admin管理员组文章数量:1531727
2024年6月8日发(作者:)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.X
(22)申请日 2008.07.01
(71)申请人 成都市华为赛门铁克科技有限公司
地址 611731 四川省成都市高新区西部园区清水河片区
(72)发明人 陈良德
(74)专利代理机构
代理人
(51)
G06F21/00
权利要求说明书 说明书 幅图
(10)申请公布号 CN 101620650 A
(43)申请公布日 2010.01.06
(54)发明名称
一种文件权限控制的方法、文件权
限控制系统和服务器
(57)摘要
本发明实施例公开了一种文件权限
控制的方法,包括:监测文件作者的身份
信息;根据所述文件作者的身份信息,确
定所述文件的至少一个授权对象;根据所
述文件作者的身份信息和所述文件的至少
一个的授权对象,确定所述文件不同的授
权对象的相应权限;根据所述确定的文件
不同的授权对象的相应权限,对所述文件
的至少一个授权对象进行授权。本发明实
施例还公开了一种文件权限控制系统和服
务器。通过本发明实施例,降低文件授权
控制操作的复杂性,提高用户工作效率,
保证细粒度的授权和较高的安全性。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1、一种文件权限控制的方法,其特征在于,包括:
监测文件作者的身份信息;
根据所述文件作者的身份信息,确定所述文件的至少一个授权对象;
根据所述文件作者的身份信息和所述文件的至少一个授权对象,确定所述文件不同
的授权对象的相应权限;
根据所述确定的文件不同授权对象的相应权限,对所述文件的至少一个授权对象进
行授权。
2、如权利要求1所述的文件权限控制的方法,其特征在于,在所述根据确定的文
件不同授权对象的相应权限,对所述文件的至少一个授权对象进行授权之前还包括:
将授权信息向用户呈现以供更改,所述授权信息包括所述文件的至少一个授权对象
信息,以及所述文件不同授权对象的相应权限信息;
获取更改结果。
3、如权利要求2所述的文件权限控制的方法,其特征在于,所述根据所述确定的
文件不同的授权对象的相应权限,对所述文件的至少一个授权对象进行授权包括:
根据所述确定的文件不同的授权对象的相应权限,以及所述获取到的更改结果,对
所述文件的授权对象进行授权。
4、一种文件权限控制的方法,其特征在于,包括:
监测文件作者的身份信息;
根据文件作者的身份信息,确定文件作者的角色信息;
根据所述确定的文件作者的角色信息,确定所述文件的至少一个授权对象,以及不
同的授权对象的相应权限;
根据所述确定的文件不同的授权对象的相应权限,对所述文件的至少一个授权对象
进行授权。
5、如权利要求4所述的文件权限控制的方法,其特征在于,所述根据文件作者的
身份信息,确定文件作者的角色信息包括:
将所述确定的文件作者的角色信息向用户呈现以供选择确认;
获取用户选择确定的文件作者的角色信息。
6、一种文件权限控制系统,其特征在于,包括:
身份监测单元,用于监测文件作者的身份;
授权对象确定单元,用于根据所述身份监测单元监测到的所述文件作者的身份信息,
确定所述文件的授权对象;
授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象确定单元确
定的所述文件至少一个授权对象,确定所述文件不同的授权对象的相应权限;
授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象的相应权限,
对文件的授权对象进行授权。
7、如权利要求6所述的文件权限控制系统,其特征在于,进一步包括:
呈现单元,用于将授权信息向用户呈现以供确认,所述授权信息包括所述授权对象
确定单元确定的文件的授权对象信息,以及所述授权对象权限确定单元确定的文件
不同授权对象的相应权限信息;
授权信息更改单元,用于对所述呈现单元所呈现的授权信息进行更改,所述更改包
括:添加、或删除、或修改授权对象信息以及授权对象的相应权限信息,或者不更
改而直接确认;
更改结果获取单元,用于获取所述授权信息更改单元的更改结果。
8、如权利要求7所述的文件权限控制系统,其特征在于,授权单元还用于根据所
述授权对象权限确定单元确定的文件不同的授权对象的相应权限,以及所述更改结
果获取单元获取的更改结果,对文件的授权对象进行授权。
9、如权利要求6至8中任一项所述的文件权限控制系统,其特征在于,该系统集
成在Windows、或Unix、或Linux操作系统中。
10、一种文件权限控制系统,其特征在于,包括:
身份监测单元,用于监测文件作者的身份;
角色信息确定单元,用于根据身份监测单元监测到的文件作者的身份信息,确定所
述文件作者的角色信息;
授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色信息,确定
文件的授权对象;
授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对象,确定授
权对象的相应权限;
授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权对象权限确
定单元确定的授权对象的相应权限,对文件授权对象进行授权。
11、如权利要求10所述的文件权限控制系统,其特征在于,该文件权限控制系统
还进一步包括:
呈现单元,用于将角色信息确定单元确定的文件作者的角色信息向用户呈现以供选
择确认;以及
获取单元,用于获取用户选择确定的文件作者的角色信息;
授权对象确定单元还用于根据获取单元获取到的文件作者的角色信息确定文件的授
权对象。
12、如权利要求10或11中任一项所述的文件权限控制系统,其特征在于,该系统
集成在Windows、或Unix、或Linux操作系统中。
13、一种文件权限控制服务器,其特征在于,包括:
授权对象确定单元,用于根据客户端监测到的文件作者的身份信息,确定文件的授
权对象;
授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象确定单元确
定的所述文件至少一个授权对象,确定所述文件不同的授权对象的相应权限;
授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象的相应权限,
对文件的授权对象进行授权。
14、如权利要求13所述的文件权限控制服务器,其特征在于,进一步包括:
授权信息更改单元,用于根据来自客户端的指令,对授权信息进行更改,所述授权
信息包括授权对象确定单元确定的文件的授权对象信息,以及授权对象权限确定单
元确定的文件不同授权对象的相应权限信息;
更改结果获取单元,用于获取授权信息更改单元的更改结果。
15、如权利要求14所述的文件权限控制服务器,其特征在于,授权单元还用于根
据所述授权对象权限确定单元确定的文件不同的授权对象的相应权限,以及所述更
改结果获取单元获取的更改结果,对文件的授权对象进行授权。
16、一种文件权限控制服务器,其特征在于,包括:
角色信息确定单元,用于根据客户端监测到的文件作者的身份信息,确定所述文件
作者的角色信息;
授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色信息,确定
文件的授权对象;
授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对象,确定授
权对象的相应权限;
授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权对象权限确
定单元确定的授权对象的相应权限,对文件的授权对象进行授权。
17、如权利要求16所述的文件权限控制服务器,其特征在于,还进一步包括:
获取单元,用于获取客户端选择确定的文件作者的角色信息;
授权对象确定单元还用于根据获取单元获取到的文件作者的角色信息确定文件的授
权对象。
说 明 书
技术领域
本发明涉及信息安全技术领域,特别是涉及文件权限控制的方法、文件权限控制系
统和服务器。
背景技术
为了保护企业内部信息安全,企业一般部署文件权限控制系统。文件权限控制系统
通常包括服务器,客户端两部分。客户端安装在每个用户的电脑里面,可能有操作
的图形界面,例如对话框。客户端通常是用来进行文件加密和文件解密的。服务器
通常是用来保存用户的信息,以及文件的授权信息。
每制作一个文件,作者(或者指定的具有再授权权限的人)通常需要在客户端程序里
指定谁对这个文件有哪些权限,称之为授权。授权有多种粒度,有些可以分别指定
读取、编辑、打印、完全控制权等权限级别。指定人员的时候通常可以指定个人,
指定整个部门,或者是根据组来授权。
文件权限控制系统的目的是为了保护企业内部的信息资产的安全,让文件不会被不
应该读取到的人读取到。
但是,由于企业内部的用户计算机水平有高有低,有些人对于文件加密中要进行复
杂的授权人员及授权级别选择过程感觉非常困惑。而且每次加密一个文件都需要进
行人员选择,权限级别选择确实也比较麻烦。
所以,文件权限控制系统的授权易用性是其中的一个关键。很多产品也用了一些办
法来降低授权的复杂度。在现有技术中有两种方式:
第一,采用了基于模板的授权加密方式——当用户进行授权的时候,选择了人员和
对应的权限后,可以把这些选择保存为一个模板,这样下次再进行授权的时候就选
择这个模板就可以完成同样的授权了。
第二,采用自动授权加密,自动授权解密的方式——不区分文件的权限级别,所有
在企业内部制作的文件,都自动进行加密,在企业网内部,任何合法用户都可以打
开任何加密文件,加密和解密的过程是底层自动完成的。
发明人在实现本发明的过程中,发现现有技术至少存在以下缺点:
1、基于模板的加密方式——创建模板是一个太过复杂的操作,需要对计算机操作
比较熟悉的人才能使用;
2、自动加密解密的方式牺牲了细粒度授权,安全性不够高,只能保护文件不被企
业外部的人读取到,无法保护文件不被企业内部不应该读取到该文件的人读取到这
个文件。
发明内容
为了解决现有技术中文件授权控制操作过于复杂,或者是牺牲了细粒度授权、安全
性不够高的问题,本发明实施例提出一种文件权限控制的方法、文件权限控制系统
和服务器。
本发明实施例提出的一种文件权限控制的方法,包括:
监测文件作者的身份信息;
根据所述文件作者的身份信息,确定所述文件的至少一个授权对象;
根据所述文件作者的身份信息和所述文件的至少一个授权对象,确定所述文件不同
的授权对象的相应权限;
根据所述确定的文件不同授权对象的相应权限,对所述文件的至少一个授权对象进
行授权。
本发明实施例还提出一种文件权限控制的方法,包括:
监测文件作者的身份信息;
根据文件作者的身份信息,确定文件作者的角色信息;
根据所述确定的文件作者的角色信息,确定所述文件的至少一个授权对象,以及不
同的授权对象的相应权限;
根据所述确定的文件不同的授权对象的相应权限,对所述文件的至少一个授权对象
进行授权。
本发明实施例还提出一种文件权限控制系统,包括:
身份监测单元,用于监测文件作者的身份;
授权对象确定单元,用于根据所述身份监测单元监测到的所述文件作者的身份信息,
确定所述文件的授权对象;
授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象确定单元确
定的所述文件至少一个授权对象,确定所述文件不同的授权对象的相应权限;
授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象的相应权限,
对文件的授权对象进行授权。
本发明实施例还提出一种文件权限控制系统,包括:
身份监测单元,用于监测文件作者的身份;
角色信息确定单元,用于根据身份监测单元监测到的文件作者的身份信息,确定所
述文件作者的角色信息;
授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色信息,确定
文件的授权对象;
授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对象,确定授
权对象的相应权限;
授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权对象权限确
定单元确定的授权对象的相应权限,对文件授权对象进行授权。
本发明实施例还提出一种文件权限控制服务器,包括:
授权对象确定单元,用于根据客户端监测到的文件作者的身份信息,确定文件的授
权对象;
授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象确定单元确
定的所述文件至少一个授权对象,确定所述文件不同的授权对象的相应权限;
授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象的相应权限,
对文件的授权对象进行授权。
本发明实施例还提出一种文件权限控制服务器,包括:
角色信息确定单元,用于根据客户端监测到的文件作者的身份信息,确定所述文件
作者的角色信息;
授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色信息,确定
文件的授权对象;
授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对象,确定授
权对象的相应权限;
授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权对象权限确
定单元确定的授权对象的相应权限,对文件的授权对象进行授权。
与现有技术相比,通过本发明实施例至少可以产生以下有益效果:可以降低文件授
权控制操作的复杂性,提供用户工作效率,保证细粒度的授权和较高的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有
技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅
仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性
的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一的文件权限控制方法流程图;
图2为本发明实施例二的另一文件权限控制方法流程图;
图3为本发明实施例三的另一文件权限控制方法流程图;
图4为本发明实施例四的文件权限控制系统组成示意图;
图5为本发明实施例五的文件授权控制服务器组成示意图;
图6为本发明实施例六的另一文件权限控制系统组成示意图;
图7为本发明实施例七的另一文件权限控制服务器组成示意图。
具体实施方式 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中 的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实 施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领 域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本 发明保护的范围。 在以下各个实施例中,文件权限控制系统可以部署在Windows、Unix、Linux等操 作系统中,文件类型可以是office文件、PDF文件等格式的文件。加密文件的算法 可以是各种类型的加密算法。授权权限包括:只读、编辑、打印、完全控制等类型 的权限。 实施例一: 如图1所示,本发明实施例的文件权限控制方法包括以下步骤: 步骤S102:制作加密文件的时候,文件权限控制系统客户端自动监测当前的文件 作者的身份; 在本实施例中,身份信息可以包括:所在的部门,所在的组或者角色等信息; 步骤S104:文件权限控制系统客户端或服务器端根据文件作者的身份信息,确定 文件的授权对象;授权对象一般可以是至少一个; 步骤S106:文件权限控制系统服务器端根据文件作者的身份信息和文件的至少一 个的授权对象,确定文件不同的授权对象的相应权限; 步骤S108:文件权限控制系统服务器根据S106中确定的文件不同的授权对象的相 应权限,对文件的授权对象进行授权。 本实施例可以做到授权过程全自动,甚至可以做到在客户端对话框都不用弹出来。 例如用户用word软件编写了一个文件,点击保存按钮的时候,文件权限控制系统 客户端检测到这个保存动作,自动获取文件作者的身份,获取授权对象信息,自动 对文件进行加密授权。用户用起来就跟没有文件权限控制系统一样。 通过本实施例,通过自动监测当前的文件作者的身份,获取授权对象信息,自动对 文件进行加密授权,可以实现文件授权控制操作自动化,降低文件授权控制操作的 复杂性,提高用户工作效率,保证较高的安全性。 实施例二: 如图2所示,本实施例的权限控制方法包括以下步骤: 步骤S202:制作加密文件的时候,文件权限控制系统客户端自动监测当前的文件 作者的身份; 在本实施例中,身份信息可以包括:所在的部门,所在的组或者角色等信息; 步骤S204:文件权限控制系统客户端或服务器端根据文件作者的身份信息,确定 文件的授权对象;授权对象一般可以是至少一个; 步骤S206:文件权限控制系统服务器端根据文件作者的身份信息和文件的至少一 个的授权对象,确定文件不同的授权对象的相应权限; 步骤S208:文件权限控制系统客户端将授权信息向用户呈现以供更改,获取更改 结果;所述授权信息包括S204中确定的文件的授权对象信息,以及S206中确定 的文件不同授权对象的相应权限信息; 在本步骤中,用户执行的更改动作,可以是添加、或删除授权对象信息以及授权对 象的相应权限信息,或者因为特殊情况发生而更改个别授权对象的权限,或者不更 改而直接确认,等等。 步骤S210:文件权限控制系统服务器根据S206中确定的文件不同的授权对象的相 应权限,以及S208的用户确认结果,对文件的授权对象进行授权。 在本步骤中,用户的确认结果可以是用户完全接受文件权限控制系统的授权信息, 或者是用户添加、删除或更改后的授权信息,包括授权对象及其相应的权限等。 在本实施例中,例如用户用word软件编写了一个文件,点击保存按钮的时候,客 户端检测到这个保存动作,自动获取文件作者的身份,获取授权列表,弹出对话框 让用户选择授权信息。不过对话框中已经把该身份的默认授权列表列出来在对话框 里面了,大部分情况下用户只需要点击OK按钮就可以了。在特殊情况下,用户也 可以添加或删除授权信息后再点击OK按钮。 通过本实施例,通过自动监测当前的文件作者的身份,获取授权对象信息并呈现给 用户确认,自动对文件进行加密授权,可以实现降低文件授权控制操作的复杂性, 提高用户工作效率,保证细粒度的授权和较高的安全性。 实施例三: 一个用户可能同时担任多个角色。例如一个软件开发工程师可能会同时担任项目组 的文件管理员。作为不同的角色所发布的文件,授权也是不一样的。 如图3所示,本实施例的文件加密方法包括以下步骤: 步骤S302:制作加密文件的时候,文件权限控制系统客户端程序自动监测当前的 文件作者身份信息,根据身份信息确定文件作者的角色信息,生成角色信息列表; 角色信息可以包括:所在的部门、所在的组和相应的角色等信息; 步骤S304:文件权限控制系统客户端将角色信息列表向用户呈现以供选择确认; 在本步骤之后,用户执行的确认动作,可以是从角色信息列表的多个角色中选择一 个或多个角色,等等。 步骤S306:文件权限控制系统服务器端获取用户选择确定的文件作者的角色信息, 根据用户选择确定的文件作者的角色信息,确定文件的授权对象以及相应权限; 步骤S308:文件权限控制系统服务器根据S306中确定的文件的授权对象以及相应 权限,对文件的授权对象进行授权。 用户从自己的多个角色中选一个或多个角色,由系统根据用户选择的角色生成合适 的授权列表,给文件进行授权。例如用户在word里面编写了一个文件,点击保存 按钮的时候,客户端检测到这个保存动作,自动获取用户的身份,发现这个用户是 ABC项目组的员工,有软件工程师和文件管理员两个角色。文件权限控制系统客 户端让用户选择本次授权用的角色,若用户选择了软件工程师,则客户端根据系统 的配置信息,自动给这个文件进行授权:ABC项目组的所有成员对这个文件有读 权限,ABC的项目经理对这个文件有编辑权限。如果用户选择了文件管理员的角 色,则客户端根据系统的配置信息,自动给ABC项目组的所有成员授予该文件的 只读和编辑权限。 通过本实施例,通过自动监测当前的文件作者的身份,获取角色信息并呈现给用户 确认,自动对文件进行加密授权,可以实现降低文件授权控制操作的复杂性,提高 用户工作效率,保证细粒度的授权和较高的安全性。 实施例四: 如图4所示,本实施例提供一种文件权限控制系统,包括身份监测单元402、授权 对象确定单元404、授权对象权限确定单元406,授权单元408,上述单元可以根 据实际需要部署在文件权限控制系统的客户端或服务器端,其中: 身份监测单元402,用于当对文件加密时,自动监测当前的文件作者的身份; 授权对象确定单元404,用于根据身份监测单元402监测到的文件作者的身份信息, 确定文件的授权对象; 授权对象权限确定单元406,用于根据文件作者的身份信息和授权对象确定单元 404确定的文件至少一个的授权对象,确定文件不同的授权对象的相应权限; 授权单元408,用于根据授权对象权限确定单元406确定的文件不同的授权对象的 相应权限,对文件的授权对象进行授权。 进一步地,该文件权限控制系统还可以包括呈现单元410和授权信息更改单元412, 上述单元可以根据实际需要部署在文件权限控制系统的客户端或服务器端,其中: 呈现单元410,用于将授权信息向用户呈现以供确认,所述授权信息包括授权对象 确定单元404确定的文件的授权对象信息,以及授权对象权限确定单元406确定的 文件不同授权对象的相应权限信息。 授权信息更改单元412,用于对呈现单元410所呈现的授权信息进行更改,所述授 权信息包括授权对象确定单元404确定的文件的授权对象信息,以及授权对象权限 确定单元406确定的文件不同授权对象的相应权限信息;更改包括:添加、或删除、 或修改授权对象信息以及授权对象的相应权限信息,或者不更改而直接确认,等等。 更改结果获取单元414,用于获取授权信息更改单元412的更改结果。 当文件权限控制系统包括上述的呈现单元410、授权信息更改单元412和更改结果 获取单元414时,那么,授权单元408还可以用于根据授权对象权限确定单元406 确定的文件不同的授权对象的相应权限,以及更改结果获取单元414的获取的更改 结果,对文件的授权对象进行授权。 通过本实施例,通过本实施例可以实现降低文件授权控制操作的复杂性,提高用户 工作效率,保证细粒度的授权和较高的安全性。 实施例五: 如图5所示,本实施例提供一种文件授权控制服务器,包括授权对象确定单元502、 授权对象权限确定单元504,授权单元506,其中: 授权对象确定单元502,用于根据客户端监测到的文件作者的身份信息,确定文件 的授权对象; 授权对象权限确定单元504,用于根据作者的身份信息和授权对象确定单元502确 定的文件至少一个的授权对象,确定文件不同的授权对象的相应权限; 授权单元506,用于根据授权对象权限确定单元504确定的文件不同的授权对象的 相应权限,对文件的授权对象进行授权。 进一步地,该文件加密服务器还可以进一步包括: 授权信息更改单元508,用于根据来自客户端用户的更改指令,对授权信息进行更 改,所述授权信息包括授权对象确定单元502确定的文件的授权对象信息,以及授 权对象权限确定单元504确定的文件不同授权对象的相应权限信息;更改包括:添 加、或删除、或修改授权对象信息以及授权对象的相应权限信息,或者不更改而直 接确认,等等。 更改结果获取单元510,用于获取授权信息更改单元508的更改结果。 当文件加密服务器包括上述的授权信息更改单元508和更改结果获取单元510时, 授权单元506还可以用于根据授权对象权限确定单元504确定的文件不同的授权对 象的相应权限,以及更改结果获取单元510获取的更改结果,对文件的授权对象进 行授权。 通过本实施例,可以实现降低文件授权控制操作的复杂性,提高用户工作效率,保 证细粒度的授权和较高的安全性。 实施例六: 如图6所示,本实施例提供一种文件权限控制系统,包括身份监测单元602、角色 信息确定单元604、授权对象确定单元606、授权对象权限确定单元608、授权单 元610、,上述单元可以根据实际需要部署在文件权限控制系统的客户端或服务器 端,其中: 身份监测单元602,用于当对文件加密时,自动监测当前的文件作者的身份; 角色信息确定单元604,用于根据身份监测单元602监测到的文件作者的身份信息, 确定文件作者的角色信息; 授权对象确定单元606,用于根据角色信息确定单元604确定的文件作者的角色信 息确定文件的授权对象; 授权对象权限确定单元608,用于根据授权对象确定单元606确定的文件的授权对 象,确定授权对象的相应权限; 授权单元610,用于根据授权对象确定单元606确定的文件的授权对象,以及授权 对象权限确定单元608确定的授权对象的相应权限,对文件的授权对象进行授权。 进一步地: 当文件作者有多个角色时,角色信息确定单元604还用于根据身份监测单元602监 测到的文件作者的身份信息,确定文件作者的角色信息,生成角色信息列表; 该文件权限控制系统还进一步包括: 呈现单元612,用于将角色信息确定单元604生成的角色信息列表向用户呈现以供 选择确认;以及 获取单元614,用于获取用户选择确定的文件作者的角色信息。 授权对象确定单元606还用于根据获取单元614获取到的文件作者的角色信息确定 文件的授权对象。 通过本实施例,可以实现降低文件授权控制操作的复杂性,提高用户工作效率,保 证细粒度的授权和较高的安全性。 实施例七: 如图7所示,本实施例提供一种文件权限控制服务器,包括:角色信息确定单元 702、授权对象确定单元704、授权对象权限确定单元706、授权单元708,其中: 角色信息确定单元702,用于根据客户端监测到的文件作者的身份信息,确定文件 作者的角色信息; 授权对象确定单元704,用于根据角色信息确定单元702确定的文件作者的角色信 息,确定文件的授权对象; 授权对象权限确定单元706,用于根据授权对象确定单元704确定的文件的授权对 象,确定授权对象的相应权限; 授权单元708,用于根据授权对象确定单元704确定的文件的授权对象,以及授权 对象权限确定单元706确定的授权对象的相应权限,对文件的授权对象进行授权。 进一步地: 当文件作者有多个角色时,角色信息确定单元702还用于根据客户端监测到的文件 作者的身份信息,确定文件作者的角色信息,生成角色信息列表; 该文件权限控制服务器还进一步包括:获取单元710,用于获取来自客户端用户根 据角色信息确定单元702确定的角色信息列表选择确定的文件作者的角色信息。 授权对象确定单元708还用于根据获取单元710获取到的文件作者角色信息确定文 件的授权对象。 通过本实施例,可以实现降低文件授权控制操作的复杂性,提高用户工作效率,保 证细粒度的授权和较高的安全性。 综上可见,通过本实施例可以实现文件授权控制操作自动化,降低文件授权控制操 作的复杂性,提高用户工作效率,保证细粒度的授权和较高的安全性。 结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计 算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述 说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还 是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可 以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为 超出本发明的范围。 结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软 件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只 读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移 动磁盘、CD-ROM、或任意其它形式的存储介质中。 以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润 饰也应视为本发明的保护范围。
版权声明:本文标题:一种文件权限控制的方法、文件权限控制系统和服务器 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/shuma/1717843766a616304.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论