CN101226573B - 一种控制电子文档的访问权限的方法 - Google Patents

一种控制电子文档的访问权限的方法 Download PDF

Info

Publication number
CN101226573B
CN101226573B CN 200710062771 CN200710062771A CN101226573B CN 101226573 B CN101226573 B CN 101226573B CN 200710062771 CN200710062771 CN 200710062771 CN 200710062771 A CN200710062771 A CN 200710062771A CN 101226573 B CN101226573 B CN 101226573B
Authority
CN
China
Prior art keywords
data
authority
role
user
elementary cell
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 200710062771
Other languages
English (en)
Other versions
CN101226573A (zh
Inventor
王东临
Original Assignee
BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co Ltd
BEIJING SURSEN ELECTRONIC TECHNOLOGY Co Ltd
BEIJING SURSEN NETWORK TECHNOLOGY Co Ltd
BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co Ltd, BEIJING SURSEN ELECTRONIC TECHNOLOGY Co Ltd, BEIJING SURSEN NETWORK TECHNOLOGY Co Ltd, BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY Co Ltd filed Critical BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co Ltd
Priority to CN 200710062771 priority Critical patent/CN101226573B/zh
Priority to PCT/CN2008/070108 priority patent/WO2008086757A1/zh
Publication of CN101226573A publication Critical patent/CN101226573A/zh
Application granted granted Critical
Publication of CN101226573B publication Critical patent/CN101226573B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种控制电子文档的访问权限的方法,电子文档由至少两个基本单元组成,且设置有权限的基本单元具有至少一个权限;用户访问电子文档时,访问该电子文档中的基本单元,并获取该基本单元对应的权限。基于此技术的电子文档,把安全控制的颗粒度降到了更为细致的基本单元级别,利用技术手段有效保证了电子文档的安全。

