WO2010000148A1 - 一种文件权限控制的方法、文件权限控制系统和服务器 - Google Patents

Description

一种文件权限控制的方法、 文件权限控制系统和服务器 技术领域

本发明涉及信息安全技术领域， 特别是涉及一种文件权限控制的方 法、 文件权限控制系统和服务器。 背景技术

为了保护企业内部信息安全， 企业一般部署文件权限控制系统。 文件权 限控制系统通常包括服务器， 客户端两部分。 客户端安装在每个用户的电脑 里面， 可能有操作的图形界面， 例如对话框。 客户端通常是用来进行文件加 密和文件解密的。服务器通常是用来保存用户的信息， 以及文件的授权信息。

每制作一个文件， 作者（或者指定的具有再授权权限的人）通常需要在 客户端程序里指定谁对这个文件有哪些权限， 称之为授权。授权有多种粒度, 有些可以分别指定读取、 编辑、 打印、 完全控制权等权限级别。 指定人员的 时候通常可以指定个人， 指定整个部门， 或者是根据组来授权。

文件权限控制系统的目的是为了保护企业内部的信息资产的安全， 让文 件不会被不应该读取到的人读取到。

但是， 由于企业内部的用户计算机水平有高有低， 有些人对于文件加密 中要进行复杂的授权人员及授权级别选择过程感觉非常困惑。 而且每次加密 一个文件都需要进行人员选择， 权限级别选择确实也比较麻烦。

所以， 文件权限控制系统的授权易用性是其中的一个关键。 很多产品也 用了一些办法来降低授权的复杂度。 在现有技术中有两种方式：

第一， 釆用了基于模板的授权加密方式一一当用户进行授权的时候， 选 择了人员和对应的权限后， 可以把这些选择保存为一个模板， 这样下次再进 行授权的时候就选择这个模板就可以完成同样的授权了。 第二， 釆用自动授权加密， 自动授权解密的方式一一不区分文件的权限 级别， 所有在企业内部制作的文件， 都自动进行加密， 在企业网内部， 任何 合法用户都可以打开任何加密文件， 加密和解密的过程是底层自动完成的。

发明人在实现本发明的过程中， 发现现有技术至少存在以下缺点： 1、基于模板的加密方式一一创建模板是一个太过复杂的操作， 需要对计 算机操作比较熟悉的人才能使用；

2、 自动加密解密的方式牺牲了细粒度 4受权， 安全性不够高， 只能保护文 件不被企业外部的人读取到， 无法保护文件不被企业内部不应该读取到该文 件的人读取到这个文件。 发明内容

为了解决现有技术中文件授权控制操作过于复杂， 或者是牺牲了细粒度 授权、 安全性不够高的问题， 本发明实施例提出一种文件权限控制的方法、 文件权限控制系统和服务器。

本发明实施例提出的一种文件权限控制的方法， 包括：

监测文件作者的身份信息；

根据所述文件作者的身份信息， 确定所述文件的至少一个授权对象； 根据所述文件作者的身份信息和所述文件的至少一个授权对象， 确定所 述文件不同的授权对象的相应权限；

根据所述确定的文件不同授权对象的相应权限， 对所述文件的至少一个 授权对象进行授权。

本发明实施例还提出一种文件权限控制的方法， 包括：

监测文件作者的身份信息；

根据文件作者的身份信息， 确定文件作者的角色信息；

才艮据所述确定的文件作者的角色信息， 确定所述文件的至少一个 4受权对 象， 以及不同的授权对象的相应权限； 根据所述确定的文件不同的授权对象的相应权限， 对所述文件的至少一 个授权对象进行授权。

