WO2009115003A1

WO2009115003A1 - 文档库系统权限控制方法及装置

Info

Publication number: WO2009115003A1
Application number: PCT/CN2009/070439
Authority: WO
Inventors: 王东临
Original assignee: 北京书生国际信息技术有限公司
Priority date: 2008-03-18
Filing date: 2009-02-16
Publication date: 2009-09-24
Also published as: US20110016151A1; CN101539922A

Description

文档库系统权限控制方法及装置

技术领域

本发明涉及文档库系统，特別涉及一种文档库系统权限控制方法及装置。背景技术

在目前的文档权限控制技术中，利用权限对文档进行管理控制时，具体包括以下步骤：

一、设置文档的权限；

二、根据用户发出的请求，查询设置的文档权限，判断是否允许该请求，若是，则执行相应操作，否则，拒绝用户请求。

在上述过程中，能够实现的文档权限包括：查看标题、阅读、删除等基本权限。这对于目前日益增长的客户需求是远远不够的。

在现有的文档权限控制技术中，包括对文档库系统的控制技术中，应用软件可以以某一个角色登录到文档库系统中，若该登录的角色拥有阅读权限，则应用软件可以将将该文档保存在硬盘中。这时，利用该角色登录的用户不仅可以阅读该文档，并且可以对其进行编辑、打印等操作。其中，用户是应用软件中所使用的概念，角色是文档库系统所使用的概念，一个用户可能对应多个角色。

由上述可见，当角色获得阅读权限时，也同时获得了编辑、打印等权限。而在实际的文档管理环境中，由于某些文档的重要性，可能会希望所有的角色都可以阅读该文档，但并不希望所有角色都能够对其进行修改等操作。

随着信息技术的不断发展，文档存储系统中存储了大量文档，各种客户端可以通过网络检索、浏览文档存储系统中存储的文档。由于各种不同客户端和用户的存在，上述文档权限控制技术已经不能满足适应日益增多的文档类型和不断变化的用户需求，因此要求提供对大量文档的组织、管理、安全、展示、存储等诸多方面的功能，提供更丰富的权限控制技术。发明内容

本发明实施例提供了一种文档库系统权限控制方法及装置，以提供更为全面、更为细粒化的权限控制。

本发明实施例提供了一种文档库系统权限控制方法，其中文档库系统存储的文档数据由至少一个文档数据对象组成，并且所述至少一个文档数据对象具有所支持的权限；：

当设置一角色对一文档数据对象的权限时，从所述一文档数据对象所支持的权限中选择权限，将所述选择出的权限设置为所述一角色对所述一文档数据对象的权限；

当一角色欲对所述一文档数据对象进行操作时，根据所述一角色对所述一文档数据对象的权限，控制所述一角色对所述文档数据的操作。

本发明实施例还提供了一种文档库系统权限控制装置，应用于文档库系统，其中，文档库系统中的文档数据由至少一个文档数据对象组成，其中，该装置包括：

第一模块，用于为所述至少一个文档数据对象设置所支持的权限；第二模块，用于当设置一角色对一文档数据对象的权限时，从所述第一模块为所述一文档数据对象设置的所述一文档数据对象所支持的权限中选择权限，将所述选择出的权限设置为所述一角色对所述一文档数据对象的权限；第三模块，用于当一角色欲对所述一文档数据对象进行操作时，根据所述第二模块设置的所述一角色对所述一文档数据对象的权限，控制所述一角色对所述文档数据的操作。

在本发明实施例中，由于文档库系统存储的文档数据由至少一个文档数据对象组成，同时每个文档数据对象都具有所支持的权限。为每个角色分配其对每个文档数据对象的权限，最后再根据为角色分配的针对不同文档数据对象的权限，文档库系统可以控制角色对文档数据对象的操作。可见，应用本发明实施例的方法和装置后，能够实现对文档数据更为全面和细粒化的权限控制，从而增强了对文档数据的权限管理。附图简要说明

