CN104463005A - 一种控制电子文档的访问权限的方法 - Google Patents
一种控制电子文档的访问权限的方法 Download PDFInfo
- Publication number
- CN104463005A CN104463005A CN201310443410.9A CN201310443410A CN104463005A CN 104463005 A CN104463005 A CN 104463005A CN 201310443410 A CN201310443410 A CN 201310443410A CN 104463005 A CN104463005 A CN 104463005A
- Authority
- CN
- China
- Prior art keywords
- electronic document
- authority
- elementary cell
- data
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种控制电子文档的访问权限的方法,电子文档由至少两个基本单元组成,且设置有权限的基本单元具有至少一个权限;用户访问电子文档时,访问该电子文档中的基本单元,并获取该基本单元对应的权限。基于此技术的电子文档,把安全控制的颗粒度降到了更为细致的基本单元级别,利用技术手段有效保证了电子文档的安全。
Description
技术领域
本发明涉及电子文档安全的管理系统,特别是指一种控制电子文档的访问权限的方法。
背景技术
在电子商务和电子政务等社会活动的办公过程中,对文档的处理是相当重要的部分,而纸质文档本身存在一系列的问题,比如印刷费用高,一旦业务发生变化,以前的纸质文档大部分会作废;仓储和管理成本高;传输和流转效率低;数据填写质量不高;数据需要手工录入;传输过程中的安全难以保证;数据访问权限无法控制等。
因此,在现代社会的各种活动中,引入电子文档系统成为了一个趋势,与此同时,在电子文档系统中,也面临着如何对文档中数据的访问权限进行控制的问题。现有技术的电子文档系统中的权限管理是通过访问控制列(ACL,Access Control List)这一中间对象来实现的。在帮助企业控制对敏感内容的访问方面,上述访问控制列的技术发挥了重要的作用,但同时也存在以下一些缺陷:
(1)针对电子文档系统设计的安全技术主要防范外部威胁,缺少对企业内部威胁的防范,而企业敏感信息的泄漏很大部分是内部用户的有意或无意造成的;
(2)缺少对文档包含的信息进行持续性的保护,使用前述技术进行保护的文档,颗粒度均在文档级别,而无法在基本单元的粒度上面对文档的整个生命周期提供持续的保护;
(3)企业的文档信息保护策略往往停留在纸面上,无法利用技术进行实施,依靠用户的自我约束和责任感来实现则可能会给网络安全带来无法接受的风险,即使是偶然的安全漏洞,也可能带来严重后果。
智能电子文档是一种新的电子文档系统,遵循并实现了W3C Xforms1.0推荐标准,该系统能够在多种平台(比如Windows、Linux和Unix)上基于多种设备(比如个人电脑、移动设备),为多种技术(比如Java技术和.Net技术)和多种应用(比如销售管理系统、申报系统等)提供它们所需要的高质量数据。
发明内容
本发明目的是实现一种控制电子文档的访问权限的方法,为了提高电子文档在使用中的安全性,使得企事业单位和机构能够利用技术手段保护文档的信息内容。
基于上述目的本发明提供的一种控制电子文档的访问权限的方法,电子文档由至少两个基本单元组成,且设置有权限的基本单元具有至少一个权限;
用户访问电子文档时,访问该电子文档中的基本单元,并获取该基本单元对应的权限。
该方法所述基本单元是控件。
该方法所述控件至少包含用户控件和自定义控件。
该方法所述电子文档的基本结构和文档设置信息以及基本单元的设置信息存放在对应的模版文件中。
该方法所述电子文档的模版是版式模版,在用户访问电子文档时进一步包括,采用对应的版式模版的解析器对电子文档的形式内容和包含的数据进行解析并显示。
该方法所述的版式模版定义信息存放在模版文件中,其文档数据存放在加密的数据文件中。
该方法所述设置有权限的基本单元包括显示、打印权限。
该方法所述显示和打印权限对于该基本单元是不可分割的同一权限。
该方法所述设置有权限的基本单元进一步包括编辑权限。
该方法进一步设置角色集,用户集;
为角色集中的角色分配权限;
为用户集中的用户分配角色,对于分配有角色的用户,通过其所具有的角色获取电子文档中不同基本单元对应的权限。