Description

一种控制电子文档的访问权限的方法
技术领域
本发明涉及电子文档安全的管理系统,特别是指一种控制电子文档的访问权限的方法。
背景技术
在电子商务和电子政务等社会活动的办公过程中,对文档的处理是相当重要的部分,而纸质文档本身存在一系列的问题,比如印刷费用高,一旦业务发生变化,以前的纸质文档大部分会作废;仓储和管理成本高;传输和流转效率低;数据填写质量不高;数据需要手工录入;传输过程中的安全难以保证;数据访问权限无法控制等。
因此,在现代社会的各种活动中,引入电子文档系统成为了一个趋势,与此同时,在电子文档系统中,也面临着如何对文档中数据的访问权限进行控制的问题。现有技术的电子文档系统中的权限管理是通过访问控制列(ACL,Access Control List)这一中间对象来实现的。在帮助企业控制对敏感内容的访问方面,上述访问控制列的技术发挥了重要的作用,但同时也存在以下一些缺陷:
(1)针对电子文档系统设计的安全技术主要防范外部威胁,缺少对企业内部威胁的防范,而企业敏感信息的泄漏很大部分是内部用户的有意或无意造成的;
(2)缺少对文档包含的信息进行持续性的保护,使用前述技术进行保护的文档,颗粒度均在文档级别,而无法在基本单元的粒度上面对文档的整个生命周期提供持续的保护;
(3)企业的文档信息保护策略往往停留在纸面上,无法利用技术进行实施,依靠用户的自我约束和责任感来实现则可能会给网络安全带来无法接受的风险,即使是偶然的安全漏洞,也可能带来严重后果。
智能电子文档是一种新的电子文档系统,遵循并实现了W3C Xforms1.0推荐标准,该系统能够在多种平台(比如Windows、Linux和Unix)上基于多种设备(比如个人电脑、移动设备),为多种技术(比如Java技术和.Net技术)和多种应用(比如销售管理系统、申报系统等)提供它们所需要的高质量数据。
发明内容
本发明目的是实现一种控制电子文档的访问权限的方法,为了提高电子文档在使用中的安全性,使得企事业单位和机构能够利用技术手段保护文档的信息内容。
基于上述目的本发明提供的一种控制电子文档的访问权限的方法,电子文档由至少两个基本单元组成,且设置有权限的基本单元具有至少一个权限;预先建立数据权限列表,角色对数据的操作权限存放在数据权限列表中;该表记录了系统中不同的角色能够访问的不同数据,并满足根据指定的基本单元能够直接找到所有与该基本单元相关的数据;用户访问电子文档时,访问该电子文档中的基本单元,并获取该基本单元对应的权限,在进行基本单元权限校验的同时或之后进行数据校验。
该方法所述基本单元是控件。
该方法所述控件至少包含用户控件和自定义控件。
该方法所述电子文档的基本结构和文档设置信息以及基本单元的设置信息存放在对应的模版文件中。
该方法所述电子文档的模版是版式模版,在用户访问电子文档时进一步包括,采用对应的版式模版的解析器对电子文档的形式内容和包含的数据进行解析并显示。
该方法所述的版式模版定义信息存放在模版文件中,其文档数据存放在加密的数据文件中。
该方法所述设置有权限的基本单元包括显示、打印权限。
该方法所述显示和打印权限对于该基本单元是不可分割的同一权限。
该方法所述设置有权限的基本单元进一步包括编辑权限。
该方法进一步设置角色集,用户集;
为角色集中的角色分配权限;
为用户集中的用户分配角色,对于分配有角色的用户,通过其所具有的角色获取电子文档中不同基本单元对应的权限。
该方法中,用户访问电子文档时,在获取该用户拥有的所有角色之后,取上述所有角色对应的权限集合的并集作为该用户的权限。
该方法所述用户获取电子文档基本单元权限的过程包括:
A1.根据所述映射关系该用户同时获取用户所拥有的全部角色;
A2.判断用户所具备的角色是否拥有对基本单元进行相应操作的权限;
如该角色具备则转步骤A4获取权限,否则转步骤A3;
A3.遍历用户所直接拥有角色的各级父角色来判断是否拥有对基本单元进行操作的权限,如果获取了权限,转步骤A4,否则转步骤A5;
A4.用户获取权限;
A5.用户不能获取权限。
所述数据校验包括:B1.用户登录,电子文档系统从存储数据的地方获取当前所需数据;B2.如果该数据不存在数据操作权限的控制,转步骤B5,如果存在,转步骤B3;B3.获取相应的拥有数据操作权限的角色;判断当前用户拥有的角色是否在该数据操作权限所对应的数据权限列表的角色中,如该存在,转步骤B5,否则转步骤B4;
B4.获取该数据的各级父数据对应的各级数据权限列表,并判断当前用户拥有的角色是否在上述的各级数据权限列表中,如果在,转步骤B5,否则转步骤B6;
B5.用户获取权限,结束数据校验过程;
B6.用户未获取权限,结束数据校验过程。
该方法中,角色和授权是在电子文档设计状态时,利用角色定义设置角色对基本单元的访问权限,角色和权限信息存放在加密的文件中。
本发明中,建立了一种控制电子文档的访问权限的方法,支持角色定义,通过为不同角色绑定不同基本单元的各种权限,并对不同的用户赋予不同的角色,来有效控制用户对文档包含的基本单元以及数据的访问权限,把安全控制的颗粒度降到了更为细致的基本单元级别,利用技术手段有效保证了电子文档的安全。
附图说明
图1为本发明电子文档基本单元示意图;
图2为本发明建立控制电子文档的访问权限流程示意图;
图3为本发明基本单元权限校验流程示意图;
图4为本发明数据权限校验流程示意图。
具体实施方式
本发明中,基于所述的智能电子文档系统建立了一种控制电子文档的访问权限的方法,支持角色定义,通过为不同角色绑定不同基本单元的各种权限,并对不同的用户赋予不同的角色,来有效控制用户对电子文档中的基本单元以及包含的数据的访问权限。
为把本发明的技术方案和必要的技术特征描述得更加清楚、完整,结合附图对本发明的实施作进一步的详细描述。
一个电子文档中包含了若干个基本单元,当所述电子文档仅由一个基本单元组成时,也可以采用文档级别的访问权限控制方法。如图1所示,是一个预算拨款凭证(收入凭证)的电子文档,所述凭证的各个基本单元具体包括:付款单位、收款单位、拨款金额、用途、付款单位开户银行盖章以及银行会计分录等不同的基本单元。
每一个基本单元都有若干种的权限,所述权限包括了显示,编辑,打印每一个基本单元涵盖的区域,其中编辑包括了填写,修改,删除内容,增加内容等权限。