图 1为本发明实施例提供的文档库系统权限控制方法的总体流程图。图 2为本发明实施例提供的文档数据树型结构的一个示例。

图 3为本发明实施例提供的文档库系统权限控制方法的具体流程图。图 4为本发明实施例提供的文档库系统权限控制装置的结构示意图。实施本发明的方式

为使本发明的目的、技术手段和优点更加清楚明白，以下结合附图对本发明作进一步详细说明。

在本发明实施例中，文档库系统存储的文档数据为包含至少一个结点对象的树型结构，这样可以将文档数据分解为多个文档数据对象。通过为每个文档数据对象设置所支持的权限，从而扩大权限控制的种类和范围。在文档库系统中，通过为每个角色分配其对每个文档数据对象的权限，以及根据为角色分配的针对不同文档数据对象的权限，控制角色对文档数据对象的操作，实现了对文档数据各项操作的更为细致的控制。

图 1 为依据本发明一实施例的文档库系统的权限控制方法的总体流程图。其中，文档库系统中的文档数据存储为包含至少一个结点对象的树型结构，每一结点对象代表一个文档数据对象。如图 1所示，该方法包括：步骤 101 : 设置文档数据对象所支持的权限种类。由于文档数据是存储为包含至少一个结点对象的树型结构的，因此，这里设置文档数据对象所支持的权限种类包括：为文档数据的树型结构中的每一结点对象设置其所支持的权限种类。另外，这里的权限种类在实际应用中可被称为权限但其并不是指被授予给某角色的权限。图 2为文档数据树型结构的一个示例。如图 2所示，该文档数据为一个文档文件，其中该文档文件包含两页，并且其中一页包含两个版面对象，则该文档数据对应的树型结构其根节点为文档对象，并该文档对象结点包含两个子结点对象，分別记为页对象 A和页对象 B。页对象 A又包含两个子结点对象，分別记为版面对象 A和版面对象 B。这里页对象 A和页对象 B均为页对象，因此它们属于同一类型的结点对象。同样版面对象 A和版面对象 B均为版面对象，因此它们也属于同一类型的结点对象。假设设置文档对象所支持的权限包括：查看标题的权限和修改标题的权限，当为角色 1授予其对文档对象的权限时，可以将文档对象所支持的权限中的任一者或任意组合（即查看标题的权限和 /或修改标题的权限）授予给角色 1。

这里每一结点对象所支持的权限种类的相关信息可以直接存储在对应的结点对象中，也可以作为该结点对象的子对象单独存储，还可以是将每一结点对象与其所支持的权限种类的对应关系存储在数据库或者是权限文件中。

步骤 102: 根据步骤 101中为文档数据对象设置的权限种类，为每个角色设置其对各文档数据对象的权限。

其具体过程为：针对不同的角色，从步骤 101中各文档数据对象所支持的权限中，选择至少一种权限，设置为该角色对该文档数据对象的权限。

步骤 103 : 文档库系统接收某一角色的操作请求，根据该角色所具有的权限，判断该角色是否有权进行与该操作请求对应的操作，若是，则执行步骤 104 , 否则，执行步骤 105。

步骤 104: 执行该操作，并结束本流程。

步骤 105: 拒绝角色请求，并结束本流程。

步骤 103至步骤 105即是文档库系统根据为该角色设置的对各文档数据对象的权限，控制该角色操作的过程的具体表现。

接下来，以网络型的文档库系统为例说明本发明的具体实施方式。在该文档库系统中，包括客户端和服务器。图 3即为本发明实施例中文档库系统的权限实现方法的具体流程图。如图 3所示，该方法包括：