该方法中,用户访问电子文档时,在获取该用户拥有的所有角色之后,取上述所有角色对应的权限集合的并集作为该用户的权限
。
该方法所述用户获取电子文档基本单元权限的过程包括:
A1.根据所述映射关系该用户同时获取用户所拥有的全部角色;
A2.判断用户所具备的角色是否拥有对基本单元进行相应操作的权限;
如该角色具备则转步骤A4获取权限,否则转步骤A3;
A3.遍历用户所直接拥有角色的各级父角色来判断是否拥有对基本单元进行操作的权限,如果获取了权限,转步骤A4,否则转步骤A5;
A4.用户获取权限;
A5.用户不能获取权限。
该方法预先建立数据权限列表,角色对数据的操作权限存放在数据权限列表中,在进行基本单元权限校验的同时或之后进行数据校验;
所述数据校验包括:
B1.用户登录,电子文档系统从存储数据的地方获取当前所需数据;
B2.如果该数据不存在数据操作权限的控制,转步骤B5,如果存在,转步骤B3;
B3.获取相应的拥有数据操作权限的角色;判断当前用户拥有的角色是否在该数据操作权限所对应的数据权限列表的角色中,如该存在,转步骤B5,否则转步骤B4;
B4.获取该数据的各级父数据对应的各级数据权限列表,并判断当前用户拥有的角色是否在上述的各级数据权限列表中,如果在,转步骤B5,否则转步骤B6;
B5.用户获取权限,结束数据校验过程;
B6.用户未获取权限,结束数据校验过程。
该方法中,角色和授权是在电子文档设计状态时,利用角色定义设置角色对基本单元的访问权限,角色和权限信息存放在加密的文件中。
本发明中,建立了一种控制电子文档的访问权限的方法,支持角色定义,通过为不同角色绑定不同基本单元的各种权限,并对不同的用户赋予不同的角色,来有效控制用户对文档包含的基本单元以及数据的访问权限,把安全控制的颗粒度降到了更为细致的基本单元级别,利用技术手段有效保证了电子文档的安全。
附图说明
图1为本发明电子文档基本单元示意图;
图2为本发明建立控制电子文档的访问权限流程示意图;
图3为本发明基本单元权限校验流程示意图;
图4为本发明数据权限校验流程示意图。
具体实施方式
本发明中,基于所述的智能电子文档系统建立了一种控制电子文档的访问权限的方法,支持角色定义,通过为不同角色绑定不同基本单元的各种权限,并对不同的用户赋予不同的角色,来有效控制用户对电子文档中的基本单元以及包含的数据的访问权限。
为把本发明的技术方案和必要的技术特征描述得更加清楚、完整,结合附图对本发明的实施作进一步的详细描述。
一个电子文档中包含了若干个基本单元,当所述电子文档仅由一个基本单元组成时,也可以采用文档级别的访问权限控制方法。如图1所示,是一个预算拨款凭证(收入凭证)的电子文档,所述凭证的各个基本单元具体包括:付款单位、收款单位、拨款金额、用途、付款单位开户银行盖章以及银行会计分录等不同的基本单元。
每一个基本单元都有若干种的权限,所述权限包括了显示,编辑,打印每一个基本单元涵盖的区域,其中编辑包括了填写,修改,删除内容,增加内容等权限。
以图1中的不同基本单元为例,对于不同的用户来说,每一个用户可以看到不同的基本单元或者是可以修改或打印不同的基本单元;例如,付款单位的负责人打开电子文档以后,可以根据自己拥有的角色编辑基本单元付款单位和拨款金额,但是不允许编辑基本单元收款单位,同时,可以显示或打印整个的电子文档。
而收款单位的负责人打开电子文档以后,则可以根据自己拥有的角色编辑基本单元付款单位和拨款金额,但是不允许编辑基本单元收款单位,同时,也可以显示或打印整个的电子文档。
通过上述技术方案,就实现了不同的用户只能拥有电子文档的不同基本单元的不同的权限。
电子文档系统中的数据的内容和显示是互相分离的。每个电子文档至少包含一个数据模型,数据模型描述了数据结构、相关约束以及提交信息等。同时,系统支持自定义控件和文档模板,用户可以导入电子文档模板,为电子文档模板创建新目录或者指定目录,电子文档模板以目录树的形式被管理起来。也可以从服务器上下载多个电子文档模板文件包,包含目录树结构信息,直接在本地导入,自动生成本地目录树,显示在电子文档填写工具中;用户可以本地维护表单模板目录树,比如删除、增加、更名模板文件,删除、增加、更名目录等。
通过上述方法,用户将电子文档划分若干区域的方式较佳地是使用控件来实现的,并形成了电子文档的模版,模板中包括了当前电子文档的所有控件的名字、ID,字符格式,段落格式,页面格式等,形成了相应的模版文件包。每一个控件都是整个电子文档的有机组成部分,并且每一个控件都有全局唯一的标识来进行识别,上述全局唯一标识一般是指控件ID,控件ID在当前的电子文档系统内唯一的表示一个控件;也可以在控件ID的基础上通过增加当前系统的域名或其它符合相应命名规范的方式,形成一个全球唯一标识。通过上述过程,把电子文档划分为不同的基本单元。