本发明实施例还提出一种文件权限控制系统， 包括：

身份监测单元， 用于监测文件作者的身份；

授权对象确定单元， 用于根据所述身份监测单元监测到的所述文件作者 的身份信息， 确定所述文件的授权对象；

授权对象权限确定单元， 用于根据所述文件作者的身份信息和授权对象 确定单元确定的所述文件至少一个 4受权对象， 确定所述文件不同的 4受权对象 的相应权限；

授权单元， 用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限， 对文件的授权对象进行授权。

本发明实施例还提出一种文件权限控制系统， 包括：

身份监测单元， 用于监测文件作者的身份；

角色信息确定单元， 用于根据身份监测单元监测到的文件作者的身份信 息， 确定所述文件作者的角色信息；

授权对象确定单元， 用于根据角色信息确定单元确定的文件作者的角色 信息， 确定文件的 4受权对象；

授权对象权限确定单元， 用于根据授权对象确定单元确定的文件授权对 象， 确定授权对象的相应权限；

授权单元， 用于根据授权对象确定单元确定的文件授权对象， 以及授权 对象权限确定单元确定的授权对象的相应权限， 对文件授权对象进行授权。

本发明实施例还提出一种文件权限控制服务器， 包括：

授权对象确定单元， 用于根据客户端监测到的文件作者的身份信息， 确 定文件的授权对象；

授权对象权限确定单元， 用于根据所述文件作者的身份信息和授权对象 确定单元确定的所述文件至少一个 4受权对象， 确定所述文件不同的 4受权对象 的相应权限；

授权单元， 用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限， 对文件的授权对象进行授权。

本发明实施例还提出一种文件权限控制服务器， 包括：

角色信息确定单元， 用于根据客户端监测到的文件作者的身份信息， 确 定所述文件作者的角色信息；

授权对象确定单元， 用于根据角色信息确定单元确定的文件作者的角色 信息， 确定文件的 4受权对象；

授权对象权限确定单元， 用于根据授权对象确定单元确定的文件授权对 象， 确定授权对象的相应权限；

授权单元， 用于根据授权对象确定单元确定的文件授权对象， 以及授权 对象权限确定单元确定的授权对象的相应权限，对文件的授权对象进行授权。

与现有技术相比， 通过本发明实施例至少可以产生以下有益效果： 可以 降低文件授权控制操作的复杂性， 提供用户工作效率， 保证细粒度的授权和 较高的安全性。 附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍， 显而易见地， 下 面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲, 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明实施例一的文件权限控制方法流程图；

图 2为本发明实施例二的另一文件权限控制方法流程图；

图 3为本发明实施例三的另一文件权限控制方法流程图；

图 4为本发明实施例四的文件权限控制系统组成示意图； 图 5为本发明实施例五的文件授权控制服务器组成示意图； 图 6为本发明实施例六的另一文件权限控制系统组成示意图；

图 7为本发明实施例七的另一文件权限控制服务器组成示意图。 具体实施方式

为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发 明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获 得的所有其他实施例， 都属于本发明保护的范围。

在以下各个实施例中， 文件权限控制系统可以部署在 Windows, Unix, Linux等操作系统中， 文件类型可以是 office文件、 PDF文件等格式的文件。 加密文件的算法可以是各种类型的加密算法。 授权权限包括： 只读、 编辑、 打印、 完全控制等类型的权限。

实施例一：

如图 1所示， 本发明实施例的文件权限控制方法包括以下步骤： 步骤 S102: 制作加密文件的时候， 文件权限控制系统客户端自动监测当 前的文件作者的身份；

在本实施例中， 身份信息可以包括： 所在的部门， 所在的组或者角色等 信息；

步骤 S104: 文件权限控制系统客户端或服务器端根据文件作者的身份信 息， 确定文件的授权对象； 授权对象一般可以是至少一个；

步骤 S106: 文件权限控制系统服务器端根据文件作者的身份信息和文件 的至少一个的授权对象， 确定文件不同的授权对象的相应权限；

步骤 S108: 文件权限控制系统服务器根据 S106中确定的文件不同的授 权对象的相应权限， 对文件的授权对象进行授权。 本实施例可以做到授权过程全自动， 甚至可以做到在客户端对话框都不 用弹出来。 例如用户用 word软件编写了一个文件， 点击保存按钮的时候， 文 件权限控制系统客户端检测到这个保存动作， 自动获取文件作者的身份， 获 取授权对象信息， 自动对文件进行加密授权。 用户用起来就跟没有文件权限 控制系统一样。

