专利名称:Web应用程序系统中数据授权及访问授权数据的方法和设备的制作方法
技术领域:
本发明涉及网络数据管理领域,更具体地,本发明涉及在基于 Web的应用程序系统中对数据进行授权以及访问授权数据的方法及 设备。
背景技术:
随着互联网及高速宽带的普及应用,应用程序由单机版向提供基 于Web的应用服务转变的趋势越来越明显。美国公司Salesforce.com 在提供基于Web的CRM管理应用服务方面已经做出了卓越的成效。 Google公司在开发Web应用程序方面也正在进行积极的尝试,比如 Google公司通过收购的方式推出了一系列基于Web的办公软件。在基于Web的应用程序系统中,每个用户都是整个系统中的独 立的个体,每个用户帐户只能管理该帐户下的数据。而在实际生活 中,用户之间以及团队成员间又存在数据共享以及协同工作的需求。 例如,销售团队要求客户数据在团队成员间进行共享,并且每个团 队成员对每一部分的客户数据的使用权限也不尽相同,团队领导希 望能对所有的客户数据进行全面管理,而团队成员对自己管辖范围 内的客户数据具有高级的管理权限而对其他团队成员管辖范围内的 客户数据只具有浏览的权限;又如,家庭成员基于Web的应用服务 系统中各自独立拥有自己的帐户,但他们又希望能共同管理家庭的 消费开支。因此,在基于Web的应用服务系统中需要提供一种供注册用户 间共享数据以及共同管理数据的数据授权方法,使得注册用户间在 该Web应用程序系统中能方便地进行数据共享及协同管理,并且还 能够有效地保护各自数据的隐私及安全。发明内容因此,本发明的目的在于给基于Web的应用程序系统提供一种 供注册用户间进行数据授权或请求授权及授权请求批复的方法,以 使Web的应用程序系统中的注册用户间能共享数据以及共同管理数据。根据本发明,上述目的是通过提供一种在基于Web的应用程序 系统中进行数据授权的方法实现的,根据本发明的数据授权的方法, 包括步骤从服务器上选取一个或多个待授权的表;设置数据授权 的权限;从服务器中的用户管理装置中选取一个或多个用户或包含 至少一个用户的用户组;以及,将数据授权信息,至少包括数据 授权用户的标识、获取数据授权用户的标识、待授权的表的标识、 授权权限保存到授权记录管理装置中。本发明的另一个目的在于提供一种在基于Web的应用程序系统 中进行数据授权的设备。根据本发明的数据授权的设备,包括授权表选择装置,用于从 服务器上选择一个或多个待授权的表;授权权限设置装置,用于设 置待授权的表的授权权限;用户管理装置,用于在服务器中存储注 册用户和用户组数据的数据库;选择用户装置,用于从所述服务器 中的用户管理装置中选取一个或多个用户或包含至少一个用户的用 户组;授权记录管理装置,用于在服务器中保存授权记录信息的数 据库。本发明的再一个目的在于提供一种在基于Web的应用程序系统 中访问授4又数据的方法。根据本发明的访问授权数据的方法,包括步骤访问用户从服务 器上选取一个待访问的数据库表;访问用户从服务器中的授权记录 管理装置中选取一个给予待访问的数据库表的授权的授权用户;从 授权记录管理装置中读取授权用户给待访问的数据库表所设置的访 问权限和授权目录;从服务器中的数据装置中读取待访问的数据库表中的授权用户的授权目录下的数据;根据读取到的访问权限设置 数据的访问权限;以及,将数据呈现给用户;此外,本发明的再一个目的在于提供一种在基于Web的应用程 序系统中访问授权数据的装置。授权表选择装置,用于访问用户从服务器上选择一个待访问的数 据库表;授权记录读取装置,用于从服务器中的授权记录管理装置 中读取授权用户给访问用户待访问的数据库表所设置的访问权限和 授权目录;授权记录管理装置,用于在服务器中保存授权记录信息 的数据库;授权用户选择装置,用于访问用户从服务器中的授权记 录管理装置中选取一个给予访问用户待访问的数据库表的授权的授 权用户;数据装置,用于在服务器中保存用户数据的数据库;数据 读取装置,用于从数据装置中读取待访问的数据库表中的授权目录 下的授权用户的数据;访问权限设置装置,根据读取到的访问权限 设置数据的访问权限;数据呈现装置,用于将数据呈现给用户。根据本发明所提供的方法和设备使基于Web的应用程序系统中 注册用户间可以通过相互进行数据授权而达到共享数据以及共同管 理数据目的同时又能有效地保护各自数据的隐私及安全。