以图1中的不同基本单元为例,对于不同的用户来说,每一个用户可以看到不同的基本单元或者是可以修改或打印不同的基本单元;例如,付款单位的负责人打开电子文档以后,可以根据自己拥有的角色编辑基本单元付款单位和拨款金额,但是不允许编辑基本单元收款单位,同时,可以显示或打印整个的电子文档。
而收款单位的负责人打开电子文档以后,则可以根据自己拥有的角色编辑基本单元付款单位和拨款金额,但是不允许编辑基本单元收款单位,同时,也可以显示或打印整个的电子文档。
通过上述技术方案,就实现了不同的用户只能拥有电子文档的不同基本单元的不同的权限。
电子文档系统中的数据的内容和显示是互相分离的。每个电子文档至少包含一个数据模型,数据模型描述了数据结构、相关约束以及提交信息等。同时,系统支持自定义控件和文档模板,用户可以导入电子文档模板,为电子文档模板创建新目录或者指定目录,电子文档模板以目录树的形式被管理起来。也可以从服务器上下载多个电子文档模板文件包,包含目录树结构信息,直接在本地导入,自动生成本地目录树,显示在电子文档填写工具中;用户可以本地维护表单模板目录树,比如删除、增加、更名模板文件,删除、增加、更名目录等。
通过上述方法,用户将电子文档划分若干区域的方式较佳地是使用控件来实现的,并形成了电子文档的模版,模板中包括了当前电子文档的所有控件的名字、ID,字符格式,段落格式,页面格式等,形成了相应的模版文件包。每一个控件都是整个电子文档的有机组成部分,并且每一个控件都有全局唯一的标识来进行识别,上述全局唯一标识一般是指控件ID,控件ID在当前的电子文档系统内唯一的表示一个控件;也可以在控件ID的基础上通过增加当前系统的域名或其它符合相应命名规范的方式,形成一个全球唯一标识。通过上述过程,把电子文档划分为不同的基本单元。
由于用户控件固有的缺陷,而自定义控件更适合于当应用程序需要动态内容才会显示,特别是自定义控件设计可被不同的多个应用程序使用,因此电子文档系统支持自定义控件。
为了实现用户对电子文档不同基本单元的上述权限的控制,本发明技术方案建立了用户集(USERS)、角色集(ROLES)、权限集(PERMISSIONS),并在用户集和角色集之间建立了映射关系(MAPPING),其中:
1)用户集(USERS),表示可以独立访问智能电子文档系统中的文档、数据或用数据表示的其他资源的主体集合;用户是对文档进行操作的主体,可以是人、计算机等,反映在智能电子文档系统中则是一个账号。
2)权限集(PERMISSIONS),表示能够对智能电子文档系统中的文档、数据或用数据表示的其他资源进行访问的权限操作集合,权限是对某一数据或文档的可操作的权利,如对智能电子文档中数据的添加、修改、删除等操作。
3)角色集(ROLES),一个角色表示其在一个系统中的工作职责,反映用户的权限,将角色引入到权限管理中,建立了用户与访问权限之间的联系。
4)映射关系(MAPPING),映射关系描述了用户与角色的映射;映射关系和角色是多对多的关系;用户通过映射关系所获取的权限是其所有的角色拥有权限集合的并集;用户与角色可以是多对多,一对多,多对一,或者是一对一的关系。
建立本发明技术方案的访问权限控制,如附图2所示,其主要流程包括:
步骤101.为电子文档设置基本单元以及基本单元的各种操作。
将电子文档划分为不同的基本单元,每个基本单元都有一个唯一的标识。
将文档划分为不同基本单元的途径较佳可采用控件来完成;控件作为电子文档的有机组成部分,每个控件用全局唯一的标识来识别。
电子文档采用版式模版,例如SEF格式的模版,同时,在客户端采用对应的版式模版的解析器对数据进行解析并显示。
上述的版式模版定义信息存放在模版文件中,例如xef文件中;文档数据可以存放在加密的数据文件中,例如加密的sfd文件中,也可以存放在数据库中。
步骤102.建立对基本单元的操作权限信息,记录对基本单元可能的操作权限,例如显示、打印和编辑等;其中对于某些基本单元来说,显示和打印的权限是统一不可分割的,而由于某些基本单元不可编辑,因此不能设置编辑权限。
上述对基本单元的编辑权限包括:填写、增加、删除、修改等。
较佳地可以把操作权限类型记录在数据库表中。
步骤103.在系统中增加数据类型和数据的信息;如果存在数据库,则较佳地可以将上述信息存放在数据库的表中。
数据类型记录了系统中需要控制的数据类型,如公司、部门、项目、客户等;数据是指具体的业务对象,是记录各数据类型的数据实例,例如上述的部门就可以划分为北京销售部、西安销售部等,上述数据是指所有涉及到数据权限的数据值。
步骤104.建立基本单元与数据类型的关联,这是一种多对多的关系;
较佳地可以在数据库中建立一个表,该表为配置表,描述某个基本单元支持的所有数据类型,例如如果电子文档是销售订单,则订单中与客户有关的基本单元就与客户是关联的,且可能涉及到按客户分配权限等等。
步骤105.增加数据与角色的关联,较佳地可以是数据库中的一个表,该表记录了系统中不同的角色可以访问的不同数据,并满足根据指定的基本单元能够直接找到所有与该基本单元相关的数据的要求;该表真正实现了角色对数据的权限管理。
步骤106.建立角色与对基本单元的操作权限之间的对应关系;
这种对应关系可以是多对多的关系,也可以是一对多,多对一,或者是一对一的关系,即一个角色拥有多个基本单元的多个操作权限,而每一个基本单元的每一个操作权限也可以被多个角色拥有;实际上,有的角色虽然存在,但是也可以没有获取任何的权限;而有的权限也有可能没有被分配给任何的角色。
用户登录以后,根据自己所拥有的角色获取对应基本单元的不同权限,把安全控制的颗粒度降到了更为细致的基本单元级别,这种对应关系在用户访问系统的电子文档的时候,即为基本单元权限校验。
较佳地可以在数据库中建立一个表,描述每一个角色可以拥有哪几个操作权限。
步骤107.在步骤105的基础上,建立角色与对数据的操作之间的对应关系;较佳地可以在数据库中建立一个数据权限列表记录上述对应关系。
这种对应关系在用户访问系统的电子文档的时候,即为数据权限校验。
所述数据校验可以是在完成基本单元权限校验的同时或之后进行的。
电子文档中的数据的存放,满足根据指定的基本单元能够直接找到所有与该基本单元相关的数据的要求;将每个基本单元的相关数据都集中存放在一起,并建立该基本单元的唯一标识与数据存放位置的映射关系。电子文档的数据较佳可采用可扩展标识语言(XML,the Extensible Markup Language)描述,因此数据可以以XML支持的不同格式输出,满足不同终端的应用。文档数据的存放与显示分离,数据和显示可以自由组合;每个文档可以对应多个数据存储结构,可以在一个文档上并存多个数据存储结构,每个数据存储结构都独立于电子文档外观,能够被应用程序灵活的使用;而且电子文档系统支持用户自定义数据模式XML Schema,能充分重用已有的数据存储结构构建符合需要的新的数据存储结构;文档系统的用户可以针对文档支持的控件和存放的数据存储结构编写脚本,以此实现复杂的业务逻辑。
