CN109145621B - 文档管理方法及装置 - Google Patents
文档管理方法及装置 Download PDFInfo
- Publication number
- CN109145621B CN109145621B CN201810925020.8A CN201810925020A CN109145621B CN 109145621 B CN109145621 B CN 109145621B CN 201810925020 A CN201810925020 A CN 201810925020A CN 109145621 B CN109145621 B CN 109145621B
- Authority
- CN
- China
- Prior art keywords
- document set
- permission list
- list item
- access
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 72
- 238000000034 method Methods 0.000 claims abstract description 34
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施例提供一种文档管理方法及装置,该方法包括:在接收到文档访问请求后,获取文档访问请求的访问账户的账户标识;文档访问请求中携带目标文档集的标识和访问操作类型;根据目标文档集的标识,获取目标文档集对应的权限列表项集合;如果目标文档集对应的权限列表项集合中包括访问操作类型的权限列表项和账户标识对应的权限列表项,则允许访问账户访问目标文档集;如果目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据祖先文档集标识,获取祖先文档集对应的权限列表项集合;如果祖先文档集对应的权限列表项集合中包括访问操作类型的权限列表项和账户标识对应的权限列表项,则允许访问账户访问目标文档集。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种文档管理方法及装置。
背景技术
近年来,为了提高文档协同处理效率,越来越多的企业选择对文档进行在线管理。与此同时,为了保证信息的安全性,在文档的在线管理过程中,不同的文档通常需要对应不同的访问策略,例如,一些文档只允许特定用户或特定部门的用户进行编辑,一些文档只允许特定用户或特定部门的用户进行访问,因此,需要提出一种文档管理方法。
发明内容
本说明书实施例的目的是提供一种文档管理方法及装置,本说明书实施例是这样实现的:
第一方面,提供了一种文档管理方法,应用于服务器,所述方法包括:
在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
如果所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
如果所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集。
第二方面,提供了一种文档管理装置,应用于服务器,所述装置包括:
第一获取模块,用于在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
第二获取模块,用于根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
第一管理模块,用于在所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项的情况下,允许所述访问账户访问所述目标文档集;
第三获取模块,用于在所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项的情况下,根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
第二管理模块,用于在所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项的情况下,允许所述访问账户访问所述目标文档集。
第三方面,提供了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
如果所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
如果所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集。
第四方面,提供了一种计算机存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
如果所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
如果所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集。
由以上本说明书实施例提供的技术方案可见,本说明书实施例中,可以为文档空间中的每个文档集分配对应的访问权限,以便对文档空间中每个文档集的访问权限进行管理;也可以设置文档集之间的权限继承关系,以便解决文档集权限重复的问题,有效地保持数据的一致性,从而保证在文档的在线管理过程中,不同的文档可以对应不同的访问策略以及降低权限管理的成本。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书的一个实施例的文档空间内文档结构的示意图;
图2是本说明书的一个实施例的文档管理方法的流程图;
图3是本说明书的一个实施例的文档管理系统的架构图;
图4是本说明书的一个实施例的文档管理装置的结构示意图;
图5是本说明书的一个实施例的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
本说明书实施例提供了一种文档管理方法及装置。
为了便于理解,下面首先对本说明书实施例中涉及到的一些概念进行介绍。
