一种基于PDM的权限申请方法

本发明涉及PDM权限申请领域，具体地涉及一种基于PDM的权限申请方法。

产品数据管理PDM(productdatamanagement)是一种以软件技术为基础,以产品为核心,实现对产品相关的数据、过程和资源一体化的集成管理技术。近年来,随着CAD、CAM和CAPP等计算机单元技术,CIMS工程在制造企业的应用和推广,实施PDM已成为制造企业信息管理的需要,更是企业赢得未来市场竞争的战略需要。目前流行的PDM软件如PTC公司的Windchill、Siemens公司的Temcenter和IBM公司的PM等,都提供了基本的电子资料和文档管理、产品结构和配置管理、工作流程管理等功能模块。

PDM软件系统中包括不同的组、角、用户，不同的组、角、用户都具有不同的权限。例如设计工程师具有对图纸创建修改的权限，但是没有审批权限。当图纸被提交给项目经理时，经理具有审批的权限但不能进行修改。因此用户需要根据自己的任务、职能去申请对应的组下的对应角。

目前，用户申请PDM的权限的模式是，首先需要在申请表格里填写相应的个人信息，以及上司和组管理员的信息，其次再勾选需要的组和角。手动将申请表格作为附件以邮件的形式发送给上司等待审批，上司审批之后如果同意用户的请求，将会把审批结果发送给组管理员，组管理员在用户上司同意的基础上对用户的请求再次进行审批，如果同意的话，组管理员会发送邮件给HelpDesk，让其创建ticket。HelpDesk再将ticket分配给公司PDMSupport组去处理。

但是上述申请权限的方法存在的不足时：上述申请全过程的完成通常需要一至两天的时间，用户等待的时间过长，这极大的降低了用户的工作效率。为了提高效率，一种全新的自动化PDM权限申请模式的出现就显得尤为重要。

针对上述技术问题，本发明的目的是：提供一种基于PDM的权限申请方法，用户在通过该系统申请需要的权限进行的所有操作都是在网页上完成，申请权限的流程简单、快速，可以提高用户的工作效率。

本发明的技术方案是：

一种基于PDM的权限申请方法，包括用户注册模块、用户登陆模块、用户填写模块、上司审核模块、组管理员审批模块、系统处理通知模块；上述模块按照如下步骤进行处理：

S01：通过用户登陆模块进行登陆，在成功登陆之后跳转至权限申请界面，在权限申请界面填写申请信息，并将申请信息提交给系统处理通知模块；

S02：系统处理通知模块发送提示邮件给用户填写的申请信息中的上司邮箱，所述提示邮件中包括含有用户填写的申请信息的链接，通过打开该链接，以只读的方式审批用户所填写的权限信息；

S03：若上司同意用户申请的权限，系统处理通知模块将包含有用户填写的申请信息以及上司的同意决定的链接的邮件发送给用户填写的申请信息中的组管理员的邮箱，执行步骤S04；若上司拒绝用户申请的权限，系统处理通知模块发送提示邮件给用户，提示上司拒绝的原因；

S04：组管理员接收到系统处理通知模块发送的提示邮件，若组管理员同意申请的权限，则将该信息发送至系统处理通知模块的脚本生成模块生成make_user脚本语句；若组管理员拒绝申请的权限，则系统处理通知模块发送提示邮件给用户，提示组管理员拒绝的原因；

S05：在生成的mmake_user语句运行结束之后，系统处理通知模块发送提示邮件给用户，所述提示邮件包含登陆PDM的用户名以及密码。

本发明还公开了一种基于PDM的权限申请系统，包括用户使用模块、上司审核模块、组管理员审批模块和系统处理通知模块，所述用户使用模块包括用于用户注册信息的用户注册模块、用于用户登陆权限申请界面的用户登陆模块、用于用户在成功登陆之后，在权限申请界面填写申请信息的用户填写模块；所述上司审核模块用于接收系统发送的用户填写的申请信息并进行审批，所述上司审核模块包括同意用户申请的权限并将用户填写的申请信息发送至系统的上司审批同意模块、用于拒绝用户申请的权限并发送提示邮件给用户的上司审批拒绝模块；所述组管理员审批模块用于接收系统发送的上司同意用户填写的申请信息并进行审批，所述组管理员审批模块包括同意用户申请的权限并将该信息发送至系统处理通知模块的脚本生成模块生成make_user脚本语句的组管理员审批同意模块、用于拒绝用户申请的权限并发送提示邮件给用户的组管理员审批拒绝模块；所述系统处理通知模块包括用于在组管理员同意用户的请求后系统根据用户填写的申请信息编辑生成make_user脚本的脚本生成模块和用于发送提示邮件给相应用户的邮件通知模块；所述make_user脚本运行后会生成登陆PDM的用户名以及密码。