步骤108.分配角色给用户;
建立用户与角色之间的对应关系,这种对应关系也是多对多的关系,即一个用户拥有多个角色,而每一个角色也可以被多个用户拥有;实际上,有的角色虽然存在,但是没有被分配给任何的用户;而有的用户虽然被定义了,但是却没有获取任何角色,因此也不具有任何的权限。
这种对应关系存放在固定的文件中,并把文件存放在适当的地方进行维护,例如数据库中或者是加密的sec格式的文件中。
用户根据自己拥有得角色获取基本单元权限,在这个获取权限的过程中,进行基本单元权限的校验;同时,也可以在基本单元权限校验的基础上进行数据权限校验。数据权限是基本单元权限的进一步描述,是角色在指定的基本单元上面的功能权限,用户最终获取的权限是基本单元权限和数据权限的交集。
步骤109.通过增加角色的自关联来实现权限的继承。
所述角色的自关联是指在角色之间建立一种关系,即角色可拥有子角色,子角色继承父角色的部分权限或者是全部权限。
步骤110.对基本单元或者/和数据设置权限的排斥关系、包含关系,较佳地做法是通过增加自关联以定义哪些基本单元或者/和数据的操作权限是互相排斥的,哪些基本单元或者/和数据的操作权限是互相包含的。
步骤111.完成电子文档访问权限控制的建立。
上述步骤106所述基本单元权限校验如附图3所示,需要经过以下步骤:
步骤201.当用户登录时,获取用户所拥有的全部角色。该用户同时与拥有的每个角色建立映射关系,该映射关系是一个动态的关系。
步骤202.判断用户所具备的角色是否拥有对基本单元进行相应操作的权限;如果拥有转步骤205,如果不具备转步骤203。
步骤203.继续遍历其余角色,判断如果遍历其余所有角色仍未获得该权限,则转步骤204,否则转步骤205。
步骤204.依次调用其所拥有的每一个角色的各级父角色,判断是否拥有对基本单元进行操作的权限,如果获取了权限,转步骤205,否则转步骤206。所述调用每一个角色的各级父角色较佳地采用递归的方式进行。
步骤205.该用户获得相应的权限,此时用户可以利用获取的权限对基本单元进行操作,结束权限校验过程。
步骤206.该用户未获得相应权限,结束权限校验过程。
实施例步骤107所述数据权限校验,是指用户获取具有数据操作权限的全部数据的过程,如附图4所示,数据校验的具体步骤包括:
步骤301.用户登录,电子文档系统从存储数据的地方获取所有数据。
步骤302.判断如果该数据不存在数据操作权限的控制,那么就无需获取该数据的权限,根据“没有规定即视为有效”的原则,转步骤306认为自动获取了权限,即默认获取了相应权限;如果存在,转步骤303。
步骤303.从数据权限列表中获取相应的拥有数据操作权限的角色;所述数据权限列表记录了拥有该数据操作权限的角色的信息。
步骤304.判断当前用户拥有的角色是否在该数据操作权限所对应的数据权限列表的角色中,如该在,转步骤306,否则转步骤305。
步骤305.获取该数据的各级父数据的操作权限对应的各级数据权限列表,并判断当前用户拥有的角色是否在上述的各级数据权限列表中,如果在,转步骤306,否则转步骤307。
所述获取该数据的各级父数据的数据权限列表较佳地采用递归的方式进行。
步骤306.用户获取权限,结束数据校验过程。
步骤307.用户未获取权限,结束数据校验过程。
另外,在步骤301中获取了所有的数据后在内存中可以分页存放数据。
引入角色的概念分离了用户和访问权限的直接联系;通过引入角色概念,将用户和权限的关系解耦,这样用户的变化只要涉及到角色就可以,无需考虑权限;因为一个系统中和角色相关的权限变化是有限的,而权限的变化只涉及到角色,无需考虑用户或用户组。基于角色的访问控制系统可以分为两个部分:与角色相关的访问权限系统以及与角色相关的用户管理系统。这样,通过角色这个中间桥梁,将用户和权限联系在一起。
实现了本发明技术方案的智能电子文档系统的典型应用是在于业务处理中的无纸化办公,原来用于支撑电子文档的计算机环境完全可以支持应用了本发明技术方案的智能电子文档的管理。
因为在智能电子文档中,将电子文档划分为不同的基本单元,每个基本单元都有一个唯一的标识。其中,将文档划分为不同基本单元的途径较佳可采用控件来完成;控件作为电子文档的有机组成部分,每个控件用全局唯一的标识来识别。
采用实施例中的技术方案,由于电子文档具有多个基本单元,每一个基本单元有多个操作的权限,而且这些操作权限甚至可能是不同的,例如有的基本单元有删除权限,而另外的基本单元则没有,所述的操作权限可以看作基本单元的属性特征。
当角色集出现之后,其中的不同角色与电子文档中的基本单元的权限建立了一种对应的关系,这种关系是相对固定的;而且由于角色级别的不同和基本单元的不同,不同级别的角色能够访问的基本单元是不同的,而角色因此获取的权限也是不同的。
当建立用户之后,用户获取了角色,并依据角色获取不同基本单元的不同的操作权限。从而实现了在更细的粒度上面控制电子文档的访问权限。
同时,本发明还可以在以下的场景中得到应用:
1.分布式数据采集系统,决策支持、业务分析等都是以数据为基础的,所以很多机构、公司都很重视对数据的挖掘和利用,而利用数据的前提是获得数据,智能电子文档系统解决了如何准确、灵活的将数据采集回来的问题。
2.电子申报与审批系统,电子申报与审批主要基于电子文档、工作流以及安全等方面的技术,主要是通过文档控制内容,通过工作流控制过程,安全技术贯穿整个系统;智能电子文档系统可以跟多种工作流系统结合,例如,基于邮件的工作流,基于数据库的工作流,基于XML的工作流等,构建出优秀的电子申报与审批解决方案。
3.与数据分析系统集成。任何层面的数据分析系统,都是以数据为基础的,数据的质量完全影响着分析的质量,获得高质量的数据是进行合理分析,做出正确决策的基础。
4.与工作流系统集成。
虽然本发明已以较多的方式进行了表达,但并不是用以限定本发明,任何熟悉该技术的人员,在不脱离本发明的精神和范围内,可以做各种改动和润饰,因此本发明的保护范围当视专利申请范围所界定者为准。

