CN104978537B - 一种文档访问权限的配置方法及装置 - Google Patents
一种文档访问权限的配置方法及装置 Download PDFInfo
- Publication number
- CN104978537B CN104978537B CN201410129099.5A CN201410129099A CN104978537B CN 104978537 B CN104978537 B CN 104978537B CN 201410129099 A CN201410129099 A CN 201410129099A CN 104978537 B CN104978537 B CN 104978537B
- Authority
- CN
- China
- Prior art keywords
- document
- access
- configuration information
- access rights
- unique number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明提供一种文档访问权限的配置方法及装置,其中,上述方法包括:接收文档接收方对文档的访问请求;根据文档接收方对所述文档的访问请求,生成由二维码承载的所述接收方对所述文档的访问权限配置信息,发送给所述文档接收方的终端,使所述终端根据所述访问权限配置信息对所述文档进行访问。该方法通过将二维码承载的文档访问权限配置信息发送给文档接收方,实现文档发送方对文档访问权限规则的灵活配置,对文档实现了更细粒度的访问权限控制,使不同文档接收方拥有不同的访问权限,实现了文档的个性化设置。
Description
技术领域
本发明涉及IT应用技术领域,特别涉及一种文档访问权限的配置方法及装置。
背景技术
在IT应用技术领域,针对普通文档的访问权限控制,一般包括对文档加访问密码、设置只读属性、屏蔽复制功能等方式。具体的,现有技术中对文档访问权限的控制一般有五种方式:
方式一、屏蔽功能:文档提供方通过使用文档编辑软件中内置的屏蔽功能,限制文档中某些原本可以访问的权限,如屏蔽文档打印功能、屏蔽剪贴/复制/粘贴功能、屏蔽鼠标右键等。
方式二、静态密码:文档提供方通过给文档加上静态密码(即固定不可变的密码),文档接收方只有在获得静态密码,即可访问文档内容。
方式三、动态密码:文档接收方在打开文档时,首先填写手机号或电子邮箱用于接收动态密码,然后发送密码请求,在网络连接良好情况下,服务器端的动态密码管理系统会按照文档接收方填写的联系方式发送动态密码,动态密码一般与时间有关,每次请求后获得的动态密码都不一样,文档接收方获得动态密码,即可访问文档内容。
方式四、在线控制:即文档存放在远端服务器上,文档提供方为不同文档接收方赋予不同文档访问权限,文档接收方在访问文档内容时,由远端服务器上权限控制系统根据文档提供方的不同设置,实时控制文档接收方的操作权限。
方式五、硬件设备:包含一个安装在计算机并行口或USB口上的硬件,及一套适用于各种语言的接口软件和工具软件。较常见的包括:加密锁、USB Key等,使用中,文档提供方在提供文档时需同时提供附属硬件设备,文档接收方终端只有在识别硬件后才能正确读取文档内容。
但是采用上述方式一不能实现对文档接收方使用权限的个性化控制;采用方式二或方式三不能实现对文档内容更细粒度的访问权限控制;采用方式四则访问文档内容时不能脱离网络环境,需要持续性的网络连接支持;而采用方式五时硬件设备成本高,一般仅用于对风险容忍度极低的场景,不适合普遍采用。
进一步的,现有技术中提出了一种包括存储器和控制器的文档管理系统与文档管理方法,在控制器和存储器的协作下,按不同用户和用户组,对电子文档中的文档要素的每个显示样式信息设置权限控制。使用这种方案,文档接收方在访问文档内容时,需要有持续在线的网络连接支持,一旦失去网络连接,则服务器端文档管理系统会自动断开,无法再响应对文档内容的访问权限请求。
综上,现有技术不能满足文档提供方对每一个文档接收方设置个性化的文档读取权限,实现对涉密文档细粒度的访问控制的功能。
发明内容
本发明的目的在于提供一种文档访问权限的配置方法及装置,实现对同一文档,不同接收方拥有不同访问权限,对文档实现更细粒度的访问权限控制。
为了达到上述目的,本发明实施例提供一种文档访问权限的配置方法,包括:
接收文档接收方对文档的访问请求;
根据文档接收方对所述文档的访问请求,生成由二维码承载的所述接收方对所述文档的访问权限配置信息,发送给所述文档接收方的终端,使所述终端根据所述访问权限配置信息对所述文档进行访问。
其中,接收所述文档接收方对文档的访问请求前还包括:
获得一文档的元数据信息;
对所述文档的元数据信息进行加壳处理,生成一可执行程序,并发送给文档接收方的终端。
其中,对所述文档的元数据信息进行加壳处理,生成一可执行程序的步骤具体包括:
