CN106603509A - 一种企业文档管理方法 - Google Patents

一种企业文档管理方法 Download PDF

Info

Publication number
CN106603509A
CN106603509A CN201611077650.1A CN201611077650A CN106603509A CN 106603509 A CN106603509 A CN 106603509A CN 201611077650 A CN201611077650 A CN 201611077650A CN 106603509 A CN106603509 A CN 106603509A
Authority
CN
China
Prior art keywords
document
authority
customer end
node
enterprise
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611077650.1A
Other languages
English (en)
Other versions
CN106603509B (zh
Inventor
杨宝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cas Sugon Information Technology Wuxi Co Ltd
Original Assignee
Cas Sugon Information Technology Wuxi Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cas Sugon Information Technology Wuxi Co Ltd filed Critical Cas Sugon Information Technology Wuxi Co Ltd
Priority to CN201611077650.1A priority Critical patent/CN106603509B/zh
Publication of CN106603509A publication Critical patent/CN106603509A/zh
Application granted granted Critical
Publication of CN106603509B publication Critical patent/CN106603509B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Abstract

本发明涉及一种企业文档管理方法,属于办公技术领域,本发明的目的在于提供一种安全可靠,有效防止文档泄露,实用性强的企业文档管理方法,提供了一种企业文档管理方法,包括一个用于储存文档库的服务器及多个与服务器相连接的一级客户端以及多个与一级客户端相连接的二级客户端;服务器对文档库创建文档节点,并将文档节点按照一级客户端的分类分配给各个一级客户端,同时设定每个一级客户端具有的权限;一级客户端根据具有的权限管理每个文档库的文档节点;二级客户端连接同一组别的一级客户端,并根据具有的权限对文档节点下的文档进行操作;本发明广泛用于企业文档的管理。