步骤 301 : 按照树型结构存储文档库系统中的文档数据，其中该树型结构包括至少一个结点对象，每一个结点对象代表一个文档数据对象。具体来说，树型结构的根到叶子结点依次可以包括下述类型：文档库、文档集、文档、页、层、对象流和对象。当然，文档库系统的树型结构不一定包括上述每一种类型的结点对象，可以根据不同的情况省略其中的一种或多种类型的结点。例如，文档库系统可以将文档转换为统一的格式，该转换可以在客户端或服务器端进行，服务器将转换后的文档按照其所属的文档集进行分类存储。文档集为多个文档构成的集合，可通过各种方式来管理文档及其所属文档集的关系，例如通过操作系统的文件系统的目录管理功能来管理，也可通过关系型数据库等管理。

在本发明实施里中，系统还可以选择是否同时保存树型结构中每个结点对象所对应的源文件，即原始文件。

在文档库系统中存储文档时，为保证文档的安全，可以将文档加密后再进行保存。

步骤 302: 设置文档数据对象所支持的权限种类。

本步骤中，针对各文档数据对象，设置各自支持的权限种类。其具体过程可以是：为文档数据的树型结构中与各文档数据对象对应的各结点对象设置其所支持的权限。具体地，该设置操作可以在文档库产品研发时进行、在文档库系统安装时进行，或者，也可以根据管理员的指令随时进行。各文档数据对象所支持的权限种类可以根据文档库系统的配置数据设置，或者根据用户的选择设置，当然，也可以结合二者进行设置。下面以图 2所示的树型结构图来为例说明根据用户的选择设置各文档数据对象所支持的权限种类。比如在文档库产品研发时，为每个页对象都开发出了读权限、写权限、增加版面对象的权限、增加层对象的权限，文档库系统还可以为用户提供一个选择入口，根据用户的选择，对页对象 A屏蔽写权限，对页对象 B屏蔽读权限写权限和增加版面对象的权限，这样页对象 A 所支持的权限为读权限、增加版面对象的权限和增加层对象的权限，页对象 B所支持的权限为读权限和增加层对象的权限。