由于用户控件固有的缺陷,而自定义控件更适合于当应用程序需要动态内容才会显示,特别是自定义控件设计可被不同的多个应用程序使用,因此电子文档系统支持自定义控件。
为了实现用户对电子文档不同基本单元的上述权限的控制,本发明技术方案建立了用户集(USERS)、角色集(ROLES)、权限集(PERMISSIONS),并在用户集和角色集之间建立了映射关系(MAPPING),其中:
1)用户集(USERS),表示可以独立访问智能电子文档系统中的文档、数据或用数据表示的其他资源的主体集合;用户是对文档进行操作的主体,可以是人、计算机等,反映在智能电子文档系统中则是一个账号。
2)权限集(PERMISSIONS),表示能够对智能电子文档系统中的文档、数据或用数据表示的其他资源进行访问的权限操作集合,权限是对某一数据或文档的可操作的权利,如对智能电子文档中数据的添加、修改、删除等操作。
3)角色集(ROLES),一个角色表示其在一个系统中的工作职责,反映用户的权限,将角色引入到权限管理中,建立了用户与访问权限之间的联系。
4)映射关系(MAPPING),映射关系描述了用户与角色的映射;映射关系和角色是多对多的关系;用户通过映射关系所获取的权限是其所有的角色拥有权限集合的并集;用户与角色可以是多对多,一对多,多对一,或者是一对一的关系。
建立本发明技术方案的访问权限控制,如附图2所示,其主要流程包括:
步骤101.为电子文档设置基本单元以及基本单元的各种操作。
将电子文档划分为不同的基本单元,每个基本单元都有一个唯一的标识。
将文档划分为不同基本单元的途径较佳可采用控件来完成;控件作为电子文档的有机组成部分,每个控件用全局唯一的标识来识别。
电子文档采用版式模版,例如SEF格式的模版,同时,在客户端采用对应的版式模版的解析器对数据进行解析并显示。
上述的版式模版定义信息存放在模版文件中,例如xef文件中;文档数据可以存放在加密的数据文件中,例如加密的sfd文件中,也可以存放在数据库中。
步骤102.建立对基本单元的操作权限信息,记录对基本单元可能的操作权限,例如显示、打印和编辑等;其中对于某些基本单元来说,显示和打印的权限是统一不可分割的,而由于某些基本单元不可编辑,因此不能设置编辑权限。
上述对基本单元的编辑权限包括:填写、增加、删除、修改等。
较佳地可以把操作权限类型记录在数据库表中。
步骤103.在系统中增加数据类型和数据的信息;如果存在数据库,则较佳地可以将上述信息存放在数据库的表中。
数据类型记录了系统中需要控制的数据类型,如公司、部门、项目、客户等;数据是指具体的业务对象,是记录各数据类型的数据实例,例如上述的部门就可以划分为北京销售部、西安销售部等,上述数据是指所有涉及到数据权限的数据值。
步骤104.建立基本单元与数据类型的关联,这是一种多对多的关系;
较佳地可以在数据库中建立一个表,该表为配置表,描述某个基本单元支持的所有数据类型,例如如果电子文档是销售订单,则订单中与客户有关的基本单元就与客户是关联的,且可能涉及到按客户分配权限等等。
步骤105.增加数据与角色的关联,较佳地可以是数据库中的一个表,该表记录了系统中不同的角色可以访问的不同数据,并满足根据指定的基本单元能够直接找到所有与该基本单元相关的数据的要求;该表真正实现了角色对数据的权限管理。
步骤106.建立角色与对基本单元的操作权限之间的对应关系;
这种对应关系可以是多对多的关系,也可以是一对多,多对一,或者是一对一的关系,即一个角色拥有多个基本单元的多个操作权限,而每一个基本单元的每一个操作权限也可以被多个角色拥有;实际上,有的角色虽然存在,但是也可以没有获取任何的权限;而有的权限也有可能没有被分配给任何的角色。
用户登录以后,根据自己所拥有的角色获取对应基本单元的不同权限,把安全控制的颗粒度降到了更为细致的基本单元级别,这种对应关系在用户访问系统的电子文档的时候,即为基本单元权限校验。
较佳地可以在数据库中建立一个表,描述每一个角色可以拥有哪几个操作权限。
步骤107.在步骤105的基础上,建立角色与对数据的操作之间的对应关系;较佳地可以在数据库中建立一个数据权限列表记录上述对应关系。
这种对应关系在用户访问系统的电子文档的时候,即为数据权限校验。
所述数据校验可以是在完成基本单元权限校验的同时或之后进行的。
