已配置的结构数据的快速访问权利检查制造技术

用于产品数据管理的方法和相应系统（100）以及计算机可读介质（126）。一种方法包括：接收（305）包括引用持久数据对象（220）的多个结构行（242）的分层数据结构（210），以及接收（310）与由分层数据结构（225）所引用的持久数据对象（220）对应的元数据（225）。该方法包括根据元数据（225）计算（320）与每个持久对象（220）对应的访问控制表达式（246），其中，所述访问控制表达式（246）是串表示布尔表达式，以及存储（325）访问控制表达式（246）。

【技术实现步骤摘要】
【国外来华专利技术】
本公开一般涉及计算机辅助设计、可视化和制造系统，产品生命周期管理（“PLM”）系统，以及管理产品的数据和其他项目的类似系统（统称为“产品数据管理”系统或PDM系统）。
技术介绍
PDM系统管理PLM和其他数据。改进的系统是所期望的。
技术实现思路
各种公开的实施例包括用于产品数据管理的方法以及相应的系统和计算机可读介质。一种方法包括接收分层数据结构，该分层数据结构包括引用持久数据对象的多个结构行，并接收与由分层数据结构引用的持久数据对象对应的元数据。该方法包括根据元数据计算与每个持久对象对应的访问控制表达式，其中，访问控制表达式是串表示布尔表达式，并存储访问控制表达式。前面已经相当广泛地概述了本公开的特征和技术优点，使得本领域技术人员可以更好地理解下面的详细描述。在下文中将描述形成权利要求的主题的本公开的附加特征和优点。本领域技术人员将理解，他们可以容易地使用所公开的概念和具体实施例作为用于修改或设计用于执行本公开的相同目的的其他结构的基础。本领域技术人员还将认识到，这样的等同构造未偏离本公开最广泛形式的精神和范围。在进行下面的具体实施方式之前，阐述贯穿本专利文献所使用的某些词语或短语的定义可能是有利的：术语“包括”和“包含”及其派生词意味着包括但不限于；术语“或”是包括性的，意指和/或；短语“与...相关联”和“与...其相关联”及其派生词可以意指包括、被包括在内、与……互连、包含、被包含在内、连接到或与...连接、耦合到或与...耦合、可与...通信，与...合作、交织、并置、接近、绑定到或与...绑定、具有、具有……的性质等；并且术语“控制器”意指控制至少一个操作的任何设备、系统或其部分，无论这样的设备是以硬件、固件、软件还是其中至少两个的某组合来实现。应当注意，与任何特定控制器相关联的功能可以是集中式的或分布式的，无论是本地的还是远程的。贯穿本专利文献提供了某些词语和短语的定义，并且本领域普通技术人员将理解，这种定义在许多——如果不是大多数——情况下适用于这样定义的词语和短语的先前以及将来的使用。虽然一些术语可以包括各种各样的实施例，但是所附权利要求书可以明确地将这些术语限制于具体实施例。附图说明为了更完整地理解本公开及其优点，现在对结合附图进行的以下描述进行参考，其中相同的附图标记表示相同的对象，并且其中：图1示出了实施例可以实现在其中的数据处理系统的框图；图2示出了可以在实现所公开的实施例中使用的数据结构和元素；图3示出了根据所公开的实施例的过程的流程图。具体实施方式下面讨论的图1至图3以及在本专利文档中用于描述本公开的原理的各种实施例仅仅当作说明，并且不应以任何方式被解释为限制本公开的范围。本领域技术人员将理解，可以在任何适当布置的设备中实现本公开的原理。将参考示例性非限制性实施例来描述本申请的众多创新教导。在当前的PLM数据交换领域中，尤其是当涉及诸如PDM物料清单（“BOM”）之类的已配置产品结构时，越来越强调数据检索和可访问性的高性能和可扩展性。BOM结构可以担当生产最终产品所需的所有原材料、子组件、中间组件、子部件、部件、部分、量和其他信息的分层列表。“BOM行（line）”表示BOM的部分、组件、其他部分的分解配置实例，并且“结构行”指用于非BOM实施例的类似表示。