作为本发明一部分的附图,与本说明书一起,用于说明本发明的 实施方式,用于解释本发明的原理。图1是根据本发明的一种实施方式中的数据授权的设备的示意图;图2是根据本发明的一种实施方式中的用户及用户组表的字段 结构示意图;图3是根据本发明的一种实施方式中的授权记录表的字段结构 示意图;图4是根据本发明的一种实施方式中的数据授权的流程图;图5是根据本发明的一种实施方式中的数据授权请求批复的流程图;图6是根据本发明的一种实施方式中的访问授权数据的设备的示意图;以及图7是根据本发明的 一种实施方式中的访问授权数据的流程图;具体实施方式
以下将根据附图对本发明的优选实施方式进行详细的说明,在附 图中,相同的标号表示相同或相似的部件。图1是根据本发明的一种实施方式中的数据授权的设备的示意图。如图1所示,根据本发明的Web应用程序系统中数据授权设备 100包括授权表选择装置102,用户管理装置103,授权权限设置装 置104,授权记录管理装置105,选择用户装置106。授权表选择装置102,用于从服务器中选取待授权的表。该待授 权的表是Web应用程序系统中用于存储数据的数据库表,如基于 Web的个人信息管理系统中存储通讯录、日程管理、任务和备忘录 记录的表。用户管理装置103是服务器中用于存储用户及用户组的数据库。 在本发明的一种实施方式中,该用户管理装置是存储注册用户的数 据库。图2是根据本发明的一种实施方式中的用户及用户组表的字 段结构示意图。如图2所示,用户表210用于存储注册用户的信息 如姓、名、地址、电话等等。用户组为包含一个或多个用户的用户 群,用户组表220至少包含用户组ID字段221及用户组管理员的用 户ID字段222,用户组子表用来储存用户组中的用户ID的,至少包 括用户组ID字I殳231和用户ID字I殳232。如果系统不支持对用户组 的授权,则用户管理装置103不需要存储用户组相关的表。授权权限设置装置104,用于设置待授权表的授权权限。其中授 权权限为以下几种权限之一 只读,获取数据授权的用户只能读取授权数据;编辑,获取数据授权的用户可对获得的授权数据进行修改和删除以及在授权目录下增加数据;以及,高级权限,获取数据授权的用户拥有对授权的表全部的权限,包 括,增加、删除和修改记录,以及增加、删除和修改数据目录。选择用户装置106,用于从用户管理装置103中选择待获取授权 或待给予授权的用户或用户组。对于操作用户为授权用户时为从用 户管理装置103中选择待获取授权的用户或用户组,如果选择用户 组,则该用户组中的所有的用户都获得该授权;对于操作用户为请 求授权用户时为从用户管理装置103中选择待给予授权的用户或用 户组,如果选择用户组,该授权请求批准后则该请求授权的用户获 取用户组中所有的用户的授权。授权记录管理装置105用于在服务器中保存授权记录信息的数 据库。图3是根据本发明的一个实施方式中的授权记录表的字段结 构示意图。如图3所示,用于保存授权记录信息的授权记录表300 包括授权者ID字段301、被授权者ID字段302、授权表ID字段303、 授权目录ID字段304、授权权限字段305、是否允许和设备同步字 段306、以及授权状态字段307及其它字段。如图1所示的授权记录管理装置105与授权表选择装置102、授 权权限设置装置104、以及选择用户装置106分别相连,用于保存从 授权表选择装置102选择的待授权的表的标识、授权权限设置装置 104所设置的授权权限、以及从选择用户装置106获取的待获取授权 的用户的标识或待给予授权的用户的标识(如果选择的是用户组, 则用户标识为该用户组的标识)。其中待授权的表的标识保存在授 权记录表300中的授权表ID字段303,授权权限保存在授权权限字 段305,待获取授权的用户的标识保存在被授权者ID字段302中或 待给予授权的用户的标识保存在授权者ID字段301。