Es ist schon eine Weile her seit meinem letzten Blogbeitrag. Meine jüngsten Projekte in Skandinavien machten mich darauf aufmerksam, dass viele Unternehmen mit Problemen kämpfen, die oft in Aras Innovator simpel gelöst werden können und dadurch das Leben wesentlich einfacherer machen.
In diesem Fall geht es um die externe Zusammenarbeit: Viele Unternehmen haben keine Lösung für die Zusammenarbeit mit Partnern und/oder Zulieferfirmen. Dabei werden Informationen und Dateien aller Art über FTP, Dropbox-ähnliche Lösungen und - noch schlimmer - E-Mail-Nachrichten ausgetauscht. Und meist beschränkt sich dieser Datenaustausch auf CAD Daten, der Kontext von Requirements oder Funktionen fehlt völlig. Es ist schwierig diesen Informationsfluss zu kontrollieren, den Inhalt zu prüfen und zu verwalten. Es kommt immer wieder vor, dass Personen die falsche Version eines Dokuments verwenden. Das ist oft nicht nur nervig, sondern führt auch zu Verzögerungen im gesamten Prozess und zu unnötigen Kosten. Aber es gibt aber auch die Extreme, in denen IP geteilt wird, die nicht offengelegt werden sollten.
Produktentwicklungsteams - auch wenn Teammitglieder nicht im selben Unternehmen arbeiten - sollten in der Lage sein, auf einer Kollaborationsplattform zusammenzuarbeiten. Alle involvierten Mitarbeiter sollten den Digital Thread, Versionen und Dokumente erstellen können und mit Hilfe von visueller Darstellung von Baugruppen und Komponenten zusammenarbeiten. Dabei ist der Zugriff auf die aktuellsten Daten und der Datenhistorie notwendig. Wichtig dabei ist aber eine starke Zugangskontrolle.
Wie kann das nun in Aras Innovator abgebildet werden?
Aras Innovator verfügt über eine Kombination von Funktionen, die eine äußerst präzise und wiederholbare Zugriffskontrolle ermöglichen. Der sogenannte Domain Access Control (DAC) gibt Benutzern eine vordefinierte Berechtigungsstufe für eine (Produkt-) Struktur.
Anstatt also die Berechtigung für alle Datenknoten einzeln festzulegen, definiert ein flexibler Pfad durch die Datenstruktur die Zugriffsrechte. Zusammen mit dem regelbasierten Mandatory Access Control (MAC), mit dessen Hilfe Datenknoten auf der Grundlage von Regeln gefiltert werden, kann ich verhindern, dass Daten gesehen werden , die vertraulich sind. Auch dann nicht, wenn es Teil einer Datenstruktur ist. Dies ist einzigartig!
Was ist also der große Vorteil von DAC und MAC? Es muss kein Berechtigungsmanagement hingebogen werden, das nicht für die Zusammenarbeit über mehrere Firmen gedacht war. Mit Hilfe von DAC und MAC kann diese vergleichsweise einfach in Aras Innovator dargestellt werden.
Das hier beschriebene Konzept stelle ich am 20. März 2019 in einer Live Demo vor. Ich freue mich auf Sie!
Tot ziens,
Patrick