通过本实施例， 通过自动监测当前的文件作者的身份， 获取授权对象信 息， 自动对文件进行加密授权， 可以实现文件授权控制操作自动化， 降低文 件授权控制操作的复杂性， 提高用户工作效率， 保证较高的安全性。

实施例二：

如图 2所示， 本实施例的权限控制方法包括以下步骤：

步骤 S202: 制作加密文件的时候， 文件权限控制系统客户端自动监测当 前的文件作者的身份；

在本实施例中， 身份信息可以包括： 所在的部门， 所在的组或者角色等 信息；

步骤 S204: 文件权限控制系统客户端或服务器端根据文件作者的身份信 息， 确定文件的授权对象； 授权对象一般可以是至少一个；

步骤 S206: 文件权限控制系统服务器端根据文件作者的身份信息和文件 的至少一个的授权对象， 确定文件不同的授权对象的相应权限；

步骤 S208: 文件权限控制系统客户端将授权信息向用户呈现以供更改， 获取更改结果； 所述授权信息包括 S204中确定的文件的授权对象信息， 以及 S206中确定的文件不同授权对象的相应权限信息；

在本步骤中， 用户执行的更改动作， 可以是添加、 或删除授权对象信息 以及授权对象的相应权限信息， 或者因为特殊情况发生而更改个别授权对象 的权限， 或者不更改而直接确认， 等等。

步骤 S210: 文件权限控制系统服务器根据 S206中确定的文件不同的授 权对象的相应权限，以及 S208的用户确认结果，对文件的授权对象进行授权。 在本步骤中， 用户的确认结果可以是用户完全接受文件权限控制系统的 授权信息， 或者是用户添加、 删除或更改后的授权信息， 包括授权对象及其 相应的权限等。

在本实施例中， 例如用户用 word软件编写了一个文件， 点击保存按钮的 时候， 客户端检测到这个保存动作， 自动获取文件作者的身份， 获取授权列 表， 弹出对话框让用户选择授权信息。 不过对话框中已经把该身份的默认授 权列表列出来在对话框里面了， 大部分情况下用户只需要点击 OK按钮就可 以了。 在特殊情况下， 用户也可以添加或删除 4受权信息后再点击 OK按钮。

通过本实施例， 通过自动监测当前的文件作者的身份， 获取授权对象信 息并呈现给用户确认， 自动对文件进行加密授权， 可以实现降低文件授权控 制操作的复杂性， 提高用户工作效率， 保证细粒度的授权和较高的安全性。

实施例三：

一个用户可能同时担任多个角色。 例如一个软件开发工程师可能会同时 担任项目组的文件管理员。 作为不同的角色所发布的文件， 授权也是不一样 的。

如图 3所示， 本实施例的文件加密方法包括以下步骤：

步骤 S302: 制作加密文件的时候， 文件权限控制系统客户端程序自动监 测当前的文件作者身份信息， 根据身份信息确定文件作者的角色信息， 生成 角色信息列表； 角色信息可以包括： 所在的部门、 所在的组和相应的角色等 信息；

