产品数据管理系统，即PDM(Product Data Management)系统，是众多制造业降低产品开发成本、提高企业竞争力的首选平台。权限管理机制作为PDM系统核心技术，主要用以保障系统资源合法使用，防止非法用户非法入侵访问以及合法用户越权等违法行为，是PDM系统有效、安全运行的强有力保障。但随着企业规模不断扩大，用户、资源数量急剧增加，组织结构复杂多样化，业务流程灵活多变，便诱发了一系列层出不穷的问题，如授权繁琐复杂，访问控制粒度不够细致，管理员监守自盗等问题，因此对PDM系统中权限管理机制提出了更高要求。本课题基于我梯队PDM研发项目，以合作企业实际业务需求为背景，并以上述常见问题为出发点进行PDM系统中权限管理机制的研发应用。首先依据PDM系统基于角色和基于任务相结合、静态授权和动态授权相结合等特点，融合现有模型优势以及以上核心问题的解决方案，提出了ET-RBAC权限管理模型。该模型是基于T-RBAC模型，并采用“三权分立”策略，新增审计员角色、安全员角色用以牵制系统管理员无约束条件；新增“组织结构”概念，作为用户属性存在，形象构建了企业组织架构；同时细化访问控制粒度，将任务划分为主动任务和被动任务，权限对应细化为数据级权限和实体级权限。如此一来，该模型汲取了现有模型的优点，并消除了其一定的局限性，使得授权管理变得更加安全细致且简便。随后对其展开详细设计，并使用C#语言、Oracle数据库在Windows操作系统应用平台上开发实现了PDM权限管理机制。最后，在合作企业试运行该机制，验证其已满足了PDM系统中权限管理需求，权限授权和访问控制等功能均可正确顺畅执行，有效保障了系统资源的安全，并有着良好的用户体验。