文档管理方法及服务器与流程

本发明涉及信息管理技术领域，尤其涉及一种文档管理方法及服务器。

背景技术：

众所周知，在信息化发展的历程中，很多企业积累了越来越多的文档，这些文档广泛的分布在终端和各业务系统中，给文档的分类、检索、使用和安全带来了极大的困难。为了解决这些问题，很多企业提出了以文档管理为核心的信息化管理要求，通过在企业内部建立高效、安全、统一的文档集中管控平台，使得企业内部文档通过该文档集中管控平台进行交互和传递，进而实现对企业内部文档生命周期的全程管理。然而，现有的文档集中管控平台无法对文档进行差异化管控，使得文档的安全得不到有效保障。

技术实现要素：

本发明的主要目的在于提供一种文档管理方法及服务器，旨在提高文档管理的安全性。

为实现上述目的，本发明提供的一种文档管理方法，所述方法包括以下步骤：

a、文档服务器在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，根据预先确定的用户标识信息与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的文档处理权限；

b、若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则所述文档服务器拒绝所述文档处理请求。

优选地，所述步骤b替换为：

若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则所述文档服务器向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否对所述文档处理请求作出临时授权；

若所述预先确定的终端的用户对所述文档处理请求作出了临时授权，则所述文档服务器响应所述文档处理请求，以供用户对所述一个或多个文档按照所述文档处理请求对应的文档操作类型进行操作；

若所述预先确定的终端的用户在预设时间内未对所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝对所述文档处理请求作出临时授权，则所述文档服务器拒绝所述文档处理请求。

优选地，该方法还包括：

所述文档服务器实时对企业内部系统的文档发送事件进行监听；

若监听到用户通过所述企业内部系统的账号向一个企业外部系统的账号发送文档，则所述文档服务器拦截所述文档，根据预先确定的企业内部系统的账号与文档外发权限之间的映射关系，确定出监听到的账号是否有文档外发权限；

若监听到的账号无文档外发权限，则所述文档服务器拒绝所述文档的外发，和/或，向预先确定的终端发送提醒信息，以提醒监听到的账号无权外发文档的事实；

若监听到的账号有文档外发权限，则所述文档服务器释放所述文档以供所述文档发送至所述企业外部系统。

此外，为实现上述目的，本发明还提供一种文档管理方法，所述方法包括以下步骤：

c、文档服务器在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，确定出各个所述文档对应的文档类型；

d、根据预先确定的用户标识信息、文档类型与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的各个所述文档的文档处理权限；

e、若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则所述文档服务器拒绝针对该文档的所述文档处理请求。

优选地，所述步骤e替换为：

若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则所述文档服务器向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否针对该文档的所述文档处理请求作出临时授权；

若所述预先确定的终端的用户针对该文档的所述文档处理请求作出了临时授权，则所述文档服务器响应该文档的所述文档处理请求，以供用户对该文档按照所述文档处理请求对应的文档操作类型进行操作；

若所述预先确定的终端的用户在预设时间内未针对该文档的所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝了针对该文档的所述文档处理请求作出临时授权，则所述文档服务器拒绝针对该文档的所述文档处理请求。

此外，为实现上述目的，本发明还提供一种管理文档的文档服务器，所述文档服务器包括：

第一确定模块，用于在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，根据预先确定的用户标识信息与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的文档处理权限；

第一拒绝模块，用于若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则拒绝所述文档处理请求。

优选地，所述第一拒绝模块还用于：

若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否对所述文档处理请求作出临时授权；

若所述预先确定的终端的用户对所述文档处理请求作出了临时授权，则响应所述文档处理请求，以供用户对所述一个或多个文档按照所述文档处理请求对应的文档操作类型进行操作；

若所述预先确定的终端的用户在预设时间内未对所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝对所述文档处理请求作出临时授权，则拒绝所述文档处理请求。

优选地，所述文档服务器还包括：

监听模块，用于实时对企业内部系统的文档发送事件进行监听；

拦截模块，用于若监听到用户通过所述企业内部系统的账号向一个企业外部系统的账号发送文档，则拦截所述文档，根据预先确定的企业内部系统的账号与文档外发权限之间的映射关系，确定出监听到的账号是否有文档外发权限；

