维度一:PDM中基于文件夹的静态权限
这是最基础的权限层。它决定了一个用户组,对一个文件夹(及其内部所有文件)在PDM库中能做什么。
- 设置位置:在PDM管理工具中,右键点击文件夹,选择属性 → 组权限 / 用户权限。
- 控制范围:
- 是否能看到这个文件夹
- 是否能读取文件夹内的文件
- 是否能添加或删除PDM中的文件
- 是否能检入/检出文件
- 应用场景:通常用于部门间的隔离。例如,您可以设置"财务部"文件夹,只允许"财务组"的成员在PDM中看到和访问。
"为什么设计部的实习生能看到财务部的文件夹?"
"如何只让项目经理拥有批准PDM中图纸的权力?"
"销售人员需要看3D模型,但绝不能让他们修改,SOLIDWORKS PDM要怎么实现?"
这些问题,都指向SOLIDWORKS PDM实施中的一个核心环节:权限体系建设。一个设计良好的PDM权限体系,是企业数据安全的基石。它能确保正确的人,在正确的流程节点,只能执行正确的操作。
然而,很多企业在实施PDM初期,只是简单地使用"管理员"和"默认用户"两个角色,这使得PDM的安全性大打折扣。
作为北京SOLIDWORKS官方授权增值经销商,硕迪科技将为您拆解PDM的权限逻辑,帮助您从零到一,构建一套既安全又灵活的PDM权限体系。
理解SOLIDWORKS PDM权限的两个维度
SOLIDWORKS PDM的权限管理,主要通过两个维度来实现:基于文件夹/文件的权限 和 基于工作流程状态的权限。
维度二:PDM中基于流程状态的动态权限
这是SOLIDWORKS PDM权限管理最强大、最精髓的部分。它决定了一个用户组,对处于特定流程状态的文件能做什么。
- 设置位置:在PDM管理工具中,打开工作流程编辑器,点击某个状态(例如"等待审批"),在下方的属性栏中选择权限选项卡。
- 控制范围:控制所有细粒度的操作。例如,当文件处于"等待审批"状态时:
- 工程师组:只有"读取"权限,不能再修改
- 经理组:拥有"检出"(用于红线批注)和执行"批准/驳回"过渡的权限
- 生产组:完全看不到这个状态的文件
- 应用场景:用于精确控制文件在生命周期中,不同阶段的访问和操作权限,是实现合规PDM审批流程的核心。
构建PDM权限体系的最佳实践
第一步:PDM角色与用户组的规划
不要直接给单个用户设置权限,这是一个管理上的灾难。正确的做法是:
- 定义角色:梳理公司内与产品数据相关的角色,例如:PDM管理员、设计工程师、项目经理、生产工程师、销售人员等。
- 创建用户组:为每一个角色,创建一个对应的PDM用户组。
- 用户归组:将每个PDM用户,放入他所属的角色组中。
第二步:先设置PDM文件夹权限,再细化流程权限
权限的设置应该是一个从粗到细的过程。
- 设置顶层文件夹权限:首先,为"研发部"、"生产部"、"市场部"等顶层文件夹,设置好基本的组访问权限。
- 设置工作流程权限:然后,在PDM工作流程中,针对文件的不同状态,为不同的用户组(角色)赋予精细化的操作权限。
核心原则:文件夹权限决定了"能不能看见",流程状态权限决定了"看见了能干什么"。SOLIDWORKS PDM的最终权限,是这两者的合集,并遵循最严格的那个。
如果您希望为企业规划一套科学、严谨的PDM权限体系,欢迎联系北京硕迪科技。作为SOLIDWORKS官方授权增值经销商,我们致力于提供从软件咨询到项目落地全流程的专业服务。
FAQ(常见问题解答)
1. 问:SOLIDWORKS PDM的权限设置是否支持继承?
答:支持。默认情况下,子文件夹会继承父文件夹的权限设置。这大大简化了PDM的管理。当然,您也可以为某个特定的子文件夹设置独立的、不一样的权限。
2. 问:如何临时授予某人一个特殊的PDM权限?
答:不建议直接修改用户组的权限。最佳做法是,在PDM工作流程中创建一个临时的"授权"状态。例如,您可以将一个"已批准"的文件,通过一个叫"授权修改"的过渡,发送到一个只有特定人员才能访问和修改的临时状态中去。
3. 问:当一个用户属于多个组时,他的PDM权限如何计算?
答:当一个用户属于多个组时,他的权限是所有组权限的并集。也就是说,他会拥有所有他所在组的权限中,最宽松的那一个。这就是为什么我们强调要先做好角色规划,避免将一个用户随意放入多个不相关的PDM用户组中。
