FR2853102A1 - Dispositif informatique de gestion de documents en mode multi-utilisateurs - Google Patents

Dispositif informatique de gestion de documents en mode multi-utilisateurs Download PDF

Info

Publication number
FR2853102A1
FR2853102A1 FR0303961A FR0303961A FR2853102A1 FR 2853102 A1 FR2853102 A1 FR 2853102A1 FR 0303961 A FR0303961 A FR 0303961A FR 0303961 A FR0303961 A FR 0303961A FR 2853102 A1 FR2853102 A1 FR 2853102A1
Authority
FR
France
Prior art keywords
document
user
rights
display
validation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0303961A
Other languages
English (en)
Other versions
FR2853102B1 (fr
Inventor
Maurice Aboukrat
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Trace One Fr
Original Assignee
Trace One
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=32947322&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=FR2853102(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Trace One filed Critical Trace One
Priority to FR0303961A priority Critical patent/FR2853102B1/fr
Priority to PCT/FR2004/000798 priority patent/WO2004090749A2/fr
Priority to US10/551,369 priority patent/US7814049B2/en
Priority to EP04742399A priority patent/EP1609093A2/fr
Publication of FR2853102A1 publication Critical patent/FR2853102A1/fr
Application granted granted Critical
Publication of FR2853102B1 publication Critical patent/FR2853102B1/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2147Locking files

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

L'invention concerne un système informatique de gestion de documents en mode multi-utilisateurs, ayant un outil de traitement (40) de données de document, un gestionnaire d'affichage (50) des données de document, un gestionnaire de droits d'utilisateurs (70) sur un document. L'outil de traitement (40) a un modèle objet avec une pluralité de classes (42) ayant un pointeur de contenu, une indication de niveau, une méthode d'accès, une méthode de validation, ainsi qu'une indication de validation, un opérateur de document (41) pour créer et maintenir un document sous forme d'un jeu d'instances des classes du modèle objet. Le gestionnaire d'affichage (50) permet un affichage conjoint d'une arborescence, définie d'après les indications de niveau, et de zones d'affichage/saisie à onglets, correspondant aux contenus des instances de classes existant dans l'arborescence. L'outil de traitement n'autorise l'accès à un document qu'en fonction des droit d'accès de l'utilisateur concerné, et en cas d'accès, n'autorise la validation d'une zone qu'en fonction des droits de validation. Le gestionnaire d'affichage (50) permet de modifier conjointement l'affichage d'une zone et du noeud correspondant dans l'arborescence en fonction de l'état de validation de la zone, et, au vu des indications de niveau, de faire remonter un état validé au noeud de niveau supérieur lorsque tous les noeuds d'un niveau sont validés. Lorsque la tête d'arborescence est validée, l'outil de traitement autorise la signature du document complet par un utilisateur ayant les droits de signature correspondants.

