CN104573538A - 一种文件资源权限分配系统及其使用方法 - Google Patents
一种文件资源权限分配系统及其使用方法 Download PDFInfo
- Publication number
- CN104573538A CN104573538A CN201310475892.6A CN201310475892A CN104573538A CN 104573538 A CN104573538 A CN 104573538A CN 201310475892 A CN201310475892 A CN 201310475892A CN 104573538 A CN104573538 A CN 104573538A
- Authority
- CN
- China
- Prior art keywords
- user
- file
- getter
- resource
- department
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了提供一种文件资源权限分配系统及其使用方法,它采用对文件资源授权指定部门或者指定用户使用的方法,达到文件安全共享使用的目的。
Description
技术领域
本发明属于文件共享使用的权限分配领域,具体地说,涉及一种文件资源权限分配系统及其使用方法。
背景技术
一个单位,重要文件共享使用,把这些文件统一存储在一台服务器上,既节省硬件资源,又能提高员工的工作效率,因此,不少单位都搭建了自己的服务器,主要用于存储重要文件,便于员工共享。但是,有这样一个问题需要解决:有的文件可以共享给所有员工下载使用,有的文件只能提供给某些部门使用,又有的文件只能提供给指定的员工使用,如何设置文件的使用权限?针对这些问题,目前还没有比较完善的办法处理,较为常用的作法是:提供一个账号,内部告诉某些员工登录下载,不仅容易造成账号外泄,而且也没有解决文件使用的权限问题。
发明内容
本发明的目的在于克服现有技术中存在的不足,提供一种文件资源权限分配系统及其使用方法,它采用对文件资源授权指定部门或者指定用户使用的方法,达到文件安全共享使用的目的。
为达到上述目的,本发明所提供的一种文件资源权限分配系统及其使用方法,包括用户信息获取装置和文件下载装置,其特征在于:所述用户信息获取装置内设有用户名获取器和用户所属部门获取器,分别获取登录用户的用户名和所属部门;所述文件下载装置内设有文件信息搜索器、文件信息描述器、授权部门获取器、授权用户获取器和下载权限检查器,文件信息搜索器搜索需要下载的文件资源信息,文件信息描述器显示搜索到的文件的分类信息和文件列表,授权部门获取器、授权用户获取器分别获取授权使用该文件资源的部门和用户,如果登录用户所属部门是本文件资源授权的部门之一或者登录用户是本文件资源授权的用户之一,则下载权限检查器授予登录用户下载本文件资源的权限,登录用户就可以下载本文件资源中的所有文件。
本发明的显著效果在于:彻底解决了文件资源共享使用的权限分配问题,到达文件资源安全使用的目的。
附图说明
图1为本发明中关于文件资源发布的结构原理图;
图2为本发明中关于文件资源审核的结构原理图;
图3为本发明中关于文件资源下载的结构原理图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步的说明。
实施例1,如图1所示:一种文件资源权限分配系统及其使用方法,包括用户信息获取装置1和文件发布装置2,其特征在于:所述用户信息获取装置1内设有用户名获取器1a和用户权限获取器1b,分别获取登录用户的用户名和操作权限;所述文件发布装置2内设有文件信息设置器2a、文件上传器2b、部门授权器2c、用户授权器2d和文件发布器2e,文件信息设置器2a设置好文件分类,文件上传器2b把选择的文件上传到固定位置,部门授权器2c对选定的部门进行授权,用户授权器2d对选定的用户进行授权,文件发布器2e根据用户的操作权限级别进行如下设置:
(1)如果登录用户没有审核文件的权限,则设置文件状态为没有审核;
(2)如果登录用户有审核文件的权限,则设置文件状态为通过审核;
文件发布器2e充分收集文件分类信息、上传文件信息、用户授权信息、部门授权信息和文件状态信息并存储。
在上述实施例中,登录用户利用部门授权器2c、用户授权器2d分别对发布的文件资源进行指定部门使用授权或者指定用户使用授权,使得任何用户都可以发布文件资源,而且具有审核文件权限的用户发布的文件资源自动通过审核,极大提高工作效率。
实施例2,如图2所示:一种文件资源权限分配系统及其使用方法,包括用户信息获取装置1和文件审核装置2,其特征在于:所述用户信息获取装置1内设有用户名获取器1a、用户权限获取器1b和用户所属部门获取器1c,分别获取登录用户的用户名、操作权限和所属部门;所述文件审核装置2内设有文件信息搜索器2a、文件信息描述器2b、授权部门获取器2c、授权用户获取器2d、审核权限检查器2e和文件审核器2f,文件信息搜索器2a搜索需要审核的文件资源信息,文件信息描述器2b显示搜索到的文件的分类信息和文件列表,授权部门获取器2c、授权用户获取器2d分别获取授权使用该文件资源的部门和用户,审核权限检查器2e根据以下情形决定登录用户是否具备审核本文件资源的权限:
(1)如果登录用户没有审核文件的权限,则该用户不能审核本文件资源;
(2)如果登录用户有审核文件的权限并且所属部门是本文件资源授权的部门之一或者登录用户是本文件资源授权的用户之一,则该用户具有审核本文件资源的权限;
(3)登录用户如果是超级管理员,如果不满足条件(2),也不能审核本文件资源,但是可以删除任何文件资源;
文件审核器2f将登录用户的审核结果进行存储。