Claims (14)

1.一种控制电子文档的访问权限的方法,其特征在于,电子文档由至少两个基本单元组成,且设置有权限的基本单元具有至少一个权限;该方法包括:
预先建立数据权限列表,角色对数据的操作权限存放在数据权限列表中;该表记录了系统中不同的角色能够访问的不同数据,并满足根据指定的基本单元能够直接找到所有与该基本单元相关的数据;
用户访问电子文档时,访问该电子文档中的基本单元,并获取该基本单元对应的权限;
在进行基本单元权限校验的同时或之后进行数据校验。
2.根据权利要求1所述的方法,其特征在于,所述基本单元是控件。
3.根据权利要求2所述的方法,其特征在于,所述控件至少包含用户控件和自定义控件。
4.根据权利要求1所述的方法,其特征在于,所述电子文档的基本结构和文档设置信息以及基本单元的设置信息存放在对应的模版文件中。
5.根据权利要求4所述的方法,其特征在于,所述电子文档的模版是版式模版,在用户访问电子文档时进一步包括,采用对应的版式模版的解析器对电子文档的形式内容和包含的数据进行解析并显示。
6.根据权利要求5所述的方法,其特征在于,所述的版式模版定义信息存放在模版文件中,文档数据存放在加密的数据文件中。
7.根据权利要求1所述的方法,其特征在于,所述设置有权限的基本单元包括显示、打印权限。
8.根据权利要求7所述的方法,其特征在于,所述显示和打印权限对于该基本单元是不可分割的同一权限。
9.根据权利要求7所述的方法,其特征在于,所述设置有权限的基本单元进一步包括编辑权限。
10.根据权利要求1所述的方法,其特征在于,进一步设置角色集,用户集;
为角色集中的角色分配权限;
为用户集中的用户分配角色,对于分配有角色的用户,通过其所具有的角色获取电子文档中不同基本单元对应的权限。
11.根据权利要求1或10所述的方法,其特征在于,用户访问电子文档时,在获取该用户拥有的所有角色之后,取上述所有角色对应的权限集合的并集作为该用户的权限。
12.根据权利要求10所述的方法,其特征在于,所述用户获取电子文档基本单元权限的过程包括:
A1.根据所述映射关系该用户同时获取用户所拥有的全部角色;
A2.判断用户所具备的角色是否拥有对基本单元进行相应操作的权限;
如该角色具备则转步骤A4获取权限,否则转步骤A3;
A3.遍历用户所直接拥有角色的各级父角色来判断是否拥有对基本单元进行操作的权限,如果获取了权限,转步骤A4,否则转步骤A5;
A4.用户获取权限;
A5.用户不能获取权限。
13.根据权利要求1或10所述的方法,其特征在于,所述数据校验包括:
B1.用户登录,电子文档系统从存储数据的地方获取当前所需数据;
B2.如果该数据不存在数据操作权限的控制,转步骤B5,如果存在,转步骤B3;
B3.获取相应的拥有数据操作权限的角色;判断当前用户拥有的角色是否在该数据操作权限所对应的数据权限列表的角色中,如该存在,转步骤B5,否则转步骤B4;
B4.获取该数据的各级父数据对应的各级数据权限列表,并判断当前用户拥有的角色是否在上述的各级数据权限列表中,如果在,转步骤B5,否则转步骤B6;
B5.用户获取权限,结束数据校验过程;
B6.用户未获取权限,结束数据校验过程。
14.根据权利要求10所述的方法,其特征在于,角色和授权是在电子文档设计状态时,利用角色定义设置角色对基本单元的访问权限,角色和权限信息存放在加密的文件中。
CN 200710062771 2007-01-16 2007-01-16 一种控制电子文档的访问权限的方法 Expired - Fee Related CN101226573B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN 200710062771 CN101226573B (zh) 2007-01-16 2007-01-16 一种控制电子文档的访问权限的方法
PCT/CN2008/070108 WO2008086757A1 (fr) 2007-01-16 2008-01-15 Dispositif et procédé de commande d'accès à un document électronique

