网络流动的关键知识财产进行控制、保护、跟踪、以及溯源。这是SWIFT PLM的一项核心能力,不是一个插件,也不是事后添加的东西,它直接建立在SWIFT PLM系统的核心,它为世界上最大的企业提供满足具体条件的(如生命周期阶段)的对象级别(如零件和文档)、行级别(如BOM组件或附件)、以及字段级别(如某个成本字段或日期字段)的访问控制能力。其它方案或产品曾试图以插件的方式达到相同深度(一直到字段级别)和广度(跨越整个产品生命周期)的访问控制能力,却无法实现嵌入系统核心的SWIFT PLM安全管理方案所能实现的可扩展性和系统性能。
除了上述SWIFT PLM安全管理模型外,SWIFT PLM还提供了一个轻量级的版本以支持在合作伙伴间进行临时的分档分享,该版本仍然维持综合安全管理模型所具备的可追踪性和可溯源性。例如,SWIFT PLM的“授权”权限允许系统管理员配置某些大权限用户,这些用户可以动态地将访问某些信息的权限分配给其他用户。因为授权是基于数据层面而不是对象层面的,这就使得用户可以选择将某些信息“分享”给其他用户,否则这些被分享的用户除了寻求IT支持,要求分配足够的角色和权限外,将无法访问这些信息。
3.11.8 权限控制
用户在SWIFT PLM系统中对数据所执行的任何操作都要受到该用户所拥有权限(Privilege)的控制,例如创建、发送、或取消等等。在SWIFT PLM中,权限被定义为执行某项操作的能力。权限能与可重用的条件(Criteria,定义了满足特定条件的数据对象)组合在一起以创建权限屏蔽(Privilege Mask),而权限屏蔽则充当过滤器以将用户执行某项操作的能力限制在某类特定的数据。也就是说,条件限制了用户能访问的数据对象,而权限则限制了用户对所能访问数据对象所执行的操作。权限屏蔽被分组为不同的角色(Roles),以提供一种便捷的方式,方便为一组在流程中执行相同职能的用户分配相同的权限集。SWIFT PLM提供了一套完整的预先定义的角色、权限屏蔽和可重用的条件。如果有需要,用户可以修改这些预配置的角色和权限屏蔽,或创建适合特定需求的新角色和权限屏蔽。
受SWIFT PLM权限控制的操作包括:增加审批人员/观察人员,系统管理,批准/拒绝,红线标记自己创建变更的附件,红线标记他人创建变更的附件,取消签出,改变状态,签入,签出,备注,创建,删除,发现,强制字段级别读取,项目全局结构锁定,导出,全报表搜索结果显示,使用项目甘特图,获取文件备份,全局搜索,授权,附件合并,管理报表,修订,覆盖,打印文件,打印数据对象页面,读取,移除审批人员/观察人员,重置文件校核,运行报表,另存为,发送,订阅,自己的授权转移,他人的授权转移,取消删除,取消合并,浏览文件等。通过这些权限,系统可以非常精确地控制用户对企业数据的访问和使用。在这些权限当中,发现权限可以控制用户能否查询到特定的数据,而读取权限将限制用户能否打开其查询到的数据以查看详细的信息,强制字段级别读取的权限则控制了用户对数据某些特定属性的访问。
除了对用户能够访问的数据对象的条件和操作进行控制外,SWIFT PLM还提供其它多种手段保证企业文档数据的安全,包括记录用户对数据对象的所有操作,以及提供打印标题和水印的功能。用户可以设置要打印的标题及水印的属性,包括要打印的文档的有效日期、报废日期、页码、页数、打印日期、打印者、最新发行版、水印文本等等,并能设置打印标题和水印的格式。
3.11.9 文件安全
SWIFT PLM文件系统的安全包括两个部分,服务器的安全性和客户端访问的安全性。SWIFT PLM的Java Csalient端提供了一种叫做Handle File Checksum的工具,以便在文件因不恰当的访问而出现问题时提醒用户,并提供了一种修复这些问题的手段
3.11.9.1 服务器的安全性
必须保护SWIFT PLM文件库(File Vault)中的内容,以防其被未授权的用户删除或修改。SWIFT PLM建议只有SWIFT PLM系统管理员才能直接访问SWIFT PLM文件库中的数据。而对于通过SWIFT PLM客户端访问和使用文件的普通用户则不要为他们添加对SWIFT PLM文件库或文件目录进行增加和读取的权限,而由SWIFT PLM文件服务器(Agile File Server)来负责为用户存取文件。
3.11.9.2 客户端访问的安全性
不论用户通过Java还是Web客户端访问文件,系统都能保证文件的安全性。如果SWIFT PLM客户端在防火墙后面运行,那么文件也在防火墙后面传输,这样就可以保证文件免受外部攻击。如果用户通过SWIFT PLM客户端从防火墙外部访问文件,系统可支持安全网络界面层(SSL)通信协议以保证文件安全。