根据所述文档的元数据信息生成用于表示所述文档的唯一编号;
将所述文档的唯一编号和该文档的元数据信息的对应关系保存到元数据库;
将一解析组件、所述文档的元数据信息和所述文档的唯一编号绑定在一起,生成所述可执行程序,所述解析组件是所述文档的访问权限配置信息的解析组件。
其中,根据文档接收方对所述文档的访问请求,生成由二维码承载的所述接收方对所述文档的访问权限配置信息的步骤具体包括:
根据所述文档接收方的访问请求以及所述文档的唯一编号,设置与所述文档接收方对应的所述文档的访问权限配置信息;
将所述接收方对应的所述文档的访问权限配置信息生成二维码图形。
其中,将所述接收方对应的所述文档的访问权限配置信息生成二维码图形的步骤包括:
将与所述文档接收方对应的所述文档的访问权限配置信息和该文档的唯一编号封装成能够被二维码承载的文本格式的数据;
根据所述能够被二维码承载的文本格式的数据,生成二维码图形。
其中,所述能够被二维码承载的文本格式为XML格式。
其中,将所述接收方对应的所述文档的访问权限配置信息生成二维码图形的步骤还包括:
将所述文档的唯一编号和与所述文档接收方对应的所述文档的访问权限配置信息保存到元数据库中。
其中,所述根据所述访问权限配置信息对所述文档进行访问的步骤具体包括:
所述文档接收方的终端运行所述可执行程序,生成二维码扫描界面;
通过所述二维码扫描界面扫描所述二维码图形,根据所述解析组件对所述访问权限配置信息进行解析;
将所述二维码图形中包含的与所述访问权限配置信息对应的所述文档的唯一编号与所述元数据库中保存的与所述文档对应的唯一编号进行比较,得到比较结果;
若所述比较结果显示该文档的唯一编号一致,允许所述文档接收方根据所述访问权限配置信息对所述文档进行访问。
其中,根据所述访问权限配置信息对所述文档进行访问的步骤具体包括:
通过可执行程序调用所述文档的应用程序编码接口API,打开所述文档;
根据所述访问权限配置信息控制该接收方对所述访问权限配置信息允许访问的文档内容进行访问。
本发明实施例还提供一种文档访问权限的配置装置,包括:
接收模块,用于接收文档接收方对文档的访问请求;
控制模块,用于根据文档接收方对所述文档的访问请求,生成由二维码承载的所述接收方对所述文档的访问权限配置信息,发送给所述文档接收方的终端,使所述终端根据所述访问权限配置信息对所述文档进行访问。
其中,上述文档访问权限的配置装置还包括:
获取模块,用于获得一文档的元数据信息;
加壳模块,用于对所述文档的元数据信息进行加壳处理,生成一可执行程序,并发送给文档接收方的终端;
其中,所述加壳模块包括:
第一生成单元,用于根据所述文档的元数据信息生成用于表示所述文档的唯一编号;
第一存储单元,用于将所述文档的唯一编号和该文档的元数据信息的对应关系保存到元数据库;
第二生成单元,用于将一解析组件、所述文档的元数据信息和所述文档的唯一编号绑定在一起,生成所述可执行程序,所述解析组件是所述文档的访问权限配置信息的解析组件。
其中,所述控制模块包括:
配置单元,用于根据所述文档接收方的访问请求以及所述文档的唯一编号,设置与所述文档接收方对应的所述文档的访问权限配置信息;
第三生成单元,用于将所述接收方对应的所述文档的访问权限配置信息生成二维码图形。
其中,所述第三生成单元包括:
封装单元,用于将与所述文档接收方对应的所述文档的访问权限配置信息和该文档的唯一编号封装成能够被二维码承载的文本格式的数据;
生成子单元,用于根据所述能够被二维码承载的文本格式的数据,生成二维码图形。
其中,所述能够被二维码承载的文本格式为XML格式。
其中,所述第三生成单元还包括:
第二存储单元,用于将所述文档的唯一编号和与所述文档接收方对应的所述文档的访问权限配置信息保存到元数据库中
其中,所述控制模块还包括:
第四生成单元,所述文档接收方的终端运行所述可执行程序,生成二维码扫描界面;
解析单元,用于通过所述二维码扫描界面扫描所述二维码图形,根据所述解析组件对所述访问权限配置信息进行解析;
比较单元,用于将所述二维码图形中包含的与所述访问权限配置信息对应的所述文档的唯一编号与所述元数据库中保存的与所述文档对应的唯一编号进行比较,得到比较结果;
控制单元,用于若所述比较结果显示该文档的唯一编号一致,允许所述文档接收方根据所述访问权限配置信息对所述文档进行访问。
其中,所述控制单元包括:
启动单元,用于通过可执行程序调用所述文档的应用程序编码接口API,打开所述文档;
控制子单元,用于根据所述访问权限配置信息控制该接收方对所述访问权限配置信息允许访问的文档内容进行访问。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例的文档访问权限的配置方法中,通过将二维码承载的文档访问权限配置信息发送给文档接收方,实现文档发送方对文档访问权限规则的灵活配置,对文档实现了更细粒度的访问权限控制,使不同文档接收方拥有不同的访问权限,实现了文档的个性化设置。