优选的，所述申请信息包括用户个人信息、上司信息、组管理员信息以及选择的组合权限。

优选的，所述系统包括用于存放登录该系统的用户名和密码的用户登陆信息表，和用于存放用户信息的用户信息表，所述用户信息包括自动编号、用户账号类型、用户名、用户的Accdom、用户邮箱、用户SAPID、用户地区、用户的CostC、用户职位、用户部门、用户的工作单元、用户所在区域、申请权限原因、用户上司、上司邮箱、站点名、角名、上司所做决定、选择的组名、组管理员名。

优选的，系统发送提示邮件给用户填写的申请信息中的上司邮箱，所述提示邮件中包括含有用户填写的申请信息的链接，上司在浏览器里打开该链接，以只读的方式审批用户所填写的权限信息。

优选的，系统发送提示邮件给用户填写的申请信息中的组管理员的邮箱，所述提示邮件中包括含有用户填写的申请信息以及上司的同意决定的链接，组管理员在浏览器里打开该链接，以只读的方式审批用户所填写的权限信息。

优选的，在生成的mmake_user语句运行结束之后，系统会发送提示邮件给用户，所述提示邮件包含登陆PDM的用户名以及密码。

与现有技术相比，本发明的优点是：

1．该方法使得用户可以通过半自动化的操作实现权限的添加，用户在通过该系统申请需要的权限进行的所有操作都是在网页上完成，申请权限的流程简单、快速，大大缩减了PDM的申请权限所消耗的时间。避免了从头到尾需要手动发送邮件，创建的Ticket也不需要再经过HelpDesk创建转发，一定程度上提高了用户的工作效率。

1．基于PDM的自动申请权限系统是以NetBeansIDE7.2作为开发平台，Java/HTML作为开发语言。用户在申请权限页面里填写自己的基本信息，然后根据自己的需求选择相对应的组和角，并发送信息至上司，上司会收到提示，同意之后会发送提示给组管理员，当组管理员同意之后系统会根据用户填写的信息编辑生成对应的make_user脚本语句，并在对应的PDM环境里运行该脚本。脚本运行结束之后，用户会收到来自系统的提示邮件，邮件里包括了用户登陆PDM的用户名以及密码。通过提供的用户名以及密码，用户就可以登陆PDM继续工作。

下面结合附图及实施例对本发明作进一步描述：

图1为本发明基于PDM的权限申请方法的流程图；

图2为本发明基于PDM的权限申请系统的结构框图；

图3为本发明基于PDM的权限申请系统的权限申请界面；

图4为本发明基于PDM的权限申请系统的上司同意请求之后的页面效果图。

为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

实施例：

该系统是以NetBeansIDE7.2作为开发平台，Java/HTML作为开发语言。该系统是三层B/S结构，Web服务器为Tomcat7.0，数据库采用MySQL5.1。

如图2所示，该系统包括用户使用模块、上司审核模块、组管理员审批模块和系统处理通知模块。

各模块实现的具体功能说明如下：

a)用户注册模块：当用户发现自己没有权限登陆系统时可以通过注册实现。

b)用户登陆模块：在注册完成之后可以凭借自己的Accdom登陆该系统。

c)用户填写模块：用户在登陆之后的权限申请界面里填写自己的个人与上司的信息，然后选择相对应的组和角，并发送给上司审核模块。

d)用户注销模块：用户可在登陆之后注销退出该系统。

e)上司审批拒绝模块：上司得到用户的请求，在浏览器里进行审批。如果选择拒绝，系统会发送提示邮件给用户作为提示。

f)上司审批同意模块：用户的上司在审批同意之后可以继续提交到组管理员。

g)组管理员审批拒绝模块：组管理员在上司审批同意的基础上再次对审批用户的请求。若拒绝，同样系统会发送提示邮件给用户。

h)组管理员审批同意模块：组管理员审批之后如果选择同意，后台会立即生成make_user脚本语句并执行。

i)脚本生成模块：在组管理员同意了用户的请求之后系统根据用户填写的个人信息编辑生成make_user脚本并运行该脚本。make_user脚本运行后会生成登陆PDM的用户名以及密码。

j)邮件通知模块：通过JavaMail发送提示邮件给相应用户。

如图1所示，上述模块按照以下步骤实现：

S01：通过用户登陆模块进行登陆，在成功登陆之后跳转至权限申请界面，在权限申请界面填写申请信息，并将申请信息提交给系统处理通知模块；

S02：系统处理通知模块发送提示邮件给用户填写的申请信息中的上司邮箱，所述提示邮件中包括含有用户填写的申请信息的链接，上司在浏览器里打开该链接，以只读的方式审批用户所填写的权限信息；