电子文档中的数据的存放,满足根据指定的基本单元能够直接找到所有与该基本单元相关的数据的要求;将每个基本单元的相关数据都集中存放在一起,并建立该基本单元的唯一标识与数据存放位置的映射关系。电子文档的数据较佳可采用可扩展标识语言(XML,the Extensible Markup Language)描述,因此数据可以以XML支持的不同格式输出,满足不同终端的应用。文档数据的存放与显示分离,数据和显示可以自由组合;每个文档可以对应多个数据存储结构,可以在一个文档上并存多个数据存储结构,每个数据存储结构都独立于电子文档外观,能够被应用程序灵活的使用;而且电子文档系统支持用户自定义数据模式XML Schema,能充分重用已有的数据存储结构构建符合需要的新的数据存储结构;文档系统的用户可以针对文档支持的控件和存放的数据存储结构编写脚本,以此实现复杂的业务逻辑。
步骤108.分配角色给用户;
建立用户与角色之间的对应关系,这种对应关系也是多对多的关系,即一个用户拥有多个角色,而每一个角色也可以被多个用户拥有;实际上,有的角色虽然存在,但是没有被分配给任何的用户;而有的用户虽然被定义了,但是却没有获取任何角色,因此也不具有任何的权限。
这种对应关系存放在固定的文件中,并把文件存放在适当的地方进行维护,例如数据库中或者是加密的sec格式的文件中。
用户根据自己拥有得角色获取基本单元权限,在这个获取权限的过程中,进行基本单元权限的校验;同时,也可以在基本单元权限校验的基础上进行数据权限校验。数据权限是基本单元权限的进一步描述,是角色在指定的基本单元上面的功能权限,用户最终获取的权限是基本单元权限和数据权限的交集。
步骤109.通过增加角色的自关联来实现权限的继承。
所述角色的自关联是指在角色之间建立一种关系,即角色可拥有子角色,子角色继承父角色的部分权限或者是全部权限。
步骤110.对基本单元或者/和数据设置权限的排斥关系、包含关系,较佳地做法是通过增加自关联以定义哪些基本单元或者/和数据的操作权限是互相排斥的,哪些基本单元或者/和数据的操作权限是互相包含的。
步骤111.完成电子文档访问权限控制的建立。
上述步骤106所述基本单元权限校验如附图3所示,需要经过以下步骤:
步骤201.当用户登录时,获取用户所拥有的全部角色。该用户同时与拥有的每个角色建立映射关系,该映射关系是一个动态的关系。
步骤202.判断用户所具备的角色是否拥有对基本单元进行相应操作的权限;如果拥有转步骤205,如果不具备转步骤203。
步骤203.继续遍历其余角色,判断如果遍历其余所有角色仍未获得该权限,则转步骤204,否则转步骤205。
步骤204.依次调用其所拥有的每一个角色的各级父角色,判断是否拥有对基本单元进行操作的权限,如果获取了权限,转步骤205,否则转步骤206。所述调用每一个角色的各级父角色较佳地采用递归的方式进行。
步骤205.该用户获得相应的权限,此时用户可以利用获取的权限对基本单元进行操作,结束权限校验过程。
步骤206.该用户未获得相应权限,结束权限校验过程。
实施例步骤107所述数据权限校验,是指用户获取具有数据操作权限的全部数据的过程,如附图4所示,数据校验的具体步骤包括:
步骤301.用户登录,电子文档系统从存储数据的地方获取所有数据。
步骤302.判断如果该数据不存在数据操作权限的控制,那么就无需获取该数据的权限,根据“没有规定即视为有效”的原则,转步骤306认为自动获取了权限,即默认获取了相应权限;如果存在,转步骤303。
步骤303.从数据权限列表中获取相应的拥有数据操作权限的角色;所述数据权限列表记录了拥有该数据操作权限的角色的信息。
步骤304.判断当前用户拥有的角色是否在该数据操作权限所对应的数据权限列表的角色中,如该在,转步骤306,否则转步骤305。
步骤305.获取该数据的各级父数据的操作权限对应的各级数据权限列表,并判断当前用户拥有的角色是否在上述的各级数据权限列表中,如果在,转步骤306,否则转步骤307。
所述获取该数据的各级父数据的数据权限列表较佳地采用递归的方式进行。
步骤306.用户获取权限,结束数据校验过程。
步骤307.用户未获取权限,结束数据校验过程。
另外,在步骤301中获取了所有的数据后在内存中可以分页存放数据。
引入角色的概念分离了用户和访问权限的直接联系;通过引入角色概念,将用户和权限的关系解耦,这样用户的变化只要涉及到角色就可以,无需考虑权限;因为一个系统中和角色相关的权限变化是有限的,而权限的变化只涉及到角色,无需考虑用户或用户组。基于角色的访问控制系统可以分为两个部分:与角色相关的访问权限系统以及与角色相关的用户管理系统。这样,通过角色这个中间桥梁,将用户和权限联系在一起。