Description

Traceonel.FRD.wpd
Dispositif informatique de gestion de documents en mode multiutilisateurs.
La présente invention se rapporte au domaine de la gestion de documents entre différents utilisateurs de stations connectées entre elles par un réseau étendu, par exemple le réseau internet.
Le besoin se fait sentir d'un outil performant pour gérer des documents composites entre 10 différents utilisateurs. En effet, les composants techniques des outils actuels ne permettent pas d'une manière simple de gérer avec le degré de sécurité voulu des documents composites d'une manière partagée.
La présente invention vient proposer une avancée dans ce domaine. 15 L'invention concerne un système informatique de gestion de documents composites en mode multi-utilisateurs, comprenant: - un outil de traitement de données de document, - un gestionnaire d'affichage des données de document, 2 0 - un gestionnaire de droits d'utilisateurs sur un document.
Selon une caractéristique de l'invention, l'outil de traitement comprend: * un modèle objet, comportant une pluralité de classes, dont la structure comprend un pointeur de contenu, une indication de niveau, une méthode d'accès, une méthode de 25 validation, ainsi qu'une indication de validation, * un opérateur de document, capable de créer et maintenir un document sous la forme d'un jeu d'instances des classes du modèle objet, le gestionnaire d'affichage étant agencé pour permettre un affichage conjoint d'une arborescence, définie d'après les indications de niveau, et de zones d'affichage/saisie à 30 onglets, correspondant aux contenus des instances de classes existant dans une partie au moins de l'arborescence, - l'outil de traitement n'autorisant l'accès à une zone qu'en fonction des droit d'accès de l'utilisateur concerné, tels que déterminés par le gestionnaire de droits d'utilisateurs sur un document, - en cas d'accès, l'outil de traitement n'autorisant la validation d'une zone qu'en fonction des droits de validation de l'utilisateur concerné, tels que déterminés par le gestionnaire de droits d'utilisateurs sur un document, - le gestionnaire d'affichage comprenant en outre un premier mécanisme capable de modifier conjointement l'affichage d'une zone et du noeud correspondant dans l'arborescence en 40 fonction de l'état de validation de la zone, et un second mécanisme capable, au vu des indications de niveau, de faire remonter un état validé au noeud de niveau supérieur lorsque tous les noeuds d'un niveau sont validés, - tandis que, lorsque la tête d'arborescence est validée, l'outil de traitement autorise la signature du document complet par un utilisateur ayant les droits de signature correspon5 dants.
D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, ainsi que des dessins annexés sur lesquels: - la figure i illustre un ensemble de stations d'utilisateurs connectées entre elles par un réseau étendu, - la figure 2 représente un schéma fonctionnel des éléments de l'invention, - la figure 3 représente les classes et instances correspondantes définissant un document dans la réalisation de l'invention, - la figure 4 est un tableau récapitulatif des rôles et droits d'un utilisateur du système de l'invention, - la figure 5 est une vue de l'interface graphique proposée à l'utilisateur lors de l'utilisation du système selon l'invention.
Les dessins contiennent, pour l'essentiel, des éléments de caractère certain. Ils pourront donc 2 5 non seulement servir à mieux faire comprendre la description mais également contribuer à la définition de l'invention, le cas échéant.
La figure 1 représente trois stations d'utilisateur 1, 2, 3 reliées entre elles par un réseau 6 pouvant être un réseau local, par exemple un réseau Ethernet, ou un réseau étendu, par 3 0 exemple l'Internet. La station 1, respectivement la station 2 est équipée d'un moniteur 12, respectivement d'un moniteur 22, d'une unité centrale 13, respectivement d'une unité centrale 23 reliée sur un port USB à un lecteur de carte à puce l l, respectivement un lecteur de carte à puce 21. Chaque station est plus particulièrement équipée d'un micro-processeur, d'une mémoire de travail (de type RAM ou toute autre technologie adaptée), une mémoire 35 de programmation, une mémoire de masse (par exemple un disque dur), des éléments périphériques supplémentaires.
Selon l'invention, la station 1 est reliée à la station 2 par une plateforme de serveurs sauvegardés et administrés depuis une station 3. Cette station 3 schématise un réseau d'administrations et de sauvegarde de la plate-forme ainsi qu'un réseau d'administrations fonctionnelles de la plate-forme.
Cette plate-forme de serveurs 4 comprend un premier ensemble de serveurs hébergeant une 5 application disponible sur le réseau 6 aux utilisateurs des stations 1 et 2 selon certaines conditions. Un utilisateur muni d'une carte à puce et d'un code secret délivré par un moyen sécurisé (PKI: infrastructure à clé publique) introduit une carte à puce dans le lecteur correspondant. L'utilisateur se fera délivrer par la plate-forme de serveur un certificat numérique sur sa carte à puce. Ainsi, un utilisateur s'authentifie auprès de la plate-forme de 10 serveurs grâce à sa carte à puce. Ce système permet d'identifier de manière sécurisée un utilisateur sur la plate-forme de serveurs.
Cette plate-forme de serveurs permet à un utilisateur identifié travaillant sur la station 1 de traiter des données de documents enregistrés sur cette même plate-forme, par exemple dans 15 une base de données sécurisée, et permet également à un deuxième utilisateur identifié et travaillant sur la station 2 d'avoir accès et de pouvoir traiter certaines de ces données de documents selon certaines conditions développées ci-après.
De manière générale, les stations 1, 2, 3 et la plate-forme de serveurs utiliseront un système 2 0 d'exploitation approprié, par exemple le système d'exploitation Windows 2000î ou Xpe.
La figure 2 représente les différentes unités fonctionnelles selon l'invention. Ces unités fonctionnelles sont hébergées dans des serveurs de la plate-forme de serveurs 4 de la figure 1.