S03：若上司同意用户申请的权限，系统处理通知模块将包含有用户填写的申请信息以及上司的同意决定的链接的邮件发送给用户填写的申请信息中的组管理员的邮箱，执行步骤S04；若上司拒绝用户申请的权限，系统处理通知模块发送提示邮件给用户，提示上司拒绝的原因；

S04：组管理员接收到系统处理通知模块发送的提示邮件，若组管理员同意申请的权限，则将该信息发送至系统处理通知模块的脚本生成模块生成make_user脚本语句；若组管理员拒绝申请的权限，则系统处理通知模块发送提示邮件给用户，提示组管理员拒绝的原因；

S05：在生成的mmake_user语句运行结束之后，系统处理通知模块发送提示邮件给用户，所述提示邮件包含登陆PDM的用户名以及密码。

本系统的数据库需要有以下功能的表：

1、用户登陆信息表

在这张表里，字段初步只需存放用户的Accdom/Password两个字段即可。

2、用户信息表

用户在本系统进行填写个人信息的操作时，需要有一张表存放这个多字段的信息，后台系统可以根据这些信息发送提示邮件。

用户信息表如下表所示：

字段名 类型 长度 主键 备注

ID int 4 是 自动编号

usertype varchar 50 用户账号类型

username varchar 50 用户名

useraccdom varchar 50 用户的Accdom

usermail varchar 50 用户邮箱

useraspid int 20 用户SAP ID

userarea varchar 50 用户地区

usercostcenter int 20 用户的CostC

userposition varchar 50 用户职位

userdepartment varchar 50 用户部门

userbusinessunit varchar 50 用户的工作单元

select varchar 50 用户所在区域

userreason varchar 50 申请权限原因

superior varchar 50 用户上司

superiormail varchar 50 上司邮箱

sitesData varchar 50 站点名

roleData varchar 50 角名

decision varchar 50 上司所做决定

group varchar 50 选择的组名

groupowner varchar 50 组管理员名

用户登陆信息表如下表所示：

字段名 类型 长度 主键 备注

ID int 4 是 自动编号

accdom varchar 10 账户名

password varchar 20 密码

本系统涉及三种角，分别是用户、用户上司、组管理员。角的不同所拥有的权限也不同。用户只能去填写信息却不能审批，上司只能在用户填写的基础上进行审批并做出决定，组管理员可以提交用户的请求至后台运行。

基于PDM的权限申请系统是在NetBeansIDE平台上进行的，所以需要在NetBeans里进行与SQLServer2008数据库的链接。

用户登陆模块，用户在使用该系统时必须通过验证才能登陆，否则不能进行下一步的填写信息。获取用户登陆信息并连接数据库，用户在登陆界面输入的Accdom与密码会传递给后台的Servlet处理。在这个Servlet里首先需要连接数据库，并根据从JSP页面传递过来的Accdom判断。如果用户的Accdom不存在与数据库，那么系统会提示该账号没有权限，需要注册存进数据库才能继续登录。如果输入的账户名与密码不匹配，那么系统也会报错，让用户检查密码之后再输入一遍。

用户输入的Accdom不存在数据库，那么系统会跳转到不成功界面NoAccess.jsp页面。该页面会具体提示用户不能登录的原因，并且可以跳转到注册的页面。

当用户成功登录之后，用户会进入权限申请界面UserRequest.jsp，如图2所示。在这个页面里包含了好多个必填项，与数据库里表中的字段都是一一对应的。在这个页面填写的信息都会一一提交到后台Servlet中处理，并存进数据库。除了可以填写个人与上司的信息，可以根据自己的工作需求勾选相对应的组和角，当然也可以注销登录。

在用户申请界面UserRequest.jsp页面填写完所有的信息之后，用户点击Submit。系统会将页面所有的信息以参数的形式传递到后台Servlet处理。在Servlet里主要实现了两个操作：1、将填写的信息一对一的存入数据库；2、发送邮件给上司进行审批。