附图说明
图1表示本发明实施例的文档访问权限的配置方法的总体流程图;
图2表示本发明实施例的文档访问权限的配置方法中加壳的流程示意图;
图3表示本发明实施例的文档访问权限的配置方法中生成二维码图形的方法流程示意图;
图4表示本发明实施例的文档访问权限的配置方法的控制过程示意图;
图5表示本发明实施例的文档访问权限配置的装置的总体结构示意图;
图6表示本发明一具体实施例的文档访问权限配置的流程示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有技术中文档提供方不能对每一个文档接收方设置个性化的文档读取权限,无法实现对涉密文档细粒度的访问控制的问题,提供一种文档访问权限的配置方法和装置,通过将二维码承载的文档访问权限配置信息发送给文档接收方,实现文档发送方对文档访问权限规则的灵活配置,对文档实现了更细粒度的访问权限控制,使不同文档接收方拥有不同的访问权限,实现了文档的个性化设置。
如图1所示,本发明实施例提供一种文档访问权限的配置方法,包括:
步骤30,接收文档接收方对文档的访问请求;
步骤40,根据文档接收方对所述文档的访问请求,生成由二维码承载的所述接收方对所述文档的访问权限配置信息,发送给所述文档接收方的终端,使所述终端根据所述访问权限配置信息对所述文档进行访问。
较佳的,步骤30中文档接收方对所述文档的访问请求可通过线下方式发送,如短信、电话、邮件或口头请求等等方式,使该请求不依赖与网络,即使在没有网络的情况下,也能实现对文档接收方使用权限的个性化控制;需要说明的是,通过网络实现访问请求发送的方式在本发明实施例中同样适用。同时,步骤40中,利用二维码承载所述接收方对所述文档的访问权限配置信息。二维码承载信息量大,以QR code为例,可存贮数字数据7,089个字符,字母数据4,296个字符,足以用来传递文档个性化访问权限配置信息。
进一步的,基于文档元数据信息的所述文档的可配置内容包括:
可访问页数;可访问页码;可访问次数;可访问日期范围、时间范围;文档失效时间点;是否支持打印内容;是否支持复制文字;是否支持拷屏等等。则文档接收方的终端解析得到所述文档的访问权限配置信息,并根据所述访问权限配置信息对所述文档进行访问,如所述文档的访问权限配置信息包括不支持打印且仅可访问前10页信息,则文档接收方只能阅读该文档的前10页信息,且不能打印。该方法针对不同的接收方可配置不同的访问权限,实现了文档提供方对文档的更细粒度的访问权限的控制,可更好的对文档进行保密措施等,使其访问权限更不容易被破解。
本发明上述实施例中,接收所述文档接收方对文档的访问请求前还包括:
步骤10,获得一文档的元数据信息;
步骤20,对所述文档的元数据信息进行加壳处理,生成一可执行程序,并发送给文档接收方的终端。
本发明上述实施例中,步骤10中,文档的元数据信息包括文档的名称、目录信息、页数、字数、文档类型、创建人、创建时间等等,其他与文档相关的信息也属于所述文档的元数据信息。其中,步骤20中的加壳处理的加壳全称是可执行程序资源压缩。加壳过的程序可以直接运行,但是不能查看源代码,要经过脱壳才可以查看源代码;将加壳生成的可执行程序发送给文档接收方的终端。
本发明的上述实施例中,如图2所示,步骤20具体包括:
步骤201,根据所述文档的元数据信息生成用于表示所述文档的唯一编号;
步骤202,将所述文档的唯一编号和该文档的元数据信息的对应关系保存到元数据库;
步骤203,将一解析组件、所述文档的元数据信息和所述文档的唯一编号绑定在一起,生成所述可执行程序,所述解析组件是所述文档的访问权限配置信息的解析组件。
本发明实施例中步骤201中所述文档的唯一编号是根据所述文档的元数据信息生成的,不限于一固定形式;比如用时间戳可以作为文档编号,或者个性化信息,如用邮箱地址或者其它个性化信息用MD5码进行运算,得到一个唯一标识,其中,MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式,就是把一个任意长度的字节串变换成一定长的十六进制数字串。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要;步骤202中,所述元数据库中包含文档唯一编号与文档元数据信息的对应关联关系,其中,一个文档编号仅对应一条文档元数据信息,为了保证文档编号的唯一性,不可存在一个文档编号对应多条文档元数据信息的情况。
进一步的,步骤203中将一解析组件,所述文档的元数据信息和所述文档的唯一编号三部分信息绑定在一起,使之成为一个可以独立运行的可执行程序。该可执行程序用于在接收方的终端上运行,文档提供方可控制不同文档接收方的不同的访问权限。
本发明的上述实施例中,如图3所示,步骤40具体包括:
步骤301,根据所述文档接收方的访问请求以及所述文档的唯一编号,设置与所述文档接收方对应的所述文档的访问权限配置信息;