Dans la suite de la description, un utilisateur pourra appartenir à des regroupement d'utilisateurs par exemple. Un rôle d'un utilisateur est un ensemble de droits définis pour cet utilisateur. Les notions suivantes sont utilisées: - une communauté correspond à un ensemble d'administrateurs et d'utilisateurs appartenant 3 0 par exemple à un même groupe commercial et ayant des droits (ou des rôles) communs comme le droit de visualiser les données de tous les adhérents de la communauté, un membre est un utilisateur pouvant appartenir à une ou plusieurs communautés et avoir des droits (rôles) spécifiques à un membre, - un utilisateur peut travailler soit sur son espace de travail privé soit sur un espace de travail 3 5 de collaboration, par exemple un membre peut travailler avec la communauté en passant de son espace de travail privé à un espace de travail de collaboration avec la communauté.
La plate-forme de serveurs comprend une zone de stockage 30 constituée notamment d'un annuaire LDAP 32 et au moins d'un serveur 36 de base de données. L'annuaire définit l'ensemble des communautés. L'annuaire LDAP référence entre autres les comptes utilisateurs associés au certificat numérique. L'annuaire LDAP définit également pour un utilisateur des rôles différents, ainsi que les droits associés, selon les espaces de travail dans lesquels il peut travailler. Le serveur 36 de base de données de type de base de données 5 relationnelle (par exemple SQL) comprend au moins trois bases de données: deux bases de données 34 pour les documents et une base de données 31 pour la gestion des droits sur les documents. La base de données 34 définit au moins un premier ensemble de table 33.
Un premier ensemble de tables en relation définit le ou les rôle(s) d'un utilisateur pour un 10 document donné ainsi que les droits associés aux rôles. Ce premier ensemble de tables définit également les attributs d'un document pouvant comprendre le type de document, l'appartenance à un groupe de documents, le type d'espace de travail dans lequel un document est utilisé.
Pour un utilisateur, les rôles de l'annuaire LDAP s'ajoutent aux rôles définis dans la base de données 34 pour un document donné. Dans une autre réalisation, les rôles associés aux espaces de travail sont définis dans la base de données relationnelle.
La base de données 31 définit au moins un deuxième ensemble de tables. Ce deuxième 2 0 ensemble de tables en relation 35 est défini autour d'une table répertoriant des documents désignés comme cahiers des charges. Cet ensemble de tables en relation permet de déterminer la composition d'un document. Ainsi, un cahier des charges comprendra, selon une hiérarchie descendante de niveaux, un ensemble de chapitres, chaque chapitre comprenant un ensemble de sections. A chaque niveau peut être associé un ensemble de 2 5 zones d'affichage à onglet. Cet ensemble de tables comprend également des informations sur la validation d'une zone d'affichage à onglet en fonction d'un utilisateur donné, ainsi que sur la signature par un utilisateur donné d'un cahier des charges.
La base de données relationnelle 34 est reliée à une base de données 31 utilisée pour 30 mémoriser les données relatives à des documents. Une interrogation de la base de données relationnelle 34 engendre la recherche des données correspondantes dans la base de données 31.
La plate-forme de serveur 4 comprend un gestionnaire de droits 70.Une classe de gestion des 3 5 tables est utilisable par le gestionnaire de droits. Cette classe peut comprendre des méthodes destinées à créer, modifier, supprimer une nouvelle entrée Document dans le premier ensemble de tables sur requête d'un utilisateur autorisé et à lui faire correspondre les droits d'un espace de travail donné et d'un groupe de document par exemple. Il existe deux types de documents: statique et dynamique. Un groupe de documents statique définit un ensemble de documents déj à existants. Un groupe de documents dynamique s' autoalimente en fonction de règles portant sur le contenu des documents. En d'autres termes, les documents compris dans un groupe de documents varient dynamiquement en fonction du contenu des documents. Le gestionnaire de droits 70 est destiné à gérer des droits d'utilisateurs définis sur un groupe de documents et /ou sur un ensemble d'utilisateurs. Le gestionnaire de droits est également apte à rechercher les droits d'un utilisateur donné sur un document dans la base de données relationnelle 34 et dans l'annuaire LDAP 32. Le gestionnaire de droits 70 instancie une méthode de lecture de la classe de gestion des tables du premier ensemble de tables, soit une méthode de lecture du ou des rôle (s) d'un utilisateur donné, soit une méthode 1 0 de lecture des droits d'un utilisateur donné sur un document. Les rôles et/ou droits d'un utilisateur pour un document sont également déterminés à partir de l'appartenant à un groupe de documents et pour un espace donné.
De plus, sur requête d'un administrateur autorisé, le gestionnaire de droits peut également 15 modifier les informations de l'annuaire LDAP 32. Ainsi, le gestionnaire de droits 70 sera autorisé à ajouter/supprimer un espace de travail (par exemple un espace privé ou un espace de collaboration), créer de nouveaux droits ou en supprimer, tout autre action à partir de méthodes d'une classe permettant d'administrer les informations de l'annuaire LDAP.
2 0 Ce gestionnaire de droits 70 est lié à une unité de traitement 40 capable de traiter des données de documents. Cette unité de traitement comprend un modèle objet comportant une pluralité de classes 42 et un opérateur de documents 41 capable de créer, sur requête d'un utilisateur autorisé, et de maintenir un document sous la forme d'un jeu d'instances 43 des classes du modèle objet. Le modèle objet est plus particulièrement détaillé sur la figure 3. 25 Ainsi, des classes 42 permettent de définir un modèle de documents 44 et des méthodes 45 en fonction des droits déterminés d'utilisateurs par le gestionnaire de droits 70. L'opérateur de documents 41 permet d'obtenir par instanciation du modèle de documents 44, un document défini comme cahier des charges 43 et dont les données sont mémorisées dans la base de données 34.
Les méthodes 45 comprennent par exemple une méthode d'accès au document et une méthode de validation du document. Il sera détaillé plus loin que ces méthodes 45 ne sont utilisables par un utilisateur donné que sur autorisation de l'unité de traitement en fonction des droits de l'utilisateur pour ce document. La plate-forme de serveur 4 comprend enfin un 3 5 gestionnaire de visualisation 50 apte à travailler avec l'unité de traitement 40 et la zone de stockage 30 ainsi qu'avec un dispositif de visualisation 60 accessible à l'utilisateur.
