產品全生命周期管理(Product Lifecycle Management)，是以產品為核心，實現對產品相關的數據、過程、資源一體化集成管理的技術。PLM覆蓋了產品生命周期內全部信息，企業電子化文檔的共享和保密是企業應用PLM管理的重要問題。

三品PLM通過對產品相關電子數據進行細致地權限管控，可以提供從用戶組、應用模塊、管理對象、生命周期以及業務過程五個角度的數據權限控制機制，從而妥善解決電子文檔的共享和保密要求，為企業成功應用PLM提供保障。

1.用戶組

在三品PLM中，可根據用戶所在工作組織和職責，分配用戶組，對用戶組進行授權。比如通過對系統管理員進行分組，將系統管理職責進行二次劃分，設置系統管理員、應用管理員以及系統審計員。系統管理員主要負責用戶管理和系統日常運維工作，應用管理員負責權限策略配置和業務應用配置，系統審計員則對系統操作記錄信息進行審計監控，從而防止系統的管理權力過分集中于系統管理員，避免系統管理員無意或故意違反系統數據安全的行為。同理，其他應用部門用戶都可分組、分級管控權限。

三品PLM中會包含很多應用模塊，比如文檔管理、企業配置、流程管理、項目管理、物料管理、產品管理、工藝管理等，不同部門的人員只需要關注自身業務模塊即可?？梢詫τ脩舻墓ぷ鲄^域和模塊進行區分，用戶只能使用授權內的系統應用模塊。

對于三品PLM平臺中不同的業務對象，如文檔類、圖紙類、物料類、任務類等，可以根據對象的分類進行數據訪問控制，以滿足更復雜的應用場景。比如設計工程師只能夠對設計圖紙類的對象進行創建、編輯、發起審核流程等，而只有工藝工程師則可以處理工藝類文件，只有質量工程師才可以編寫質檢報告等質量類文件。三品PLM可以根據對象分類進行權限控制，還可以細化到對象分類的屬性級別。

在三品PLM中，對象分類在不同的的生命周期階段，可以分別進行授權。如圖紙在擬制階段與在歸檔階段，可以在不同區域進行管理，并授予不同的訪問權限。

在三品PLM中，通過結合項目過程、業務流程等動態場景，可以將權限分配到業務過程中的具體節點，用戶只有參與到了該工作過程，才能獲得與該過程相關的文件訪問和處理權限。

通過以上多個角度的數據權限管控，在三品PLM系統中，企業的產品數據安全性可以得到非常大的提升，但是，數據的安全永遠都是“相對”的，而沒有“絕對”的安全，企業在實際應用中也需要根據自身的管理需求，在保證業務過程通暢的前提下，盡量保證系統數據的安全。