步骤302,将所述接收方对应的所述文档的访问权限配置信息生成二维码图形。
本发明实施例中,文档接收方通过线下方式向文档提供方申请访问文档,其中所述文档接收方的访问请求中包括请求访问文档页数;请求访问页码;请求访问次数;请求复制文字等等,则步骤302中文档提供方根据文档的接收方的访问请求以及所述文档的唯一编号,设置与所述文档接收方对应的所述文档的访问权限配置信息,即文档接收方的专属的访问权限配置信息;较佳的,文档提供方可通过界面方式实现对文档访问权限的规则配置,需要说明的是,其他能够实现访问权限的规则配置的方式在本发明的实施例中均适用,且均能达到相同或相似的有益效果。
本发明的上述实施例中,步骤303具体包括:
步骤3031,将与所述文档接收方对应的所述文档的访问权限配置信息和该文档的唯一编号封装成能够被二维码承载的文本格式的数据;
步骤3032,根据所述能够被二维码承载的文本格式的数据,生成二维码图形。
本发明实施例中,将所述文档的唯一编号和与所述文档接收方对应的所述文档的访问权限配置信息保存到元数据库中,所述元数据库中包含与所述文档唯一编号对应的文档访问权限配置信息,其中一个文档的编号可以对应不同的多条访问权限配置信息,即针对同一个文档,不同的文档接收方可配置不同的访问权限配置信息;如用户a只能访问一文档的前10页,而用户b则可访问上述文档的全部等等。
进一步的,步骤3031中将文档提供方为文档接收方配置的所述文档接收方专属的与该文档对应的所述访问权限配置信息和该文档的唯一编号封装成能够被二维码承载的文本格式的数据;并执行步骤3032用二维码承载上述数据,生成二维码图形,其中上述二维码图形中包含所述文档接收方专属的文档访问权限配置信息和与其对应的文档的唯一编号;二维码承载信息量大,能够满足文档访问权限的个性化配置。
进一步的,本发明上述实施例中,所述能够被二维码承载的文本格式为XML格式。
本发明实施例中,较佳的文本格式为XML格式,但不仅限于此,也可以用普通的文本文档保存、如TxT等,其他能够被二维码承载的文本格式在本发明实施例中均适用。
本发明的上述实施例中,如图4所示,步骤40还包括:
步骤304,所述文档接收方的终端运行所述可执行程序,生成二维码扫描界面;
步骤305,通过所述二维码扫描界面扫描所述二维码图形,根据所述解析组件对所述访问权限配置信息进行解析;
步骤306,将所述二维码图形中包含的与所述访问权限配置信息对应的所述文档的唯一编号与所述元数据库中保存的与所述文档对应的唯一编号进行比较,得到比较结果;
步骤307,若所述比较结果显示该文档的唯一编号一致,允许所述文档接收方根据所述访问权限配置信息对所述文档进行访问。
本发明实施例中,步骤304中文档接收方运行所述可执行程序,则所述可执行程序生成二维码扫描界面,提示用户扫描对应的二维码来访问文档;并通过扫描解析所述访问权限配置信息和与其对应的所述文档的唯一编号,执行步骤306,将二维码图形中包含的所述文档的唯一编号与所述元数据库中保存的与所述文档对应的唯一编号进行比较,获取一比较结果;若比较结果显示该文档的唯一编号不一致则退出克执行程序,若比较结果一致则执行步骤308,所述文档接收方根据所述访问权限配置信息对所述文档进行访问。
较佳的,在对该文档进行访问前设置一个比较其唯一编号的步骤,更保证了文档的保密性;由于每个文档有且只有一个唯一的编号(与其他文档的编号都不相同),则通过比较所述唯一编号可以正确获知文档接收方想要访问的文档是否跟文档提供方提供的文档一致,以免造成其他文档外泄,进一步保证了文档的保密性。
本发明的上述实施例中,步骤307具体包括:
步骤3071,通过可执行程序调用所述文档的应用程序编码接口API,打开所述文档;
步骤3072,根据所述访问权限配置信息控制该接收方对所述访问权限配置信息允许访问的文档内容进行访问。
本发明的具体实施例中,文档接收方终端通过可执行程序调用所述文档的应用程序编码接口(API),打开所述文档,且所述可执行程序根据所述文档接收方对所述访问权限配置信息允许访问的的文档内容进行访问。
综上,所述可执行程序中的解析组件具有以下作用:
生成二维码扫描界面;解析所述二维码图形中的文档的唯一编号和与之对应的文档接收方的专属访问权限配置信息;根据解析获得的访问权限信息控制用户对文档内容的访问。
下面结合一具体实施例对本发明具体步骤作出进一步描述,如图6所示:
设其中实现该方法的装置为“文档权限控制系统客户端应用程序”。
步骤1,文档提供方打开文档权限控制系统客户端应用程序,调用系统中的文档加壳组件功能,对普通文档进行加壳,文档加壳组件共完成三项工作:a.读取文档元数据信自息,生成标示文档的唯一编号;b.记录唯一编号和文档元数据对应关系;c.将解析组件(即外壳程序)、被加壳的普通文档及文档唯一编号三部分信息地绑定在一起,生成一个可以独立运行的可执行程序A;
步骤2,文档接收方使用第一终端运行可执行程序A,权限解析组件(即外壳程序)首先启动,生成并弹出二维码扫描提示界面;