外发管理模块，用于若监听到的账号无文档外发权限，则拒绝所述文档的外发，和/或，向预先确定的终端发送提醒信息，以提醒监听到的账号无权外发文档的事实；若监听到的账号有文档外发权限，则释放所述文档以供所述文档发送至所述企业外部系统。

此外，为实现上述目的，本发明还提供一种管理文档的文档服务器，所述文档服务器包括：

第二确定模块，用于在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，确定出各个所述文档对应的文档类型；根据预先确定的用户标识信息、文档类型与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的各个所述文档的文档处理权限；

第二拒绝模块，用于若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则拒绝针对该文档的所述文档处理请求。

优选地，所述第二拒绝模块还用于：

若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否针对该文档的所述文档处理请求作出临时授权；

若所述预先确定的终端的用户针对该文档的所述文档处理请求作出了临时授权，则响应该文档的所述文档处理请求，以供用户对该文档按照所述文档处理请求对应的文档操作类型进行操作；

若所述预先确定的终端的用户在预设时间内未针对该文档的所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝了针对该文档的所述文档处理请求作出临时授权，则拒绝针对该文档的所述文档处理请求。

本发明提出的一种文档管理方法及服务器，文档服务器在收到用户针对待处理文档发出的带有用户标识信息的文档处理请求后，确定出所述文档处理请求中的用户标识信息对应的文档处理权限；若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则所述文档服务器拒绝所述文档处理请求。由于在用户对文档进行文档操作类型的处理之前，先由文档服务器确定该用户标识信息对应的文档处理权限是否包含该用户文档处理请求对应的文档操作类型，并在该用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型时，拒绝该用户的文档处理请求。对处理文档的不同用户标识信息进行差异化管理，根据不同用户标识信息对应的文档处理权限来决定是否拒绝用户的文档处理请求，避免文档被无处理权限的用户随意操作，有效的提高了文档的安全性。

附图说明

图1为本发明文档管理方法第一实施例的流程示意图；

图2为本发明文档管理方法第二实施例的流程示意图；

图3为本发明文档管理方法第三实施例的流程示意图；

图4为本发明管理文档的文档服务器第一实施例的功能模块示意图；

图5为本发明管理文档的文档服务器第二实施例的功能模块示意图；

图6为本发明管理文档的文档服务器第三实施例的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种文档管理方法。

参照图1，图1为本发明文档管理方法第一实施例的流程示意图。

在第一实施例中，该文档管理方法包括：

步骤s10，文档服务器在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，根据预先确定的用户标识信息与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的文档处理权限；

本实施例中，文档服务器对广泛分布在终端和各业务系统中的文档进行全程管理，用户在对一个或多个文档进行各种如查看、下载、编辑等处理之前，均需向文档服务器发送针对一个或多个文档的带有用户标识信息的文档处理请求。文档服务器在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，获取用户的所述文档处理请求中的用户标识信息，该用户标识信息可以为身份证号、工号、手机号、账号等，当然也不限定该用户标识信息为其他可用于区分不同用户身份的标识信息。

本实施例中预先设定不同用户标识信息与文档处理权限如无任何处理权限、仅有查看权限、仅有查看和下载权限、有所有处理权限等之间的映射关系，如当用户标识信息为工号时，可预先设定工号1、2、3对应的文档处理权限为仅有查看权限，工号4、5、6对应的文档处理权限为仅有查看和下载权限，工号7、8、9对应的文档处理权限为有所有处理权限。文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息即工号之后，根据预先确定的用户标识信息即工号与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的文档处理权限。即若该用户标识信息为工号1，则可确定出所述文档处理请求中的用户标识信息对应的文档处理权限为仅有查看权限。

在另一种实施方式中，还可预先设定不同用户身份与文档处理权限之间的映射关系，如普通用户仅有查看权限、高级用户仅有查看和下载权限、管理员用户有所有处理权限。文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息之后，根据该用户标识信息可以识别出该用户身份，根据预先确定的不同用户身份与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的文档处理权限。例如当用户标识信息为账号时，根据文档处理请求中用户的账号即可识别出该用户身份，如当根据文档处理请求中用户的账号识别出该用户为普通用户时，即可确定出所述文档处理请求中该用户对应的文档处理权限为仅有查看权限。