发送邮件给上司进行审批的功能实现需要用到JavaMail。JavaMail是利用现有的邮件账户发送邮件的工具，比如说，在网易注册一个邮箱账户，通过JavaMail的操控，可以不亲自登录网易邮箱，让程序自动的使用网易邮箱发送邮件。这一机制被广泛的用在注册激活和垃圾邮件的发送等方面。JavaMail是由Sun定义的一套收发的API，不同的厂商可以提供自己的实现类。但它并没有包含在JDK中，而是作为JavaEE的一部分。

厂商所提供的JavaMail服务程序可以有选择地实现某些邮件协议，常见的邮件协议包括：

a）SMTP：简单邮件传输协议，用于发送的传输协议；

b）POP3：用于接收的标准协议；

c）IMAP：互联网消息协议，是POP3的替代协议。

Java邮件发送的大致过程是这样的：

1、构建一个继承自javax.mail.Authenticator的具体类，并重写里面的getPasswordAuthentication()方法。此类是用作登录校验的，以确保对该邮箱有发送邮件的权利。

2、构建一个properties文件，该文件中存放SMTP服务器地址等参数。

3、通过构建的properties文件和javax.mail.Authenticator具体类来创建一个javax.mail.Session。Session的创建，就相当于登录邮箱一样。剩下的自然就是新建邮件。

4、构建邮件内容，一般是javax.mail.internet.MimeMessage对象，并指定发送人，收信人，主题，内容等等。

5、使用javax.mail.Transport工具类发送邮件。

用户填写结束个人信息并提交之后，上司会受到来自系统的提示邮件。在这封邮件里含有一个链接，上司在浏览器里打开这个链接就可以以只读的方式审批用户所填写的信息。上司可以选择同意或者拒绝。

在上司审批同意之后，系统后台发送邮件给组管理员。同时系统界面会跳转到同意申请界面ApproveRequest.jsp页面。在这个页面里，除了可以只读方式看到用户信息，另外也包括了上司所做的同意决定。

上司同意请求之后的效果图如图3所示。

若上司拒绝了用户的权限请求，那么后台会发送邮件给用户，系统同时跳转到拒绝申请界面Reject.jsp页面。在这个页面里，系统也会提示上司邮件已发送至用户。

在用户上司同意了用户请求的基础上，组管理员才会收到来自上司的邮件。具体思路是：在用户上司同意了用户请求的同时，系统发送了一封邮件给对应的组管理员。在这封邮件里同样有一个链接，组管理员在通过浏览器打开这个链接就会看到用户信息与上司决定的页面。虽然用户上司已经同意了用户的请求，但是组管理员仍然可以拒绝该请求。

与上司审批模块相似的是，组管理员也可以做出同意与拒绝的决定。如果同意的话，系统会将Session发送至后台处理后台的Servlet会根据Session的内容采取对应的操作，链接数据库调用出用户的信息。

如果组管理员选择拒绝的话，系统同样会发送邮件给用户说明该请求已被组管理员拒绝。虽然同样用到JavaMail发送邮件，但是在这里所用到的是创建发送邮件的Session对象。之前的操作是Get而不是Create。这么做的目的是为了在同一次调用服务的过程中邮件的Session不会彼此之间产生耦合作用。

在组管理员同意用户请求的基础上，系统后台会根据用户填进表单的信息编辑生成make_user脚本语句。这个语句里包括了-user，-role，-group等等创建权限的必要参数，该脚本语句也会保存在本地。在编辑生成make_user脚本语句并保存在本地的同时，系统也会执行这个语句。在脚本运行结束之后，系统会采取对应的操作。

在生成的make_user语句运行结束之后，系统会发送提示邮件给用户，邮件里包括了用户登陆PDM的用户名以及密码。用户可以根据邮件的内容进行审查。审查的方式就是通过登陆PDM检查自己的账号是否已经具有了申请的角。主要是通过批处理的方式实现该功能。

本系统在Java平台上，通过JSP，Servlet等技术实现了自动申请权限的OOTB系统。用户可以通过半自动化的操作实现权限的添加，和目前的流程相比在HelpDesk创建分配Ticket和PDMSupportTeam处理Ticket上缩减了消耗时间。避免了从头到尾需要手动发送邮件，创建的Ticket也不需要再经过HelpDesk创建转发，一定程度上提高了效率。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。