Электронное хранилище документов

Электронное хранилище служит для физического хранения электронных доку­ментов, изготовленных с помощью различных программ MS Office, CAD-систем, графических пакетов и прочего.

Электронный документ представляет собой структурированный набор дан­ных, содержащий реквизитную часть, содержательную часть и электронную циф­ровую подпись (опционально).

Хранилище PDM реализует физическую, прикладную среду обмена информа­цией между различными специалистами, представляет собой богатый информа­ционный ресурс предприятия и обеспечивает основу для организации коллектив­ной работы и внедрения единого информационного пространства (ЕИП).

PDM-система управляет и предоставляет информацию о прямых и обратных связях между объектами. Например, для изделий имеются представления «Со­стоит из» и «Входит в», «Основной документ», «Присоединенные документы»; для документов – «Что использует» и «Где используется», «Связанные изделия» и т. д. Связи между изделиями образуют структуру изделия и могут иметь свои собственные атрибуты, например «количество».

Структуризация проекта и классификаторы, классификация документов

Документы и изделия можно группировать внутри проекта в иерархическую структуру с помощью папок. Уровень вложенности не ограничен. Этот же меха­низм используется для создания иерархических классификаторов любого назна­чения.

PDM позволяет объединять похожие объекты в группы (классы) на основе од­ного набора атрибутов. Этот подход также известен как групповая технология. Классификация позволяет эффективнее обрабатывать большие объемы данных, например быстрее находить документы и изделия в хранилище благодаря суже­нию области поиска до объектов одного класса. В системе поиска PDM использу­ется индексация всех объектов, имеющих атрибуты, благодаря которым время выполнения запроса не превышает нескольких секунд.

Система классификации также позволяет обеспечить тематическую группи­ровку электронных документов независимо от того, в каких программах они были созданы. Система классификации увеличивает гибкость модели данных и, следо­вательно, способность PDM к одновременной интеграции с различными САПР и другими информационными системами.

При добавлении в хранилище документов или изделий PDM позволяет назна­чить им определенный класс. Назначение класса может быть выполнено автома­тически на основе типа документа или его свойства. Например, чертежу, сделан­ному в SolidWorks, при сохранении в PDM-системе может присваиваться класс «Чертеж», а в сопроводительной записке, созданной в Microsoft Word, – класс «Текстовый документ».

Определяя класс, администратор системы задает список атрибутов, которые будут иметь все объекты одного класса. В дополнение к атрибутам класса каждый отдельный объект может иметь любое количество дополнительных (пользова­тельских) атрибутов. В свою очередь, классы могут быть сгруппированы с по­мощью родительских классов. В результате документ получает все атрибуты, заданные в собственном классе, а также все атрибуты родительских классов. Атри­буты нового документа будут автоматически извлечены из свойств файла чертежа или таблицы.

Системы PDM обеспечивают работу с любыми форматами данных и имеют средства классификации документов (файлов) по видам документов, например в российской практике в соответствии с ГОСТ 2.102 (Виды и комплектность кон­структорских документов) как в официальной редакции, так и в предлагаемой но­вой с учетом электронных документов. Иерархическая структура классов с насле­дованием атрибутов в PDM-системе предоставляет гибкие возможности для классификации документов и настройки согласно стандартам и правилам (СтП), действующим на предприятии.

Атрибуты и система поиска

Каждый документ, хранящийся в PDM, может иметь неограниченный набор ат­рибутов, который служит для определения дополнительных характеристик. Для атрибутов назначается уровень изменения (объект-версия-итерация). Атрибу­ты, определенные для всех объектов одного класса, являются обязательными и присутствуют во всех объектах одного класса. Осталь­ные атрибуты являются дополнительными.

Запросы могут быть достаточно сложными с использованием логических опе­раций И и ИЛИ для условий на системные атрибуты, атрибуты класса, а также произвольно заданные характеристики объектов. Результаты поиска обычно ото­бражаются в виде дерева объектов, удовлетворяющих условию запроса. Пример запроса на поиск документа показан на рис. 11.2.

Рис. 11.2 Настройка запроса на поиск документа

Разграничение доступа

PDM предоставляет эффективные средства для управления доступом к инфор­мационным ресурсам хранилища. PDM позволяет большому количеству пользо­вателей с разными полномочиями хранить и обрабатывать документы в едином хранилище независимо от остальных пользователей, предоставляя или запрещая доступ к данным со стороны других пользователей. Наряду с этим PDM дает воз­можность одновременно хранить документы различного уровня секретности: до­кументы общего доступа, секретные документы, совершенно секретные докумен­ты и т. д. Список уровней доступа настраивается администратором защиты.

Система разграничения доступа предназначена для реализации определенных администратором защиты правил на выполнение операций пользователями над объектами хранилища. Для этого все сущности информационной системы PDM разделены на две категории: субъекты и объекты. Субъекты являются активными сущностями, а объекты – пассивными. Субъекты выполняют операции над объек­тами, а ядро системы разграничения доступа на основании установленных в сис­теме правил принимает решение о разрешении или отклонении запроса на доступ.

В современных PDM-системах управление доступом не является полностью централизованным, сосредоточенным в руках только администратора, – каждый пользователь (конструктор, руководитель проекта, технолог, работник архива и т. д.) может сам управлять доступом к объектам (документам или изделиям), которыми он владеет. В настоящее время в PDM обычно реализуются два принципа кон­троля доступа: дискреционный и мандатный.

Дискреционный принцип контроля доступа (наиболее часто встречающийся в информационных системах) позволяет для любого из объектов системы опреде­лить права каждого пользователя и групп пользователей на выполнение операций над объектом. Недостаток данного принципа состоит в том, что при активном до­пуске новых сотрудников к работе с системой, а также при изменении должности, звания и других статусов сотрудника необходимо всякий раз пересматривать его права доступа к каждому из объектов системы.

Мандатный принцип контроля доступа основан на том, что каждому объек­ту (документу или изделию) присваивается гриф секретности из упорядочен­ного списка уровней безопасности, а каждый субъект (пользователь) имеет уровень допуска из этого списка. Например, могут использоваться следующие уровни: открытые данные, для служебного пользования, конфиденциально, секретно и совершенно секретно (перечень может быть настроен индивиду­ально для предприятия). Операция будет разрешена, если уровень допуска пользователя не ниже грифа секретности документа. Допуск присваивается не только пользователям, но и их группам. При проверках вычисляется эффек­тивный допуск – максимальное значение из допуска пользователя и всех групп, в которые он входит.

Мандатный принцип позволяет одновременно, путем простого изменения до­пуска соответствующего пользователя или группы, контролировать доступ пользователя или группы к большому количеству объектов.

Решение о санкционированности операции над документом принимается только при одновременном разрешении его по обоим принципам.

Администрирование прав доступа к документам показано на рис. 11.3

Рис. 11.3 Дискреционный и мандатный принципы контроля доступа