根据本发明的数据授权设备IOO还包括选取授权目录装置107, 用于选取待授权的表中待授权的目录。在本发明的实施例中将数据 库中的数据按目录进行分类管理,如在基于Web的个人信息管理系统中可将其中的通讯录中的联系人归类为"个人"和"商务"等目 录。在授权时,可以将待授权表中的一个或多个目录进行授权。获 得授权的用户可以访问被授权的目录,而没有授权的目录将不能被 访问。这样既能满足数据共享和协作的要求又能保护个人的私有信息。选取授权目录装置107选择的目录保存在授权记录表300中授 权目录ID字段304中,如果选取了多个目录,则各个目录ID之间 用逗号分隔开。根据本发明的数据授权设备IOO还包括设置同步权限装置109, 用于设置是否允许获得数据授权的用户将授权数据同步到移动设 备,如掌上电脑和智能手机,以及第三方应用程序,如Outlook中去。 设置同步权限装置109设置的同步权限保存在授权记录表300中的 是否允许和i殳备同步字4爻306中。根据本发明的数据授权设备100还包括确定操作类型装置101, 用于确定进行授权操作还是授权请求操作。此外,该数据授权设备100还包括批复授权请求装置108,用于 待给予授权的用户批复请求授权者的授权请求。当待给予授权的用 户接收到授权请求后批准或否决该授权请求;如果批准该授权请求, 在需要时还包括以下操作并更改授权记录表300中的相应字段更 改授权请求中的请求授权的权限,更改授权请求中的请求授权的目 录,以及更改授权请求中的是否允许将被授权数据同步到移动设备 的设置。批准或否决授权请求后要更改授权记录表300中的授权状 态字段307。图4是根据本发明的一种实施方式中的数据授权的流程图。 如图4所示,数据授权开始于步骤401。在步骤402,确定操作类型,即进行授权操作还是授权请求操作。接着,在步骤403,用户从服务器中选取一个待授权的表。然后,在步骤404,设置授权权限。在本发明实施方式中设置了三种授权的权限,即只读,获取该数据授权的用户只能读取授权数据;编辑,获取该数据授权的用户可对授权数据进行修改和删除以及在授权目录下创建记录;以及,高级权限,获取该数据授权的用户拥有对授权的数据库表全部的 权限,包括,增加、删除和修改记录,以及增加、删除和修改目录。接着,在步骤405,选取获取授权的用户或用户组或者是给予授 权的用户或用户组。这一步有两种情况,如果是授权操作,选取的 是获取授权的用户或用户组;如果是请求授权操作,选取的是待给 予数据授权的用户或用户组。接着,在步骤406,用户选取待授权的目录。数据库表中的数据 按目录分类管理,每个数据库表设置一个或多个目录。在这一步用 户可以选取其中的一个或多个目录。由于高级权限拥有对所有的数 据以及目录进行管理的权限,所以在设置授权权限步骤403选择高 级权限时,则在本步骤待授权的目录默认为全部目录并且不能改变。然后,在步骤407,设置同步限制。授权的数据为通过Web的 应用程序进行浏览及管理,如果要在移动设备或第三方软件如 Outlook中浏览及管理授权数据则需要将授权数据从服务器同步到 移动设备或第三方软件。该步骤是设置限制是否允许得到授权的用 户将数据同步到移动设备或第三方软件中。接下来,在步骤408,将授权信息保存到授权记录表300中。其 中,在步骤403选取的待授权的表的ID保存到授权表ID字段303 中;在步骤404设置的授权权限保存到授权权限字段305中;在步 骤405所选取的用户是授权者还是被授权者要根据操作类型来确定, 如果是授权操作,操作用户为授权者,在步骤405所选取的用户为 被授权者;如果是授权请求操作,则操作用户为被授权者,而在步 骤405所选取的用户为授权者;将授权者ID和被授权者ID分别保 存在字段301和字段302中。