步骤s20，若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则所述文档服务器拒绝所述文档处理请求。

所述文档服务器确定出所述文档处理请求中的用户标识信息对应的文档处理权限之后，对所述文档处理请求对应的文档操作类型如查看、下载、删除、重命名等操作类型进行分析，若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则说明当前用户并不具备对请求处理文档进行其请求的文档操作类型的文档处理权限，可能是越权处理文档或恶意攻击文档，则所述文档服务器拒绝所述文档处理请求。

例如若所述文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息为工号1，确定出所述文档处理请求中的用户标识信息即工号1对应的文档处理权限为仅有查看权限。若该用户的所述文档处理请求对应的文档操作类型为对文档进行删除操作，则判断该用户的所述文档处理请求对应的文档操作类型即删除操作超出了其用户标识信息对应的文档处理权限即仅有查看权限，则所述文档服务器拒绝该用户对文档进行删除操作的文档处理请求，以避免文档被不具备文档处理权限的用户随意删除，从而保证文档的安全。

本实施例中文档服务器在收到用户针对待处理文档发出的带有用户标识信息的文档处理请求后，确定出所述文档处理请求中的用户标识信息对应的文档处理权限；若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则所述文档服务器拒绝所述文档处理请求。由于在用户对文档进行文档操作类型的处理之前，先由文档服务器确定该用户标识信息对应的文档处理权限是否包含该用户文档处理请求对应的文档操作类型，并在该用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型时，拒绝该用户的文档处理请求。对处理文档的不同用户标识信息进行差异化管理，根据不同用户标识信息对应的文档处理权限来决定是否拒绝用户的文档处理请求，避免文档被无处理权限的用户随意操作，有效的提高了文档的安全性。

进一步地，在其他实施例中，上述步骤s20可以替换为：

若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则所述文档服务器向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否对所述文档处理请求作出临时授权；

若所述预先确定的终端的用户对所述文档处理请求作出了临时授权，则所述文档服务器响应所述文档处理请求，以供用户对所述一个或多个文档按照所述文档处理请求对应的文档操作类型进行操作；

若所述预先确定的终端的用户在预设时间内未对所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝对所述文档处理请求作出临时授权，则所述文档服务器拒绝所述文档处理请求。

本实施例中，若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则说明当前用户并不具备对请求处理文档进行其请求的文档操作类型的文档处理权限，所述文档服务器向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否对所述文档处理请求作出临时授权。在一种实施方式中，所述预先确定的终端可以是供用户进行选择是否作出临时授权的移动终端等，由用户通过所述预先确定的终端收到该临时授权询问请求，并作出回应；其中，该临时授权询问请求的格式可以为‘当前用户标识信息为“***”的用户对名称为“***”的文档作出了***操作请求，请确认是否给予临时授权，是的话请回复“y”，否的话请回复“n”’等。在另一种实施方式中，所述预先确定的终端上也可由用户预先设定不同用户标识信息对应的临时授权权限，如可设定部分用户标识信息完全不具有临时授权权限，或部分用户标识信息在特定时间段具有临时授权权限，等；在所述文档服务器向预先确定的终端发送文档操作临时授权询问请求之后，所述预先确定的终端直接根据预先设定的不同用户标识信息与临时授权权限的映射关系，回应该临时授权询问请求。

若所述预先确定的终端的用户对所述文档处理请求作出了临时授权，即允许当前用户临时对请求处理文档进行其请求的文档操作类型的文档处理，则所述文档服务器响应所述文档处理请求，以供用户对所述一个或多个文档按照所述文档处理请求对应的文档操作类型进行操作；若所述预先确定的终端的用户在预设时间内(例如，1分钟内)未对所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝对所述文档处理请求作出临时授权，则说明当前条件并不支持当前用户临时对请求处理文档进行其请求的文档操作类型的文档处理，所述文档服务器拒绝所述文档处理请求，以保证文档的安全。

本实施例中，在所述文档处理请求对应的文档操作类型超出确定出的文档处理权限时，询问预先确定的终端的用户是否对所述文档处理请求作出临时授权，根据预先确定的终端的用户来决定临时授权响应所述文档处理请求或拒绝所述文档处理请求。在根据不同用户标识信息对应的文档处理权限来决定是否拒绝用户的文档处理请求的同时，补充增加了临时授权机制，更加灵活、方便。