Une fois créée, les instances de classes définissant un document seront modifiées par l'utilisateur auteur ou rédacteur, rôles définis ci-après sur la figure 4, et les données seront enregistrées dans la zone de stockage à chaque modification, par exemple dynamiquement.
Il est intéressant de détailler les différents rôles et droits que peut avoir un utilisateur sur un document.
Ceci est particulièrement détaillé sur la figure 4. Ainsi, le tableau T est un tableau à deux entrées: les droits d'un utilisateur sont spécifiés dans les colonnes du tableau, les rôles d'un 10 utilisateur sont indiqués dans les lignes du tableau. Ainsi, un rôle est défini comme un ensemble de droits, et chaque ligne du tableau comprend un ensemble de marqueurs symbolisés par des carrés indiquant les droits des colonnes associés à un rôle d'une ligne.
Dans cet exemple de réalisation, les droits d'un utilisateur comprennent le droit d'afficher, 15 d'imprimer, de rechercher, de voir un aperçu, de créer, de dupliquer, de supprimer, d'exporter (par exemple vers un tableur), d'écrire, de valider, de discuter, de publier, de signer, de déroger, et ceci pour un document donné. Il s'y ajoute ici les droits de réviser un surensemble, comme un cahier des charges, de faire un paramétrage, notamment pour un dossier de lots, ainsi que d'exporter vers un tableur, ou encore vers d'autres applications. 20 Les rôles d'un utilisateur comprennent les rôles de lecteur, d'auteur, de rédacteur, de publicateur, de contributeur, de signataire, et d'export vers une application, et ceci, pour un document donné.
2 5 D'autres droits et rôles peuvent être ajoutés selon les besoins par un administrateur central ayant le droit de modifier les rôles et les droits attribuables aux utilisateurs.
La gestion d'un document composite en mode multi-utilisateurs proposée selon l'invention va être plus particulièrement détaillée au vu de la figure 5. 30 La visualisation de la figure 5 correspondant aux dispositifs de visualisation 60 de la figure 2 est un exemple d'interface proposé à l'utilisateur. L'unité de traitement envoie au gestionnaire de visualisation 50 les instances de classes 43 définissant un document comprenant un pointeur de contenu des instances des classes, un indicateur de niveau et des 3 5 méthodes détaillées ci-après. Le gestionnaire de visualisation 50 est agencé pour permettre un affichage conjoint d'une arborescence 110 dans une partie 101 de la fenêtre 100 et des zones d'affichage/saisie à onglet 112 dans une partie 102 de la fenêtre 100, ces zones correspondant aux contenus des instances de classes existant dans une partie de l'arborescence et le pointeur de contenu permettant l'affichage d'une zone à partir de l'arborescence.
Dans un mode de réalisation particulier de l'invention, l'unité de traitement 40 n'autorise l'affichage du document que si l'utilisateur a un droit d'afficher ce document. L'affichage se fait en utilisant une méthode d'affichage parmi les méthodes 45 de la figure 3.
Le gestionnaire de visualisation 50 permet l'affichage d'une barre d'outils 104 comprenant des icones correspondant à des actions de manipulation du document affiché par l'utilisateur.
Ces actions comprennent la possibilité d'enregistrer des modifications effectuées sur un document, de valider une zone d'affichage/saisie à onglet du document, de supprimer des informations dans les zones d'affichage/saisie à onglet du document, de dialoguer avec un 1 0 autre utilisateur dans un espace de collaboration pour, par exemple, qu'il valide un document modifié et validé par un premier utilisateur.
L'unité de traitement autorise le gestionnaire de visualisation à activer ces icônes en fonction des droits de l'utilisateur concerné sur ce document dans un espace donné. Ces droits sont 15 recherchés par le gestionnaire de droits 70 de la figure 2. De plus, l'unité de traitement envoie au gestionnaire de visualisation 50 l'instance de document 43 comprenant les méthodes correspondant aux actions possibles par un utilisateur sur ce document. Ainsi, en fonction des droits de l'utilisateur du document, les méthodes comprendront de façon non limitative une méthode pour afficher, une méthode pour valider, une méthode pour supprimer, une 2 0 méthode pour apercevoir, une méthode pour dialoguer dans le cas de l'instance du document visualisé figure 5.
Sur requête d'un utilisateur désirant accéder à un document, l'unité de traitement, par l'intermédiaire du gestionnaire de droits, vérifie le droit de l'utilisateur à accéder aux 2 5 documents. Dans le cas d'un accès possible, l'unité de traitement récupère les données de documents en utilisant les bases de données 31 et 34. A partir de ces données, l'unité de traitement utilise des classes appropriées pour construire une arborescence du document d'une part, et pour construire et associer un ensemble de zones d'affichage/saisie à onglets aux différents noeuds de l'arborescence. Sur envoi de ces données de l'unité de traitement au 30 gestionnaire de visualisation, ce dernier affiche conjointement l'arborescence d'une part, et des zones d'affichage/saisie à onglets d'autre part, sur le dispositif de visualisation 60. Lors d'une action d'un utilisateur sur l'un des composants de la fenêtre 100, un traitement dynamique de cette action est effectué par l'unité de traitement en utilisant les classes appropriées.
En référence à la figure 5, un document visualisé va être détaillé cidessous à titre
d'exemples.
Il s'agit en fait de la visualisation d'un jeu d'instances de classes définissant un document particulier correspondant à un cahier des charges pour un produit de consommation.
L'arborescence 110 permet une visualisation synthétique du cahier des charges du produit 5 de consommation concerné. Cette arborescence comprend, selon une hiérarchie descendante, différents niveaux comprenant un ou plusieurs noeuds. Un document 121 comprend, sur un niveau directement inférieur, des chapitres 122. Un chapitre peut comprendre sur un niveau directement inférieur, une ou plusieurs sections 123, une section peut comprendre sur un niveau directement inférieure une ou plusieurs sous sections 124, elles-mêmes pouvant 10 comprendre une ou plusieurs sous-sous sections 125. Chaque niveau comprend un indicateur de niveau. Dans l'exemple présenté, différents carrés correspondent au document, un carré correspond au chapitre, différents ronds correspondent aux sections, un rond correspond aux sous-sections, une étoile correspond aux sous-sous sections. Avantageusement, les indicateurs de niveau peuvent changer de couleur sous certaines conditions, notamment en 15 fonction d'un état de validation. Dans une autre réalisation, ces indicateurs de niveau peuvent apparaître sous certaines conditions, en fonction d'un état de validation par exemple.