如果步骤405中所选取的用户为用户 组,则用该用户组ID作为授权者ID或被授权者ID (视操作类型而 定);在步骤406所选取的待授权的目录的ID保存在字段304授权 目录ID中;在步骤407所确定的同步限制保存在字段306是否允许和设备同步中;字段307授权状态保存授权的状态,如果操作为请 求授权,则在该字段中保存等待批准的状态,如果为操作为授权, 则在该字段中保存已批准的状态。最后,根据本发明的数据授权的方法结束在步骤409。在本发明的实施例中, 一次只选取一个用户或用户组进行授权或 请求授权。但本发明并没有限定一次只能选取一个用户或用户组进 行授权或请求授4又,既可以选取一个用户或用户组,也可以选取多 个用户或用户组。如果选取多个用户或用户组,则在保存授权信息 时对每个用户或用户组都需要保存一条授权记录。此外,在本发明的实施例中的步骤403选取待授权的表、步骤 404设置授权权限以及步骤405选取用户并无先后次序的要求,可以 按照本实施例中的次序进行操作,也可以采用不同的操作次序。根据本发明的另 一个方面,提供了 一种数据授权请求批复的方法。图5是根据本发明的一种实施方式中的数据授权请求批复的流 程图。如图5所示,从步骤501开始;接着,在步骤502,待给予授权 的用户从服务器中的授权记录管理装置105中读取一条待批复的数 据授权请求记录。对于请求授权用户选择的待给予授权的用户是用 户组的情况,则进行批复操作的为该用户组的管理员,该管理员是 用户管理装置103中的一个用户,他/她建立并维护该用户组接着,在步骤503,待给予授权的用户批复(即批准或否决)该 数据授权的请求。其中否决操作为将该条待批复的数据授权请求记 录中的授权状态字段307设置为否决状态,而批准操作为将字段307 设置为批准状态。在需要的情况下批准该数据授权的请求还包括下 面一项或多项操作并更改授权记录表300中的相应字段更改数据授权请求中的授权权限;更改数据授权请求中的待授权的表中待授权的目录;更改数据授权请求中的是否允许将授权数据同步到移动设备,如掌上电脑和智能手才几,以及第三方应用程序,如Outlook中去。 最后,根据本发明的数据授权请求批复的方法结束于步骤504。 根据本发明的另 一个方面,还提供了 一种访问授权数据的设备。 图6是根据本发明的一种实施方式中的访问授权数据的设备的示意图。如图6所示,根据本发明的在Web应用程序系统中访问授权数 据的设备600包括授权表选择装置601,授权记录读取装置602,授 权记录管理装置603,授权用户选择装置604,数据装置605,数据 读取装置606,访问权限设置装置607,数据呈现装置608。授权表选择装置601,用于访问用户选择一个待访问的数据库表。授权记录读取装置602,用于从服务器中的授权记录管理装置中 读取授权用户给该访问用户该待访问的数据库表所设置的访问权限 和授权目录。授权记录管理装置603,用于在服务器中保存授权记录信息的数 据库。该装置和图1中的授权记录管理装置105是同一个装置。授权用户选择装置604,用于访问用户从服务器中的授权记录管 理装置603中选取一个给予该访问用户该待访问的数据库表的授权 的授权用户。数据装置605,用于在服务器中保存用户数据的数据库。数据读取装置606,用于从数据装置中读取待访问的数据库表中 的授权目录下的该授权用户的数据。访问权限设置装置607,根据从授权记录管理装置603中读取到 的访问权限设置数据的访问权限。数据呈现装置608,用于将数据呈现给用户。其中授权记录读取装置602和授权表选择装置601及授权用户选 择装置604相连,授权记录读取装置602根据从授权表选择装置601 所获得的授权数据库表的ID和/或从授权用户选择装置604所获得的 授权用户ID以及访问用户自己的ID (即被授权者ID)从授权记录管理装置603中读取授权记录信息;其中根据授权表ID获取的给该 授权表授权的授权用户列表传递给授权用户选择装置604;其中根据 授权表ID和授权用户ID读取到的一条授权记录信息中的授权目录 和授权权限传递数据读取装置606。授权记录管理装置603和授权记录读取装置602相连,授权记录 读取装置602将读取授权记录信息所需的参数,被授权者ID、授权 表ID和/或授权者ID,传递给授权记录管理装置603,并从中读取 符合条件的授权记录。