产品全生命周期管理PLM(Product Lifecycle Management)系统,是现今普遍应用在企业信息化中的数据管理软件。PLM系统中完善的权限管理可以保证企业资源的安全性和易操作性,使企业中各部门能够高效地协同完成各项业务。然而由于企业规模不断扩张,企业中的组织结构、资源、业务流程等也变得复杂,权限管理方面也引发了一系列问题,如手动授权过于繁琐、权限粒度粗糙、授权不灵活,因此PLM系统的权限管理模型成为研究的关键。首先,以某企业开发的PLM系统为背景,从权限管理模型的基本要素-主体、客体、授权、权限来分析该企业所应用的PLM对权限管理的需求。并总结了该企业所需要的PLM系统权限管理设计的原则,为研究PLM的权限管理模型作铺垫。其次,通过分析四大经典直接授权模型,针对PLM权限管理的需求设计了一种基于用户-角色-流程的多约束直接授权模型。该模型中引入属性约束和关系约束,并提出一种基于集合的冲突检测算法,保证授权的正确性;对角色进行划分,从而减少授权的复杂度;提出基于用户、角色和流程的直接授权方式,实现了灵活地授权;将权限细分为功能性权限和实体性权限,实体性权限根据任务不同,又分为文件夹权限和流程状态权限,实现权限的细粒度化管理;提出任务文件的概念,通过设置角色或用户对任务文件夹的权限来保证用户对任务顺利地执行、以及任务数据的安全性;并提出用户-临时角色、临时角色-流程,流程-权限自动分派策略,提高了授权效率。最后通过实例验证了三种授权策略和基于集合的检测算法的正确性以及快速性。再次,针对权限管理中对委托授权方面的需求,提出一种基于属性-条件的约束委托模型,其增加了属性和六个条件约束,提高了委托的可控性。接着分析该模型实施过程产生的三类冲突,提出以受托人为节点联合查询数据表的算法来高效率地检测出三种冲突,并用实例进行了验证。最后,利用C#和SQL sever在Windows系统下实现了直接授权模型和委托授权模型,并应用到企业开发的PLM系统中,验证了两个模型的实用性,并实现了授权简单、灵活、细粒度化的权限管理。