La partie 102 de la fenêtre 100 comprend différentes zones d'affichage/saisie 112 à onglet 114. Ainsi, pour un noeud de l'arborescence actionné par l'utilisateur, différents onglets 2 0 apparaissent dans la partie 102 et une des zones d'affichage/saisie à onglet apparaît à l'écran.
Selon les droits de l'utilisateur sur le document affiché, les zones d'affichage/saisie à onglet seront en mode de lecture seule ou en mode écriture. Dans l'exemple de la zone affichage/saisie à onglets de la figure 5, l'utilisateur peut écrire, modifier, choisir des informations dans des champs de saisie adaptés. Dans l'exemple de la figure 5, un onglet 2 5 identification 1 17 correspondant au chapitre dossier produit 122 de l'arborescence comprend différents champ de saisie 115 permettant d'identifier le produit. Il s'agit ici par exemple du champs dénomination légale 1 15-1, du champ dénomination commerciale 1 15-2, du champ format 115-4 dans lequel un utilisateur choisit une quantité de produits prédéfinis, du champ 1 15-3 dans lequel l'utilisateur choisit un pays de commercialisation du produit. Chaque zone 3 0 d'affichage/saisie à onglet comprend un bouton 116 de validation de la zone par l'utilisateur.
Lorsqu'un utilisateur valide une zone, cet état de validation de la zone est géré dynamiquement par le gestionnaire de visualisation qui modifie l'affichage de la zone concernée en fonction de son état de validation. Lorsque chaque zone d'affichage/saisie à onglet 3 5 correspondant à un noeud est validée par un utilisateur, le gestionnaire d'affichage modifie l'affichage d'au moins une zone et du noeud correspondant dans l'arborescence. La modification de l'affichage d'une zone peut consister en la modification de la couleur de fond de la zone, la modification de l'affichage d'un noeud peut correspondre à la modification de la couleur ou de la forme de l'indication de niveau du noeud correspondant. Bien entendu, d'autres réalisations pouraient être envisagées selon l'invention comme la modification de la couleur ou de la typographie du titre du noeud dans l'arborescence.
Dans le cas d'un noeud défini par un ensemble de noeuds à un niveau inférieur, le gestionnaire de visualisation, au vu des indications de niveau indiquant un état validé pour chaque noeud du niveau inférieur, est adapté pour faire remonter cet état validé au noeud de niveau supérieur en modifiant l'affichage de l'indication de niveau du noeud de niveau supérieur. De plus, la validation du noeud supérieur est activée si tous les noeuds inférieurs sont activés. Ces fonctions sont réalisées dynamiquement par le gestionnaire de visualisation. 10 Pour la validation par un utilisateur, il est également possible de valider un noeud d'un niveau donné pour que l'ensemble des noeuds des niveaux inférieurs soit validé. Ainsi, un document peut être validé dans son ensemble en effectuant la validation au niveau du noeud document. Lorsque l'ensemble du document est validé, l'outil de traitement autorise la 15 signature du document complet par un utilisateur ayant les droits de signature correspondants grâce au bouton signer 117. L'unité de traitement calcule une fonction Hash du document original et crée un nouveau document XML, contenant cette fonction Hash, à signer de manière à conserver ce document de signature. L'unité de traitement ne fournira au gestionnaire de visualisation la méthode de signature que si l'utilisateur concerné a le droit 2 0 de signer. Si cette méthode est fournie au gestionnaire de visualisation, celui-ci affiche une icône signée actionnable par l'utilisateur concerné. La signature est ensuite vérifiée par l'unité de traitement liée à l'annuaire LDAP.
Dans l'exemple des droits et rôles des utilisateurs de la figure 4, il est à remarquer que seul 2 5 un auteur et un rédacteur peuvent valider un document et seul un signataire peut signer ce document. Ainsi, une fois qu'un rédacteur a validé l'ensemble des documents, il peut dialoguer avec un signataire grâce à l'icône dialoguer de la barre d'outils 104 et lui demander la signature du document. Le dialogue concerne tous les utilisateurs ayant le droit de dialoguer quel que soit l'état du document et quel que soit l'espace de travail. De manière 3 0 générale, les fonctions proposées par la plate-forme de serveurs permettent l'élaboration d'un cahier des charges pour un produit donné entre un distributeur et un fournisseur. Dans le cas d'un document devant être validé par différents utilisateurs (comme un fournisseur, un intermédiaire, un distibuteur) il peut être intéressant de spécifier, sur les noeuds de l'arborescence, le ou les utilisateurs ayant validé les sections, les chapitres ou le document. 35 Lorsque le document est signé par un des utilisateurs, c'est-à-dire lorsque le nouveau document XML créé est signé, cette indication peut être portée par le titre du document dans l'arborescence par exemple. Ces indications seront donc connues de chaque utilisateur pouvant afficher le document.
Il est clair que l'invention porte sur les fonctions de l'outil de l'unité de traitement coopérant avec le gestionnaire de droits et le gestionnaire d'affichage, les fonctions du gestionnaire d'affichage utilisant les données d'un document fourni par l'unité de traitement et réagissant aux actions d'un utilisateur sur un document visualisé.
Lorsqu'un utilisateur désire afficher un document sur le dispositif de visualisation, l'unité de traitement récupère les données des cahiers des charges, des chapitres, des sections, des soussections correspondant à un jeu d'instance de classes comprenant pour chaque classe des méthodes permettant de récupérer l'état de validation du cahier des charges, des chapitres, 10 des sections et des sous-sections, et des onglets correspondants.
L'unité de traitement est capable de construire à partir de ces données de cahiers de charges, chapitres, sections, un flux de données de type XML qui reflète l'état de validation du document ainsi que l'apparence de l'arborescence. Cette génération de flux de données XML 15 est effectuée à partir de classes adaptées. L'outil de traitement est également adapté pour générer un flux de données HTML à partir du flux XML.
L'invention ne se limite pas aux modes de réalisation décrit mais s'étend à toutes autres variantes.