可以将组件或部分分解和配置为产生BOM行的物料清单（BOM）树。分解重新排列（permute）组件/子组件路径以为BOM树中的每个部件产生正确数量的部分行并为BOM树中的每个组件产生正确数量的组件行。树中的行的位置由沿着从行到根行（rootline）的（单个）路径的变换的级联（concatenation）来给出。配置使用配置规则来确定哪个单个部分修订要用于BOM树中的给定部分以及哪个单个组件修订要用于BOM树中的给定组件。可以使用各种算法以非常高的速度访问索引的产品结构数据，但是除了这种BOM行的快速检索之外，系统还应当验证当前用户是否有特权查看在该特定BOM行中的所有信息、部分信息或者无权查看。保护数据并且允许对具有适当特权的实体（用户，软件代理等）进行访问是大多数企业软件系统的关键元素。许多系统，包括产品生命周期产品，将访问控制列表（ACL）定义为针对对象定义的许可的列表。鲁棒的安全模型通常包含优先级（precedence)和分层规则的集合，其基于对象状态、元定义和访问实体的身份而准许或拒绝访问控制。在这些系统中，数据的安全性由规则和ACL与关于用户的信息的组合来确定，关于用户的信息诸如组成员资格，项目成员资格，国籍，地理位置，其一起确定用户与数据交互的授权。在这些系统中，每次允许/拒绝访问时，在运行时对规则进行评估。一些算法通过检查作为特定BOM行的任何性质、实例化对象或父对象的一部分的所有持久数据对象的特权来实现这一点。这种方法不仅非常慢，而且当例如从索引的结构检索数据时也不适用，其中BOM行性质的ad-hoc重新评估不是选项。所公开的实施例包括用于在访问诸如BOM结构和其他结构之类的结构时有效地执行访问控制功能的改进的系统和方法。图1示出了实施例可以实现在其中的数据处理系统的框图，例如实施例可以实现为特别是由软件或以其他方式被配置以执行如本文所描述的处理的PDM系统，并且特别实现为如本文所描述的多个互连和通信系统中的每一个。所描绘的数据处理系统包括连接到二级高速缓存/桥接器104的处理器102，二级高速缓存/桥接器104继而连接到本地系统总线106。本地系统总线106例如可以是外围部件互连（PCI）架构总线。在所描绘的示例中还连接到本地系统总线的是主存储器108和图形适配器110。图形适配器110可以连接到显示器111。诸如局域网（LAN）/广域网/无线（例如WiFi）适配器112之类的其他外围设备也可以连接到本地系统总线106。扩展总线接口114将本地系统总线106连接到输入/输出（I/O）总线116。I/O总线116连接到键盘/鼠标适配器118、盘控制器120和I/O适配器122。盘控制器120可以连接到记忆装置126，记忆装置126可以是任何适当的机器可用或机器可读的存储介质，包括但不限于非易失性硬编码型介质，诸如只读存储器（ROM）或可擦除电可编程只读存储器（EEPROM）、磁带记忆装置以及用户可记录型介质，诸如软盘、硬盘驱动器和光盘只读存储器（CD-ROM）或数字通用盘（DVD）和其他已知的光、电或磁存储设备。在所示的示例中还连接到I/O总线116的是音频适配器124，扬声器（未示出）可以连接到该音频适配器124用于播放声音。键盘/鼠标适配器118提供用于诸如鼠标、轨迹球、轨迹指针（trackpoiner）、触摸屏等的指示设备（未示出）的连接。本领域技术人员将了解，图1中所描绘的硬件可以针对特定实施而变化。例如，除了所描绘的硬件之外或者代替所描绘的硬件，也可以使用其他外围设备，比如光盘驱动器等。仅仅为了解释的目的提供所描绘的示例，并且所描绘的示例不意味着暗示关于本公开的架构限制。根据本公开的实施例的数据处理系统包括采用图形用户接口的操作系统。操作系统允许在图形用户接口中同时呈现多个显示窗口，其中每个显示窗口提供到不同应用或到相同应用的不同实例的接口。图形用户本文档来自技高网...