实现了本发明技术方案的智能电子文档系统的典型应用是在于业务处理中的无纸化办公,原来用于支撑电子文档的计算机环境完全可以支持应用了本发明技术方案的智能电子文档的管理。
因为在智能电子文档中,将电子文档划分为不同的基本单元,每个基本单元都有一个唯一的标识。其中,将文档划分为不同基本单元的途径较佳可采用控件来完成;控件作为电子文档的有机组成部分,每个控件用全局唯一的标识来识别。
采用实施例中的技术方案,由于电子文档具有多个基本单元,每一个基本单元有多个操作的权限,而且这些操作权限甚至可能是不同的,例如有的基本单元有删除权限,而另外的基本单元则没有,所述的操作权限可以看作基本单元的属性特征。
当角色集出现之后,其中的不同角色与电子文档中的基本单元的权限建立了一种对应的关系,这种关系是相对固定的;而且由于角色级别的不同和基本单元的不同,不同级别的角色能够访问的基本单元是不同的,而角色因此获取的权限也是不同的。
当建立用户之后,用户获取了角色,并依据角色获取不同基本单元的不同的操作权限。从而实现了在更细的粒度上面控制电子文档的访问权限。
同时,本发明还可以在以下的场景中得到应用:
1.分布式数据采集系统,决策支持、业务分析等都是以数据为基础的,所以很多机构、公司都很重视对数据的挖掘和利用,而利用数据的前提是获得数据,智能电子文档系统解决了如何准确、灵活的将数据采集回来的问题。
2.电子申报与审批系统,电子申报与审批主要基于电子文档、工作流以及安全等方面的技术,主要是通过文档控制内容,通过工作流控制过程,安全技术贯穿整个系统;智能电子文档系统可以跟多种工作流系统结合,例如,基于邮件的工作流,基于数据库的工作流,基于XML的工作流等,构建出优秀的电子申报与审批解决方案。
3.与数据分析系统集成。任何层面的数据分析系统,都是以数据为基础的,数据的质量完全影响着分析的质量,获得高质量的数据是进行合理分析,做出正确决策的基础。
4.与工作流系统集成。
虽然本发明已以较多的方式进行了表达,但并不是用以限定本发明,任何熟悉该技术的人员,在不脱离本发明的精神和范围内,可以做各种改动和润饰,因此本发明的保护范围当视专利申请范围所界定者为准。
Claims (10)
1.一种控制电子文档的访问权限的方法,其特征在于,电子文档由至少两个基本单元组成,且设置有权限的基本单元具有至少一个权限;
用户访问电子文档时,访问该电子文档中的基本单元,并获取该基本单元对应的权限。
2.根据权利要求1所述的方法,其特征在于,所述基本单元是控件。
3.根据权利要求2所述的方法,其特征在于,所述控件至少包含用户控件和自定义控件。
4.根据权利要求1所述的方法,其特征在于,所述电子文档的基本结构和文档设置信息以及基本单元的设置信息存放在对应的模版文件中。
5.根据权利要求4所述的方法,其特征在于,所述电子文档的模版是版式模版,在用户访问电子文档时进一步包括,采用对应的版式模版的解析器对电子文档的形式内容和包含的数据进行解析并显示。
6.根据权利要求4所述的方法,其特征在于,所述的版式模版定义信息存放在模版文件中,其文档数据存放在加密的数据文件中。
7.根据权利要求1所述的方法,其特征在于,所述设置有权限的基本单元包括显示、打印权限。
8.根据权利要求7所述的方法,其特征在于,所述显示和打印权限对于该基本单元是不可分割的同一权限。
9.根据权利要求7所述的方法,其特征在于,所述设置有权限的基本单元进一步包括编辑权限。
10.根据权利要求1所述的方法,其特征在于,进一步设置角色集,用户集;
为角色集中的角色分配权限;
为用户集中的用户分配角色,对于分配有角色的用户,通过其所具有的角色获取电子文档中不同基本单元对应的权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310443410.9A CN104463005A (zh) | 2013-09-25 | 2013-09-25 | 一种控制电子文档的访问权限的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310443410.9A CN104463005A (zh) | 2013-09-25 | 2013-09-25 | 一种控制电子文档的访问权限的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104463005A true CN104463005A (zh) | 2015-03-25 |
Family