以步骤 301中提到的树型结构为例，为各级结点对象设置的权限种类具体可以为：

1、文档库支持的权限种类可以为以下一种或任意组合

a、增加文档集的权限：表示能否在该文档库中增加文档集；

b、再授权的权限：表示能否将文档库权限转授；

c、收回授权的权限：表示能否将已分配的文档库权限收回。

2、文档集支持的权限种类可以为以下一种或任意组合

a、查看标题的权限：表示能否查看该文档集的标题；

b、查看授权的权限：表示能否查看文档集的权限分配情况；

c、提交文档的权限，表示能否向该文档集提交文档；

d、收回授权的权限，表示能否将已分配的文档集权限收回；

e、再授权的权限，表示能否将该文档集的权限转授；

f、删除的权限，表示能否删除该文档集。

3、文档支持的权限种类可以为以下一种或任意组合

a、查看标题的权限，表示能否查看到该文档的标题；

b、查看授权的权限，表示能否查看该文档的权限分配情况；

c、查看要素的权限，表示能否查看该文档的要素；

d、修改要素的权限，表示能否修改该文档的要素；

e、收回授权的权限，表示能否将已分配文档权限收回；

f、再次授权的权限，表示能否将文档权限转授；

g、删除的权限，表示能否删除该文档。

h、源文件下载的权限，表示能否下载该文档对应的源文件。

i、阅读正文的权限，表示能否阅读文档正文；

j、摘录的权限，表示能否摘录正文中的文字，例如通过剪贴板将文字导出等）； k、打印的权限，表示能否打印该文档；

在上述文档支持的权限中， h ~ k 的权限均是对文档数据进行操作的权限。其中，摘录和打印权限的实现过程与其它权限不同，在后面部分将详细描述。

4、页支持的权限种类可以为以下一种或任意组合

a、查看授权的权限：表示能否查看该页的权限分配情况；

b、增加层的权限：表示能否在该页中增加层；

c、设置属性的权限：表示能否设置页属性；其中，可以将该权限种类细分为设置大小、横竖、边距等子权限；

d、删除的权限：表示能否删除该页；

e、再授权的权限：表示能否将该页的权限转授；

f、收回授权的权限：表示能否将已分配的页权限收回。

5、层支持的权限种类可以为以下一种或任意组合

a、查看授权的权限：表示能否查看该层的权限分配情况；

b、增加对象流的权限：表示能否在该层中增加对象流；

c、设置属性的权限：表示能否设置层属性；其中，可以将该权限种类细分为叠放顺序、透明度、旋转角度等子权限种类；

d、删除的权限：表示能否删除该层；

e、再授权的权限：表示能否将该层的权限转授；

f、收回授权的权限：表示能否将已分配的层权限收回。

6、对象流支持的权限种类可以为以下一种或任意组合

a、查看授权的权限：表示能否查看该对象流的权限分配情况；

b、增加对象流的权限：表示能否在该对象流中增加对象；

c、设置属性的权限：表示能否设置对象流属性；其中，可以将该权限种类细分为大小、位置、颜色、旋转角度等子权限种类；

d、删除的权限：表示能否删除该对象流；

e、再授权的权限：表示能否将该对象流的权限转授； f、收回授权的权限：表示能否将已授权的权限收回；

g、修改对象流的权限：表示能否将修改该对象流。

7、对象支持的权限种类可以为以下一种或任意组合

a、查看授权的权限：表示能否查看该对象的权限分配情况；

b、设置属性的权限：表示能否设置对象属性；其中，可以将该权限种类细分为大小、位置、颜色、旋转角度、标题、内容等子权限种类； c、删除的权限：表示能否删除该对象；

d、再授权的权限：表示能否将该对象的权限转授；

e、收回授权的权限：表示能否将已授权的权限收回；

f、修改对象的权限：表示能否将修改该对象。

上述的再授权权限事实上包含两种情况，一个是将该对象的权限授予他人的权限（表示转授他人权限后保留自己的相应权限），另一个是将该对象的权限转移给他人的权限（表示转授他人权限后不再保留自己的相应权限），在实际操作中，可以规定转授他人权限后自己的相应权限是否保留。上述的收回授权权限也包含两种情况，一个是收回的权限是本角色授出的权限，另一个是收回的权限可以不是本角色授出的权限。因此，也可以规定收回授权权限中收回的权限是否为本角色授出的权限。

在本实施例中，列举了 7个结点对象的 45个权限种类，在实际应用过程中，还可以根据需要选择不同的结点对象，并且可以为各个结点对象设置其它的权限，实现对文档数据的不同管理。

上述对各个结点对象所支持权限种类的说明只是一个示例性的描述。事实上，可以根据需要设置各个结点对象所支持的权限种类，并且还可以将上述某几个权限种类组合成一个权限种类的组合方式，例如将查看对象名称和查看对象属性的两个权限种类合并为一个权限种类，以及将某对象的子对象所支持的权限种类列为该对象所支持的权限种类，例如将页增加层的权限作为文档的一种权限种类等。在实际应用中，可以根据需要灵活设置。

在设置上述各个结点对象支持的权限种类时，可以为同一类型的不同结点对象统一设置此类型的各个结点对象都支持的权限种类，也可以为同一类型的不同结点对象分別设置其各自支持的权限种类，这里，同一类型的任意两个结点对象支持的权限种类可以相同也可以不同。例如，通过文档集可以对文档进行批量选择权限种类，即为某文档集下的所有文档选择相同的文档权限种类。

下面再以图 2为例说明，例如，在设置页所支持的权限种类时，对于不同的页，如页对象 A和页对象 B,可以统一设置页所支持的权限种类，这样，页对象 A和页对象 B支持的权限种类相同；或者，也可以分別设置各页所支持的权限种类，这样，对于可以设置页对象 A和页对象 B, 分別支持不同的权限种类，相对于统一设置的方式，其权限种类的设置更加灵活，但是，其设置过程也更加复杂。

在设置上述各个结点对象支持的权限种类时，还可以是默认某一父结点对象所支持的权限种类包括其子结点对象所支持的权限种类；或者是默认子结点对象所支持的权限种类包括其父结点对象所支持的权限种类。