文档管理系统:为用于对存储于服务器中的文档进行管理的系统,文档管理系统的管理员可以为用户分配“访问账户”,用户通过在文档管理系统的客户端中输入“访问账户”和对应的密码,登录到文档管理系统进行文档的访问。当用户成功登录到文档管理系统时,服务器会创建一个对应的“会话控制(session)”,session中记录有该用户的账户登录信息,例如,访问账户的账户标识和用户名等。
文档空间:一系列文档集的集合,文档空间是一个树型结构,由一个根节点及其各叶子节点组成,每个叶子节点组成一个文档集,所有的非叶子节点称作为文档目录,文档目录也可以称作一个文档集。
文档集:一个文档集中可以包括一个文档目录下的所有文档,例如,文档集可以对应于图1所示文档空间中“目录一”下的所有文档,也就是“文档三至文档N”;或者,一个文档集中可以包括一个单独的文档,例如,文档集对应于图1所示文档空间中的“文档一”或“文档二”。
接下来对本说明书实施例提供的一种文档管理方法进行介绍。
图2是本说明书的一个实施例的文档管理方法的流程图,该方法应用于服务器,如图2所示,该方法可以包括以下步骤:步骤202、步骤204、步骤206、步骤208和步骤210,其中,
在步骤202中,在接收到文档访问请求后,获取文档访问请求的访问账户的账户标识;其中,该文档访问请求用于访问目标文档集,该文档访问请求中携带目标文档集的标识和访问操作类型,该目标文档集中包括一个单独的文档或一个文档目录下的所有文档。
本说明书实施例中,当用户想要访问文档管理系统存储在服务器中的目标文档集时,用户需要先登录到文档管理系统,之后针对目标文档集触发文档访问请求,相应的,服务器接收该文档访问请求。
本说明书实施例中,目标文档集的标识用于唯一性确定目标文档集,其中,当目标文件集中包括一个单独的文档时,目标文档集的标识为该文档的标识,当目标文档集中包括一个文档目录下的所有文档,目标文档集的标识为该文档目录的标识。
本说明书实施例中,访问操作类型可以包括:只读、读写和管理,服务器可以从文档访问请求的前缀中确定访问操作类型,具体的,当前缀为“query_”时,访问操作类型为只读,当前缀为“update_”时,访问操作类型为读写,当前缀为“manage_”时,访问操作类型为管理,其中,只读表明当前操作者只拥有读的权限,读写表明当前操作者拥有读和写的权限,管理表明当前操作者拥有读、写和管理的权限。
本说明书实施例中,在接收到来自访问账户的文档访问请求后,服务器可以从本地存储的session中读取访问账户的账户标识。
在步骤204中,根据目标文档集的标识,从预设权限列表中获取目标文档集对应的权限列表项集合,该预设权限列表中记录有文档集的标识与权限列表项的对应关系。
本说明书实施例中,权限列表项可以分为文档集标识的权限列表项、账户标识对应的权限列表项、祖先文档集标识的权限列表项和访问操作类型的权限列表项;进一步的,账户标识对应的权限列表项可以包括:账户标识的权限列表项和和访问账户所属分组标识的权限列表项,即可以将权限分配给某些用户,也可以将权限分配给某些用户组,以便可以根据用户的使用场景设置每个文档集的访问权限,也可以指定某个团队内的所有成员对某个文档集的访问权限。
本说明书实施例中,可以根据访问账户的账户标识,从预设用户信息表中获取访问账户所属分组的分组标识。
在一个例子中,表1为权限列表,该权限列表中的每一列均为一个权限列表项,具体的,权限列表中的“文档集ID”列为一个权限列表项(即“文档集标识的权限列表项”),“账户ID”列为一个权限列表项(即“账户标识的权限列表项”),“成员类型”列为一个权限列表项(即“访问账户所属分组标识的权限列表项”),权限列表中的“祖先文档集ID”列为一个权限列表项(称为“祖先文档集标识的权限列表项”),“操作类型”列为一个权限列表项(称为“操作类型的权限列表项”);其中,成员类型中如果是单个账户则用user表示,如果是账户分组则用group表示。
| 文档集ID | 账户ID | 成员类型 | 祖先文档集ID | 操作类型 |
| 1001 | 小明 | user | 读写 | |
| 1002 | 小华 | user | 管理 | |
| 1003 | 开发组 | group | 只读 | |
| 1004 | 1002 |
表1
本说明书实施例中,如果当前文档集有指定的继承祖先文档集ID,则表明当前文档集的权限信息与所继承祖先文档集ID所对应的权限信息相同。也就是,一组文档集可以同时继承祖先文档集的权限,从而减轻权限管理的成本。
本说明书实施例中,服务器根据目标文档集的标识从权限列表中,获取目标文档集对应的权限列表项集合,之后判断目标文档集对应的权限列表项集合中祖先文档集标识的权限列表项是否为空,如果为空,则将目标文档集对应的权限列表项集合作为后续判断文档访问请求的访问账户是否有权访问目标文档集的依据;如果不为空,则从预设权限列表中,获取祖先文档集对应的权限列表项集合,将祖先文档集对应的权限列表项集合作为后续判断文档访问请求的访问账户是否有权访问目标文档集的依据。
本说明书实施例中,文档管理系统的管理员可以在权限配置中心中设置文档集的权限列表。权限列表中还可以包括其他信息,例如创建时间、创建作者和文档大小等。
在步骤206中,如果目标文档集对应的权限列表项集合中包括访问操作类型的权限列表项和账户标识对应的权限列表项,则允许访问账户访问目标文档集。
在一个例子中,权限列表为表1,如果访问账户为“小明”的用户想要对文档管理系统中标识为“1001”的文档集进行读写操作,那么该用户需要使用自己的访问账户登录到文档管理系统,向服务器发送文档访问请求,该文档访问请求中携带文档集的标识“1001”、访问操作类型为“读写”;服务器在接收到文档访问请求后,获取访问账户的账户ID“小明”,之后,从表1中获取文档集标识“1001”对应的权限列表项集合,该权限列表项集合中包括:文档集ID“1001”、账户ID“小明”、操作类型“读写”;经过比较发现,该权限列表项集合中包含文档访问请求的访问账户“小明”和访问操作类型“读写”,因此允许访问账户“小明”对文档集标识为“1001”的文档集进行读写操作。