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200710062771 CN101226573B (zh) 2007-01-16 2007-01-16 一种控制电子文档的访问权限的方法

Publications (2)

Publication Number Publication Date
CN101226573A CN101226573A (zh) 2008-07-23
CN101226573B true CN101226573B (zh) 2011-01-12

Family

ID=39635670

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200710062771 Expired - Fee Related CN101226573B (zh) 2007-01-16 2007-01-16 一种控制电子文档的访问权限的方法

Country Status (2)

Country Link
CN (1) CN101226573B (zh)
WO (1) WO2008086757A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110188166A (zh) * 2019-05-15 2019-08-30 北京字节跳动网络技术有限公司 文档搜索方法、装置及电子设备

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101539922A (zh) * 2008-03-18 2009-09-23 北京书生国际信息技术有限公司 一种文档库系统的权限实现方法
US9600448B2 (en) * 2011-01-28 2017-03-21 Hewlett-Packard Development Company, L.P. Document management system and method
CN102185836A (zh) * 2011-04-15 2011-09-14 哈尔滨工业大学 基于信息流模型的单机电子文档保护系统
WO2012083735A1 (zh) * 2011-09-15 2012-06-28 华为技术有限公司 一种文档模板管理方法和系统
CN103150517B (zh) * 2013-02-06 2016-01-20 杭州电子科技大学 涉密电子文件存储归档方法、用户权限与文件开放权限匹配校验方法
CN103488755B (zh) * 2013-09-24 2017-06-09 华为技术有限公司 一种文件系统访问方法及设备
CN103632082B (zh) * 2013-12-10 2016-08-17 惠州华阳通用电子有限公司 一种通用权限管理系统及方法
CN108280353B (zh) * 2017-01-05 2021-12-28 珠海金山办公软件有限公司 一种安全文档操作的判断方法及装置
CN107301335A (zh) * 2017-07-01 2017-10-27 成都牵牛草信息技术有限公司 基于角色的表单操作权限授权方法
CN107358093A (zh) * 2017-07-11 2017-11-17 成都牵牛草信息技术有限公司 通过第三方字段对表单字段的字段值进行授权的方法
CN108255799B (zh) * 2018-01-03 2022-10-21 北京帕克国际工程咨询股份有限公司 建筑工程项目管理表单智能生成系统和方法
CN109145621B (zh) * 2018-08-14 2021-09-14 创新先进技术有限公司 文档管理方法及装置
CN110609814A (zh) * 2019-09-26 2019-12-24 珠海格力电器股份有限公司 文档在线浏览方法、存储介质及系统
CN110717195A (zh) * 2019-09-30 2020-01-21 珠海格力电器股份有限公司 一种错误数据处理方法、存储介质及终端设备
CN113177190A (zh) * 2021-04-28 2021-07-27 维沃移动通信有限公司 文档内容分享的方法和电子设备
CN115174174B (zh) * 2022-06-24 2024-04-12 百融至信(北京)科技有限公司 控制电子管理平台的方法和装置
CN116108423B (zh) * 2023-04-12 2023-06-20 福昕鲲鹏(北京)信息科技有限公司 开放版式文档ofd的权限管理方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1558594A (zh) * 2004-01-14 2004-12-29 哈尔滨工业大学 一种电子文档的保密、认证、权限管理与扩散控制的处理方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1728374B1 (en) * 2004-02-03 2009-10-28 SanDisk Secure Content Solutions, Inc. Protection of digital data content
CN1728631A (zh) * 2004-07-27 2006-02-01 英业达股份有限公司 加密电子文件传送方法及结构