Description

一种企业文档管理方法
技术领域
本发明涉及一种企业文档管理方法,属于办公技术领域。
背景技术
当前企业中对于文件的查看编辑,只能通过通讯工具(QQ、微信等)、邮箱等方式进行传输,这些方式很难把控文件的安全性,文件的流失无法控制。
现在的各个企业中都会产生很多的文档,文档都会统一存放在管理员处,当员工需要查看文档时,需要向管理员发送邮件或使用通讯工具告知,管理员得到通知后将文档传输到申请者手中,这时员工手中将会拿到完整的文件,之后文档的流向将无法控制,所以文档需要按照各个人员的职责下发权限进行控制。
如果少量人员申请文档时,上述方式可以快速完成,但是大量人员申请访问文档时,管理员需要按照紧急性,申请时间进行排序,逐一传输文件。如果有上百人进行文件申请,管理员的工作量将会很大,使得工作效率大打折扣。
所有公司的文档统一给某个管理员进行管理,有些比较重要的文档只有某些特定人员才能查看,管理员很难搞清某个文档哪些特定人员可以查看,将会导致重要文件的流失;需要将文档的管理权限进行下发到某些人手中,这些得到权限的人再次控制文档的查看。这时公司需要设定多个管理员。
在面对申请企业文档的繁琐步骤和文件传输的安全隐患,如何能够在尽可能少的时间下完成上述工作,并保证用户权限的控制以及文件的安全性。是文档权限控制的研究方向之一,上述描述的线下文档传输不能很好的满足这个需求。
发明内容
针对相关技术中存在的问题,本发明的目的在于提供一种安全可靠,有效防止文档泄露,实用性强的企业文档管理方法。
为实现上述目的,本发明提供了一种企业文档管理方法,包括一个用于储存文档库的服务器及多个与服务器相连接的一级客户端以及多个与一级客户端相连接的二级客户端;
服务器对文档库创建文档节点,并将文档节点按照一级客户端的分类分配给各个一级客户端,同时设定每个一级客户端具有的权限;
一级客户端根据具有的权限管理每个文档库的文档节点;
二级客户端连接同一组别的一级客户端,并根据具有的权限对文档节点下的文档进行操作;
一级客户端只能对所属文档节点下的文档进行操作,无法查看其他一级客户端文档。
优选的,服务器对一级客户端按照人员进行分类,并设定相应权限;一级客户端具有该类别下二级客户端的所有权限,其中二级客户端按照人员、群组或部门进行分类。
本发明的有益技术效果在于:本发明通过控制用户只能使用自己有权限的文档进行操作,对于没有权限的数据不能查看,在根源上杜绝了文档的泄露。对于有文档库文档的流出将会记录或者提交管理员审核,使得文档流出具有把控性。该方法可以很好的完成文档安全性的控制。
附图说明
图1示出了本发明的权限配置流程示意图。
图2示出了本发明的权限设置流程示意图。
图3示出了本发明的权限处理流程示意图。
图4示出了本发明对节点上将对象删除流程示意图。
具体实施方式
现在参照附图描述根据本发明的具体实施例。
本发明提供一种企业文档管理方法,包括一个用于储存文档库的服务器及多个与服务器相连接的一级客户端以及多个与一级客户端相连接的二级客户端;
服务器对文档库创建文档节点,并将文档节点按照一级客户端的分类分配给各个一级客户端,同时设定每个一级客户端具有的权限;
一级客户端根据具有的权限管理每个文档库的文档节点;
二级客户端连接同一组别的一级客户端,并根据具有的权限对文档节点下的文档进行操作;
一级客户端只能对所属文档节点下的文档进行操作,无法查看其他一级客户端文档。服务器对一级客户端按照人员进行分类,并设定相应权限;一级客户端具有该类别下二级客户端的所有权限,其中二级客户端按照人员、群组或部门进行分类。
首先解决文件的安全性问题,使用权限控制方式,使得不同用户对文档的操作不同。暂定人员的权限有“阅读、删除、上传、下载”;对于不同的人有相同的权限,还可以使用群组、部门进行设定权限,管理员可以通过服务器将相同人员放入一个群组中,也可以选择某个部门进行权限设定。如果某个用户单独设定了一组权限,但是这个用户所在群组和部门也指定了一组权限,这时用户访问该文档时,是将所有的权限进行叠加。例如:用户A具有“阅读”权限,用户A所在的群组A具有“下载”权限,那么用户A的权限为“阅读、下载”。加入权限的控制之后,用户对文档的使用将会有一定的限制。
在初始的状态下,企业中将会创建一个文档库服务器,指定一个管理员管理整个文档。管理员具有创建文档节点的权力,管理员可以按照文件结构进行层级创建。所有的节点上可以设置权限,某个文档或文件夹上不可以设置权限,权限只能设置在文档库结构节点上。文档库结构设定完成后,可以将节点管理权限进行下发给每个一级客户端,可以对节点设定节点管理员。节点一旦设置了节点管理员后,文档库的父级管理员将不能查看到子节点的所有内容,除非节点管理员进行“归还管理员”操作。节点管理员只能管理当前节点以下的所有节点,权限与文档库管理员相同,具有最大权限。当节点管理员进行“归还管理员”操作后,原来设定的权限将保留。所有节点上设置的权限将会按照下列规则进行设定:
管理员选定某个节点按照人员、群组、部门进行权限设定。
根据选定的权限判断所有的父级是否存在设定数据的浏览权限,如果没有则自动进行加入,并且对于父级平级数据进行独立化操作,使得用户只能看到设置的这条父级线路,其他节点不能查看。
对权限进行下级继承,如果下级的某个节点没有设置过节点管理员,则将父级节点数据进行继承操作,如果下级节点已经设置了节点管理员,将不会进行继承操作。如果需要增加这些权限,只能节点管理员进行设定。
当节点上原始数据进行删除时,需要将下级所有涉及的人员、群组、部门进行删除,不能存在上级没有浏览权限,下级仍有其他操作权限。
对于当前节点上设置权限时,如果下级某个节点已经分配管理员,在这个节点上不能删除管理员人员权限。
如果管理员认为管理的文档比较重要,可以设置“出库审核”,子节点管理员如果不设置将自动继承父级管理员设置的“出库审核”权限。当用户需要下载文档时,需要当前节点的管理员进行审核,只有审核通过后才能下载文档。一次审核只能下载一次,如果需要多次下载时,只能多次申请。保证重要文档的安全性。
在本发明中使用权限的合并以及权限的下发,控制用户只能使用自己有权限的文档进行操作,对于没有权限的数据不能查看,在根源上杜绝了文档的泄露。对于有文档库文档的流出将会记录或者提交管理员审核,使得文档流出具有把控性。该方法可以很好的完成文档安全性的控制。
如图1,创建企业文档库并设置文档库管理员,管理员可以创建该文档库的文档结构,创建完成后,可以对节点的管理权限进行下发,下发后的管理权限将移交,文档库管理员不再管理,节点管理员将进行管理。对于没有移交的节点,管理员可以设置每个节点下的人员权限。
如图2,对于权限的设置,对于设置对象,一共分为三种:用户、群组、部门。管理员可以对这三种对象进行设置,设置之后权限将自动叠加到具体用户,所有权限全部合并处理。
如图3,节点权限处理,当某个节点设置完权限之后,对节点下的每个对象进行向父级、向子级处理。向父级处理:根据当前节点查询出所有的父级节点,按照当前节点的所有对象,确定父级节点是否全部包含,不包含的数据进行添加浏览权限。保证子级有权限的情况下,父级必须有浏览权限。向子级处理:判断子级是否设置过权限,未设置不做处理,设置过权限的判定是否包含所有用户,没有则添加相同权限。如果子节点已分发管理权限,则不进行继承处理。
如图4,节点上将对象删除,对删除的对象不向父级处理,父级保留原有权限;对子级进行处理,删除子级下所有相同对象的权限数据。如果该用户已被设置成管理员,则不能将用户对象为该用户的权限删除。删除将导致节点管理员无法进入文档库管理节点。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种企业文档管理方法,其特征在于:包括一个用于储存文档库的服务器及多个与服务器相连接的一级客户端以及多个与一级客户端相连接的二级客户端;
所述服务器对文档库创建文档节点,并将文档节点按照一级客户端的分类分配给各个一级客户端,同时设定每个一级客户端具有的权限;
所述一级客户端根据具有的权限管理每个文档库的文档节点;
所述二级客户端连接同一组别的一级客户端,并根据具有的权限对文档节点下的文档进行操作;
所述一级客户端只能对所属文档节点下的文档进行操作,无法查看其他一级客户端文档。
2.根据权利要求1所述的一种企业文档管理方法,其特征在于:所述服务器对一级客户端按照人员进行分类,并设定相应权限;所述一级客户端具有该类别下二级客户端的所有权限,其中所述二级客户端按照人员、群组或部门进行分类。
CN201611077650.1A 2016-11-29 2016-11-29 一种企业文档管理方法 Expired - Fee Related CN106603509B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611077650.1A CN106603509B (zh) 2016-11-29 2016-11-29 一种企业文档管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611077650.1A CN106603509B (zh) 2016-11-29 2016-11-29 一种企业文档管理方法