在步骤208中,如果目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据祖先文档集标识,从预设权限列表中获取祖先文档集对应的权限列表项集合,其中,该祖先文档集标识为目标文档集继承的祖先文档集的标识,该祖先文档集包括:父文档集、祖父文档集或曾祖父文档集。
在步骤210中,如果祖先文档集对应的权限列表项集合中包括访问操作类型的权限列表项和账户标识对应的权限列表项,则允许访问账户访问目标文档集。
在一个例子中,权限列表为表1,如果访问账户为“小华”的用户想要对文档管理系统中标识为“1004”的文档集进行管理操作,那么该用户需要使用自己的访问账户登录到文档管理系统,向服务器发送文档访问请求,该文档访问请求中携带文档集标识“1004”、访问操作类型为“管理”;服务器在接收到文档访问请求后,获取访问账户的账户ID“小华”,之后,从表1中获取文档集标识“1004”对应的权限列表项集合,该权限列表项集合中包括:文档集ID“空”、账户ID“空”、成员类型“空”、祖父页文档集ID“1002”和操作类型“空”。祖父页文档集ID“1002”表明:文档集ID为“1004”的文档集与文档集ID为“1002”的文档集的权限信息相同,服务器需要从表1中获取文档集标识“1002”对应的权限列表项集合,该权限列表项集合中包括:文档集ID“1002”、账户ID“小华”、成员类型“user”、祖父页文档集ID“空”和操作类型“管理”。经过比较发现,该权限列表项集合中包含文档访问请求的访问账户“小华”和访问操作类型“管理”,因此允许访问账户“小华”对文档集标识为“1002”的文档集进行管理操作。
本说明书实施例中,如果目标文档集对应的权限列表项集合中不包括文档访问请求中访问操作类型的权限列表项、账户标识对应的权限列表项和祖先文档集标识的权限列表项,则不允许访问账户访问目标文档集。
由上述实施例可见,该实施例中,可以为文档空间中的每个文档集分配对应的访问权限,以便对文档空间中每个文档集的访问权限进行管理;也可以设置文档集之间的权限继承关系,以便解决文档集权限重复的问题,有效地保持数据的一致性,从而保证在文档的在线管理过程中,不同的文档可以对应不同的访问策略以及降低权限管理的成本。
在本说明书提供的另一个实施例中,可以在上述步骤204之前增加以下步骤:
判断文档访问请求的访问账户的账户标识是否在预设账户白名单中;
如果文档访问请求的访问账户的账户标识在预设账户白名单中,则允许该访问账户访问目标文档集;
如果文档访问请求的访问账户的账户标识不在预设账户白名单中,则执行上述步骤204的操作。
本说明书实施例中,文档管理系统的管理员拥有所有文档的读、写和管理权限,当管理员请求访问文档时,允许管理员直接对文档进行访问,而无需再执行上述步骤204至步骤210的操作。
在本说明书提供的另一个实施例中,可以在上述步骤204之前增加以下步骤:
判断目标文档集的标识是否在预设文档集白名单中;
如果目标文档集的标识在预设文档集白名单中,则允许文档访问请求的访问账户访问目标文档集;
如果目标文档集的标识不在预设文档集白名单中,则执行上述步骤204的操作。
本说明书实施例中,如果目标文档集是可以被文档管理系统中可以被所有用户访问的文档,则允许用户直接对文档进行访问,而无需再执行上述步骤204至步骤210的操作。
本说明书还提供了一种文档管理系统,作为一个例子,如图3所示,文档管理系统可以包括:拦截器、鉴权组件、权限配置中心和用户中心;其中,
拦截器:是鉴权的入口,为了避免不经鉴权,文档被直接访问,拦截器会拦截所有的文档访问请求,将文档访问请求提供给鉴权组件进行鉴权;
鉴权组件:用于对文档访问请求的访问账户进行鉴权,具体的,提供逻辑计算,鉴权的所有逻辑与规则都是在鉴权组件中实现,如果鉴权通过则允许访问文档集,如果鉴权不通过则不允许访问文档集;鉴权组件对用户权限的配置与用户数据不进行存储,只从权限配置中心和用户中心读取相关的数据;
权限配置中心:存储每个文档集的权限信息,为鉴权组件提供文档集权限信息读取的服务,以及文档集权限配置管理服务。
用户中心:存储所有用户与用户组的相关基础信息,为鉴权组件提供用户基础信息服务,用户中心提供用户的管理以及用户组的管理服务。
图4是本说明书的一个实施例的文档管理装置的结构示意图,文档管理装置应用于服务器,在一种软件实施方式中,如图4所示,文档管理装置400可以包括:第一获取模块401、第二获取模块402、第一管理模块403、第三获取模块404和第二管理模块405,其中,
第一获取模块401,用于在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
第二获取模块402,用于根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
第一管理模块403,用于在所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项的情况下,允许所述访问账户访问所述目标文档集;
第三获取模块404,用于在所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项的情况下,根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
第二管理模块405,用于在所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项的情况下,允许所述访问账户访问所述目标文档集。
由上述实施例可见,该实施例中,可以为文档空间中的每个文档集分配对应的访问权限,以便对文档空间中每个文档集的访问权限进行管理;也可以设置文档集之间的权限继承关系,以便解决文档集权限重复的问题,有效地保持数据的一致性,从而保证在文档的在线管理过程中,不同的文档可以对应不同的访问策略以及降低权限管理的成本。
可选地,作为一个实施例,文档管理装置400,还可以包括:
第三管理模块,用于在所述目标文档集对应的权限列表项集合中不包括所述访问操作类型的权限列表项、所述账户标识对应的权限列表项和所述祖先文档集标识的权限列表项的情况下,不允许所述访问账户访问所述目标文档集。
可选地,作为一个实施例,所述账户标识对应的权限列表项包括:所述账户标识的权限列表项和所述访问账户所属分组标识的权限列表项。