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1558594A (zh) * 2004-01-14 2004-12-29 哈尔滨工业大学 一种电子文档的保密、认证、权限管理与扩散控制的处理方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Firefox.用信息权限管理保护Office文档.电脑迷.2006,64-65. *
苏军,薛顺利,李尊朝.基于RBAC中用户角色继承的权限控制方式.西安工程科技学院学报20 2.2006,20(2),195-198.
苏军,薛顺利,李尊朝.基于RBAC中用户角色继承的权限控制方式.西安工程科技学院学报20 2.2006,20(2),195-198. *
顾海.基于工作流的企业数字版权管理系统的研究与实现.华东师范大学,2006,32-57. *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110188166A (zh) * 2019-05-15 2019-08-30 北京字节跳动网络技术有限公司 文档搜索方法、装置及电子设备
CN110188166B (zh) * 2019-05-15 2021-10-15 北京字节跳动网络技术有限公司 文档搜索方法、装置及电子设备

Also Published As

Publication number Publication date
WO2008086757A1 (fr) 2008-07-24
CN101226573A (zh) 2008-07-23

Similar Documents

Publication Publication Date Title
CN101226573B (zh) 一种控制电子文档的访问权限的方法
CN104463005A (zh) 一种控制电子文档的访问权限的方法
US8234693B2 (en) Secure document management
EP2849098B1 (en) Cross system analytics for in memory data warehouse
US9223999B2 (en) Management of Digital information
CN106202452A (zh) 大数据平台的统一数据资源管理系统与方法
US20240045875A1 (en) Systems and methods for management of data analytics platforms using metadata
CN103246733A (zh) 一种基于元数据的动态表单系统及其生成方法
CN105373726A (zh) 一种用户权限管理系统
Nabijonovich et al. Prospects for the Development of Electronic Trade Processes Based on Local Characteristics
CN101853358A (zh) 一种文件对象权限管理的实现方法
CN103136619A (zh) 工程质量验收报表的在线管理方法
CN111428257A (zh) 一种通过自动审批将数据库元数据开放的系统和方法
CN103473332A (zh) 一种虚拟试验体系结构的数据档案库
JP2003323528A (ja) 人事管理システムおよびその方法
CN112506892A (zh) 一种基于元数据技术的指标溯源管理系统
US8484714B2 (en) Method and rule-repository for generating security-definitions for heterogeneous systems
CN101383030A (zh) 项目进行过程中的问题跟踪系统及问题跟踪方法
Ahmed et al. Cloud Computing Using Oracle Application Express
Stumptner et al. An architecture for establishing legal semantic workflows in the context of integrated law enforcement
Gilliland et al. Towards a 21st century metadata infrastructure supporting the creation, preservation and use of trustworthy records: Developing the InterPARES 2 metadata schema registry
Gatling et al. Enterprise information management with SAP
CN108462685A (zh) 基于二进制的电动汽车数据互联互通权限控制方法及系统
Moniruzzaman et al. A study of privacy policy enforcement in access control models
Woodall et al. A cloud-based system for scraping data from amazon product reviews at scale

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: BEIJING SURSEN ELECTRONIC TECHNOLOGY CO., LTD. BEI

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100083 13/F, SHINING BUILDING, NO.35, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING TO: 100191 ROOM 407, TAIXING BUILDING, NO.11, HUYUAN EAST ROAD, HAIDIAN DISTRICT, BEIJING

TA01 Transfer of patent application right

Effective date of registration: 20101101

Address after: 100191, room 407, Taixing building, 11 Garden East Road, Beijing, Haidian District

Applicant after: Beijing Suresense International Information Technology Co., Ltd.

Co-applicant after: Beijing Sursen Electronic Technology Co., Ltd.

Co-applicant after: Beijing Sursen Network Technology Co., Ltd.

