安全在仿真数据管理系统中是至关重要的。SimManager在安全控制方面提供了项目、角色、数据发布级别、安全标签等安全控制元素，它们的组合使用形成了产品的权限控制机制。本文将介绍用户、用户组、项目、角色四个内容的结合使用。

1.用户

使用SimManager系统的人在系统中都以用户形式存在。SimManager中典型的用户包括：

设计者 -消费SimManager中的数据并提供CAD模型 

工程师 –执行仿真，创建模型和结果数据

方法专家 –执行仿真并可以创建程序

经理 –管理项目； 审批（提升至更高发布等级）SimManager数据

系统管理员和配置专家 –职责是配置和监控SimManager数据库

系统管理员和超级用户可以在管理工作空间中管理用户，可执行操作包括：

        新建用户 

        编辑用户 

         删除用户 

        更改/重置用户密码 

        更改用户状态 

        转移用户数据的所有者

2.用户组

具有类似职责的一组用户可以被分配到同一个“用户（权限）组”。授予用户组权限时会自动将权限授予属于该用户组的全部用户。每名用户都必须在一个用户组中，用户也可以在多个用户组中，这种情况下，他可以在多个用户组中切换。

SimManager中的预置用户组包括： 

        默认– 不能看到任何数据或执行任何操作 

        设计师– 读取已发布的数据 

        工程师– 能够发布和搜索数据 

        分析师– 能够检索和搜索数据及发布程序 

        经理– 在根项目下创建和修改数据；管理项目 

        配置管理员– 能够修改门户的配置（例如创建新对象类型和改变配置特性） 

        系统管理员– 能够执行管理操作 

系统管理员和超级用户可以在管理工作空间中管理用户组，可执行操作包括：

        新建用户组

        编辑用户组 

        删除用户组 

3.角色

用户执行操作的能力取决于用户的角色。一个用户可以有两种类型的角色：系统角色和项目角色。 

图1 创建角色

系统角色：决定用户执行管理操作的能力；系统角色是在新用户创建时分配的。它可以具有独立于项目的权限，系统角色不局限于特定项目，如果赋给用户的系统角色有执行某些操作的权限，则该用户可以执行这些操作。

产品中预置的系统角色包括：

图2 系统预置角色

项目角色：用户在每个项目中的项目角色，系统中，数据都是存储在项目下的，系统使用项目角色决定了是否允许用户执行对象操作（对各个发布级别的数据对象执行读、写和删除等操作）和项目操作。

产品中预置的项目角色包括：

        项目-访问者

        项目- 消费者

        项目- 成员

        项目- 合作者

        项目- 经理

        项目- 管理员

图3 编辑角色

4.分配人员在项目上的权限

用户在项目下的权限是由用户在项目下的角色决定的。通过分配用户到项目或者分配用户组到项目来赋予用户在项目上的权限。分配用户组到项目将整个用户组加到项目上。用户在项目上的权限是授予用户的权限和该用户所属用户组权限的组合。

分配用户到项目的操作如下图所示:
 

图4 项目的设置选项卡中分配用户

图5 分配用户到项目

分配用户组到项目的操作如下图所示:

图6 项目的设置选项卡中分配用户

图7 分配用户组到项目