步骤 S304: 文件权限控制系统客户端将角色信息列表向用户呈现以供选 择确认；

在本步骤之后， 用户执行的确认动作， 可以是从角色信息列表的多个角 色中选择一个或多个角色， 等等。

步骤 S306: 文件权限控制系统服务器端获取用户选择确定的文件作者的 角色信息， 根据用户选择确定的文件作者的角色信息， 确定文件的授权对象 以及相应权限；

步骤 S308: 文件权限控制系统服务器根据 S306中确定的文件的授权对 象以及相应权限， 对文件的授权对象进行授权。

用户从自己的多个角色中选一个或多个角色， 由系统根据用户选择的角 色生成合适的授权列表， 给文件进行授权。 例如用户在 word里面编写了一个 文件， 点击保存按钮的时候， 客户端检测到这个保存动作， 自动获取用户的 身份，发现这个用户是 ABC项目组的员工，有软件工程师和文件管理员两个 角色。 文件权限控制系统客户端让用户选择本次授权用的角色， 若用户选择 了软件工程师， 则客户端根据系统的配置信息， 自动给这个文件进行授权： ABC项目组的所有成员对这个文件有读权限， ABC的项目经理对这个文件有 编辑权限。 如果用户选择了文件管理员的角色， 则客户端根据系统的配置信 息， 自动给 ABC项目组的所有成员授予该文件的只读和编辑权限。

通过本实施例， 通过自动监测当前的文件作者的身份， 获取角色信息并 呈现给用户确认， 自动对文件进行加密授权， 可以实现降低文件授权控制操 作的复杂性， 提高用户工作效率， 保证细粒度的授权和较高的安全性。

实施例四：

如图 4所示， 本实施例提供一种文件权限控制系统， 包括身份监测单元 402、 授权对象确定单元 404、 授权对象权限确定单元 406, 授权单元 408, 上述单元可以根据实际需要部署在文件权限控制系统的客户端或服务器端， 其中：

身份监测单元 402, 用于当对文件加密时， 自动监测当前的文件作者的 身份；

授权对象确定单元 404, 用于根据身份监测单元 402监测到的文件作者 的身份信息， 确定文件的授权对象；

授权对象权限确定单元 406, 用于根据文件作者的身份信息和授权对象 确定单元 404确定的文件至少一个的 4受权对象， 确定文件不同的 4受权对象的 相应权限；

授权单元 408, 用于根据授权对象权限确定单元 406确定的文件不同的 授权对象的相应权限， 对文件的授权对象进行授权。

进一步地， 该文件权限控制系统还可以包括呈现单元 410和授权信息更 改单元 412, 上述单元可以根据实际需要部署在文件权限控制系统的客户端 或服务器端， 其中：

呈现单元 410, 用于将授权信息向用户呈现以供确认， 所述授权信息包 括授权对象确定单元 404确定的文件的授权对象信息， 以及授权对象权限确 定单元 406确定的文件不同授权对象的相应权限信息。

授权信息更改单元 412, 用于对呈现单元 410所呈现的授权信息进行更 改， 所述授权信息包括授权对象确定单元 404确定的文件的授权对象信息， 以及授权对象权限确定单元 406确定的文件不同授权对象的相应权限信息； 更改包括： 添加、 或删除、 或修改授权对象信息以及授权对象的相应权限信 息， 或者不更改而直接确认， 等等。

更改结果获取单元 414, 用于获取授权信息更改单元 412的更改结果。 当文件权限控制系统包括上述的呈现单元 410、 授权信息更改单元 412 和更改结果获取单元 414时， 那么， 授权单元 408还可以用于根据授权对象 权限确定单元 406确定的文件不同的授权对象的相应权限， 以及更改结果获 取单元 414的获取的更改结果， 对文件的授权对象进行授权。

通过本实施例，通过本实施例可以实现降低文件授权控制操作的复杂性， 提高用户工作效率， 保证细粒度的授权和较高的安全性。

实施例五：

如图 5所示， 本实施例提供一种文件授权控制服务器， 包括授权对象确 定单元 502、 授权对象权限确定单元 504, 授权单元 506, 其中：

授权对象确定单元 502, 用于根据客户端监测到的文件作者的身份信息， 确定文件的授权对象； 授权对象权限确定单元 504, 用于根据作者的身份信息和授权对象确定 单元 502确定的文件至少一个的 4受权对象， 确定文件不同的 4受权对象的相应 权限；

授权单元 506, 用于根据授权对象权限确定单元 504确定的文件不同的 授权对象的相应权限， 对文件的授权对象进行授权。

进一步地， 该文件加密服务器还可以进一步包括：

授权信息更改单元 508 , 用于根据来自客户端用户的更改指令， 对授权 信息进行更改， 所述授权信息包括授权对象确定单元 502确定的文件的授权 对象信息， 以及授权对象权限确定单元 504确定的文件不同授权对象的相应 权限信息； 更改包括： 添加、 或删除、 或修改授权对象信息以及授权对象的 相应权限信息， 或者不更改而直接确认， 等等。