如图2所示，本发明第二实施例提出一种文档管理方法，在上述实施例的基础上，还包括：

步骤s30，所述文档服务器实时对企业内部系统的文档发送事件进行监听；

步骤s40，若监听到用户通过所述企业内部系统的账号向一个企业外部系统的账号发送文档，则所述文档服务器拦截所述文档，根据预先确定的企业内部系统的账号与文档外发权限之间的映射关系，确定出监听到的账号是否有文档外发权限；

步骤s50，若监听到的账号无文档外发权限，则所述文档服务器拒绝所述文档的外发，和/或，向预先确定的终端发送提醒信息，以提醒监听到的账号无权外发文档的事实；

步骤s60，若监听到的账号有文档外发权限，则所述文档服务器释放所述文档以供所述文档发送至所述企业外部系统。

本实施例中所述文档服务器监听到用户通过所述企业内部系统(例如，企业内部邮件系统)的账号向一个企业外部系统(例如，企业外部邮件系统)的账号发送文档时，拦截用户试图外发的所述文档，根据预先确定的企业内部系统的账号与文档外发权限之间的映射关系，确定用户外发所述文档时使用的企业内部系统的账号是否有文档外发权限。

若用户外发所述文档时使用的企业内部系统的账号无文档外发权限，则所述文档服务器拒绝所述文档的外发，以避免所述文档被非法泄露，进一步地，还可向预先确定的终端发送提醒信息，以提醒当前有无文档外发权限的企业内部系统的账号正在试图外发文档，提醒预先确定的终端的用户及时发现所述文档可能被非法泄露的风险。若用户外发所述文档时使用的企业内部系统的账号有文档外发权限，则所述文档服务器释放所述文档以供所述文档正常至所述企业外部系统。

本实施例中所述文档服务器对由企业内部系统外发至企业外部系统的文档进行拦截，并根据发送文档的企业内部系统的账号是否具有文档外发权限来决定是否放行外发所述文档至企业外部系统，有效防止了企业内部文档的非法外泄，提高了企业内部文档的安全性。

如图3所示，本发明第三实施例提出一种文档管理方法，包括：

步骤s70，文档服务器在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，确定出各个所述文档对应的文档类型；

本实施例中，文档服务器在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，确定用户的所述文档处理请求中的用户标识信息及各个所述文档对应的文档类型，其中，该文档类型可包括文档格式如文本文档、表格文档等，也可包括文档的保密类型如普通文档、一般机密文档、绝密文档等；该用户标识信息可以为身份证号、工号、手机号、账号等，当然也不限定该用户标识信息为其他可用于区分不同用户身份的标识信息。

步骤s80，根据预先确定的用户标识信息、文档类型与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的各个所述文档的文档处理权限；

本实施例中预先设定不同用户标识信息、文档类型与文档处理权限如无任何处理权限、仅有查看权限、仅有查看和下载权限、有所有处理权限等之间的映射关系，如当用户标识信息为工号、文档类型为文档的保密类型时，可预先设定工号1、2、3对一般机密文档的文档处理权限为仅有查看权限，工号4、5、6对一般机密文档的文档处理权限为仅有查看和下载权限，工号7、8、9对一般机密文档的文档处理权限为有所有处理权限。文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息及各个所述文档对应的文档类型之后，根据预先确定的用户标识信息、文档类型与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对各个所述文档的文档处理权限。例如若该用户标识信息为工号1，所述文档的文档类型为一般机密文档，则可确定出所述文档处理请求中的用户标识信息对所述文档的文档处理权限为仅有查看权限。

步骤s90，若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则所述文档服务器拒绝针对该文档的所述文档处理请求。

所述文档服务器确定出所述文档处理请求中的用户标识信息对各个所述文档的文档处理权限之后，对所述文档处理请求对应的文档操作类型如查看、下载、删除、重命名等操作类型进行分析，若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则说明当前用户并不具备对所述文档进行其请求的文档操作类型的文档处理权限，可能是越权处理文档或恶意攻击文档，则所述文档服务器拒绝所述文档处理请求。

例如若所述文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息为工号1，用户的文档处理请求中所述文档的文档类型为一般机密文档，所述文档服务器确定出所述文档处理请求中的用户标识信息即工号1对所述文档即一般机密文档的文档处理权限为仅有查看权限。若该用户的所述文档处理请求对应的文档操作类型为对文档进行删除操作，则判断该一般机密文档与仅有查看权限并不支持删除操作这种文档操作类型，即该用户的所述文档处理请求对应的删除操作超出了其用户标识信息工号1对一般机密文档的文档处理权限即仅有查看权限，则所述文档服务器拒绝该用户对该一般机密文档进行删除操作的文档处理请求，以避免该一般机密文档被不具备文档处理权限的用户随意删除，从而保证文档的安全。