【技术保护点】
一种用于产品数据管理的方法，所述方法由数据处理系统（100）执行并且包括：接收（305）包括引用持久数据对象（220）的多个结构行（242）的分层数据结构（210）；接收（310）与由分层数据结构（225）引用的持久数据对象（220）对应的元数据（225）；根据所述元数据（225）计算（320）对应于每个持久对象（220）的访问控制表达式（246），其中，所述访问控制表达式（246）是串表示布尔表达式；和存储（325）所述访问控制表达式（246）。

【技术特征摘要】
【国外来华专利技术】2014.05.28 US 14/2891331.一种用于产品数据管理的方法，所述方法由数据处理系统（100）执行并且包括：接收（305）包括引用持久数据对象（220）的多个结构行（242）的分层数据结构（210）；接收（310）与由分层数据结构（225）引用的持久数据对象（220）对应的元数据（225）；根据所述元数据（225）计算（320）对应于每个持久对象（220）的访问控制表达式（246），其中，所述访问控制表达式（246）是串表示布尔表达式；和存储（325）所述访问控制表达式（246）。2.根据权利要求1所述的方法，其中，所述数据处理系统（100）还从用户接收（330）对于一个或多个结构行（242）的访问请求，并且所述数据处理系统（100）基于所述用户的凭证和所述访问控制表达式（246）来准许或拒绝对所述结构行（242）的访问（335）。3.根据权利要求2所述的方法，其中，基于所述用户的凭证和所述访问控制表达式（246）来准许或拒绝对所述结构行（242）的访问（335）包括准许或拒绝对每个结构行（242）的具体性质的访问。4.根据权利要求2所述的方法，其中，通过针对所述用户的凭证评估针对所述结构行（242）的相应布尔表达式，所述数据处理系统（100）基于所述用户的凭证和所述访问控制表达式（246）来准许或拒绝对所述结构行（242）的访问（335）。5.根据权利要求1所述的方法，其中，所述数据处理系统（100）还为所述分层数据结构（210）的至少一部分创建（315）至少一个高速缓存表（230）。6.根据权利要求5所述的方法，其中，所述至少一个高速缓存表（230）包括：行表（232），所述行表（232）包括结构行（242）的列表、配方表（234），所述配方表（234）包括针对每个结构行（242）的配方对象（244）的列表、以及访问控制表达式表（236），所述访问控制表达式表（236）包括针对持久数据对象（220）的访问控制表达式（246）。7.根据权利要求1所述的方法，其中，所述分层数据结构（210）是BOM结构，并且所述结构行（242）是BOM行。8.一种数据处理系统（100），包括：处理器（102）；和可访问存储器（108），所述数据处理系统被特别配置为接收（305）包括引用持久数据对象（220）的多个结构行（242）的分层数据结构（210）；接收（310）与由分层数据结构（225）引用的持久数据对象（220）对应的元数据（225）；根据所述元数据（225）计算（320）对应于每个持久对象（220）的访问控制表达式（246），其中，所述访问控制表达式（246）是串表示布尔表达式；和存储（325）所述访问控制表达式（246）。9.根据权利要求8所述的数据处理系统，其中，所述数据处理系统（100）还从用户接收（330）对于一个或多个结构行（242）的访问请求，并且所述数据处理系统（100）基于所述用户的凭证和所述访问控制表达式（246）来准许或拒绝对所述结构行（242）的访问（335）。10.根据权利要求9所述的数据处理系统，其中，基于所述用户的凭证和所述访问控制表达式（246）来准许或拒绝对所述结构行...

【专利技术属性】
技术研发人员：J尼扎米，KMR特拉拉，V奥勒蒂，RK凯泽，
申请(专利权)人：西门子产品生命周期管理软件公司，
类型：发明
国别省市：美国;US