这里每个结点对象与其所支持的权限种类的对应关系可存储到数据库中，也可保存到权限文件中。

例如， 4艮定有 m个对象类型（即，结点对象），分別记为 O 0₂

O_m, 对任意一个对象类型 Oi ( 1<= i <=m )来说，可能对该对象类型定义了种不同的权限，分別为 P₂ Prii, 那么在进行权限种类保存时，为该对象类型 Oi生成个元组（Oi, Pj ) K=j<=_ni, 每个元组用于标识为对象类型 Oi设置的一种权限，对所有的 m种对象类型，则一共可以生成∑_ni ( l<=i<=m ) 个元组。

若使用数据库存储设置的权限种类，可以将这∑_ni ( K=i<=m )个元组存储到一个表中，每个元组占用一行，该表有不少于两列，其中有两列分別存储对象类型和对应的权限种类。

若使用权限文件存储设置的权限种类，可以将这∑_ni ( K=i<=m )个元组存储到某个文本文件中，每个元组占用一行，每行中，首先存储对象类型，其次存储权限类型，二者用空格分隔。

步骤 303 : 根据步骤 302设置的权限种类，为每一个需要设置权限的角色设置其对各文档数据对象的权限。

由于在步骤 302中针对不同的结点对象设置了各自支持的权限种类，因此，在本步骤中，为角色设置的对各文档数据对象的权限必然属于上述各文档数据对象所支持的权限种类范围内，即为角色设置的对各文档数据对象的权限是各结点对象所支持的权限种类的子集。这样就完成了为角色设置权限的操作。

在为角色设置其对各文档数据对象的权限时，其过程可以是：从与各文档数据对象对应的各结点对象所支持的权限中分別选择权限，将分別选择出的权限分別设置为角色对各文档数据对象的权限。可以是统一设置该角色对同一类型的不同结点对象的权限，即设置该角色对于同一类型的所有结点对象都具有相同的权限。但此时要求该同一类型的所有结点对象都支持为该角色设置的权限。或者，也可以为该角色分別设置对同一类型的不同结点对象的权限。即，可以为角色统一设置对同一类型的不同结点对象的权限，也可以分別设置对同一类型的不同结点对象的权限。仍以图 2为例说明，树型结构中包括两个页对象，分別为页对象 A和页对象 B , 在为角色设置对页面 A 和页面 B的权限时，可以统一设置对页面 A和页面 B具有相同的权限，如读权限，也可以设置角色对页面 A和页面 B具有不同的权限，如对页对象 A具有查看标题权限，对页对象 B具有再授权权限。

在为角色设置对各结点对象的权限时，可以统一设置角色对某一结点对象的所有子结点对象具有相同的权限，其前提在于该结点对象的所有子结点对象支持所设置的权限。本步骤中，可以将角色与其所具有的对各结点对象的权限的对应关系保存在权限文件中，或者也可以存储在数据库中。具体存储方式的实现可以参考上述步骤 302中存储权限种类的方式。

步骤 304:根据步骤 303中为每个角色设置的对各文档数据对象的权限，控制每一个角色对文档数据的操作。其具体过程为：角色发送操作请求到文档库系统；文档库系统查询为角色设置的权限，判断该角色是否具有执行操作请求指示的操作的权限；若角色具有执行操作请求指示的操作的权限，则文档库系统允许角色执行操作请求指示的操作，否则文档库系统拒绝角色的操作请求。

在上述实施例中，是以基于网络的文档库系统为例，说明的本发明的具体实施方式。实际上，对于本地版的文档库系统，本发明的方法同样适用，区別仅在于服务器和客户端位于同一物理设备中。

本发明实施例还提供了一种文档库系统权限控制装置，应用于文档库系统，其中，文档库系统中的文档数据由至少一个文档数据对象组成。具体的文档数据存储为包含至少一个结点对象的树型结构，每一结点对象代表一个文档数据对象。图 4所示为本发明实施例提供的文档库系统权限控制装置的结构示意图，如图 4所示，该装置包括文档数据对象权限设置模块 401、角色权限设置模块 402、操作控制模块 403。