进一步地，在其他实施例中，上述步骤s90可以替换为：

若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则所述文档服务器向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否针对该文档的所述文档处理请求作出临时授权；

若所述预先确定的终端的用户针对该文档的所述文档处理请求作出了临时授权，则所述文档服务器响应该文档的所述文档处理请求，以供用户对该文档按照所述文档处理请求对应的文档操作类型进行操作；

若所述预先确定的终端的用户在预设时间内未针对该文档的所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝了针对该文档的所述文档处理请求作出临时授权，则所述文档服务器拒绝针对该文档的所述文档处理请求。

本实施例中，若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则说明当前用户并不具备对请求处理文档进行其请求的文档操作类型的文档处理权限，所述文档服务器向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否对所述文档处理请求作出临时授权。在一种实施方式中，所述预先确定的终端可以是供用户进行选择是否作出临时授权的移动终端等，由用户通过所述预先确定的终端收到该临时授权询问请求，并作出回应；其中，该临时授权询问请求的格式可以为‘当前用户标识信息为“***”的用户对名称为“***”、文档类型为“***”的文档作出了***操作请求，请确认是否给予临时授权，是的话请回复“y”，否的话请回复“n”’等。在另一种实施方式中，所述预先确定的终端上也可由用户预先设定不同用户标识信息、文档类型对应的临时授权权限，如可设定部分用户标识信息对某种文档类型的文档完全不具有临时授权权限，或部分用户标识信息在特定时间段对某种文档类型的文档具有临时授权权限，等；在所述文档服务器向预先确定的终端发送文档操作临时授权询问请求之后，所述预先确定的终端直接根据预先设定的不同用户标识信息、文档类型与临时授权权限的映射关系，回应该临时授权询问请求。

若所述预先确定的终端的用户对所述文档处理请求作出了临时授权，即允许当前用户临时对请求处理文档进行其请求的文档操作类型的文档处理，则所述文档服务器响应所述文档处理请求，以供用户对所述一个或多个文档按照所述文档处理请求对应的文档操作类型进行操作；若所述预先确定的终端的用户在预设时间内(例如，1分钟内)未对所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝对所述文档处理请求作出临时授权，则说明当前条件并不支持当前用户临时对请求处理文档进行其请求的文档操作类型的文档处理，所述文档服务器拒绝所述文档处理请求，以保证文档的安全。

本实施例中，在有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型时，询问预先确定的终端的用户是否对所述文档处理请求作出临时授权，根据预先确定的终端的用户来决定临时授权响应所述文档处理请求或拒绝所述文档处理请求。在根据不同用户标识信息、文档类型对应的文档处理权限来决定是否拒绝用户的文档处理请求的同时，补充增加了临时授权机制，更加灵活、方便。

本发明进一步提供一种管理文档的文档服务器。

参照图4，图4为本发明管理文档的文档服务器第一实施例的功能模块示意图。

在第一实施例中，该管理文档的文档服务器包括：

第一确定模块01，用于在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，根据预先确定的用户标识信息与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的文档处理权限；

本实施例中，文档服务器对广泛分布在终端和各业务系统中的文档进行全程管理，用户在对一个或多个文档进行各种如查看、下载、编辑等处理之前，均需向文档服务器发送针对一个或多个文档的带有用户标识信息的文档处理请求。文档服务器在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，获取用户的所述文档处理请求中的用户标识信息，该用户标识信息可以为身份证号、工号、手机号、账号等，当然也不限定该用户标识信息为其他可用于区分不同用户身份的标识信息。

本实施例中预先设定不同用户标识信息与文档处理权限如无任何处理权限、仅有查看权限、仅有查看和下载权限、有所有处理权限等之间的映射关系，如当用户标识信息为工号时，可预先设定工号1、2、3对应的文档处理权限为仅有查看权限，工号4、5、6对应的文档处理权限为仅有查看和下载权限，工号7、8、9对应的文档处理权限为有所有处理权限。文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息即工号之后，根据预先确定的用户标识信息即工号与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的文档处理权限。即若该用户标识信息为工号1，则可确定出所述文档处理请求中的用户标识信息对应的文档处理权限为仅有查看权限。