可选地,作为一个实施例,文档管理装置400,还可以包括:
第一判断模块,用于判断所述账户标识是否在预设账户白名单中;
第四管理模块,用于在所述账户标识在预设账户白名单中的情况下,允许所述访问账户访问所述目标文档集;
所述第二获取模块,用于在所述账户标识不在预设账户白名单中的情况下,根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合。
可选地,作为一个实施例,文档管理装置400,还可以包括:
第二判断模块,用于判断所述目标文档集的标识是否在预设文档集白名单中;
第五管理模块,用于在所述目标文档集的标识在预设文档集白名单中的情况下,允许所述访问账户访问所述目标文档集;
所述第二获取模块,用于在所述目标文档集的标识不在预设文档集白名单中的情况下,根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合。
图5是本说明书的一个实施例的电子设备的结构示意图。具体的,该电子设备可以为服务器,如图5所示,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-AccessMemory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成文档管理装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
如果所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
如果所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集。
可选地,作为一个实施例,所述方法还包括:
如果所述目标文档集对应的权限列表项集合中不包括所述访问操作类型的权限列表项、所述账户标识对应的权限列表项和所述祖先文档集标识的权限列表项,则不允许所述访问账户访问所述目标文档集。
可选地,作为一个实施例,所述账户标识对应的权限列表项包括:所述账户标识的权限列表项和所述访问账户所属分组标识的权限列表项。
可选地,作为一个实施例,在所述根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合的步骤之前,还包括:
判断所述账户标识是否在预设账户白名单中;
如果所述账户标识在预设账户白名单中,则允许所述访问账户访问所述目标文档集;
如果所述账户标识不在预设账户白名单中,则根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合。
可选地,作为一个实施例,在所述根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合的步骤之前,还包括:
判断所述目标文档集的标识是否在预设文档集白名单中;
如果所述目标文档集的标识在预设文档集白名单中,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集的标识不在预设文档集白名单中,则根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合。
上述如本说明书图5所示实施例揭示的文档管理装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图2的方法,并实现文档管理装置在图2所示实施例的功能,本说明书实施例在此不再赘述。
本说明书实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图2所示实施例的方法,并具体用于执行以下方法:
在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
如果所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
如果所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (12)
1.一种文档管理方法,应用于服务器,所述方法包括:
在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
如果所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
如果所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集。
2.根据权利要求1所述的方法,所述方法还包括:
如果所述目标文档集对应的权限列表项集合中不包括所述访问操作类型的权限列表项、所述账户标识对应的权限列表项和所述祖先文档集标识的权限列表项,则不允许所述访问账户访问所述目标文档集。
3.根据权利要求1所述的方法,所述账户标识对应的权限列表项包括:所述账户标识的权限列表项和所述访问账户所属分组标识的权限列表项。
4.根据权利要求1所述的方法,在所述根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合的步骤之前,还包括:
判断所述账户标识是否在预设账户白名单中;
如果所述账户标识在预设账户白名单中,则允许所述访问账户访问所述目标文档集;
如果所述账户标识不在预设账户白名单中,则根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合。
5.根据权利要求1所述的方法,在所述根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合的步骤之前,还包括:
判断所述目标文档集的标识是否在预设文档集白名单中;
如果所述目标文档集的标识在预设文档集白名单中,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集的标识不在预设文档集白名单中,则根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合。
6.一种文档管理装置,应用于服务器,所述装置包括:
第一获取模块,用于在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
第二获取模块,用于根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
第一管理模块,用于在所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项的情况下,允许所述访问账户访问所述目标文档集;
第三获取模块,用于在所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项的情况下,根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
第二管理模块,用于在所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项的情况下,允许所述访问账户访问所述目标文档集。
7.根据权利要求6所述的装置,所述装置还包括:
第三管理模块,用于在所述目标文档集对应的权限列表项集合中不包括所述访问操作类型的权限列表项、所述账户标识对应的权限列表项和所述祖先文档集标识的权限列表项的情况下,不允许所述访问账户访问所述目标文档集。
8.根据权利要求6所述的装置,所述账户标识对应的权限列表项包括:所述账户标识的权限列表项和所述访问账户所属分组标识的权限列表项。
9.根据权利要求6所述的装置,所述装置还包括:
第一判断模块,用于判断所述账户标识是否在预设账户白名单中;
第四管理模块,用于在所述账户标识在预设账户白名单中的情况下,允许所述访问账户访问所述目标文档集;
所述第二获取模块,用于在所述账户标识不在预设账户白名单中的情况下,根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合。
10.根据权利要求6所述的装置,所述装置还包括:
第二判断模块,用于判断所述目标文档集的标识是否在预设文档集白名单中;
第五管理模块,用于在所述目标文档集的标识在预设文档集白名单中的情况下,允许所述访问账户访问所述目标文档集;
所述第二获取模块,用于在所述目标文档集的标识不在预设文档集白名单中的情况下,根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合。
11.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
如果所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
如果所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集。
12.一种计算机存储介质,计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
在接收到文档访问请求后,获取所述文档访问请求的访问账户的账户标识;所述文档访问请求用于访问目标文档集,所述文档访问请求中携带所述目标文档集的标识和访问操作类型,所述目标文档集中包括一个单独的文档或一个文档目录下的所有文档;
根据所述目标文档集的标识,从预设权限列表中获取所述目标文档集对应的权限列表项集合,所述预设权限列表中记录有文档集的标识与权限列表项的对应关系;
如果所述目标文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集;
如果所述目标文档集对应的权限列表项集合中包括祖先文档集标识的权限列表项,则根据所述祖先文档集标识,从所述预设权限列表中获取祖先文档集对应的权限列表项集合,所述祖先文档集标识为所述目标文档集继承的祖先文档集的标识,所述祖先文档集包括:父文档集、祖父文档集或曾祖父文档集;
如果所述祖先文档集对应的权限列表项集合中包括所述访问操作类型的权限列表项和所述账户标识对应的权限列表项,则允许所述访问账户访问所述目标文档集。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810925020.8A CN109145621B (zh) | 2018-08-14 | 2018-08-14 | 文档管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810925020.8A CN109145621B (zh) | 2018-08-14 | 2018-08-14 | 文档管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109145621A CN109145621A (zh) | 2019-01-04 |
| CN109145621B true CN109145621B (zh) | 2021-09-14 |
Family
ID=64793142
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810925020.8A Active CN109145621B (zh) | 2018-08-14 | 2018-08-14 | 文档管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109145621B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109858278B (zh) * | 2019-01-14 | 2021-08-03 | 世纪龙信息网络有限责任公司 | 文件权限设置方法、装置、计算机设备和存储介质 |
| CN111026487B (zh) * | 2019-12-05 | 2023-09-29 | 国网山东省电力公司 | 一种基于rcp混合结构的财务悬浮系统 |
| CN112507385B (zh) * | 2020-12-25 | 2022-05-10 | 北京字跳网络技术有限公司 | 信息显示方法、装置和电子设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101226573B (zh) * | 2007-01-16 | 2011-01-12 | 北京书生国际信息技术有限公司 | 一种控制电子文档的访问权限的方法 |