在上述实施例中,审核权限检查器2e对审核当前文件资源的用户的审核权限进行进一步的限制,确保文件资源共享的绝对安全。
实施例3,如图3所示:一种文件资源权限分配系统及其使用方法,包括用户信息获取装置1和文件下载装置2,其特征在于:所述用户信息获取装置1内设有用户名获取器1a和用户所属部门获取器1b,分别获取登录用户的用户名和所属部门;所述文件下载装置2内设有文件信息搜索器2a、文件信息描述器2b、授权部门获取器2c、授权用户获取器2d和下载权限检查器2e,文件信息搜索器2a搜索需要下载的文件资源信息,文件信息描述器2b显示搜索到的文件的分类信息和文件列表,授权部门获取器2c、授权用户获取器2d分别获取授权使用该文件资源的部门和用户,如果登录用户所属部门是本文件资源授权的部门之一或者登录用户是本文件资源授权的用户之一,则下载权限检查器2e授予登录用户下载本文件资源的权限,登录用户就可以下载本文件资源中的所有文件。
在上述实施例中,下载权限检查器2e彻底解决了文件资源共享使用的权限分配问题,到达文件资源安全使用的目的。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (3)
1.一种文件资源权限分配系统及其使用方法,包括用户信息获取装置(1)和文件发布装置(2),其特征在于:所述用户信息获取装置(1)内设有用户名获取器(1a)和用户权限获取器(1b),分别获取登录用户的用户名和操作权限;所述文件发布装置(2)内设有文件信息设置器(2a)、文件上传器(2b)、部门授权器(2c)、用户授权器(2d)和文件发布器(2e),文件信息设置器(2a)设置好文件分类,文件上传器(2b)把选择的文件上传到固定位置,部门授权器(2c)对选定的部门进行授权,用户授权器(2d)对选定的用户进行授权,文件发布器(2e)根据用户的操作权限级别进行如下设置:
(1)如果登录用户没有审核文件的权限,则设置文件状态为没有审核;
(2)如果登录用户有审核文件的权限,则设置文件状态为通过审核;
文件发布器(2e)充分收集文件分类信息、上传文件信息、用户授权信息、部门授权信息和文件状态信息并存储。
2.一种文件资源权限分配系统及其使用方法,包括用户信息获取装置(1)和文件审核装置(2),其特征在于:所述用户信息获取装置(1)内设有用户名获取器(1a)、用户权限获取器(1b)和用户所属部门获取器(1c),分别获取登录用户的用户名、操作权限和所属部门;所述文件审核装置(2)内设有文件信息搜索器(2a)、文件信息描述器(2b)、授权部门获取器(2c)、授权用户获取器(2d)、审核权限检查器(2e)和文件审核器(2f),文件信息搜索器(2a)搜索需要审核的文件资源信息,文件信息描述器(2b)显示搜索到的文件的分类信息和文件列表,授权部门获取器(2c)、授权用户获取器(2d)分别获取授权使用该文件资源的部门和用户,审核权限检查器(2e)根据以下情形决定登录用户是否具备审核本文件资源的权限:
(1)如果登录用户没有审核文件的权限,则该用户不能审核本文件资源;
(2)如果登录用户有审核文件的权限并且所属部门是本文件资源授权的部门之一或者登录用户是本文件资源授权的用户之一,则该用户具有审核本文件资源的权限;
(3)登录用户如果是超级管理员,如果不满足条件(2),也不能审核本文件资源,但是可以删除任何文件资源;
文件审核器(2f)将登录用户的审核结果进行存储。
3.一种文件资源权限分配系统及其使用方法,包括用户信息获取装置(1)和文件下载装置(2),其特征在于:所述用户信息获取装置(1)内设有用户名获取器(1a)和用户所属部门获取器(1b),分别获取登录用户的用户名和所属部门;所述文件下载装置(2)内设有文件信息搜索器(2a)、文件信息描述器(2b)、授权部门获取器(2c)、授权用户获取器(2d)和下载权限检查器(2e),文件信息搜索器(2a)搜索需要下载的文件资源信息,文件信息描述器(2b)显示搜索到的文件的分类信息和文件列表,授权部门获取器(2c)、授权用户获取器(2d)分别获取授权使用该文件资源的部门和用户,如果登录用户所属部门是本文件资源授权的部门之一或者登录用户是本文件资源授权的用户之一,则下载权限检查器(2e)授予登录用户下载本文件资源的权限,登录用户就可以下载本文件资源中的所有文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310475892.6A CN104573538A (zh) | 2013-10-13 | 2013-10-13 | 一种文件资源权限分配系统及其使用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310475892.6A CN104573538A (zh) | 2013-10-13 | 2013-10-13 | 一种文件资源权限分配系统及其使用方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104573538A true CN104573538A (zh) | 2015-04-29 |
Family
ID=53089576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310475892.6A Pending CN104573538A (zh) | 2013-10-13 | 2013-10-13 | 一种文件资源权限分配系统及其使用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104573538A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411954A (zh) * | 2016-11-30 | 2017-02-15 | 安徽金曦网络科技股份有限公司 | 信息沟通系统 |