在另一种实施方式中，还可预先设定不同用户身份与文档处理权限之间的映射关系，如普通用户仅有查看权限、高级用户仅有查看和下载权限、管理员用户有所有处理权限。文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息之后，根据该用户标识信息可以识别出该用户身份，根据预先确定的不同用户身份与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的文档处理权限。例如当用户标识信息为账号时，根据文档处理请求中用户的账号即可识别出该用户身份，如当根据文档处理请求中用户的账号识别出该用户为普通用户时，即可确定出所述文档处理请求中该用户对应的文档处理权限为仅有查看权限。

第一拒绝模块02，用于若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则拒绝所述文档处理请求。

所述文档服务器确定出所述文档处理请求中的用户标识信息对应的文档处理权限之后，对所述文档处理请求对应的文档操作类型如查看、下载、删除、重命名等操作类型进行分析，若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则说明当前用户并不具备对请求处理文档进行其请求的文档操作类型的文档处理权限，可能是越权处理文档或恶意攻击文档，则所述文档服务器拒绝所述文档处理请求。

例如若所述文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息为工号1，确定出所述文档处理请求中的用户标识信息即工号1对应的文档处理权限为仅有查看权限。若该用户的所述文档处理请求对应的文档操作类型为对文档进行删除操作，则判断该用户的所述文档处理请求对应的文档操作类型即删除操作超出了其用户标识信息对应的文档处理权限即仅有查看权限，则所述文档服务器拒绝该用户对文档进行删除操作的文档处理请求，以避免文档被不具备文档处理权限的用户随意删除，从而保证文档的安全。

本实施例中文档服务器在收到用户针对待处理文档发出的带有用户标识信息的文档处理请求后，确定出所述文档处理请求中的用户标识信息对应的文档处理权限；若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则所述文档服务器拒绝所述文档处理请求。由于在用户对文档进行文档操作类型的处理之前，先由文档服务器确定该用户标识信息对应的文档处理权限是否包含该用户文档处理请求对应的文档操作类型，并在该用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型时，拒绝该用户的文档处理请求。对处理文档的不同用户标识信息进行差异化管理，根据不同用户标识信息对应的文档处理权限来决定是否拒绝用户的文档处理请求，避免文档被无处理权限的用户随意操作，有效的提高了文档的安全性。

进一步地，在其他实施例中，上述第一拒绝模块02还用于：

若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否对所述文档处理请求作出临时授权；

若所述预先确定的终端的用户对所述文档处理请求作出了临时授权，则响应所述文档处理请求，以供用户对所述一个或多个文档按照所述文档处理请求对应的文档操作类型进行操作；

若所述预先确定的终端的用户在预设时间内未对所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝对所述文档处理请求作出临时授权，则拒绝所述文档处理请求。

本实施例中，若所述文档处理请求对应的文档操作类型超出确定出的文档处理权限，则说明当前用户并不具备对请求处理文档进行其请求的文档操作类型的文档处理权限，所述文档服务器向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否对所述文档处理请求作出临时授权。在一种实施方式中，所述预先确定的终端可以是供用户进行选择是否作出临时授权的移动终端等，由用户通过所述预先确定的终端收到该临时授权询问请求，并作出回应；其中，该临时授权询问请求的格式可以为‘当前用户标识信息为“***”的用户对名称为“***”的文档作出了***操作请求，请确认是否给予临时授权，是的话请回复“y”，否的话请回复“n”’等。在另一种实施方式中，所述预先确定的终端上也可由用户预先设定不同用户标识信息对应的临时授权权限，如可设定部分用户标识信息完全不具有临时授权权限，或部分用户标识信息在特定时间段具有临时授权权限，等；在所述文档服务器向预先确定的终端发送文档操作临时授权询问请求之后，所述预先确定的终端直接根据预先设定的不同用户标识信息与临时授权权限的映射关系，回应该临时授权询问请求。

若所述预先确定的终端的用户对所述文档处理请求作出了临时授权，即允许当前用户临时对请求处理文档进行其请求的文档操作类型的文档处理，则所述文档服务器响应所述文档处理请求，以供用户对所述一个或多个文档按照所述文档处理请求对应的文档操作类型进行操作；若所述预先确定的终端的用户在预设时间内(例如，1分钟内)未对所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝对所述文档处理请求作出临时授权，则说明当前条件并不支持当前用户临时对请求处理文档进行其请求的文档操作类型的文档处理，所述文档服务器拒绝所述文档处理请求，以保证文档的安全。