步骤3,文档接收方以线下方式(短信、电话、邮件或口头)向文档提供方申请访问文档,文档提供方同意文档接收方请求;
步骤4,文档提供方打开文档权限控制系统客户端应用程序,调用权限配置组件功能,基于文档唯一编号,设置文档接收方专属的访问权限配置信息,并保存在元数据库中;
步骤5,文档提供方继续使用文档权限控制系统权限配置组件功能,将文档唯一编号和接收方专属的鉴权信息封装成XML数据,生成二维码图形后发送至文档接收方第二终端;
步骤6,文档接收方使用第一终端扫描第二终端收到的二维码,权限解析组件解析二维码,获得文档唯一编号和专属访问权限配置信息;
步骤7,文档接收方第一终端上的权限解析组件将解析所得文档唯一编号与可执行程序A中存储的文档唯一编号进行比对;
步骤8,比对结果不一致,可执行程序A退出;
步骤9,比对结果一致,文档接收方第一终端上的解析组件调用普通文档API接口,打开文档;
步骤10,文档接收方在可执行程序A中的权限解析组件控制下访问文档信息。
需要说明的是,该具体实施例中文档接收方使用的两个终端(即第一终端和第二终端),具体的可以为一个电脑,一个手机;两个手机等等,但是在实际实施中,文档接收方的第一终端和第二终端也可以合并,即文档接收方使用同一终端接收二维码和运行可执行程序A(即加壳后的文档)。但在此种情况下,原流程中第一终端扫描第二终端的操作需变更为:文档接收方同一终端接收二维码并使用可执行程序A解析二维码。即本发明的实施例中文档接收方采用一个终端也可实现上述解析并访问文档的功能,如文档接收的终端为一智能手机,在收到二维码图形后可将其保存为图片,则该智能手机可对其本身保存的图片进行扫描、解析并访问文档。
为了更好的实现上述目的,如图5所示,本发明实施例还提供一种文档访问权限配置的装置,包括:
接收模块300,用于接收文档接收方对文档的访问请求;
控制模块400,用于根据文档接收方对所述文档的访问请求,生成由二维码承载的所述接收方对所述文档的访问权限配置信息,发送给所述文档接收方的终端,使所述终端根据所述访问权限配置信息对所述文档进行访问。
其中,上述文档访问权限的配置装置还包括:
获取模块100,用于获得一文档的元数据信息;
加壳模块200,用于对所述文档的元数据信息进行加壳处理,生成一可执行程序,并发送给文档接收方的终端。
其中,所述加壳模块200包括:
第一生成单元,用于根据所述文档的元数据信息生成用于表示所述文档的唯一编号;
第一存储单元,用于将所述文档的唯一编号和该文档的元数据信息的对应关系保存到元数据库;
第二生成单元,用于将一解析组件、所述文档的元数据信息和所述文档的唯一编号绑定在一起,生成所述可执行程序,所述解析组件是所述文档的访问权限配置信息的解析组件。
其中,所述控制模块400包括:
配置单元,用于根据所述文档接收方的访问请求以及所述文档的唯一编号,设置与所述文档接收方对应的所述文档的访问权限配置信息;
第三生成单元,用于将所述接收方对应的所述文档的访问权限配置信息生成二维码图形。
其中,所述第三生成单元包括:
封装单元,用于将与所述文档接收方对应的所述文档的访问权限配置信息和该文档的唯一编号封装成能够被二维码承载的文本格式的数据;
生成子单元,用于根据所述能够被二维码承载的文本格式的数据,生成二维码图形。
其中,所述能够被二维码承载的文本格式为XML格式。
其中,所述第三生成单元还包括:
第二存储单元,用于将所述文档的唯一编号和与所述文档接收方对应的所述文档的访问权限配置信息保存到元数据库中
其中,所述控制模块400还包括:
第四生成单元,所述文档接收方的终端运行所述可执行程序,生成二维码扫描界面;
解析单元,用于通过所述二维码扫描界面扫描所述二维码图形,根据所述解析组件对所述访问权限配置信息进行解析;
比较单元,用于将所述二维码图形中包含的与所述访问权限配置信息对应的所述文档的唯一编号与所述元数据库中保存的与所述文档对应的唯一编号进行比较,得到比较结果;
控制单元,用于若所述比较结果显示该文档的唯一编号一致,允许所述文档接收方根据所述访问权限配置信息对所述文档进行访问。
其中,所述控制单元包括:
启动单元,用于通过可执行程序调用所述文档的应用程序编码接口API,打开所述文档;
控制子单元,用于根据所述访问权限配置信息控制该接收方对所述访问权限配置信息允许访问的文档内容进行访问。
本发明的上述实施例的一种文档访问权限的配置方法中,通过将二维码承载的文档访问权限配置信息发送给文档接收方,实现文档发送方对文档访问权限规则的灵活配置,对文档实现了更细粒度的访问权限控制,使不同文档接收方拥有不同的访问权限,实现了文档的个性化设置。
需要说明的是,本发明实施例提供的一种文档访问权限配置的装置是使用上述方法实现的装置,则上述方法的所有实施例及其有益效果在本发明实施例提供的装置中均适用。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (16)