Publications (2)

Publication Number Publication Date
CN106603509A true CN106603509A (zh) 2017-04-26
CN106603509B CN106603509B (zh) 2020-07-07

Family

ID=58595717

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611077650.1A Expired - Fee Related CN106603509B (zh) 2016-11-29 2016-11-29 一种企业文档管理方法

Country Status (1)

Country Link
CN (1) CN106603509B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818935A (zh) * 2018-05-04 2019-05-28 360企业安全技术(珠海)有限公司 用户权限控制方法及装置、存储介质、计算机设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101938497A (zh) * 2010-09-26 2011-01-05 深圳大学 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法
CN102542069A (zh) * 2012-01-16 2012-07-04 上海方正数字出版技术有限公司 Xml数据库系统的xml文档访问控制方法及系统
CN103530538A (zh) * 2012-07-03 2014-01-22 沈阳高精数控技术有限公司 一种基于Schema的XML安全视图查询方法
US20150058932A1 (en) * 2007-10-11 2015-02-26 Varonis Systems Inc. Visualization of access permission status
CN106126977A (zh) * 2016-06-26 2016-11-16 厦门天锐科技股份有限公司 一种高效的电子文档权限继承及传播方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150058932A1 (en) * 2007-10-11 2015-02-26 Varonis Systems Inc. Visualization of access permission status
CN101938497A (zh) * 2010-09-26 2011-01-05 深圳大学 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法
CN102542069A (zh) * 2012-01-16 2012-07-04 上海方正数字出版技术有限公司 Xml数据库系统的xml文档访问控制方法及系统
CN103530538A (zh) * 2012-07-03 2014-01-22 沈阳高精数控技术有限公司 一种基于Schema的XML安全视图查询方法
CN106126977A (zh) * 2016-06-26 2016-11-16 厦门天锐科技股份有限公司 一种高效的电子文档权限继承及传播方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818935A (zh) * 2018-05-04 2019-05-28 360企业安全技术(珠海)有限公司 用户权限控制方法及装置、存储介质、计算机设备

Also Published As

Publication number Publication date
CN106603509B (zh) 2020-07-07

Similar Documents

Publication Publication Date Title
US11610007B2 (en) Application of security parameters for content
US9239930B2 (en) System and method for assigning permissions to access data and perform actions in a computer system
US20130046828A1 (en) Methods and systems for managing group chats among team members
US20080046433A1 (en) Role template objects for network account lifecycle management
US20120203705A1 (en) System And Method For Universal In-Place Lifecycle Policy Enforcement On Repositories
CN101453357B (zh) 一种网络管理控制方法与网络管理控制系统
CN109961264A (zh) 一种企业信息管理系统及管理方法
CN108574620A (zh) 一种数据订阅方法、装置、服务器以及系统
CN110334068B (zh) 一种组织协作实现方法、装置及系统
CN111274464A (zh) 一种知识管理系统
CN110866729A (zh) 项目管理系统
US20090313070A1 (en) Managing access to job-specific information, applications, and physical locations
CN106603509A (zh) 一种企业文档管理方法
US7302483B1 (en) Job analysis and workflow application
JP2001101324A (ja) 文書管理システム及び文書管理方法
CN105404977A (zh) 一种企业安全生产档案信息及职业卫生档案管理系统
US11632375B2 (en) Autonomous data source discovery
CN106484596A (zh) 一种计算机安全监控系统
Santos et al. Information management barriers in complex research and development projects: An exploratory study on the perceptions of project managers
CN112598393A (zh) 一种针对银行的企业级办公云文档管理系统
Colby et al. Self-service queue and user management in shared clusters
CN109492987A (zh) 一种协同办公方法、系统及存储介质
Dutta et al. Cultural intelligence, postcolonial critique
Herdiansah et al. Implementation transmittal solutions at capital project to increase the effectiveness
Zhang Research on the management information of scientific research institutes

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200707

Termination date: 20211129