Co-applicant after: Beijing Sursen Digital Library Software Technology Co., Ltd.

Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 35, Nanjing Ning building, 13 floor

Applicant before: Beijing Suresense International Information Technology Co., Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: TIANJIN SHUSHENG INVESTMENT CO., LTD.

Free format text: FORMER OWNER: BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY CO., LTD.

Effective date: 20120305

Owner name: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY

Free format text: FORMER OWNER: BEIJING SURSEN ELECTRONIC TECHNOLOGY CO., LTD. BEIJING SURSEN NETWORK TECHNOLOGY CO., LTD. BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY CO., LTD.

Effective date: 20120305

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100191 HAIDIAN, BEIJING TO: 300308 HEBEI, TIANJIN

TR01 Transfer of patent right

Effective date of registration: 20120305

Address after: 300308, Tianjin Airport Economic Zone, No. 80 North River Road airport business park, 9 East, building 2

Co-patentee after: Beijing Sursen Digital Library Software Technology Co., Ltd.

Patentee after: Tianjin Shusheng Investment Co., Ltd.

Co-patentee after: Beijing Sursen Network Technology Co., Ltd.

Co-patentee after: Beijing Suresense International Information Technology Co., Ltd.

Address before: 100191, room 407, Taixing building, 11 Garden East Road, Beijing, Haidian District

Co-patentee before: Beijing Sursen Electronic Technology Co., Ltd.

Patentee before: Beijing Suresense International Information Technology Co., Ltd.

Co-patentee before: Beijing Sursen Network Technology Co., Ltd.

Co-patentee before: Beijing Sursen Digital Library Software Technology Co., Ltd.

ASS Succession or assignment of patent right

Owner name: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY

Free format text: FORMER OWNER: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY CO., LTD. BEIJING SURSEN NETWORK TECHNOLOGY CO., LTD. BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY CO., LTD.

Effective date: 20140319

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20140319

Address after: 300308, two floor, building 9, airport business park, 80 Ring Road North, Tianjin Airport Economic Zone

Patentee after: Tianjin Shusheng Investment Co., Ltd.

Patentee after: Beijing Sursen Digital Library Software Technology Co., Ltd.

Patentee after: Beijing Sursen Network Technology Co., Ltd.

Patentee after: Beijing Suresense International Information Technology Co., Ltd.

Patentee after: Beijing Sursen Electronic Technology Co., Ltd.

Address before: 300308, Tianjin Airport Economic Zone, No. 80 North River Road airport business park, 9 East, building 2

Patentee before: Tianjin Shusheng Investment Co., Ltd.

Patentee before: Beijing Sursen Digital Library Software Technology Co., Ltd.

Patentee before: Beijing Sursen Network Technology Co., Ltd.

Patentee before: Beijing Suresense International Information Technology Co., Ltd.

ASS Succession or assignment of patent right

Owner name: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY

Free format text: FORMER OWNER: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY CO., LTD. BEIJING SURSEN NETWORK TECHNOLOGY CO., LTD. BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY CO., LTD. BEIJING SURSEN ELECTRONIC TECHNOLOGY CO., LTD.

Effective date: 20140827

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20140827

Address after: 300308, two floor, building 9, airport business park, 80 Ring Road North, Tianjin Airport Economic Zone

Patentee after: Tianjin Shusheng Investment Co., Ltd.

Patentee after: Beijing Sursen Digital Library Software Technology Co., Ltd.

Patentee after: Beijing Sursen Network Technology Co., Ltd.

Patentee after: Beijing Suresense International Information Technology Co., Ltd.

Address before: 300308, two floor, building 9, airport business park, 80 Ring Road North, Tianjin Airport Economic Zone

Patentee before: Tianjin Shusheng Investment Co., Ltd.

Patentee before: Beijing Sursen Digital Library Software Technology Co., Ltd.

Patentee before: Beijing Sursen Network Technology Co., Ltd.

Patentee before: Beijing Suresense International Information Technology Co., Ltd.

Patentee before: Beijing Sursen Electronic Technology Co., Ltd.

TR01 Transfer of patent right

Effective date of registration: 20170823

Address after: 300308, Tianjin Airport Economic Zone, No. 80 North River Road airport business park, 9 East, building two

Co-patentee after: Beijing Suresense International Information Technology Co., Ltd.

Patentee after: Tianjin Shusheng Investment Co., Ltd.

Address before: 300308, two floor, building 9, airport business park, 80 Ring Road North, Tianjin Airport Economic Zone

Co-patentee before: Beijing Sursen Digital Library Software Technology Co., Ltd.

Patentee before: Tianjin Shusheng Investment Co., Ltd.

Co-patentee before: Beijing Sursen Network Technology Co., Ltd.

Co-patentee before: Beijing Suresense International Information Technology Co., Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110112

Termination date: 20210116