ID=52909027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310443410.9A Pending CN104463005A (zh) | 2013-09-25 | 2013-09-25 | 一种控制电子文档的访问权限的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104463005A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107103228A (zh) * | 2017-04-22 | 2017-08-29 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的权限授权方法和系统 |
CN108804948A (zh) * | 2017-07-01 | 2018-11-13 | 成都牵牛草信息技术有限公司 | 一种表单的关联信息授权方法 |
CN108875324A (zh) * | 2017-07-04 | 2018-11-23 | 成都牵牛草信息技术有限公司 | 基于表单时间性质字段的表单授权方法 |
CN108920940A (zh) * | 2017-07-11 | 2018-11-30 | 成都牵牛草信息技术有限公司 | 通过第三方字段对表单字段的字段值进行授权的方法 |
CN108920915A (zh) * | 2017-07-05 | 2018-11-30 | 成都牵牛草信息技术有限公司 | 表单字段值操作权限授权方法 |
CN109032458A (zh) * | 2017-07-13 | 2018-12-18 | 成都牵牛草信息技术有限公司 | 基于角色获取的表单数据的授权方法 |
CN109086418A (zh) * | 2017-08-07 | 2018-12-25 | 成都牵牛草信息技术有限公司 | 基于列值对统计列表操作权限进行分别授权的方法 |
CN109086627A (zh) * | 2017-08-10 | 2018-12-25 | 成都牵牛草信息技术有限公司 | 表单数据操作的审核方法 |
CN109104425A (zh) * | 2017-08-14 | 2018-12-28 | 成都牵牛草信息技术有限公司 | 基于时间段的操作记录查看权限的设置方法 |
CN109165524A (zh) * | 2017-08-10 | 2019-01-08 | 成都牵牛草信息技术有限公司 | 基于改进型rbac权限控制机制的审批任务转交方法 |
WO2019007292A1 (zh) * | 2017-07-01 | 2019-01-10 | 成都牵牛草信息技术有限公司 | 基于角色的表单操作权限授权方法 |
WO2019024900A1 (zh) * | 2017-08-03 | 2019-02-07 | 成都牵牛草信息技术有限公司 | 角色在仓库中的应用方法 |
WO2019029499A1 (zh) * | 2017-08-07 | 2019-02-14 | 成都牵牛草信息技术有限公司 | 显示所有系统使用者当前权限状态的授权方法 |
CN112749537A (zh) * | 2021-01-14 | 2021-05-04 | 浙江红极互联网科技有限公司 | 一种基于角色的电子工程文档管理方法 |
-
2013
- 2013-09-25 CN CN201310443410.9A patent/CN104463005A/zh active Pending
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107103228A (zh) * | 2017-04-22 | 2017-08-29 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的权限授权方法和系统 |
US11507679B2 (en) | 2017-07-01 | 2022-11-22 | Chengdu Qianniucao Information Technology Co., Ltd. | Authorization method for form related information |
CN108804948A (zh) * | 2017-07-01 | 2018-11-13 | 成都牵牛草信息技术有限公司 | 一种表单的关联信息授权方法 |