文档数据对象权限设置模块 401 用于为文档数据对象设置所支持的权限。

角色权限设置模块 402用于当设置一角色对文档数据对象的权限时，从所述文档数据对象权限设置模块 401 为文档数据对象设置的文档数据对象所支持的权限中选择至少一个权限，将选择出的至少一个权限设置为该一角色对该文档数据对象的权限。

操作控制模块 403 , 用于当一角色欲对文档数据对象进行操作时，根据角色权限设置模块 402设置的该一角色对该文档数据对象的权限，控制该一角色对该文档数据的操作。

该文档库系统权限控制装置还可以进一步包括一个存储模块 404, 用于保存该文档数据对象与由文档数据对象权限设置模块 401 设置的该文档对象所支持的权限的对应关系，以供角色权限设置模块 402从该对应关系中获取该文档对象所支持的权限；和 /或，用于保存角色与由角色权限设置模块 402设置的该角色对该文档数据对象的权限的对应关系，以供操作控制模块 403从该对应关系中获取该角色对该文档数据对象的权限。管理的种类，能够实现角色对不同文档数据对象的访问控制；丰富了权限管理的种类，增强了权限管理的灵活性。可见，应用本发明的方法后，能够实现具有多种权限的文档库系统，并且增强了对文档的权限管理。

以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种文档库系统权限控制方法，其特征在于，文档库系统存储的文档数据由至少一个文档数据对象组成，并且所述至少一个文档数据对象具有所支持的权限；

2、根据权利要求 1所述的方法，其特征在于，进一步包括：保存所述一文档数据对象与其所支持的权限的对应关系，以从所述保存的对应关系获取所述一文档数据对象所支持的权限；和 /或

保存所述一角色与其对所述一文档数据对象的权限的对应关系，以从所述保存的对应关系中获取所述一角色对所述一文档数据对象的权限。

3、根据权利要求 2所述的方法，其特征在于，将所述一文档数据对象与其所支持的权限的对应关系和 /或所述一角色与其对所述一文档数据对象的权限的对应关系保存在数据库或文件中。

4、根据权利要求 2或 3所述的方法，其特征在于，所述文档数据为包含至少一个结点对象的树型结构，所述树型结构中的每一个结点对象代表一个文档数据对象。

5、根据权利要求 4所述的方法，其特征在于，所述至少一个文档数据对象的结点对象所支持的权限；

当设置一角色对一文档数据对象的权限时，从所述一文档数据对象所支持的权限中选择权限，将所述选择出的权限设置为所述一角色对所述一文档数据对象的权限包括：从与所述一文档数据对象对应的结点对象所支持的权限中选择权限，将所述选择出的权限设置为所述一角色对所述一文档数据对象的权限。

6、根据权利要求 5所述的方法，其特征在于，所述一文档数据对象与其所支持的权限的对应关系为：一结点对象与其所支持的权限的对应关系；

所述一角色与其对所述一文档数据对象的权限的对应关系为：所述一角色与其对所述一结点对象的权限的对应关系；

其中，所述一结点对象与所述一文档数据对象对应。

7、根据权利要求 5所述的方法，其特征在于，所述树型结构依次包括以下一级或几级结点对象的任意组合：文档库、文档集、文档、页、层、对象流和版面对象。

8、根据权利要求 7所述的方法，其特征在于，所述与至少一个文档数据对象对应的结点对象所支持的权限包括以下一种或几种的任意组合：

查看所述结点对象属性的权限，查看所述结点对象名称的权限、修改所述结点对象名称的权限，修改所述结点对象属性的权限，将所述结点对象的权限授予他人的权限，将所述结点对象的权限转移给他人的权限，将他人对所述结点对象的权限收回的权限，查看所述结点对象的权限分配状况的权限，打印所述结点对象信息的权限，下载所述结点对象对应源文件的权限，删除所述结点对象的权限，创建所述结点对象子结点的权限，删除所述结点对象子结点的权限。