1.一种文档访问权限的配置方法,其特征在于,包括:
接收文档接收方对文档的访问请求;
根据文档接收方对所述文档的访问请求,生成由二维码承载的所述接收方对所述文档的访问权限配置信息,发送给所述文档接收方的终端,使所述终端根据所述访问权限配置信息对所述文档进行访问;
其中,接收文档接收方对文档的访问请求前还包括:
获得一文档的元数据信息;
对所述文档的元数据信息进行加壳处理,生成一可执行程序,并发送给文档接收方的终端;其中,文档提供方通过所述可执行程序控制不同文档接收方的不同的访问权限。
2.根据权利要求1所述的文档访问权限的配置方法,其特征在于,对所述文档的元数据信息进行加壳处理,生成一可执行程序的步骤具体包括:
根据所述文档的元数据信息生成用于表示所述文档的唯一编号;
将所述文档的唯一编号和该文档的元数据信息的对应关系保存到元数据库;
将一解析组件、所述文档的元数据信息和所述文档的唯一编号绑定在一起,生成所述可执行程序,所述解析组件是所述文档的访问权限配置信息的解析组件。
3.根据权利要求2所述的文档访问权限的配置方法,其特征在于,根据文档接收方对所述文档的访问请求,生成由二维码承载的所述接收方对所述文档的访问权限配置信息的步骤具体包括:
根据所述文档接收方的访问请求以及所述文档的唯一编号,设置与所述文档接收方对应的所述文档的访问权限配置信息;
将所述接收方对应的所述文档的访问权限配置信息生成二维码图形。
4.根据权利要求3所述的文档访问权限的配置方法,其特征在于,将所述接收方对应的所述文档的访问权限配置信息生成二维码图形的步骤包括:
将与所述文档接收方对应的所述文档的访问权限配置信息和该文档的唯一编号封装成能够被二维码承载的文本格式的数据;
根据所述能够被二维码承载的文本格式的数据,生成二维码图形。
5.根据权利要求4所述的文档访问权限的配置方法,其特征在于,所述能够被二维码承载的文本格式为XML格式。
6.根据权利要求4所述的文档访问权限的配置方法,其特征在于,将所述接收方对应的所述文档的访问权限配置信息生成二维码图形的步骤还包括:
将所述文档的唯一编号和与所述文档接收方对应的所述文档的访问权限配置信息保存到元数据库中。
7.根据权利要求6所述的文档访问权限的配置方法,其特征在于,所述根据所述访问权限配置信息对所述文档进行访问的步骤具体包括:
所述文档接收方的终端运行所述可执行程序,生成二维码扫描界面;
通过所述二维码扫描界面扫描所述二维码图形,根据所述解析组件对所述访问权限配置信息进行解析;
将所述二维码图形中包含的与所述访问权限配置信息对应的所述文档的唯一编号与所述元数据库中保存的与所述文档对应的唯一编号进行比较,得到比较结果;
若所述比较结果显示该文档的唯一编号一致,允许所述文档接收方根据所述访问权限配置信息对所述文档进行访问。
8.根据权利要求7所述的文档访问权限的配置方法,其特征在于,根据所述访问权限配置信息对所述文档进行访问的步骤具体包括:
通过可执行程序调用所述文档的应用程序编码接口API,打开所述文档;
根据所述访问权限配置信息控制该接收方对所述访问权限配置信息允许访问的文档内容进行访问。
9.一种文档访问权限的配置装置,其特征在于,包括:
接收模块,用于接收文档接收方对文档的访问请求;
控制模块,用于根据文档接收方对所述文档的访问请求,生成由二维码承载的所述接收方对所述文档的访问权限配置信息,发送给所述文档接收方的终端,使所述终端根据所述访问权限配置信息对所述文档进行访问;
其中,该配置装置还包括:
获取模块,用于获得一文档的元数据信息;
加壳模块,用于对所述文档的元数据信息进行加壳处理,生成一可执行程序,并发送给文档接收方的终端;其中,文档提供方通过所述可执行程序控制不同文档接收方的不同的访问权限。
10.根据权利要求9所述的文档访问权限的配置装置,其特征在于,所述加壳模块包括:
第一生成单元,用于根据所述文档的元数据信息生成用于表示所述文档的唯一编号;
第一存储单元,用于将所述文档的唯一编号和该文档的元数据信息的对应关系保存到元数据库;
第二生成单元,用于将一解析组件、所述文档的元数据信息和所述文档的唯一编号绑定在一起,生成所述可执行程序,所述解析组件是所述文档的访问权限配置信息的解析组件。
11.根据权利要求10所述的文档访问权限的配置装置,其特征在于,所述控制模块包括:
配置单元,用于根据所述文档接收方的访问请求以及所述文档的唯一编号,设置与所述文档接收方对应的所述文档的访问权限配置信息;
第三生成单元,用于将所述接收方对应的所述文档的访问权限配置信息生成二维码图形。
12.根据权利要求11所述的文档访问权限的配置装置,其特征在于,所述第三生成单元包括:
封装单元,用于将与所述文档接收方对应的所述文档的访问权限配置信息和该文档的唯一编号封装成能够被二维码承载的文本格式的数据;
生成子单元,用于根据所述能够被二维码承载的文本格式的数据,生成二维码图形。