| CN101763358A (zh) * | 2008-11-14 | 2010-06-30 | 镇江雅迅软件有限责任公司 | 一种文档管理系统 |
| US8429191B2 (en) * | 2011-01-14 | 2013-04-23 | International Business Machines Corporation | Domain based isolation of objects |
| CN102129539A (zh) * | 2011-03-11 | 2011-07-20 | 清华大学 | 基于访问控制列表的数据资源权限管理方法 |
| CN103620616B (zh) * | 2013-03-28 | 2016-03-09 | 华为技术有限公司 | 一种访问控制权限管理方法和装置 |
| US10372795B2 (en) * | 2015-03-18 | 2019-08-06 | Microsoft Technology Licensing, Llc | Conditionally controlled styling |
| CN107016047A (zh) * | 2017-02-20 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 文档查询、文档存储方法及装置 |
| CN107451486B (zh) * | 2017-06-30 | 2021-05-18 | 华为技术有限公司 | 一种文件系统的权限设置方法及装置 |
-
2018
- 2018-08-14 CN CN201810925020.8A patent/CN109145621B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109145621A (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI647583B (zh) | Prompt method and prompting device for login account | |
| TWI654535B (zh) | User account management method and device | |
| WO2019200784A1 (zh) | 网络爬虫方法、终端及存储介质 | |
| CN112564916A (zh) | 应用于微服务架构的访问客户端认证系统 | |
| WO2015043420A1 (zh) | 权限控制方法和装置 | |
| TW201636840A (zh) | 資源選擇性取用權提供技術 | |
| CN109145621B (zh) | 文档管理方法及装置 | |
| WO2018059351A1 (zh) | 一种应用权限控制方法、装置及终端 | |
| CN109669709A (zh) | 一种区块链升级的数据迁移方法及数据迁移系统 | |
| CN110909373A (zh) | 一种访问控制方法、设备、系统及存储介质 | |
| US10650153B2 (en) | Electronic document access validation | |
| CN115374481B (zh) | 数据脱敏处理的方法、装置、存储介质及电子设备 | |
| US9026456B2 (en) | Business-responsibility-centric identity management | |
| WO2014146434A1 (en) | Methods and systems for managing user privileges | |
| CN114297719A (zh) | 数据的脱敏方法和装置、存储介质和电子设备 | |
| CN111177703B (zh) | 操作系统数据完整性的确定方法及装置 | |
| CN111611558A (zh) | 一种身份验证的方法及装置 | |
| CN111310137A (zh) | 一种区块链关联数据存证方法、装置及电子设备 | |
| US11394748B2 (en) | Authentication method for anonymous account and server | |
| CN111177782A (zh) | 基于大数据的分布式数据的提取方法、装置与存储介质 | |
| CN115827589A (zh) | 一种权限验证方法、装置、电子设备及存储介质 | |
| US10757095B1 (en) | Unix password replication to a set of computers | |
| US9600508B1 (en) | Data layer service availability | |
| US20140289805A1 (en) | Methods and systems for managing user privileges | |
| CN116663066B (zh) | 数据访问方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240226 Address after: Guohao Times City # 20-01, 128 Meizhi Road, Singapore Patentee after: Advanced Nova Technology (Singapore) Holdings Ltd. Country or region after: Singapore Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Patentee before: Innovative advanced technology Co.,Ltd. Country or region before: Cayman Islands |