周 紅， 王炬成， 朱小敏

(1.江蘇現(xiàn)代造船技術有限公司， 江蘇 鎮(zhèn)江 212003； 2.江蘇科技大學， 江蘇 鎮(zhèn)江 212003)

0 引 言

目前，國內對于普通商船的生產設計大多采用Tribon生產設計系統(tǒng)，這是由瑞典KCS公司研發(fā)的一款輔助船舶設計和建造的計算機軟件集成系統(tǒng)[1]。國內對于Tribon的應用，產品信息沒有存儲在Oracle數(shù)據(jù)庫中，而是存儲在Tribon數(shù)據(jù)庫中，但Tribon的權限管理必須建立在Oracle數(shù)據(jù)庫基礎之上，因此，目前國內對Tribon沒有權限管理功能，任何操作人員都可以修改模型信息，導致模型經常被誤操作。顯然，Tribon無法滿足郵船生產設計權限管理的需求。必須選擇合適的3D生產設計系統(tǒng)，并有針對性地開展郵船生產設計權限管理研究。

1 權限控制模型

權限控制有4種經典模型：自主訪問控制(Discretionary Access Control, DAC)模型、強制訪問控制(Mandatory Access Control, MAC)模型、基于角色的訪問控制(Role-Based Access Control,RBAC)模型和基于屬性的訪問控制(Attribute-Based Access Control, ABAC)模型[2]。其中，RBAC模型應用較廣。RBAC模型的基本思想是在用戶與權限間添加角色，借助角色來實現(xiàn)用戶與權限之間的分離，通過用戶角色分配(User Assignment, UA)和權限角色分配(Permission Assignment, PA)實現(xiàn)權限管理[3]。

2 郵船生產設計流程及人員組織結構

2.1 郵船生產設計流程

郵船生產設計的目的是指導現(xiàn)場生產，其流程如圖1所示。項目啟動后，首先進行生產設計策劃，編制生產設計目錄，為建模做準備；準備就緒后，開始建模，模型平衡后則開始生產設計圖紙繪制，待圖紙校審通過后則下發(fā)給現(xiàn)場，并根據(jù)現(xiàn)場配建反饋的意見進行圖紙修改。

2.2 郵船生產設計人員組織結構

通過對郵船生產設計流程的分析，郵船的生產設計需要項目負責人、系統(tǒng)管理員、各專業(yè)建模人員、出圖人員等共同完成，人員結構如圖2所示。郵船生產設計項目負責人是整個郵船生產設計的責任人，主任設計師負責將具體任務派工給各科室專業(yè)主管，最后由科室專業(yè)主管派發(fā)給各專業(yè)生產設計建模、出圖人員。

圖1 郵船生產設計流程

圖2 郵船生產設計人員組織結構

3 郵船3D生產設計系統(tǒng)及其功能模塊

郵船的生產設計選取Smart 3D為生產設計系統(tǒng)。Smart 3D是新一代面向數(shù)據(jù)、規(guī)則驅動的先進的工廠設計軟件系統(tǒng)，主要是為了簡化工程設計過程，同時更加有效地使用并重復使用現(xiàn)有數(shù)據(jù)[4]。

Smart 3D的常用功能模塊包括：船體主坐標系創(chuàng)建模塊、結構模型創(chuàng)建模塊、結構模型細節(jié)處理模塊、裝配目錄樹創(chuàng)建模塊、零件加工信息創(chuàng)建模塊、出圖和報表模塊、鐵舾件模塊、設備建模模塊、管子模塊、支吊架模塊、電氣模塊、暖通空調模塊、居裝模塊等。

4 郵船生產設計權限控制體系構建

通過合理的權限分配，能夠將不同的操作權限分配給不同層級的人員，從而有效地對人員操作進行管控。

郵船生產設計權限控制以人員組織結構為基礎，選取Smart 3D為設計工具，采用RBAC模型，分別對Smart 3D的用戶、角色組及權限進行分析，通過建立角色組與權限之間的對應關系構建郵船生產設計權限控制體系。