本实施例中，在所述文档处理请求对应的文档操作类型超出确定出的文档处理权限时，询问预先确定的终端的用户是否对所述文档处理请求作出临时授权，根据预先确定的终端的用户来决定临时授权响应所述文档处理请求或拒绝所述文档处理请求。在根据不同用户标识信息对应的文档处理权限来决定是否拒绝用户的文档处理请求的同时，补充增加了临时授权机制，更加灵活、方便。

如图5所示，本发明第二实施例提出一种管理文档的文档服务器，在上述实施例的基础上，还包括：

监听模块03，用于实时对企业内部系统的文档发送事件进行监听；

拦截模块04，用于若监听到用户通过所述企业内部系统的账号向一个企业外部系统的账号发送文档，则拦截所述文档，根据预先确定的企业内部系统的账号与文档外发权限之间的映射关系，确定出监听到的账号是否有文档外发权限；

外发管理模块05，用于若监听到的账号无文档外发权限，则拒绝所述文档的外发，和/或，向预先确定的终端发送提醒信息，以提醒监听到的账号无权外发文档的事实；若监听到的账号有文档外发权限，则释放所述文档以供所述文档发送至所述企业外部系统。

本实施例中所述文档服务器监听到用户通过所述企业内部系统(例如，企业内部邮件系统)的账号向一个企业外部系统(例如，企业外部邮件系统)的账号发送文档时，拦截用户试图外发的所述文档，根据预先确定的企业内部系统的账号与文档外发权限之间的映射关系，确定用户外发所述文档时使用的企业内部系统的账号是否有文档外发权限。

若用户外发所述文档时使用的企业内部系统的账号无文档外发权限，则所述文档服务器拒绝所述文档的外发，以避免所述文档被非法泄露，进一步地，还可向预先确定的终端发送提醒信息，以提醒当前有无文档外发权限的企业内部系统的账号正在试图外发文档，提醒预先确定的终端的用户及时发现所述文档可能被非法泄露的风险。若用户外发所述文档时使用的企业内部系统的账号有文档外发权限，则所述文档服务器释放所述文档以供所述文档正常至所述企业外部系统。

本实施例中所述文档服务器对由企业内部系统外发至企业外部系统的文档进行拦截，并根据发送文档的企业内部系统的账号是否具有文档外发权限来决定是否放行外发所述文档至企业外部系统，有效防止了企业内部文档的非法外泄，提高了企业内部文档的安全性。

如图6所示，本发明第三实施例提出一种管理文档的文档服务器，包括：

第二确定模块06，用于在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，确定出各个所述文档对应的文档类型；根据预先确定的用户标识信息、文档类型与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对应的各个所述文档的文档处理权限；

本实施例中，文档服务器在收到用户针对一个或多个文档发出的带有用户标识信息的文档处理请求后，确定用户的所述文档处理请求中的用户标识信息及各个所述文档对应的文档类型，其中，该文档类型可包括文档格式如文本文档、表格文档等，也可包括文档的保密类型如普通文档、一般机密文档、绝密文档等；该用户标识信息可以为身份证号、工号、手机号、账号等，当然也不限定该用户标识信息为其他可用于区分不同用户身份的标识信息。

本实施例中预先设定不同用户标识信息、文档类型与文档处理权限如无任何处理权限、仅有查看权限、仅有查看和下载权限、有所有处理权限等之间的映射关系，如当用户标识信息为工号、文档类型为文档的保密类型时，可预先设定工号1、2、3对一般机密文档的文档处理权限为仅有查看权限，工号4、5、6对一般机密文档的文档处理权限为仅有查看和下载权限，工号7、8、9对一般机密文档的文档处理权限为有所有处理权限。文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息及各个所述文档对应的文档类型之后，根据预先确定的用户标识信息、文档类型与文档处理权限之间的映射关系，确定出所述文档处理请求中的用户标识信息对各个所述文档的文档处理权限。例如若该用户标识信息为工号1，所述文档的文档类型为一般机密文档，则可确定出所述文档处理请求中的用户标识信息对所述文档的文档处理权限为仅有查看权限。