更改结果获取单元 510, 用于获取授权信息更改单元 508的更改结果。 当文件加密服务器包括上述的授权信息更改单元 508和更改结果获取单 元 510时， 授权单元 506还可以用于根据授权对象权限确定单元 504确定的 文件不同的授权对象的相应权限， 以及更改结果获取单元 510获取的更改结 果， 对文件的授权对象进行授权。

通过本实施例， 可以实现降低文件授权控制操作的复杂性， 提高用户工 作效率， 保证细粒度的授权和较高的安全性。

实施例六：

如图 6所示， 本实施例提供一种文件权限控制系统， 包括身份监测单元

602、 角色信息确定单元 604、 授权对象确定单元 606、 授权对象权限确定单 元 608、授权单元 610, 上述单元可以根据实际需要部署在文件权限控制系统 的客户端或服务器端， 其中：

身份监测单元 602 , 用于当对文件加密时， 自动监测当前的文件作者的 身份；

角色信息确定单元 604, 用于根据身份监测单元 602监测到的文件作者 的身份信息， 确定文件作者的角色信息；

授权对象确定单元 606, 用于根据角色信息确定单元 604确定的文件作 者的角色信息确定文件的 4受权对象；

授权对象权限确定单元 608 , 用于根据授权对象确定单元 606确定的文 件的授权对象， 确定授权对象的相应权限；

授权单元 610, 用于根据授权对象确定单元 606确定的文件的授权对象， 以及授权对象权限确定单元 608确定的授权对象的相应权限， 对文件的授权 对象进行授权。

进一步地：

当文件作者有多个角色时， 角色信息确定单元 604还用于根据身份监测 单元 602监测到的文件作者的身份信息， 确定文件作者的角色信息， 生成角 色信息列表；

该文件权限控制系统还进一步包括：

呈现单元 612, 用于将角色信息确定单元 604生成的角色信息列表向用 户呈现以供选择确认； 以及

获取单元 614, 用于获取用户选择确定的文件作者的角色信息。

授权对象确定单元 606还用于根据获取单元 614获取到的文件作者的角 色信息确定文件的 4受权对象。

通过本实施例， 可以实现降低文件授权控制操作的复杂性， 提高用户工 作效率， 保证细粒度的授权和较高的安全性。

实施例七：

如图 7所示， 本实施例提供一种文件权限控制服务器， 包括： 角色信息 确定单元 702、 授权对象确定单元 704、 授权对象权限确定单元 706、 授权单 元 708, 其中：

角色信息确定单元 702, 用于根据客户端监测到的文件作者的身份信息， 确定文件作者的角色信息； 授权对象确定单元 704, 用于根据角色信息确定单元 702确定的文件作 者的角色信息， 确定文件的 4受权对象；

授权对象权限确定单元 706 , 用于根据授权对象确定单元 704确定的文 件的授权对象， 确定授权对象的相应权限；

授权单元 708, 用于根据授权对象确定单元 704确定的文件的授权对象, 以及授权对象权限确定单元 706确定的授权对象的相应权限， 对文件的授权 对象进行授权。

进一步地：

当文件作者有多个角色时， 角色信息确定单元 702还用于根据客户端监 测到的文件作者的身份信息， 确定文件作者的角色信息， 生成角色信息列表; 该文件权限控制服务器还进一步包括： 获取单元 710, 用于获取来自客 户端用户根据角色信息确定单元 702确定的角色信息列表选择确定的文件作 者的角色信息。

授权对象确定单元 704还用于根据获取单元 710获取到的文件作者角色 信息确定文件的授权对象。

通过本实施例， 可以实现降低文件授权控制操作的复杂性， 提高用户工 作效率， 保证细粒度的授权和较高的安全性。

综上可见， 通过本实施例可以实现文件授权控制操作自动化， 降低文件 授权控制操作的复杂性， 提高用户工作效率， 保证细粒度的授权和较高的安 全性。

结合本文中所公开的实施例描述的各示例的单元及算法步骤， 能够以电 子硬件、 计算机软件或者二者的结合来实现， 为了清楚地说明硬件和软件的 可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。 这些功能究竟以硬件还是软件方式来执行， 取决于技术方案的特定应用和设 计约束条件。 专业技术人员可以对每个特定的应用来使用不同方法来实现所 描述的功能， 但是这种实现不应认为超出本发明的范围。 结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、 处理 器执行的软件模块， 或者二者的结合来实施。 软件模块可以置于随机存储器

( RAM ) 、 内存、 只读存储器（ROM ) 、 电可编程 ROM、 电可擦除可编程 ROM, 寄存器、 硬盘、 可移动磁盘、 CD-ROM、 或任意其它形式的存储介质 中。

以上所述仅是本发明的具体实施方式， 应当指出， 对于本技术领域的普 通技术人员来说， 在不脱离本发明原理的前提下， 还可以做出若干改进和润 饰， 这些改进和润饰也应视为本发明的保护范围。

Claims

权 利 要 求

1、 一种文件权限控制的方法， 其特征在于， 包括：

监测文件作者的身份信息；

根据所述文件作者的身份信息， 确定所述文件的至少一个授权对象； 根据所述文件作者的身份信息和所述文件的至少一个授权对象， 确定所 述文件不同的授权对象的相应权限；

根据所述确定的文件不同授权对象的相应权限， 对所述文件的至少一个 授权对象进行授权。

2、 如权利要求 1所述的文件权限控制的方法， 其特征在于， 在所述根据 所述确定的文件不同 4受权对象的相应权限， 对所述文件的至少一个 4受权对象 进行授权之前还包括：

将授权信息向用户呈现以供更改， 所述授权信息包括所述文件的至少一 个授权对象信息， 以及所述文件不同授权对象的相应权限信息；

获取更改结果。

3、 如权利要求 2所述的文件权限控制的方法， 其特征在于， 所述根据所 述确定的文件不同授权对象的相应权限， 对所述文件的至少一个授权对象进 行授权包括：

根据所述确定的文件不同的授权对象的相应权限， 以及所述获取到的更 改结果， 对所述文件的授权对象进行授权。

4、 一种文件权限控制的方法， 其特征在于， 包括：

监测文件作者的身份信息；

根据文件作者的身份信息， 确定文件作者的角色信息；

根据所述确定的文件作者的角色信息， 确定所述文件的至少一个授权对 象， 以及不同的授权对象的相应权限；

根据所述确定的文件不同的授权对象的相应权限， 对所述文件的至少一 个授权对象进行授权。

5、 如权利要求 4所述的文件权限控制的方法， 其特征在于， 所述根据文 件作者的身份信息， 确定文件作者的角色信息包括：

将所述确定的文件作者的角色信息向用户呈现以供选择确认；

获取用户选择确定的文件作者的角色信息。

6、 一种文件权限控制系统， 其特征在于， 包括：

身份监测单元， 用于监测文件作者的身份；

授权对象确定单元， 用于根据所述身份监测单元监测到的所述文件作者 的身份信息， 确定所述文件的授权对象；

授权对象权限确定单元， 用于根据所述文件作者的身份信息和授权对象 确定单元确定的所述文件至少一个授权对象， 确定所述文件不同的授权对象 的相应权限；

授权单元， 用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限， 对文件的授权对象进行授权。

7、 如权利要求 6所述的文件权限控制系统， 其特征在于， 进一步包括： 呈现单元， 用于将授权信息向用户呈现以供确认， 所述授权信息包括所 述授权对象确定单元确定的文件的授权对象信息， 以及所述授权对象权限确 定单元确定的文件不同授权对象的相应权限信息；

