即使是最简单的设计项目也需要大量的涉众来确保其成功，所有这些涉众都需要访问您的设计数据，以便能够有效地完成工作。然而，出于许多原因，像candy这样的CAD文件并不是最好的方法。简而言之，错误的数据落入错误的人手中可能会对您的业务造成极大的损害。将设计数据存储在文件中不是一个好主意有两个主要原因。第一种是CAD文件在复制文件时存储数据的快照。实际上，这也是第二个原因。复制和分发文件是所有数据灾难的根源，无论您的制造合作伙伴正在加工过时的零件，还是您的竞争对手都无法相信他们是错误地通过电子邮件发送了您的文件。文件使跟踪谁有权访问你的知识产权是不可能的。一旦文件被复制并通过电子邮件发送，它们就完全失去了你的控制。您可以在一定程度上缓解这种情况，方法是采用更正式的流程来管理谁有权访问您的数据，例如PDM系统。然而，PDM系统只是增加了一层额外的复杂性，这会降低所有人和所有事情的速度，扼杀创造力，并不能真正解决问题。只要人们能够在他们的计算机上复制你的设计数据，你就有可能出现代价高昂的制造错误和IP安全问题。PDM系统确实提供了某种程度的控制，但是设置和维护所需的IT基础设施的成本可能会很高（这可能是大多数公司不使用它们的原因）。另一方面，Onshape内置了您需要的所有数据管理工具，任何拥有适当权限的人都可以即时访问最新、最新的设计数据。这些数据可以安全地与同事和外部供应商共享，让您完全控制谁可以使用您宝贵的IP做什么。虽然这种级别的安全性和访问控制对大多数人来说已经足够了，个人网站建站，但是Onshape Enterprise将安全性和控制权做得更进一步。基于角色的访问控制（RBAC）、全面的审核日志、集中化的访问报告和强制的2因素身份验证（2FA）确保您的数据始终以最高的安全级别得到保护。让我们更详细地了解一下这些特性。基于角色的访问控制Onshape的所有版本的访问权限类型都相同：查看、注释、导出、编辑、链接、共享和复制。使用这些权限的组合，可以精确控制每个用户或用户组可以对数据执行的操作。每次与命名用户或预定义的用户组共享新文档或文件夹时，大数据的应用，返利怎么用，都会设置这些权限。这一切都很好，但它可能会重复，容易出错。另外，如果你有很多数据，那么跟踪谁有权访问你的数据可能变得不可管理。Onshape Enterprise中基于角色的访问控制使公司能够配置多个角色和权限方案，并将它们应用于项目。虽然Onshape文档本身可以是项目级容器（即，它可以包含组成项目的所有零件、部件、图纸、PDF等），但实际上，项目数据通常分布在多个文档中。为了确保对整个项目应用正确的安全权限，Onshape Enterprise引入了一种称为"项目"的新型对象。这是一种独特的顶级文件夹类型，可用于使用角色和权限方案管理和控制所有数据。一个角色可以更好地描述为一个工作职能：设计师、经理、承包商等。角色实际上只是描述一个人或一个团队在项目生命周期中所执行的特定工作职能的一种便捷方式。然后，权限方案将设置每个角色可以执行的操作，从而为它们提供适合其当前分配的精确权限。例如，在一个项目中工作的人可能需要编辑设计，但在另一个项目中，只需要审阅它们。因此，您可以定义一个名为"审阅者"的角色和一个授予审阅者"查看和评论"权限的权限方案，而不必记住审阅者应该具有的权限。然后在项目级别定义这些方案和角色，并且该项目中的所有文档都将继承这些权限。显示权限方案和访问角色的项目对话框可配置的权限方案和基于角色的访问可确保每个项目的安全措施与公司的策略保持一致，防止错误并减少重复，以确保公司数据只能由授权用户访问。随着项目的发展，访问可能需要更加宽松，以使其他涉众能够访问他们需要的数据。因此，可以对项目进行编辑，以随时更改用户、团队、角色和整个权限方案。这使得查看和控制对数据的访问变得更加容易。如果您想更深入和彻底地了解这是如何工作的，我的同事Nat Mishkin发布了一篇关于RBAC的出色的技术深入研究文章。全面的审核日志Onshape运行在云中的数据库上。无论何时对设计进行更改，智慧农业物联网系统，它都会在几毫秒内跨多个地理位置分离的数据中心立即保存和复制。您再也不用担心由于崩溃、损坏的文件或错误的备份而丢失数据。这些增量保存使Onshape Enterprise能够以复杂的细节跟踪与数据的每次交互。您可以查看谁打开了文档，谁进行了编辑，谁导出或共享了文档，时间和位置。如果有人以任何方式触碰了你的数据，他们的行为将被永久记录和记录，并且可以使用Onshape Enterprise的实时分析和报告进行审查。审计日志提供了前所未有的透明度，大数据的解决方案，以了解设计是如何演变的以及谁对敏感知识产权作出了贡献和/或访问了这些知识产权。如果有人访问了他们不应该拥有的数据，或者毫无理由地导出了数据，那么审计日志可以成为法医事件审查不可或缺的工具，为调查人员提供关键的省时指导，以集中精力进行调查。集中访问报告经理们经常需要检查权限，以审核当前谁有权访问公司数据，他们以前有权访问公司数据，以及他们是否还应该有访问权。团队成员从一个项目转移到另一个项目，承包商来来往往，因此能够详细检查数据访问并快速调整权限至关重要。幸运的是，这在Onshape Enterprise中非常容易实现。与旧的CAD和PDM系统不同，没有本地文件拷贝需要担心，所有访问修改都是即时的。Onshape Enterprise提供了对知识产权暴露的最新观点，并提供了在团队组成和项目生命周期不可避免的变化的同时进行调整的能力。文档访问依赖关系图，显示对所有公司数据的访问权限。文档访问报告无疑是Onshape Enterprise中最酷的图表，但不要让表面的复杂性愚弄了你。此图表使您能够深入到每个项目、文档和用户，以找出谁访问了项目或文档，他们在该项目或文档上花费了多少时间，以及他们的贡献。强有力的东西和前所未有的洞察力。强制双因素身份验证（2FA）Onshape始终能够使用2FA添加额外的安全性。这是一个额外的保护措施，可以在您的登录密码被泄露的情况下使用（这可能就像有人在您登录时翻看您的肩膀一样简单）。启用2FA后，每个用户都必须输入一个6位数的代码，该代码是由googleauthenticator等智能手机应用程序生成的。这个代码每30秒更改一次，所以即使有人获得了您的密码和2FA代码，他们也只有一个简短的窗口来使用它。Onshape Enterprise可以在公司范围内实施许多属性，包括自定义特性、材质数据库、图形样板和2FA。通过强制执行2FA，Onshape Enterprise确保任何希望访问您公司数据的人都至少受到两次质询（密码和2FA代码），并且是经过完全身份验证的用户。用二维码设置2FA。使用Onshape Enterprise实现安全控制在上周的博客中，我提出了一个问题：如何保证数据的安全性，同时让任何需要它的人都能方便地访问？答案在于Onshape Enterprise的附加安全功能，这些功能不仅使访问数据更加安全，而且更便于跟踪用户活动和分析公司所有数据的访问权限。如果数据安全性、分析和易访问性对您的业务至关重要—除了最先进的3D CAD和带有发布工作流的内置数据管理—Onshape Enterprise是为您创建的。