周 红, 王炬成, 朱小敏
(1.江苏现代造船技术有限公司, 江苏 镇江 212003; 2.江苏科技大学, 江苏 镇江 212003)
目前,国内对于普通商船的生产设计大多采用Tribon生产设计系统,这是由瑞典KCS公司研发的一款辅助船舶设计和建造的计算机软件集成系统[1]。国内对于Tribon的应用,产品信息没有存储在Oracle数据库中,而是存储在Tribon数据库中,但Tribon的权限管理必须建立在Oracle数据库基础之上,因此,目前国内对Tribon没有权限管理功能,任何操作人员都可以修改模型信息,导致模型经常被误操作。显然,Tribon无法满足邮船生产设计权限管理的需求。必须选择合适的3D生产设计系统,并有针对性地开展邮船生产设计权限管理研究。
权限控制有4种经典模型:自主访问控制(Discretionary Access Control, DAC)模型、强制访问控制(Mandatory Access Control, MAC)模型、基于角色的访问控制(Role-Based Access Control,RBAC)模型和基于属性的访问控制(Attribute-Based Access Control, ABAC)模型[2]。其中,RBAC模型应用较广。RBAC模型的基本思想是在用户与权限间添加角色,借助角色来实现用户与权限之间的分离,通过用户角色分配(User Assignment, UA)和权限角色分配(Permission Assignment, PA)实现权限管理[3]。
邮船生产设计的目的是指导现场生产,其流程如图1所示。项目启动后,首先进行生产设计策划,编制生产设计目录,为建模做准备;准备就绪后,开始建模,模型平衡后则开始生产设计图纸绘制,待图纸校审通过后则下发给现场,并根据现场配建反馈的意见进行图纸修改。
通过对邮船生产设计流程的分析,邮船的生产设计需要项目负责人、系统管理员、各专业建模人员、出图人员等共同完成,人员结构如图2所示。邮船生产设计项目负责人是整个邮船生产设计的责任人,主任设计师负责将具体任务派工给各科室专业主管,最后由科室专业主管派发给各专业生产设计建模、出图人员。
图1 邮船生产设计流程
图2 邮船生产设计人员组织结构
邮船的生产设计选取Smart 3D为生产设计系统。Smart 3D是新一代面向数据、规则驱动的先进的工厂设计软件系统,主要是为了简化工程设计过程,同时更加有效地使用并重复使用现有数据[4]。
Smart 3D的常用功能模块包括:船体主坐标系创建模块、结构模型创建模块、结构模型细节处理模块、装配目录树创建模块、零件加工信息创建模块、出图和报表模块、铁舾件模块、设备建模模块、管子模块、支吊架模块、电气模块、暖通空调模块、居装模块等。
通过合理的权限分配,能够将不同的操作权限分配给不同层级的人员,从而有效地对人员操作进行管控。
邮船生产设计权限控制以人员组织结构为基础,选取Smart 3D为设计工具,采用RBAC模型,分别对Smart 3D的用户、角色组及权限进行分析,通过建立角色组与权限之间的对应关系构建邮船生产设计权限控制体系。
邮船生产设计权限包括:对系统功能模块的操作权限,对生产设计模型及图纸的查看、编辑权限,对数据库的访问、修改权限。在通常情况下,Smart 3D对数据库的访问、修改权限只加入系统管理人员,并授予Full Control(完全控制)权限。据此,邮船生产设计权限控制体系将从2个方面进行构建:生产设计系统功能模块操作权限控制,生产设计模型及图纸操作权限控制。
4.1.1 角色组分析
用户分为系统管理员、铁舾组、轮机组、管系组、电气组、结构组、通风组和酒店工程组。
4.1.2 权限分析
角色组对Smart 3D功能模块的操作权限如表1 所示。
表1 角色组操作权限
4.2.1 角色组分析
Smart 3D角色组的组织分为如下3个层次:
(1) 第一层次:所有人员,包括生产设计项目的所有设计人员及管理人员。
(2) 第二层次:各专业组,包括各专业组的所有设计人员及管理人员。
(3) 第三层次:个人,只包括设计人员个人及系统管理员。
4.2.2 权限分析
Smart 3D模型及图纸的操作包括Read、Write或Full Control。其中,Full Control比Write多出可以修改模型或图纸角色组的权限。1个域账号如果在模型或图纸对应的角色组里没有Write权限,就不能对该模型或图纸进行任何修改、编辑及删除操作;如果没有Full Control权限,就不能将模型或图纸当前的角色组修改为别的角色组。一般而言,对于某角色组的用户都会赋予该区域范围内模型或图纸的Full Control权限。
生产设计模型及图纸操作权限构建过程如下:
(1) 第一层次:所有人员。将项目初始的角色组更名为All,并将该项目所有人放入该角色组,授予Full Control权限。
(2) 第二层次:各专业组。按专业创建角色组,将该专业所有人放入该角色组,授予Full Control权限。除该专业人员外,系统管理员也加入该角色组并具有Full Control权限,但该专业以外的人员没有该专业相关模型或者图纸的操作权限。
(3) 第三层次:个人。创建以设计人员本人名字命名的角色组,并将该设计人员本人的域账号放入该角色组。除该设计人员外,系统管理员也加入该角色组并具有Full Control权限。
Smart 3D模型及图纸操作权限构建后,普通设计人员进入Smart 3D项目可看到3个角色组。用户根据自身需要,将模型放入不同的角色组:如果放入第一层次的所有人员组,那么该项目所有人永远都可以对该模型进行各种操作;如果放入第二层次的某个专业组,那么该专业组的所有人员都可以对该模型进行各种操作;如果放入第三层次的个人组,那么只有该设计人员可以对该模型进行各种操作。当然,系统管理员可以对所有模型进行各种操作。
邮船是极为复杂的产品,在其生产设计过程中涉及众多参与者,如果由于各专业设计权限不明确而导致生产设计信息修改、误删等操作出现,将严重影响邮船生产设计进度。采用RBAC模型,开展邮船生产设计权限管理研究,通过严格把控生产设计系统功能模块操作权限控制和生产设计模型及图纸操作权限控制,可有效提高邮船的生产设计效率。