9、根据权利要求 8所述的方法，其特征在于，当所述与至少一个文档数据对象对应的结点对象为文档或页时，所述与文档数据对象对应的结点对象所支持的权限进一步包括以下一种或几种的任意组合：阅读所述结点对象对应的正文的权限；摘录所述结点对象对应的文字的权限；修改所述结点对象的权限。

10、根据权利要求 8所述的方法，其特征在于，当所述与至少一个文档数据对象对应的结点对象为对象流或对象时，所述与文档数据对象对应的结点对象所支持的权限进一步包括：修改所述结点对象的权限。

11、根据权利要求 7至 10任一所述的方法，其特征在于，所述与至少一个文档数据对象对应的结点对象所支持的权限进一步包括：所述结点对象的子结点对象所支持的权限，或所述结点对象的父结点对象所支持的权限。

12、根据权利要求 5所述的方法，其特征在于，根据文档库系统的配置数据，为所述文档数据树型结构中与所述至少一个文档数据对象对应的结点对象设置所支持的权限；和 /或

在文档库系统安装时或运行时，由管理员指定所述文档数据树型结构中与所述至少一个文档数据对象对应的结点对象所支持的权限；和 /或

在文档库系统安装时或运行时，根据用户设定的特定文档数据的权限，为所述文档数据树型结构中的与所述至少一个文档数据对象对应的结点对象设置所支持的权限。

13、根据权利要求 5所述的方法，其特征在于，树型结构中同一类型的不同结点对象具有相同的所支持的权限；或，

树型结构中同一类型的不同结点对象具有不同的所支持的权限。

14、根据权利要求 5所述的方法，其特征在于，为树型结构中同一类型的不同结点对象选择相同的权限；或，

为树型结构中同一类型的不同结点对象选择不同的权限。

15、根据权利要求 5所述的方法，其特征在于，为所述与至少一个文档数据对象对应的结点对象的至少一个子结点对象统一选择所述权限，并统一设置角色对所述至少一个子结点对象对应的文档数据对象的权限。

16、根据权利要求 5所述的方法，其特征在于，根据所述一角色对所述一文档数据对象的权限，控制所述一角色对所述文档数据的操作包括：

根据所述一角色对所述一文档数据对象的权限，判断所述一角色是否具有操作所述一文档数据对象的权限；若所述一角色不具有操作所述一文档数据对象的权限，拒绝所述一角色对所述一文档数据对象的操作。

17、根据权利要求 1所述的方法，其特征在于，对所述文档数据加密，再存储所述加密后的文档数据。

18、根据权利要求 1、 5、 14或 15所述的方法，其特征在于，所述选择出的权限为零个或至少一个。

19、一种文档库系统权限控制装置，应用于文档库系统，其中，文档库系统中的文档数据由至少一个文档数据对象组成，其特征在于，包括：

第一模块，用于为所述至少一个文档数据对象设置所支持的权限；第二模块，用于当设置一角色对一文档数据对象的权限时，从所述第一模块为所述一文档数据对象设置的所述一文档数据对象所支持的权限中选择权限，将所述选择出的权限设置为所述一角色对所述一文档数据对象的权限；第三模块，用于当一角色欲对所述一文档数据对象进行操作时，根据所述第二模块设置的所述一角色对所述一文档数据对象的权限，控制所述角色对所述文档数据的操作。

20、根据权利要求 19所述的装置，其特征在于，进一步包括：

第四模块，用于保存所述一文档数据对象与由所述第一模块设置的所述一文档数据对象所支持的权限的对应关系，以供所述第二模块从所述对应关系中获取所述一文档数据对象所支持的权限；和 /或

用于保存所述一角色与由所述第二模块设置的所述一角色对所述一文档数据对象的权限的对应关系，以供所述第三模块从所述对应关系中获取所述一角色对所述一文档数据对象的权限。