CN108804948B (zh) * | 2017-07-01 | 2021-04-27 | 成都牵牛草信息技术有限公司 | 一种表单的关联信息授权方法 |
WO2019007292A1 (zh) * | 2017-07-01 | 2019-01-10 | 成都牵牛草信息技术有限公司 | 基于角色的表单操作权限授权方法 |
CN109214150A (zh) * | 2017-07-01 | 2019-01-15 | 成都牵牛草信息技术有限公司 | 基于角色的表单操作权限授权方法 |
CN108875324A (zh) * | 2017-07-04 | 2018-11-23 | 成都牵牛草信息技术有限公司 | 基于表单时间性质字段的表单授权方法 |
CN108920915A (zh) * | 2017-07-05 | 2018-11-30 | 成都牵牛草信息技术有限公司 | 表单字段值操作权限授权方法 |
CN108920915B (zh) * | 2017-07-05 | 2021-10-29 | 成都牵牛草信息技术有限公司 | 表单字段值操作权限授权方法 |
US11507651B2 (en) | 2017-07-05 | 2022-11-22 | Chengdu Qianniucao Information Technology Co., Ltd. | Method for authorizing operation permissions of form-field values |
CN108920940A (zh) * | 2017-07-11 | 2018-11-30 | 成都牵牛草信息技术有限公司 | 通过第三方字段对表单字段的字段值进行授权的方法 |
US11775687B2 (en) | 2017-07-11 | 2023-10-03 | Chengdu Qianniucao Information Technology Co., Ltd. | Method for authorizing field value of form field by means of third party field |
US11586758B2 (en) | 2017-07-13 | 2023-02-21 | Chengdu Qianniucao Information Technology Co., Ltd. | Authorization method for form data acquired based on role |
WO2019011304A1 (zh) * | 2017-07-13 | 2019-01-17 | 成都牵牛草信息技术有限公司 | 基于角色获取的表单数据的授权方法 |
CN109032458B (zh) * | 2017-07-13 | 2021-03-02 | 成都牵牛草信息技术有限公司 | 基于角色获取的表单数据的授权方法 |
CN109032458A (zh) * | 2017-07-13 | 2018-12-18 | 成都牵牛草信息技术有限公司 | 基于角色获取的表单数据的授权方法 |
WO2019024900A1 (zh) * | 2017-08-03 | 2019-02-07 | 成都牵牛草信息技术有限公司 | 角色在仓库中的应用方法 |
CN109086418A (zh) * | 2017-08-07 | 2018-12-25 | 成都牵牛草信息技术有限公司 | 基于列值对统计列表操作权限进行分别授权的方法 |
WO2019029499A1 (zh) * | 2017-08-07 | 2019-02-14 | 成都牵牛草信息技术有限公司 | 显示所有系统使用者当前权限状态的授权方法 |
CN109165524B (zh) * | 2017-08-10 | 2021-10-29 | 成都牵牛草信息技术有限公司 | 基于改进型rbac权限控制机制的审批任务转交方法 |
CN109086627B (zh) * | 2017-08-10 | 2021-11-16 | 成都牵牛草信息技术有限公司 | 表单数据操作的审核方法 |
CN109165524A (zh) * | 2017-08-10 | 2019-01-08 | 成都牵牛草信息技术有限公司 | 基于改进型rbac权限控制机制的审批任务转交方法 |
CN109086627A (zh) * | 2017-08-10 | 2018-12-25 | 成都牵牛草信息技术有限公司 | 表单数据操作的审核方法 |
