制定科学、合理、实用的编码规则是PDM系统实施和应用的关键一环，企业实施PDM第一步就是要制定企业的编码规则。

• 编码种类

编码的种类很多，从大类上可分为无含义码和有含义码。

• 无含义编码是指本身无实际含义，只作为编码对象的唯一标识，有顺序码和无序码两种。
  
• 有含义编码是指编码有某种实际意义，常用的有层次码、特征组合码和复合码。企业在实施PDM系统过程中，制定符合企业需求和长远发展的分类方法和编码规则，而编码管理的设计就是要能够适应企业发展的需要，采用具有包容性的编码策略，在便于PDM系统管理的前提下方便客户的实际使用。
  

编码种类

• 编码原则

PDM系统中的编码规则制定必须遵循如下基本原则：

• 唯一性：必须保证一个对象仅赋予一个编码，一个编码只反映一个对象。

• 可扩性：编码结构能适应对象不断增加的需要，为可能的新编码留有足够的备用码。

• 简洁性：码位在满足需要的前提下，应尽可能最少，以减少差错率，减少计算机处理时间和存储空间。

• 识别性：应尽可能反映对象的特点，以助于记忆并方便用户了解和使用。

• 适应性：代码设计应便于修改以适应对象特征或属性以及其相互关系可能出现的变化。

• 稳定性：不宜频繁变动，编码要考虑其变化的可能性尽可能保持编码系统的相对稳定。

• 规范性：代码格式要规范，提高编码的可靠性。

• 编码方法

面向机械制造企业的PDM系统信息编码作为一种集成环境的信息编码，要求支持产品生命周期的各个环节，覆盖信息系统管理的所有对象，如产品、部件、零件、图档、设备、工装、工艺、人员等。为了区分这些对象，首先对这些对象类别进行划分，编制相应的资源分类码。

在资源分类码的基础上，根据每个对象类别的细分，对编码进行一级分类码和二级分类码的制定。一级分类码主要描述对象的固有分类特征，采用固定码的方式定义，二级分类码主要进一步描述一级分类码没有描述到的特征信息，采用柔性码的方式定义。最后一个码段可以采用流水码的方式，构成多个编码序列。

编码实现

• 变更流程

在变更过程中，会产生大量的变更数据，这些数据对应为不同类型的工作流数据，如工作流控制数据、工作流相关数据、工作流应用数据。

变更流程如下图，创建PR并以此发起变更流程。在流程驱动下，PR自动传给变更管理人员，若变更管理人员认为PR不合理或问题描述不清晰，可拒绝并退回，此时流程结束，PR提出者收到提示。如果变更管理人员认同PR中的内容，变更管理人员通过此流程，同时ECR创建者收到制定ECR的任务。ECR创建者根据对PR原因分析及影响分析后，创建ECR并提交流程，自此ECR进入流程状态。ECR需要经过审核，做出此ECR的拒绝或接受的操作：如果拒绝，流程结束；如果接受，流程进入下一阶段，开始创建ECN。创建的ECN也需要走流程，需要进行分析和评估，在流程过程中可以拒绝或接受：如果拒绝，流程结束；如果接受，任务将移至执行阶段。

变更流程

• 变更数据

数据是变更的被操作对象，变更流程的推动即是为数据更改服务的。变更过程中涉及到的数据包括零部件、图文档等的属性信息，还有任务书、二维图纸、三维模型、技术文件等各类文档，以及在变更过程中产生的各种数据报告单，如问题报告、变更申请单、变更通知单等。

变更数据

合理组织所有的变更数据是管理变更数据的基础。工程变更对更改关联常用两种不同的处理策略，即面向问题和面向部件。面向问题的解决方案是把更改所关联的所有部件、文档、信息统一在一个ECR中处理；面向部件的解决方案是把更改所关联的部件、文档、信息分别形成多个新的ECR单独处理。在PDM系统的变更管理中，一般采用面向问题的处理策略。

• 变更人员

变更过程中涉及PDM系统中大量的数据，这些数据由不同部门的人员创建、管理和使用。这样在数据共享基础上需要考虑数据安全性问题，正确有效的用户管理和权限管理是合理解决数据共享和数据保护的必要条件。

在PDM系统中，用户管理会涉及到四个方面：组、角色、人员及用户。组是基于项目的用户组合，一个组中可以包含多个角色，也可以存在组的层次结构；角色是基于职责的用户组合，它们体现设计过程中的工作种类、技能和职责；人员定义用户在现实生活中的真实信息，如地址、移动电话、生日等；用户以某种角色可以属于不同的组，一个用户可以有多种角色。

人员管理四要素

PDM系统采用“用户-角色-权限-数据对象”的管理模式实现权限管理。在变更管理流程过程中设置的权限仅限于本次流程过程中，当流程中该步骤结束后，执行者操作该步骤数据、执行该步骤任务的操作权限会自动收回。

PDM权限管理模型

• 身份鉴别

鉴别是证实一个身份是否真实的过程，鉴别主要包括身份认证和信息认证两方面，前者用于鉴别用户身份，后者用于保证通信信息的完整性和抗否认性。

身份鉴别的方式有很多种，比如USB Key鉴别方式。USB Key鉴别方式采用软硬件相结合一次一密的强双因子鉴别模式，解决了安全性与易用性的矛盾。用户将自己的数字证书、私钥签署消息一起发给CA服务器，CA服务器先验证证书的真实性和有效性，然后用证书中的的公钥解密并签名，这种情况下认定用户合法，才可以正常登录PDM系统，保证PDM系统数据的安全。

• 访问控制

访问控制一方面是合法用户的数据访问范围，另一方面防止对PDM系统资源的未授权使用。可以通过设置PDM系统管理员、PDM系统安全员、PDM系统审计员、PDM普通用户来控制对系统的访问。

在用户登录PDM系统时，用户密码口令须满足复杂度要求，字符长度不得低于8个，最短使用期限不得低于1天，最长使用期则可设置为20-30天，帐户锁定时间定为30分钟，3次无效登录即可锁定，锁定复位时间设置为30分钟，需与帐户锁定时间保持一致。

• 安全审计

PDM系统的安全审计必须覆盖PDM系统用户在系统内的所有操作进行日志记录，并且要保持独立性、持续性，做好详细的审计记录，并通过对审计记录的导出与分析，对潜在风险进行提前预警、未预期删除和风险规避等。在PDM系统中对安全审计的主要功能包括三员查看日志权限的划分，安全管理员对审计管理员和普通用户的日志进行审计，审计管理员对系统管理员和安全管理员的日志进行审计，确认审计日志按时间转储。