CN106777291A (zh) * | 2016-12-29 | 2017-05-31 | 四川九鼎瑞信软件开发有限公司 | 一种文件资源管理方法及系统 |
CN108173859A (zh) * | 2017-12-29 | 2018-06-15 | 北京星河星云信息技术有限公司 | 文件共享的方法和系统 |
CN108282486A (zh) * | 2018-01-31 | 2018-07-13 | 西安万像电子科技有限公司 | 一种文件系统和文件展示方法 |
-
2013
- 2013-10-13 CN CN201310475892.6A patent/CN104573538A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411954A (zh) * | 2016-11-30 | 2017-02-15 | 安徽金曦网络科技股份有限公司 | 信息沟通系统 |
CN106777291A (zh) * | 2016-12-29 | 2017-05-31 | 四川九鼎瑞信软件开发有限公司 | 一种文件资源管理方法及系统 |
CN108173859A (zh) * | 2017-12-29 | 2018-06-15 | 北京星河星云信息技术有限公司 | 文件共享的方法和系统 |
CN108282486A (zh) * | 2018-01-31 | 2018-07-13 | 西安万像电子科技有限公司 | 一种文件系统和文件展示方法 |
CN112995279A (zh) * | 2018-01-31 | 2021-06-18 | 西安万像电子科技有限公司 | 一种文件系统和文件展示方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103927476B (zh) | 实现应用程序权限管理的智能系统及方法 | |
GB2572301A (en) | Container-based operating system and method | |
CN104573538A (zh) | 一种文件资源权限分配系统及其使用方法 | |
EP3170091B1 (en) | Method and server of remote information query | |
CN104506514A (zh) | 一种基于hdfs的云存储访问控制方法 | |
WO2015023341A3 (en) | Secure authorization systems and methods | |
DE112015006149T5 (de) | Verfahren zum Speichern einer Datendatei eines Datenendgeräts in einer Speichereinheit | |
US20170208043A1 (en) | A method for storing of data within a cloud storage and a cloud storage system | |
CN104506527A (zh) | 多维信息指针平台及其数据访问方法 | |
CN103595713A (zh) | 企业身份信息统一管理和鉴别平台 | |
CN109462577A (zh) | 一种第三方及时通讯sso的内部登录系统及方法 | |
Yoon et al. | Blockchain-based object name service with tokenized authority | |
CN104917793A (zh) | 一种访问控制方法、装置及系统 | |
CN103401703B (zh) | 一种实现权限分离的方法、相关设备及系统 | |
CN115248799A (zh) | 一种大数据数仓多租户管理的系统及方法 | |
CN104994086A (zh) | 一种数据库集群权限的控制方法及装置 | |
CN104636960A (zh) | 一种基于云计算技术的电子发票安全中间件构建方法 | |
CN106528710A (zh) | 一种后台管理系统的权限控制方法和装置 | |
CN103500315A (zh) | 一种信息资源合理分类和使用权限分配系统 | |
CN105426431A (zh) | 一种面向分布式资源站点的搜索系统及其实现方法 | |
CN106850641B (zh) | 一种基于云计算安全管理平台的信息传输控制方法和系统 | |
CN102833076B (zh) | 账户信息加密方法和系统 | |
Zawoad et al. | Towards a systematic analysis of challenges and issues in secure mobile cloud forensics | |
Oh | The application of digital forensic investigation for response of cyber-crimes | |
Zhang et al. | Trusted identity authentication mechanism for power maintenance personnel based on blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |