一种文档库系统的权限实现方法

专利名称：一种文档库系统的权限实现方法
技术领域：
本发明涉及文档组织技术，特别涉及一种文档库系统的权限实现方法。
背景技术：
目前在文档的权限控制技术中，利用权限对文档进行管理控制时，具体
包括以下步骤
一、 设置文档的权限；
二、 根据用户发出的请求，查询设置的文档权限，判断是否允许该请求， 若是，则执行相应操作，否则，拒绝用户请求。
在上述过程中，能够实现的文档权限包括查看标题权限、阅读权限、 删除权限等基本权限。这对于目前日益增长的客户需求是远远不够的。
文档库系统是一种复杂的软件系统，提供大量电子文档的组织、管理、 安全、存储和展示等功能。在本申请人在先提交的申请号为 CN200510131072.0的基础专利申请说明书中提供了 一种包括文档库系统、 存储器、应用软件的文档处理系统，其中，文档库的数据存储在存储器中， 文档库系统和应用软件通过一种标准调用接口连接起来，该标准调用接口根 据预先定义的动作和对象而定义。应用软件对文档的操作都统一成对一种预 定义的通用文档模型进行的操作，并通过该标准调用接口向文档库系统发出 指令，文档库系统按照应用软件的指令，对存储在存储器中的文档库执行相 应的操作。通用文档模型可以具体包括文档集、文档、页、层、对象流、版 面对象等多个层次。其中，对象流即为申请号为CN200510131072.0的发明 专利申请中的对象组。
在现有的文档权限控制技术中，包括对文档库系统的控制技术中，利用通过应用软件以某 一 个角色登录到文档库系统中，当该登录的角色获得了阅 读权限后，即将该文档保存在硬盘中，这时，利用该角色登录的用户不仅可 以阅读该文档，并且可以对其进行编辑、打印等操作。其中，用户是应用软 件中所使用的概念，角色是文档库系统所使用的概念， 一个用户可能对应多 个角色。
由上述可见，当角色获得阅读权限时，也同时获得了编辑、打印等权限。 而在实际的文档管理环境中，由于某些文档的重要性，可能会希望所有的角 色都可以阅读该文档，但并不希望所有角色都能够对其进行修改等操作。
随着信息技术的不断发展，文档存储系统中存储了大量文档，各种客户 端可以通过网络检索、浏览文档存储系统中存储的文档。由于各种不同客户 端和用户的存在，上述文档权限控制技术已经不能满足适应日益增多的文档 类型和不断变化的用户需求，因此要求提供对大量文档的组织、管理、安全、 展示、存储等诸多方面的功能，提供更丰富的权限控制技术。

发明内容
有鉴于此，本发明提供一种文档库系统的权限实现方法，能够实现文档 库系统中的多种权限控制，并增强对文档的权限管理。
为实现上述目的，本发明采用如下的技术方案
一种文档库系统的权限实现方法，文档库系统按照自身的层次对象存储文 档数据，该方法包括
a、 设置文档数据的各级层次对象所支持的权限种类；
b、 针对需要设置权限的不同角色，根据步骤a设置的权限种类，设置该角 色对各文档数据对象的权限；
c、 文档库系统接收角色请求进行的4喿作，才艮据该角色所具有的权限，判断 该角色是否有权进行该操作，若是，则执行该操作；否则拒绝角色请求。
较佳地，步骤a中所述设置权限种类的方式为文档库系统按照指定的权 限种类研发，和/或根据文档库系统的配置数据确定权限种类，和/或文档库系统
5安装时指定所述权限种类，和/或在文档库系统运行时由管理员指定所述权限种 类，和/或冲艮据用户设定的特定文档数据的权限种类确定所述权限种类。
较佳地，所述设置文档数据的各个层次对象所支持的权限种类为为当前 层次对象的不同文档数据对象，统一设置所支持的权限种类；或者，为当前层 次对象的不同文档数据对象，分别设置所支持的权限种类。
较佳地，所述文档数据的各级层次对象顺次包括以下对象中的一种或任意 组合文档库、文档集、文档、页、层、对象流和版面对象。
较佳地，所述文档数据的任意层次对象支持的权限种类包括以下一种或任 意组合
查看该对象属性的权限，查看该对象名称的权限、修改该对象名称的权限， 修改该对象属性的权限，将该对象的权限授予他人的权限，将该对象的权限转 移给他人的权限，将他人对该对象的权限收回的权限，查看该对象的权限分配 状况的权限，打印该对象信息的权限，下载该对象对应源文件的权限，删除该 对象的权限，创建子对象的权限，删除子对象的权限。
较佳地，当所述任意层次对象为文档或页时，所述支持的权限种类进一步 包括以下一种或任意组合阅读该对象正文的权限；摘录该对象中文字的权限； 修改该对象的权限。
较佳地，当所述任意层次对象为对象流或对象时，所述支持的权限种类进 一步包括修改该对象的权限。
较佳地，该方法进一步包括将所述权限种类中的多种权限进行任意合并 构成组合权限，或者，将下级层次对象的权限作为本级层次对象的权限。
较佳地，所述文档库系统存储文档数据时，进一步包括对存储的文档数据 进行力口密。
较佳地，步骤b中所述设置角色对各文档数据对象的权限为 为同一层次对象的不同文档数据对象选择相同的权限种类，并统一设置对 所述文档数据对象的权限；
或者，为同一层次对象的不同文档数据对象选择不同的权限种类，分别对
6所述文档数据对象设置权限；
或者，为当前层次对象的下级层次对象，统一选择权限种类，并统一设 置对下级层次对象的不同文档库数据对象的权限。
较佳地，该方法进一步包括在保存步骤a和/或b中设置的所述权限种类 时，将对象类型和为该对象类型设置的权限种类对应保存在数据库或文件中。
由上述技术方案可见，在本发明中，文档库系统按照自身的层次对象存 储文档数据并设置文档数据中的各级层次对象所支持的权限种类，以为文档 库提供更全面的权限控制。在为角色设置权限时，针对不同的角色，设置该 角色对不同文档数据对象的相应权限。至此，角色的权限设置完毕。当角色 请求进行文档数据操作时，根据该角色所具有的权限判断该角色是否有权进 行该操作，若是，则执行相应操作，否则拒绝该角色的请求。可见，应用本 发明的方法后，能够实现具有多种权限的文档库系统，并且增强了对文档的 权限管理。


图1为本发明文档库系统的权限实现方法的总体流程图。
图2为本发明实施例中文档库系统的权限实现方法的具体流程图。
具体实施例方式
为使本发明的目的、技术手段和优点更加清楚明白，以下结合附图对本 发明作进 一 步详细说明。
本发明的基本思想是为文档数据的各级层次对象设置其支持的权限种 类，在文档库系统中，为角色设置对应于不同层次对象的权限，扩大对于权 限控制的种类和范围。在文档库系统中实现多种权限的管理，设置各个层次 对象支持的权限种类，以更细致地对存储文档的各项操作进行控制。
图1为本发明文档库系统的权限实现方法的总体流程图。如图l所示， 该方法包括
7步骤101,设置文档数据的各级层次对象所支持的权限种类。
步骤102,针对不同的角色，根据步骤101中设置的权限种类，设置该 角色对各文档数据对象的权限。
步骤103,文档库系统接收角色请求进行的操作，根据该角色所具有的 权限，判断该角色是否有权进行该操作，若是，则执行步骤104,否则，执 行步骤105。
步骤104,执行该操作，并结束本流程。
步骤105,拒绝角色请求，并结束本流程。
接下来，以网络型的文档库系统为例说明本发明的具体实施方式
。在该 文档库系统中，包括客户端和服务器。图2即为本发明实施例中文档库系统 的权限实现方法的具体流程图。如图2所示，该方法包括
步骤201，文档库系统按照自身的层次对象存储文档数据。
文档库系统的层次结构是树型的，具体由根到叶子节点依次可以包括下 述部分文档库、文档集、文档、页、层、对象流和对象。当然，文档库系 统不一定包括上述层次中的每一级，可以根据不同的实现省略其中的 一级或 几级。本步骤中，系统将文档数据按照自身的树型层次结构进行存储。例如， 文档库系统可以将文档转换为统一的格式，该转换可以在客户端或服务器端 进行，服务器将转换后的文档按照文档集分类进行存储。文档集即为多个文 档构成的集合，文档集分类可通过各种方式实现，例如通过操作系统的文件 系统的目录管理功能实现，也可通过关系型数据库等实现。系统也可以选择 是否同时保存源文件，即某级层次对象对应的原始文件。
在文档库系统中存储文档时，为保证文档的安全，可以将文档加密后再 进行保存。
步骤202，设置文档数据的各级层次对象所支持的权限种类。 本步骤中，针对文档数据的各级层次对象，设置各自支持的权限种类。 具体地，该设置操作可以在文档库产品研发时进行、在文档库系统安装时进 行，或者，也可以根据管理员的指令随时进行。在设置支持的权限种类时，可以根据文档库系统的配置数据设置，或者可以根据用户的选择设置，当然, 也可以结合二者进行设置。
以步骤201中提到的树型层次结构为例，设置的权限种类具体可以为 1 、文档库支持的权限种类可以为以下 一种或任意组合
a、 增加文档集的权限表示能否在该文档库中增加文档集；
b、 再授权的权限表示能否将文档库权限转授；
c、 收回授权的权限表示能否将已分配的文档库权限收回。
2、 文档集支持的权限种类可以为以下一种或任意组合
a、 查看标题的权限表示能否查看该文档集的标题；
b、 查看授权的权限表示能否查看文档集的权限分配情况；
c、 提交文档的权限，表示能否向该文档集提交文档；
d、 收回授权的权限，表示能否将已分配的文档集权限收回；
e、 再授权的权限，表示能否将该文档集的权限转授；
f、 删除的权限，表示能否删除该文档集。
3、 文档支持的权限种类可以为以下一种或任意组合
a、 查看标题的权限，表示能否查看到该文档的标题；
b、 查看授权的权限，表示能否查看该文档的权限分配情况；
c、 查看要素的权限，表示能否查看该文档的要素；
d、 修改要素的权限，表示能否修改该文档的要素；
e、 收回授权的权限，表示能否将已分配文档权限收回；
f、 再次授权的权限，表示能否将文档权限转授；
g、 删除的权限，表示能否删除该文档。
h、 源文件下载的权限，表示能否下载该文档对应的源文件。
i、 阅读正文的权限，表示能否阅读文档正文；
j、摘录的权限，表示能否摘录正文中的文字，例如通过剪贴板将文字 导出等)；
k、打印的权限，表示能否打印该文档；在上述文档权限中，h~k的权限均是与角色对文档内的数据进行操作 相关的权限。其中，摘录和打印权限是本发明实施例新增的文档控制权限， 在其它的系统中没有这方面权限的设置。这几个权限控制的实现过程也与其 它权限不同，在后面部分详细描述。
4、 页支持的权限种类可以为以下一种或任意组合
a、 查看授权的权限表示能否查看该页的权限分配情况；
b、 增加层的权限表示能否在该页中增加层；
c、 设置属性的权限表示能否设置页属性；其中，可以将该权限种类 细分为设置大小、横竖、边距等子权限；
d、 删除的权限表示能否删除该页；
e、 再授权的权限表示能否将该页的权限转授；
f、 收回授权的权限表示能否将已分配的页权限收回。
5、 层支持的权限种类可以为以下一种或任意组合
a、 查看授权的权限表示能否查看该层的权限分配情况；
b、 增加对象流的权限表示能否在该层中增加对象流；
c、 设置属性的权限表示能否设置层属性；其中，可以将该权限种类 细分为叠放顺序、透明度、旋转角度等子权限种类；
d、 删除的权限表示能否删除该层；
e、 再授权的权限表示能否将该层的权限转授；
f、 收回授权的权限表示能否将已分配的层权限收回。 6 、对象流支持的权限种类可以为以下 一 种或任意组合
a、 查看授权的权限表示能否查看该对象流的权限分配情况；
b、 增加对象流的权限表示能否在该对象流中增加对象；
c、 设置属性的权限表示能否设置对象流属性；其中，可以将该权限 种类细分为大小、位置、颜色、旋转角度等子权限种类；
d、 删除的权限表示能否删除该对象流；
e、 再授权的权限表示能否将该对象流的权限转授；f、 收回授权的权限表示能否将已分配的对象流权限收回；
g、 修改对象流的权限表示能否将修改该对象流。 7、对象支持的权限种类可以为以下一种或任意组合
a、 查看授权的权限表示能否查看该对象的权限分配情况；
b、 设置属性的权限表示能否设置对象属性；其中，可以将该权限种 类细分为大小、位置、颜色、旋转角度、标题、内容等子权限种类；
c、 删除的权限表示能否删除该对象；
d、 再授权的权限表示能否将该对象的权限转授；
e、 收回授权的权限表示能否将已分配的对象权限收回；
f、 修改对象的权限表示能否将修改该对象。
在上述的再次授权权限中，可以通过设置，规定转授他人权限后自己的 相应权限是否保留，因此，该再授权权限事实上为两个权限， 一个是将该对 象的权限授予他人的权限(表示转授他人权限后保留自己的相应权限)，另 一个是将该对象的权限转移给他人的权限(表示转授他人权限后不再保留自 己的相应权限)。收回授权权限中，也可以通过设置，规定收回的权限是否 为本角色授出的权限。
上述对各个层次对象所支持权限种类的说明只是一个示例性的描述。事 实上，可以根据需要设置各个层次对象所支持的权限种类，并且还可以将上 述某几个权限种类组合成一个权限种类的组合方式，例如将查看对象名称和 查看对象属性的两个权限合并为一个权限，以及将某对象的子对象权限列为 该对象的权限，例如将页增加层的权限作为文档的一种权限类型等。在实际 应用中，可以根据需要灵活设置。
在设置上述各个层次对象支持的权限种类时，针对某层次对象的不同文 档数据对象，可以统一设置其支持的权限种类，也可以分别设置其支持的权 限种类。例如，在设置文档集支持的权限种类时，对于不同的文档集，可以 统一设置文档集支持的权限种类，这样，所有文档集支持的权限种类为相同 的；或者，也可以分别设置文档集支持的权限种类，这样，对于不同的文档
ii集，可以设置为支持不同的权限种类，相对于统一设置的方式，其权限种类 的设置更加灵活，但是，其设置过程也更加复杂。
依照上述方式设置的权限种类可存储到数据库中，也可保存到权限文件中。 在保存时，将对象类型和该对象类型的权限种类对应保存。
例如，假定有对象类型m种，分別为Op 02.......Om,对任意一个对象
类型Oi ( l<=i<=m)来说，可能对该对象类型定义了 rii种不同的权限，分别为
P,、 P2........ P化，那么在进行权限种类保存时，为该对象类型Oi生成ni个元
组(Oi, Pj) l<=j<=ni,每个元组用于标识为对象类型Oi设置的一种权限，对 所有的m种对象类型，则一共可以生成i;ni (l<=i<=m)个元组。
若使用数据库存储设置的权限种类，可以将这^tii (l<=i<=m)个元组存储 到一个表中，每个元组占用一行，该表有不少于两列，其中有两列分别存储对 象类型和对应的权限种类。
若使用权限文件存储设置的权限种类，可以将这2> ( l<=i<=m)个元组 存储到某个文本文件中，每个元组占用一行，每行中，首先存储对象类型， 其次存储权限类型，二者用空格分隔。
步骤203,针对需要设置权限的不同角色，根据步骤202设置的权限种 类，设置该角色对于各文档数据对象的权限。
本步骤中，进行为角色设置权限的操作。由于在步骤202中针对不同的 层次对象设置了各自支持的权限种类，因此，在本步骤中，为角色设置的权 限必然在上述设置的支持的权限种类范围内。
在设置各文档数据对象的权限时，可以为同 一层次对象的不同文档数据 对象选择相同的权限种类，并统一设置对该层次对象的不同文档数据对象的 权限，即该角色对于所有相同层次对象的文档数据对象，所设置的权限均相 同；或者，也可以为同 一层次对象的不同文档数据对象选择不同的权限种类， 分别对该层次对象的不同文档数据对象设置权限。例如，文档库中共有两个 文档集A、 B,角色选择对文档集操作的权限种类时，可以对所有两个文档 集选择相同的权限种类进行设置，也可以对不同的文档集选择不同的权限种
12类进行设置，对文档集A选择设置查看标题的权限，对文档集B选择设置
再授权的权限。
在上述设置权限时，还可以为当前层次对象的下级层次对象，统一选择 权限种类，并统一设置对下级层次对象的权限。例如，通过文档集可以对文 档进行批量选择权限种类，即为某文档集下的所有文档选择相同的文档权限 种类。
本步骤中，为不同角色设置的权限可以存储在权限文件中，或者也可以
存储在数据库中。具体存储方式的实现可以参考上述步骤202中存储权限种 类的方式。
在本实施例中，列举了 7个层次对象的45个权限种类，事实上，在实 际应用过程中，还可以根据需要选择不同的层次对象，并且可以为各个层次 对象设置其它的权限，实现对文档数据的不同管理。
步骤204,根据步骤203中设置的权限，控制角色的操作请求。
本步骤中，利用各类权限控制角色的操作请求的流程基本相同。即角 色发送请求；查询为角色设置的权限，判断该角色是否具有该权限进行相应 操作；若具有权限，则执行操作，否则拒绝角色请求。
在上述实施例中，是以基于网络的文档库系统为例，i兌明的本发明的具 体实施方式。实际上，对于本地版的文档库系统，本发明的方法同样适用， 区别仅在于服务器和客户端位于同一物理设备中。
由上述对本发明及具体实施例的详细介绍可知，本发明丰富了文档权限 管理的种类，能够实现角色对不同层次对象的文档数据对象的访问控制；丰 富了权限管理的种类，增强了权限管理的灵活性。可见，应用本发明的方法 后，能够实现具有多种权限的文档库系统，并且增强了对文档的权限管理。