第二拒绝模块07，用于若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则拒绝针对该文档的所述文档处理请求。

所述文档服务器确定出所述文档处理请求中的用户标识信息对各个所述文档的文档处理权限之后，对所述文档处理请求对应的文档操作类型如查看、下载、删除、重命名等操作类型进行分析，若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则说明当前用户并不具备对所述文档进行其请求的文档操作类型的文档处理权限，可能是越权处理文档或恶意攻击文档，则所述文档服务器拒绝所述文档处理请求。

例如若所述文档服务器获取用户针对一个或多个文档的文档处理请求中的用户标识信息为工号1，用户的文档处理请求中所述文档的文档类型为一般机密文档，所述文档服务器确定出所述文档处理请求中的用户标识信息即工号1对所述文档即一般机密文档的文档处理权限为仅有查看权限。若该用户的所述文档处理请求对应的文档操作类型为对文档进行删除操作，则判断该一般机密文档与仅有查看权限并不支持删除操作这种文档操作类型，即该用户的所述文档处理请求对应的删除操作超出了其用户标识信息工号1对一般机密文档的文档处理权限即仅有查看权限，则所述文档服务器拒绝该用户对该一般机密文档进行删除操作的文档处理请求，以避免该一般机密文档被不具备文档处理权限的用户随意删除，从而保证文档的安全。

进一步地，在其他实施例中，上述第二拒绝模块07还用于：

若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否针对该文档的所述文档处理请求作出临时授权；

若所述预先确定的终端的用户针对该文档的所述文档处理请求作出了临时授权，则响应该文档的所述文档处理请求，以供用户对该文档按照所述文档处理请求对应的文档操作类型进行操作；

若所述预先确定的终端的用户在预设时间内未针对该文档的所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝了针对该文档的所述文档处理请求作出临时授权，则拒绝针对该文档的所述文档处理请求。

本实施例中，若有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型，则说明当前用户并不具备对请求处理文档进行其请求的文档操作类型的文档处理权限，所述文档服务器向预先确定的终端发送文档操作临时授权询问请求，以询问所述预先确定的终端的用户是否对所述文档处理请求作出临时授权。在一种实施方式中，所述预先确定的终端可以是供用户进行选择是否作出临时授权的移动终端等，由用户通过所述预先确定的终端收到该临时授权询问请求，并作出回应；其中，该临时授权询问请求的格式可以为‘当前用户标识信息为“***”的用户对名称为“***”、文档类型为“***”的文档作出了***操作请求，请确认是否给予临时授权，是的话请回复“y”，否的话请回复“n”’等。在另一种实施方式中，所述预先确定的终端上也可由用户预先设定不同用户标识信息、文档类型对应的临时授权权限，如可设定部分用户标识信息对某种文档类型的文档完全不具有临时授权权限，或部分用户标识信息在特定时间段对某种文档类型的文档具有临时授权权限，等；在所述文档服务器向预先确定的终端发送文档操作临时授权询问请求之后，所述预先确定的终端直接根据预先设定的不同用户标识信息、文档类型与临时授权权限的映射关系，回应该临时授权询问请求。

若所述预先确定的终端的用户对所述文档处理请求作出了临时授权，即允许当前用户临时对请求处理文档进行其请求的文档操作类型的文档处理，则所述文档服务器响应所述文档处理请求，以供用户对所述一个或多个文档按照所述文档处理请求对应的文档操作类型进行操作；若所述预先确定的终端的用户在预设时间内(例如，1分钟内)未对所述文档处理请求作出临时授权，或者，所述预先确定的终端的用户拒绝对所述文档处理请求作出临时授权，则说明当前条件并不支持当前用户临时对请求处理文档进行其请求的文档操作类型的文档处理，所述文档服务器拒绝所述文档处理请求，以保证文档的安全。

本实施例中，在有文档与所述文档处理请求中的用户标识信息对应的文档处理权限不包含所述文档处理请求对应的文档操作类型时，询问预先确定的终端的用户是否对所述文档处理请求作出临时授权，根据预先确定的终端的用户来决定临时授权响应所述文档处理请求或拒绝所述文档处理请求。在根据不同用户标识信息、文档类型对应的文档处理权限来决定是否拒绝用户的文档处理请求的同时，补充增加了临时授权机制，更加灵活、方便。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。