Claims (10)

Revendications
1. Système informatique de gestion de documents composites en mode multiutilisateurs, comprenant: - un outil de traitement de données de document, - un gestionnaire d'affichage des données de document, - un gestionnaire de droits d'utilisateurs sur un document, caractérisé en ce que: - l'outil de traitement comprend: * un modèle objet, comportant une pluralité de classes, dont la structure comprend un pointeur de contenu, une indication de niveau, une méthode d'accès, une méthode de validation, ainsi qu'une indication de validation, * un opérateur de document, capable de créer et maintenir un document sous la forme d'un jeu d'instances des classes du modèle objet, - le gestionnaire d'affichage étant agencé pour permettre un affichage conjoint d'une arborescence, définie d'après les indications de niveau, et de zones d'affichage/saisie à onglets, correspondant aux contenus des instances de classes existant dans une partie au moins de l'arborescence, - l'outil de traitement n'autorisant l'accès à un document qu'en fonction des droit d'accès 2 0 de l'utilisateur concerné, tels que déterminés par le gestionnaire de droits d'utilisateurs sur un document, en cas d'accès, l'outil de traitement n'autorisant la validation d'une zone qu'en fonction des droits de validation de l'utilisateur concerné sur le document, tels que déterminés par le gestionnaire de droits d'utilisateurs sur un document, 2 5 - le gestionnaire d'affichage comprenant en outre un premier mécanisme capable de modifier conjointement l'affichage d'une zone et du noeud correspondant dans l'arborescence en fonction de l'état de validation de la zone, et un second mécanisme capable, au vu des indications de niveau, de faire remonter un état validé au noeud de niveau supérieur lorsque tous les noeuds d'un niveau sont validés, - tandis que, lorsque la tête d'arborescence est validée, l'outil de traitement autorise la signature du document complet par un utilisateur ayant les droits de signature correspondants.
2. Système informatique selon la revendication 1, caractérisé en ce que l'arborescence 3 5 comprend des niveaux suivants selon une hiérarchie descendante, en particulier les niveaux tels que le document, le chapitre, la section, chaque niveau étant constitué d'un ou plusieurs noeuds.
3. Système informatique selon l'une des revendications 1 et 2, caractérisé en ce que à un noeud d'un niveau correspond une zone d'affichage/saisie à onglets.
4. Système informatique selon l'une des revendications 1 à 3, caractérisé en ce que le 5 gestionnaire de droits d'utilisateurs sur un document détermine les droits d'un utilisateur pour un document donné à partir de l'instanciation d'une méthode de lecture des droits de cet utilisateur.
5. Système informatique selon l'une des revendications 1 à 4, caractérisé en ce que les droits 10 d'utilisateurs sur un document comprennent certains au moins des droits suivants: le droit d'afficher, d'imprimer, de rechercher, d'apercevoir, de créer, de dupliquer, de lier, de supprimer, d'exporter, d'écrire, de valider, de discuter, de publier, de saisir, de signer un document.
6. Système informatique selon l'une des revendications 1 à 5, caractérisé en ce que le gestionnaire de droits d'utilisateurs sur un document détermine des données de rôle d'un utilisateur pour un document donné à partir de l'instanciation d'une méthode de lecture du rôle de cet utilisateur, une donnée de rôle étant définie par un ensemble de droits.
2 0
7. Système informatique selon l'une des revendications 1 à 6, caractérisé en ce que les données de rôles d'un utilisateur sur un document comprennent certains au moins des rôles tels que - lecteur, définissant au moins des droits d'afficher, d'imprimer, de rechercher, d'apercevoir, exporter un document pour un utilisateur, 2 5 - auteur, définissant au moins des droits de créer, de dupliquer, de supprimer, de réviser un document pour un utilisateur, - rédacteur, définissant au moins des droits d'écrire, valider, discuter un document pour un utilisateur, publicateur, définissant au moins le droit de publier un document pour un utilisateur, 3 0 - contributeur, définissant au moins des droits de valider et de discuter un document pour un utilisateur, - signataire, définissant au moins des droits de signer un document pour un utilisateur.
8. Système informatique selon l'une des revendications 1 à 7, caractérisé en ce que 3 5 - le premier mécanisme est capable de modifier la couleur du noeud en fonction de l'état de validation de la zone correspondante, - le second mécanisme est capable, lorsque la couleur de tous les noeuds d'un niveau indique qu'ils sont validés, de modifier la couleur du noeud de niveau supérieur pour indiquer sa validation.
9. Système informatique selon l'une des revendications 1 à 8, caractérisé en ce que le gestionnaire de droits d'utilisateurs sur un document est destiné à gérer des droits définis sur un groupe de documents et /ou sur un ensemble d'utilisateurs.
10. Système informatique selon l'une des revendications 1 à 9, caractérisé en ce que le gestionnaire d'affichage comprend un troisième mécanisme capable, à partir de la validation d'un noeud supérieur, de propager la validation des noeuds aux niveauxinférieurs.
FR0303961A 2003-03-31 2003-03-31 Dispositif informatique de gestion de documents en mode multi-utilisateurs Expired - Lifetime FR2853102B1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR0303961A FR2853102B1 (fr) 2003-03-31 2003-03-31 Dispositif informatique de gestion de documents en mode multi-utilisateurs
PCT/FR2004/000798 WO2004090749A2 (fr) 2003-03-31 2004-03-30 Dispositif informatique de gestion de documents en mode multi-utilisateurs
US10/551,369 US7814049B2 (en) 2003-03-31 2004-03-30 Computer device for managing documents in multi-user mode
EP04742399A EP1609093A2 (fr) 2003-03-31 2004-03-30 Dispositif informatique de gestion de documents en mode multi-utilisateurs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0303961A FR2853102B1 (fr) 2003-03-31 2003-03-31 Dispositif informatique de gestion de documents en mode multi-utilisateurs