以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。 凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应 包含在本发明的保护范围之内。
权利要求
1、一种文档库系统的权限实现方法，其特征在于，文档库系统按照自身的层次对象存储文档数据，该方法包括a、设置文档数据的各级层次对象所支持的权限种类；b、针对需要设置权限的不同角色，根据步骤a设置的权限种类，设置该角色对各文档数据对象的权限；c、文档库系统接收角色请求进行的操作，根据该角色所具有的权限，判断该角色是否有权进行该操作，若是，则执行该操作；否则拒绝角色请求。
2、 根据权利要求1所述的方法，其特征在于，步骤a中所述设置权限种类 的方式为文档库系统按照指定的权限种类研发，和/或根据文档库系统的配置 数据确定权限种类，和/或文档库系统安装时指定所述权限种类，和/或在文档库 系统运行时由管理员指定所述权限种类，和/或根据用户设定的特定文档数据的 权限种类确定所述权限种类。
3、 根据权利要求1所述的方法，其特征在于，所述设置文档数据的各个层 次对象所支持的权限种类为为当前层次对象的不同文档数据对象，统一设置 所支持的权限种类；或者，为当前层次对象的不同文档数据对象，分别设置所 支持的4又限种类。
4、 根据权利要求1所述的方法，其特征在于，所述文档数据的各级层次对 象顺次包括以下对象中的一种或任意组合文档库、文档集、文档、页、层、 对象流和版面对象。
5、 根据权利要求4所述的方法，其特征在于，所述文档数据的任意层次对 象支持的权限种类包括以下一种或任意组合查看该对象属性的权限，查看该对象名称的权限、修改该对象名称的权限， 修改该对象属性的权限，将该对象的权限授予他人的权限，将该对象的权限转 移给他人的权限，将他人对该对象的权限收回的权限，查看该对象的权限分配 状况的权限，打印该对象信息的权限，下载该对象对应源文件的权限，删除该对象的权限，创建子对象的权限，删除子对象的权限。
6、 根据权利要求5所述的方法，其特征在于，当所述任意层次对象为文档 或页时，所述支持的权限种类进一步包括以下一种或任意组合阅读该对象正 文的权限；摘录该对象中文字的权限；修改该对象的权限。
7、 根据权利要求5所述的方法，其特征在于，当所述任意层次对象为对象 流或对象时，所述支持的权限种类进一步包括修改该对象的权限。
8、 根据权利要求5或6或7所述的方法，其特征在于，该方法进一步包括 将所述权限种类中的多种权限进行任意合并构成组合权限，或者，将下级层次 对象的权限作为本级层次对象的权限。
9、 根据权利要求1到7中任一所述的方法，其特征在于，所述文档库系统 存储文档数据时，进一步包括对存储的文档数据进行加密。
10、 根据权利要求1到7中任一所述的方法，其特征在于，步骤b中所述 设置角色对各文档数据对象的权限为为同 一层次对象的不同文档数据对象选择相同的权限种类，并统一设置对 所述文档数据对象的权限；或者，为同一层次对象的不同文档数据对象选择不同的权限种类，分别对 所述文档数据对象设置权限；或者，为当前层次对象的下级层次对象，统一选择权限种类，并统一设置 对下级层次对象的不同文档库数据对象的权限。
11、 根据权利要求1到7中任一所述的方法，其特征在于，该方法进一步 包括在保存步骤a中设置的所述权限种类时，将对象类型和为该对象类型设 置的权限种类对应保存在数据库或文件中。
全文摘要
本发明公开了一种文档库系统的权限实现方法，文档库系统按照自身的层次对象存储文档数据，该方法包括a.设置文档数据的各级层次对象所支持的权限种类；b.针对不同的角色，根据步骤a设置的权限种类，设置该角色对各文档数据对象的权限；c.文档库系统接收角色请求进行的操作，根据该角色所具有的权限，判断该角色是否有权进行该操作，若是，则执行该操作；否则拒绝角色请求。应用本发明的方法后，丰富了文档权限管理的种类，能够实现具有多种权限的文档库系统，并且增强了对文档的权限管理。
文档编号G06F21/62GK101539922SQ20081010215
公开日2009年9月23日 申请日期2008年3月18日 优先权日2008年3月18日
发明者王东临 申请人:北京书生国际信息技术有限公司