郵船生產設計權限包括：對系統(tǒng)功能模塊的操作權限，對生產設計模型及圖紙的查看、編輯權限，對數(shù)據(jù)庫的訪問、修改權限。在通常情況下，Smart 3D對數(shù)據(jù)庫的訪問、修改權限只加入系統(tǒng)管理人員，并授予Full Control(完全控制)權限。據(jù)此，郵船生產設計權限控制體系將從2個方面進行構建：生產設計系統(tǒng)功能模塊操作權限控制，生產設計模型及圖紙操作權限控制。

4.1 生產設計系統(tǒng)功能模塊操作權限控制

4.1.1 角色組分析

用戶分為系統(tǒng)管理員、鐵舾組、輪機組、管系組、電氣組、結構組、通風組和酒店工程組。

4.1.2 權限分析

角色組對Smart 3D功能模塊的操作權限如表1 所示。

表1 角色組操作權限

4.2 生產設計模型及圖紙操作權限控制

4.2.1 角色組分析

Smart 3D角色組的組織分為如下3個層次：

(1) 第一層次：所有人員，包括生產設計項目的所有設計人員及管理人員。

(2) 第二層次：各專業(yè)組，包括各專業(yè)組的所有設計人員及管理人員。

(3) 第三層次：個人，只包括設計人員個人及系統(tǒng)管理員。

4.2.2 權限分析

Smart 3D模型及圖紙的操作包括Read、Write或Full Control。其中，F(xiàn)ull Control比Write多出可以修改模型或圖紙角色組的權限。1個域賬號如果在模型或圖紙對應的角色組里沒有Write權限，就不能對該模型或圖紙進行任何修改、編輯及刪除操作；如果沒有Full Control權限，就不能將模型或圖紙當前的角色組修改為別的角色組。一般而言，對于某角色組的用戶都會賦予該區(qū)域范圍內模型或圖紙的Full Control權限。

生產設計模型及圖紙操作權限構建過程如下：

(1) 第一層次：所有人員。將項目初始的角色組更名為All，并將該項目所有人放入該角色組，授予Full Control權限。

(2) 第二層次：各專業(yè)組。按專業(yè)創(chuàng)建角色組，將該專業(yè)所有人放入該角色組，授予Full Control權限。除該專業(yè)人員外，系統(tǒng)管理員也加入該角色組并具有Full Control權限，但該專業(yè)以外的人員沒有該專業(yè)相關模型或者圖紙的操作權限。

(3) 第三層次：個人。創(chuàng)建以設計人員本人名字命名的角色組，并將該設計人員本人的域賬號放入該角色組。除該設計人員外，系統(tǒng)管理員也加入該角色組并具有Full Control權限。

Smart 3D模型及圖紙操作權限構建后，普通設計人員進入Smart 3D項目可看到3個角色組。用戶根據(jù)自身需要，將模型放入不同的角色組：如果放入第一層次的所有人員組，那么該項目所有人永遠都可以對該模型進行各種操作；如果放入第二層次的某個專業(yè)組，那么該專業(yè)組的所有人員都可以對該模型進行各種操作；如果放入第三層次的個人組，那么只有該設計人員可以對該模型進行各種操作。當然，系統(tǒng)管理員可以對所有模型進行各種操作。

5 結 語

郵船是極為復雜的產品，在其生產設計過程中涉及眾多參與者，如果由于各專業(yè)設計權限不明確而導致生產設計信息修改、誤刪等操作出現(xiàn)，將嚴重影響郵船生產設計進度。采用RBAC模型，開展郵船生產設計權限管理研究，通過嚴格把控生產設計系統(tǒng)功能模塊操作權限控制和生產設計模型及圖紙操作權限控制，可有效提高郵船的生產設計效率。