Publications (2)

Publication Number Publication Date
FR2853102A1 true FR2853102A1 (fr) 2004-10-01
FR2853102B1 FR2853102B1 (fr) 2006-01-06

Family

ID=32947322

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0303961A Expired - Lifetime FR2853102B1 (fr) 2003-03-31 2003-03-31 Dispositif informatique de gestion de documents en mode multi-utilisateurs

Country Status (4)

Country Link
US (1) US7814049B2 (fr)
EP (1) EP1609093A2 (fr)
FR (1) FR2853102B1 (fr)
WO (1) WO2004090749A2 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006114643A1 (fr) * 2005-04-27 2006-11-02 Clearswift Limited Suivi de documents marques

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008310447A (ja) * 2007-06-12 2008-12-25 Canon Inc ドキュメント管理装置、ドキュメント管理方法及びプログラム
US7958459B1 (en) * 2007-07-27 2011-06-07 Workday, Inc. Preview related action list
US8429528B2 (en) * 2008-01-31 2013-04-23 William March, JR. Label data procurement and management system
US8433909B1 (en) 2008-07-25 2013-04-30 Allstate Insurance Company One-to-many electronic signature process
US9165262B2 (en) * 2009-01-29 2015-10-20 International Business Machines Corporation Automatic generation of assent indication in a document approval function for collaborative document editing
US9230243B2 (en) 2011-10-13 2016-01-05 Dassault Systemes Collaborative design using duplicated workspaces
US8881006B2 (en) * 2011-10-17 2014-11-04 International Business Machines Corporation Managing digital signatures
US10122717B1 (en) 2013-12-31 2018-11-06 Open Text Corporation Hierarchical case model access roles and permissions
US9405929B1 (en) 2014-07-31 2016-08-02 Emc Corporation Hierarchical permissions model within a document
CN104182503A (zh) * 2014-08-18 2014-12-03 上海众恒信息产业股份有限公司 云平台数据访问安全隔离方法
US9514032B2 (en) 2014-09-23 2016-12-06 International Business Machines Corporation Real-time usage checking of dynamically generated program output
US10387669B1 (en) 2015-09-17 2019-08-20 Nextlabs, Inc. Protecting documents with centralized and discretionary policies
US10511730B1 (en) * 2018-06-07 2019-12-17 Kyocera Document Solutions Inc. Method to create a secure distributed data validation system using a distributed storage system and artificial intelligence
US12032710B2 (en) * 2021-12-30 2024-07-09 Atlassian Pty Ltd. Document creation and management system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0837400A2 (fr) * 1996-10-18 1998-04-22 Fuji Xerox Co., Ltd. Dispositif et méthode de traitement de données et de documents structurés
US6088702A (en) * 1998-02-25 2000-07-11 Plantz; Scott H. Group publishing system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7823057B1 (en) * 2001-01-04 2010-10-26 Adobe Systems Incorporated Simplified document creation
US6988280B2 (en) * 2001-06-29 2006-01-17 International Business Machines Corporation System and method for enhancing authorization request in a computing device
WO2003028284A1 (fr) * 2001-09-26 2003-04-03 Synchron Networks Systeme et procede surs de diffusion
US20050154751A1 (en) * 2003-11-04 2005-07-14 Boardroom Software, Inc. System and method for comprehensive management of company equity structures and related company documents with financial and human resource system integration
US7810164B2 (en) * 2004-11-11 2010-10-05 Yamaha Corporation User management method, and computer program having user authorization management function