数据读取装置606和授权表选择装置601、授权记录读取装置 602、授权用户选择装置604、数据装置605以及访问权限设置装置 607相连,根据从授权表选择装置601获取的授权表ID、从授权用 户选择装置604获取的授权者ID、以及从授权记录读取装置602荻 取的授权目录从数据装置605获取授权数据。访问权限设置装置607根据从授权记录读取装置602中获取的授 权权限给从数据读取装置606中得到的授权数据设置访问权限。根据本发明的再一个方面,还提供了 一种访问授权数据的方法。图7是根据本发明的 一种实施方式中的访问授权数据的流程图。如图7所示,访问授权数据开始于步骤701。在步骤702,从服 务器中选择待访问的数据库表。接着,在步骤703,从给予该数据库 表的授权的授权用户中选择一个用户。然后,在步骤704,根据在步骤702选择的待访问的数据库表的 ID和在步骤703选择的授权用户的ID以及访问用户自己的用户ID 从授权记录管理装置603中读取一条授权记录信息,包括授权目录 和授权权限。接着,在步骤705,根据在步骤702选择的待访问的数据库表的 ID和在步骤703选择的授权用户的ID以及在步骤704所读取的授权 目录从数据装置605中读取授权的数据。接下来,在步骤706,根据在步骤704所读取到的授权权限给在 步骤705中所读取的授权数据设置访问权限。然后,在步骤707,将在步骤705中所读取的授权数据呈现给用户。最后,根据本发明的访问授权数据的方法结束于步骤708 。 通过对以上本实施例的描述可知,本发明提供了 一套完整的从数 据授权、请求授权、授权批复到访问授权数据所需的方法和设备, 使用户可以在基于Web的应用程序系统中将其数据库表中的一部分 或全部数据授权给他人或得到他人的授权、以及访问获得的授权的 数据。不脱离本发明的构思和范围可以作出许多其它改变和改型。应 当理解,本发明不限于特定的实施方式,本发明的范围由所附权利 要求限定。
权利要求
1.一种在基于Web的应用程序系统中进行数据授权的方法,包括步骤从服务器上选取一个或多个待授权的表;设置数据授权的权限;从所述服务器中的用户管理装置中选取一个或多个用户或包含至少一个用户的用户组;以及,将数据授权信息,至少包括数据授权用户的标识、获取数据授权用户的标识、所述待授权的表的标识、所述授权的权限保存到授权记录管理装置中。
2. 根据权利要求1所述的数据授权的方法,其中所述待授权的 表中的数据按照目录进行分类管理。
3. 根据权利要求1所述的数据授权的方法,还包括步骤选取 所述待授权的表中的一个或多个待授权的目录。
4. 根据权利要求1所述的数据授权的方法,还包括步骤设定 是否允许所述待获取数据授权用户把被授权数据和移动设备,如掌 上电脑和智能手冲几,以及第三方应用程序,如Outlook,进行同步。
5. 根据权利要求1所述的数据授权的方法,其中所述数据授权 的权限为下列权限中的一种,只读,所述待获取数据授权用户只能读取授权数据;编辑,所述待获取数据授权用户可对授权数据进行修改和删除以及在授^又目录下创建记录;以及,高级权限,所述待获取数据授权用户拥有对所述待授权的表全部的权限,包括,增加、删除和修改记录,以及增加、删除和修改数据目录。
6. 根据权利要求1所述的数据授权的方法,还包括步骤确定 操作类型,即进行授权操作还是授权请求操作。
7. 根据权利要求1所述的数据授权的方法,还包括步骤所述待给予数据授权的用户从所述服务器中的授权记录管理装置中读取待批复的数据授权请求记录;所述待给予数据授权的用户批准或否决所述数据授权的请求,即 更改所述待批复的数据授权请求记录,包括更改授权状态以及在需 要时更改以下一种或多种内容所述数据授权请求中的授权权限;所述数据授权请求中的所述待授权的表中待授权的目录; 所迷数据授权请求中的是否允许将被授权数据同步到移动设备, 如掌上电脑和智能手机,以及第三方应用程序,如Outlook中去。