CN109104425B (zh) * | 2017-08-14 | 2022-02-01 | 成都牵牛草信息技术有限公司 | 基于时间段的操作记录查看权限的设置方法 |
US11586747B2 (en) | 2017-08-14 | 2023-02-21 | Chengdu Qianniucao Information Technology Co., Ltd. | Method for setting operating record viewing right based on time period |
CN109104425A (zh) * | 2017-08-14 | 2018-12-28 | 成都牵牛草信息技术有限公司 | 基于时间段的操作记录查看权限的设置方法 |
CN112749537A (zh) * | 2021-01-14 | 2021-05-04 | 浙江红极互联网科技有限公司 | 一种基于角色的电子工程文档管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104463005A (zh) | 一种控制电子文档的访问权限的方法 | |
CN101226573B (zh) | 一种控制电子文档的访问权限的方法 | |
US8234693B2 (en) | Secure document management | |
US9805209B2 (en) | Systems and methodologies for managing document access permissions | |
CN104660680B (zh) | 一种应用系统集成云终端平台及集成方法 | |
CN106202452A (zh) | 大数据平台的统一数据资源管理系统与方法 | |
CN108197895A (zh) | 一种企业级信息系统权限管理系统 | |
CN107122672A (zh) | 用于控制对通过网络分发的内容的访问的系统和方法 | |
CN105373726A (zh) | 一种用户权限管理系统 | |
CN107770173A (zh) | 用户管理系统、相关身份信息创建方法和请求校验方法 | |
CN103095848B (zh) | 面向企业客户端的云文件夹部署与信息交互的方法 | |
CN108052374A (zh) | 一种部署容器微服务的方法及装置 | |
CN111415233B (zh) | 一种基于区块链多方授权的银行电子询证函生成方法 | |
CN105740047A (zh) | 一种基于云计算的虚拟机模板管理系统和方法 | |
US20180173886A1 (en) | Collaborative Database to Promote Data Sharing, Synchronization, and Access Control | |
CN111008834A (zh) | 一种基于区块链的慈善捐款管理方法、设备及介质 | |
CN112835985B (zh) | 一种基于分布式账本的空间数据共享系统及方法 | |
US20230368185A1 (en) | Public trust ledger smart contract token transfer in a database system | |
Gatling et al. | Enterprise information management with SAP | |
US11616782B2 (en) | Context-aware content object security | |
CN108462685A (zh) | 基于二进制的电动汽车数据互联互通权限控制方法及系统 | |
WO2018057881A1 (en) | Different hierarchies of resource data objects for managing system resources | |
CN107124429A (zh) | 一种基于双数据表设计的网络业务安全保护方法及系统 | |
CN103702236B (zh) | 一种播控权限控制方法 | |
CN111127002A (zh) | 一种基于区块链的用户接入设备的统一协同管理方法、管理系统和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150325 |
|
WD01 | Invention patent application deemed withdrawn after publication |