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0837400A2 (fr) * 1996-10-18 1998-04-22 Fuji Xerox Co., Ltd. Dispositif et méthode de traitement de données et de documents structurés
US6088702A (en) * 1998-02-25 2000-07-11 Plantz; Scott H. Group publishing system

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
KOCH M, KOCH J: "Using Component Technology for Group Editors - The Iris Group Editor Environment", ECSCW'97 OOGP WORKSHOP, - 30 September 1997 (1997-09-30), NL, pages 44 - 49, XP002269799 *
N N: "Manage and Collaborate On Complex Word 2000 Documents", XP002248908 *
NÜXEO: "Collaborative Portal Server", 16 April 2002, NÜXEO, XP002269800 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006114643A1 (fr) * 2005-04-27 2006-11-02 Clearswift Limited Suivi de documents marques
US9002909B2 (en) 2005-04-27 2015-04-07 Clearswift Limited Tracking marked documents

Also Published As

Publication number Publication date
WO2004090749A2 (fr) 2004-10-21
EP1609093A2 (fr) 2005-12-28
US20080288532A1 (en) 2008-11-20
US7814049B2 (en) 2010-10-12
FR2853102B1 (fr) 2006-01-06
WO2004090749A3 (fr) 2004-11-18

Similar Documents

Publication Publication Date Title
US11586800B2 (en) Document architecture with fragment-driven role based access controls
US11893366B2 (en) Spreadsheet-based software application development
US20220215119A1 (en) Providing an input dataset into an input slot of a computational step of a data pipeline
US20200104796A1 (en) Smart Contracts
US20160255082A1 (en) Identifying & storing followers, following users, viewers, users and connections for user
US20140281850A1 (en) System and method of content stream utilization
EP4231137A1 (fr) Développement d'application logicielle basé sur une feuille de calcul
FR2853102A1 (fr) Dispositif informatique de gestion de documents en mode multi-utilisateurs
US20210073399A1 (en) Data policies for online services
US20090222743A1 (en) Meme-Based Graphical User Interface And Team Collaboration System
US10140667B2 (en) Social customer relationship management opportunity templating
US20230080808A1 (en) Database system public trust ledger multi-owner token architecture
US7533105B2 (en) Visual association of content in a content framework system
US11212363B2 (en) Dossier interface and distribution
Feldman et al. Developing Business Intelligence Apps for SharePoint: Combine the Power of SharePoint, LightSwitch, Power View, and SQL Server 2012
JP6283343B2 (ja) 相続人特定プログラム及び相続人特定方法
US20150066801A1 (en) System and method for variant content management
Chetty Understanding Web 3.0-the Semantic Web: how the evolution to a third generation of the Web will impact upon the Internet and media environment within a global and South African context
Meghini et al. Designing and implementing a user-generated content service for Europeana
van der Lans Enterprise Content Management (ECM): The Unstructured Part
Möller et al. by Rizki Nugraha Pratama ICS/31461 Software, Technology & Systems Group (STS)-TUHH
Aloia et al. Designing and implementing a user-generated content service for Europeana
FR2832525A1 (fr) Procede et dispositif de constitution et mise a jour de contenus multi-sites internet

Legal Events

Date Code Title Description
AS Court action brought to claim ownership of the patent
PLFP Fee payment

Year of fee payment: 14

PLFP Fee payment

Year of fee payment: 15

PLFP Fee payment

Year of fee payment: 16

PLFP Fee payment

Year of fee payment: 18

PLFP Fee payment

Year of fee payment: 19

CD Change of name or company name

Owner name: TRACE ONE, FR

Effective date: 20211115

TP Transmission of property

Owner name: TRACE ONE, FR

Effective date: 20211115

PLFP Fee payment

Year of fee payment: 20