8. —种在基于Web的应用程序系统中进行数据授权的设备,包括授权表选择装置,用于从服务器上选择一个或多个待授权的表; 授权权限设置装置,用于设置所述待授权的表的授权权限; 用户管理装置,用于在所述服务器中存储注册用户和用户组数据 的数据库;选择用户装置,用于从所述服务器中的用户管理装置中选取一个 或多个用户或包含至少一个用户的用户组;授权记录管理装置,用于在所述服务器中保存授权记录信息的数 据库;
9. 根据权利要求8所述的数据授权的设备,其中所述待授权的 表中的数据按照目录进行分类管理。
10. 根据权利要求8所述的数据授权的设备,还包括选取授权 目录装置,用于选取所述待授权的表中一个或多个待授权的目录。
11. 根据权利要求8所述的数据授权的设备,还包括设置同步 权限装置,用于设定是否允许所述待获取数据授权用户把被授权数 据和移动设备,如掌上电脑和智能手机,以及第三方应用程序,如 Outlook,进行同步。
12. 根据权利要求8所述的数据授权的设备,其中所述数据授权 的权限为下列权限中的 一种,只读,所述待获取数据授权用户只能读取授权数据;编辑,所述待获取数据授权用户可对授权数据进行修改和删除以及在授权目录下创建记录;以及,高级权限,所述待获取数据授权用户拥有对所述待授权的表全部的权限,包括,增加、删除和纟务改记录,以及增加、删除和修改数据目录。
13. 根据权利要求8所述的数据授权的设备,还包括确定操作 类型装置,用于确定进行授权操作还是授权请求操作。
14. 根据权利要求8所述的数据授权的设备,还包括批复授权 请求装置,用于所述给予授权用户批准或否决所述请求授权用户的 数据授权的请求,即更改所述授权记录信息,包括更改授权状态以 及在需要时更改以下一种或多种内容所述数据授权请求中的授权权限;所述数据授权请求中的所述待授权的表中待授权的目录; 所述数据授权请求中的是否允许将被授权数据同步到移动设备, 如掌上电脑和智能手机,以及第三方应用程序,如Outlook中去。
15. —种在基于Web的应用程序系统中访问授4又数据的方法, 包括步骤访问用户从服务器上选取一个待访问的表;所述访问用户从所述服务器中的授权记录管理装置中选取一个 给予所述待访问的表的授权的授权用户;从授权记录管理装置中读取所述授权用户给所述待访问的表所 设置的访问权限和授权目录;从所述服务器中的数据装置中读取所述待访问的表中的所述授 权用户的所述授权目录下的数据;根据读取到的所述访问权限设置所述数据的访问权限;以及,将所述数据呈现给所述访问用户;
16. —种在基于Web的应用程序服务系统中访问授权数据的设 备,包括授权表选择装置,用于访问用户从服务器上选择一个待访问的表;授权记录读取装置,用于从所述服务器中的授权记录管理装置中 读取授权用户给所述访问用户所述待访问的表所设置的访问权限和 授权目录;授权记录管理装置,用于在所述服务器中保存授权记录信息的数 据库;授权用户选择装置,用于所述访问用户从所述服务器中的授权记 录管理装置中选取一个给予所述访问用户所述待访问的表的授权的 授权用户;数据装置,用于在所述服务器中保存用户数据的数据库; 数据读取装置,用于从所述数据装置中读取所述待访问的表中的所述授权目录下的所述授权用户的数据;访问权限设置装置,根据读取到的所述访问权限设置所述数据的访问4又限;数据呈现装置,用于将所述数据呈现给所述访问用户。
全文摘要
一种Web应用程序系统中数据授权及访问授权数据的方法和设备,根据本发明的方法,包括从服务器上选取一个或多个待授权的表;设置数据授权的权限;从所述服务器中的用户管理装置中选取一个或多个用户或至少包含一个用户的用户组;以及,将数据授权信息,至少包括数据授权用户的标识、获取数据授权用户的标识、所述待授权的表的标识、所述授权权限保存到授权记录管理装置中。
文档编号H04L29/06GK101335745SQ200710123379
公开日2008年12月31日 申请日期2007年6月27日 优先权日2007年6月27日
发明者潘广和 申请人:潘广和