13.根据权利要求12所述的文档访问权限的配置装置,其特征在于,所述能够被二维码承载的文本格式为XML格式。
14.根据权利要求12所述的文档访问权限的配置装置,其特征在于,所述第三生成单元还包括:
第二存储单元,用于将所述文档的唯一编号和与所述文档接收方对应的所述文档的访问权限配置信息保存到元数据库中。
15.根据权利要求14所述的文档访问权限的配置装置,其特征在于,所述控制模块还包括:
第四生成单元,所述文档接收方的终端运行所述可执行程序,生成二维码扫描界面;
解析单元,用于通过所述二维码扫描界面扫描所述二维码图形,根据所述解析组件对所述访问权限配置信息进行解析;
比较单元,用于将所述二维码图形中包含的与所述访问权限配置信息对应的所述文档的唯一编号与所述元数据库中保存的与所述文档对应的唯一编号进行比较,得到比较结果;
控制单元,用于若所述比较结果显示该文档的唯一编号一致,允许所述文档接收方根据所述访问权限配置信息对所述文档进行访问。
16.根据权利要求15所述的文档访问权限的配置装置,其特征在于,所述控制单元包括:
启动单元,用于通过可执行程序调用所述文档的应用程序编码接口API,打开所述文档;
控制子单元,用于根据所述访问权限配置信息控制该接收方对所述访问权限配置信息允许访问的文档内容进行访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410129099.5A CN104978537B (zh) | 2014-04-01 | 2014-04-01 | 一种文档访问权限的配置方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410129099.5A CN104978537B (zh) | 2014-04-01 | 2014-04-01 | 一种文档访问权限的配置方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104978537A CN104978537A (zh) | 2015-10-14 |
| CN104978537B true CN104978537B (zh) | 2018-06-01 |
Family
ID=54275028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410129099.5A Active CN104978537B (zh) | 2014-04-01 | 2014-04-01 | 一种文档访问权限的配置方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104978537B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713224B (zh) * | 2015-11-12 | 2019-12-06 | 福建福昕软件开发股份有限公司 | 一种文档权限控制方法 |
| CN106657348A (zh) * | 2016-12-28 | 2017-05-10 | 深圳市明源软件股份有限公司 | 一种基于二维码的文件协同处理方法及系统 |
| CN106850636A (zh) * | 2017-02-13 | 2017-06-13 | 深圳市沃特沃德股份有限公司 | 一种权限获取方法、权限开放方法、终端及服务器 |
| WO2018183903A1 (en) * | 2017-03-31 | 2018-10-04 | Entrust Datacard Corporation | Method and system for printing a multi-media document from an image file |
| CN111191418B (zh) * | 2019-12-06 | 2024-01-12 | 腾讯科技(深圳)有限公司 | 在线文档处理方法、装置、电子设备及计算机存储介质 |
| CN112765648B (zh) * | 2020-12-29 | 2021-10-15 | 腾讯科技(深圳)有限公司 | 一种文档处理方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291382A (zh) * | 2011-04-29 | 2011-12-21 | 北京恒信彩虹科技有限公司 | 数字媒体内容认证方法及其装置 |
| CN102724668A (zh) * | 2012-06-15 | 2012-10-10 | 惠州Tcl移动通信有限公司 | 一种基于二维码图形的wifi网络信息共享方法及系统 |
| CN103241215A (zh) * | 2013-04-28 | 2013-08-14 | 江苏大学 | 基于二维码的汽车使用授权、防盗系统及方法 |