授权信息更改单元， 用于对所述呈现单元所呈现的授权信息进行更改， 所述更改包括： 添加、 或删除、 或修改授权对象信息以及授权对象的相应权 限信息， 或者不更改而直接确认；

更改结果获取单元， 用于获取所述授权信息更改单元的更改结果。

8、 如权利要求 7所述的文件权限控制系统， 其特征在于， 授权单元还用 于根据所述授权对象权限确定单元确定的文件不同的授权对象的相应权限， 以及所述更改结果获取单元获取的更改结果， 对文件的授权对象进行授权。

9、 如权利要求 6至 8中任一项所述的文件权限控制系统， 其特征在于， 该系统集成在 Windows、 或 Unix、 或 Linux操作系统中。

10、 一种文件权限控制系统， 其特征在于， 包括：

身份监测单元， 用于监测文件作者的身份；

角色信息确定单元， 用于根据身份监测单元监测到的文件作者的身份信 息， 确定所述文件作者的角色信息；

授权对象确定单元， 用于根据角色信息确定单元确定的文件作者的角色 信息， 确定文件的 4受权对象；

授权对象权限确定单元， 用于根据授权对象确定单元确定的文件授权对 象， 确定授权对象的相应权限；

授权单元， 用于根据授权对象确定单元确定的文件授权对象， 以及授权 对象权限确定单元确定的授权对象的相应权限， 对文件授权对象进行授权。

11、 如权利要求 10所述的文件权限控制系统， 其特征在于， 该文件权限 控制系统还进一步包括：

呈现单元， 用于将角色信息确定单元确定的文件作者的角色信息向用户 呈现以供选择确认； 以及

获取单元， 用于获取用户选择确定的文件作者的角色信息；

授权对象确定单元还用于根据获取单元获取到的文件作者的角色信息确 定文件的授权对象。

12、 如权利要求 10或 11所述的文件权限控制系统， 其特征在于， 该系 统集成在 Windows、 或 Unix、 或 Linux操作系统中。

13、 一种文件权限控制服务器， 其特征在于， 包括：

授权对象确定单元， 用于根据客户端监测到的文件作者的身份信息， 确 定文件的授权对象；

授权对象权限确定单元， 用于根据所述文件作者的身份信息和授权对象 确定单元确定的所述文件至少一个授权对象， 确定所述文件不同的授权对象 的相应权限；

授权单元， 用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限， 对文件的授权对象进行授权。

14、 如权利要求 13所述的文件权限控制服务器， 其特征在于， 进一步包 括：

授权信息更改单元， 用于根据来自客户端的指令， 对授权信息进行更改， 所述授权信息包括授权对象确定单元确定的文件的授权对象信息， 以及授权 对象权限确定单元确定的文件不同授权对象的相应权限信息；

更改结果获取单元， 用于获取授权信息更改单元的更改结果。

15、 如权利要求 14所述的文件权限控制服务器， 其特征在于， 授权单元 还用于根据所述授权对象权限确定单元确定的文件不同的授权对象的相应权 限， 以及所述更改结果获取单元获取的更改结果， 对文件的授权对象进行授 权。

16、 一种文件权限控制服务器， 其特征在于， 包括：

角色信息确定单元， 用于根据客户端监测到的文件作者的身份信息， 确 定所述文件作者的角色信息；

授权对象确定单元， 用于根据角色信息确定单元确定的文件作者的角色 信息， 确定文件的 4受权对象；

授权对象权限确定单元， 用于根据授权对象确定单元确定的文件授权对 象， 确定授权对象的相应权限；

授权单元， 用于根据授权对象确定单元确定的文件授权对象， 以及授权 对象权限确定单元确定的授权对象的相应权限，对文件的授权对象进行授权。

17、 如权利要求 16所述的文件权限控制服务器， 其特征在于， 还进一步 包括：

获取单元， 用于获取客户端选择确定的文件作者的角色信息；

授权对象确定单元还用于根据获取单元获取到的文件作者的角色信息确 定文件的授权对象。