| CN103606211A (zh) * | 2013-10-30 | 2014-02-26 | 小米科技有限责任公司 | 实现智能门禁的方法、设备和系统 |
-
2014
- 2014-04-01 CN CN201410129099.5A patent/CN104978537B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291382A (zh) * | 2011-04-29 | 2011-12-21 | 北京恒信彩虹科技有限公司 | 数字媒体内容认证方法及其装置 |
| CN102724668A (zh) * | 2012-06-15 | 2012-10-10 | 惠州Tcl移动通信有限公司 | 一种基于二维码图形的wifi网络信息共享方法及系统 |
| CN103241215A (zh) * | 2013-04-28 | 2013-08-14 | 江苏大学 | 基于二维码的汽车使用授权、防盗系统及方法 |
| CN103606211A (zh) * | 2013-10-30 | 2014-02-26 | 小米科技有限责任公司 | 实现智能门禁的方法、设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104978537A (zh) | 2015-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104978537B (zh) | 一种文档访问权限的配置方法及装置 | |
| US20120226823A1 (en) | Document distribution system and method | |
| US9619665B2 (en) | Method and system for adding dynamic labels to a file and encrypting the file | |
| US8078880B2 (en) | Portable personal identity information | |
| CN108712412B (zh) | 一种数据库的加密、解密方法、装置、存储介质及终端 | |
| US20080301431A1 (en) | Text security method | |
| JPH05244150A (ja) | 知的情報処理方法および装置 | |
| US11063757B2 (en) | Setting information utilization system and setting information utilization method | |
| CN105530261B (zh) | 隐私信息的保护方法及装置 | |
| US11546423B2 (en) | Content centric sharing of digital objects | |
| EP3180714A1 (en) | Form filling method and related terminal | |
| CN102970140A (zh) | 企业或个人授权信息电子认证系统 | |
| CN103268452A (zh) | 文件处理方法和装置 | |
| CN113064562A (zh) | 基于区块链的人机交互打印方法及打印系统 | |
| CN106203141A (zh) | 一种应用的数据处理方法和装置 | |
| CN109729065A (zh) | 电子保单的推送方法、装置、设备及可读存储介质 | |
| CN104281272A (zh) | 密码输入处理方法及装置 | |
| US20120272339A1 (en) | Method and system for accessing password-protected data on a device | |
| KR101346284B1 (ko) | 암호화 파일의 생성 방법 및 해독 방법과 이 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
| CN110445757A (zh) | 人事信息加密方法、装置、计算机设备和存储介质 | |
| CN112214740A (zh) | Pdf处理方法、装置、计算机设备和存储介质 | |
| CN111181905B (zh) | 文件加密方法及装置 | |
| WO2016188079A1 (zh) | 终端设备的数据存储方法及终端设备 | |
| CN106959843A (zh) | 一种跨平台巢引擎系统及其开发方法 | |
| CN106453273B (zh) | 一种基于云技术的信息保险管理系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |