专利名称:设置计算机网络中信息访问权限的方法和装置的制作方法
技术领域:
本发明涉及计算机网络中的信息访问,尤其涉及设置计算机网络中信息访问权限的方法和装置。
背景技术:
随着科学技术、特别是计算机和通信技术的快速发展,世界范围内的信息交换变得简便快捷,人们足不出户便可以方便地获得各种各样的信息。传统的获得网络中信息的方式一般为由用户将自己获得的有关信息制作成电子文档的形式或者其他适于利用计算机网络传播的形式,然后通过其拥有的客户端设备(通常是个人计算机)利用计算机网络上载到对应的服务器上,或者由用户将从其他来源得到的已经具有适于利用计算机网络传播的形式的信息直接上载到对应的服务器上。这样,经由计算机网络与该服务器连接的其他用户就可以通过访问服务器来获得这些信息。服务器的管理者还可以从连接在网络中的其他服务器上获得所需的各种信息。
按上述传统方式获得的信息内容丰富,然而,另一方面,这就使得人们不得不花费大量的时间和精力对从网络中获得的大量信息进行筛选和分类,以便能够进行更有效的利用和管理。由于信息量很大,而且网络中的用户成千上万,每个用户的需求又不尽相同,因此,这种由用户对信息进行筛选和分类的工作直接影响了信息的利用效率。
一种有效的提高信息利用效率的方法是在信息到达用户之前的服务器中就对信息进行分类,再根据用户的需求,赋予不同的用户对不同类别的信息不同的访问权限,即设置用户的信息访问权限,使得用户不需要的信息由于用户对其没有访问权而不会显示在用户界面上。目前,在服务器中设置信息访问权限的方法是根据用户的需求,将含有所需信息的内容直接与用户相对应,使得用户只能访问所需内容的信息,节省了用户的时间。在这种现有的系统中,即使存在用户组,也并没有将用户组与信息类别访问权限联系在一起,而仅仅将用户组作为一种简单的管理手段。因此,上述方法虽然可以帮助用户进行信息的筛选和分类,但是对于系统管理员而言,每增加一个用户或者用户对信息的需求发生改变时,都需要按信息类别逐类改变信息与用户的对应关系,步骤繁琐,容易出错。
发明内容
本发明的目的在于提供一种设置计算机网络中信息访问权限的方法,通过该方法,管理服务器中信息的系统管理员可以方便地完成添加用户和改变用户需求的工作。按照该方法,系统管理员根据不同的用户需求,将用户分成不同的用户组,只对特定的用户组开放相关信息的访问权限。通过建立信息与信息类别的对应关系、信息类别与用户组的对应关系以及用户与用户组的对应关系,最终建立每个用户与不同类别的信息之间的关系,完成对信息访问权限的设置。
本发明的方法包括如下步骤设置信息类别与用户组之间的对应关系,用于针对不同的信息类别,分别设置各用户组的访问权限;设置用户与用户组之间的对应关系,用于根据用户的需求将具有共同需求的用户设置在相同的用户组中;以及判断用户对不同信息类别的访问权限,用于根据系统中的用户权限判断原则对每一个用户的访问权限进行判断。
本发明还提供了一种利用上述方法设置计算机网络中信息访问权限的装置,包括信息类别管理装置,用于设置系统中的信息类别和满足用户需求的用户组,并针对每一个信息类别,分别设置各个用户组的访问权限;用户管理装置,用于根据系统管理员或信息类别拥有者输入的用户名称,在系统管理员或信息类别拥有者的管理权限内将具有共同需求的用户设置在相同的用户组中,建立用户与用户组之间的对应关系;以及用户权限判断装置,用于根据信息类别管理装置设置的信息类别与用户组之间的对应关系以及用户管理装置设置的用户与用户组之间的对应关系判断用户对于不同信息类别的访问权限,并将判断结果输出。
图1示出本发明的设置计算机网络中信息访问权限的方法的流程图;图2示出按照本发明的方法中设置信息类别与用户组之间的对应关系步骤的具体流程图;图3示出按照本发明的设置信息类别步骤进行设置后形成的信息类别表;图4示出按照本发明的方法建立的信息类别标识与信息名称的对应关系表;图5示出按照本发明的方法为一个信息类别设置各个用户组访问权限的一个例子;图6示出按照本发明的方法建立的用户组及其访问权限与信息类别标识之间的对应关系表;图7示出按照本发明的方法将用户添加到用户组中的一个例子;图8示出按照本发明的方法建立的用户名称与其所属用户组之间的关系表;以及图9示出本发明的设置计算机网络中信息访问权限的装置的内部结构示意图。
具体实施例方式
图1示出本发明的设置计算机网络中信息访问权限的方法的流程图。
流程开始于步骤101。在步骤102,设置信息类别与用户组之间的对应关系,即针对不同的信息类别,分别设置各用户组的访问权限。步骤102包括步骤1021、步骤1022和步骤1023。设置信息类别与用户组之间的对应关系的步骤102的具体流程图如图2所示。在步骤1021中,设置信息类别。由系统管理员根据信息的性质,参考用户需求或者可能需要的信息类型,首先将信息分类为不同的类别并设置每一类信息类别的名称。此外,在对信息进行分类时,还可以根据需要将信息的每一个类别再细分为若干个子类别,子类别之下还可以继续细分为孙类别等等,换句话说,可以将信息根据需要划分为多层次的信息类别。上述经划分类别后的信息类别及其多层子类别共同形成信息类别表,如图3所示。图3示出按照本发明的设置信息类别步骤进行设置后形成的信息类别表。其中,图3所示“信息类别标识”栏内容表示每一种信息类别的不同标识,其命名规则为/**/**/,*代表字母。每一类信息类别都有唯一的标识,不可重复,因此,通过信息类别标识可以唯一地识别一类信息。并且通过上述信息类别标识,还可以识别信息类别的层数,即信息类别之间的关系,例如/表示根目录,/aa/表示第一层的信息类别,/aa/aa/表示第二层的信息类别等等,依此类推。图3中“信息类别名称”栏内容则表示由管理员设置的不同信息类别的名称,例如,名称为Word的信息类别以/aa/ab/为标识。图3中的其他各栏对应于信息类别的其他不同属性,这些属性对应的具体内容将在后续步骤中生成,并在生成后被添加到图3所示的信息类别表中。完成信息类别名称设置后,由系统管理员将从网络中获得的各种信息按照设置的相应信息类别名称分别进行存储,使得同一性质的信息归入相应的信息类别中,如图4所示。图4示出按照本发明的方法建立的信息类别标识与信息名称的对应关系表。图4中的“信息类别标识”与图3中的“信息类别标识”一致,该标识是对某一类信息类别的唯一标识,“信息名称”一栏表示从网络中获得的各种信息的名称。如图4所示,各种名称不同的信息分别与不同的信息类别标识相对应,因此,通过上述相一致的信息类别标识,就可以将不同的信息与不同的信息类别对应起来。例如,名称为VC培训和IP入门的信息与信息类别标识/aa/aa/相对应,因此,参照图3,其都属于名称为Doc的信息类别之中的信息。将所有网络信息按信息类别分别存储后,步骤1021结束。在步骤1022,设置用户组。在这一步骤中,首先对系统内的当前用户组进行判断,判断其是否满足系统对用户需求进行分组的需要。如果判断的结果为“是”,即系统中的现有用户组已经包括了所有系统预备提供的分别针对不同用户需求的用户组,则步骤1022结束,流程直接进入步骤1023。如果上述判断的结果为“否”,即系统中的现有用户组并未包括或者并未完全包括所有系统预备提供的分别针对不同用户需求的用户组,则流程进入创建新的用户组步骤。在该步骤中,系统根据所需要的用户需求种类,在系统中创建新的用户组,创建完成后,步骤1022结束,流程进入步骤1023,如图2所示。事实上,步骤1021和步骤1022的顺序并不重要,只要能够分别完成对信息类别和用户组的设置,上述两个步骤的顺序可以交换。在本实施方式中,设置信息类别步骤1021之后,系统具有的信息类别为图3中所示的四类,分别是Root、基础培训、Doc和Word,步骤1022之后,系统具有的用户组为Test和Students。步骤1021和步骤1022都结束后,流程进入步骤1023。在步骤1023,由系统管理员针对不同的信息类别分别赋予各个用户组不同的访问权限,如图5所示。图5示出按照本发明的方法为一个信息类别设置各个用户组访问权限的一个例子。在本实施方式中,以名称为“Word”的信息类别为例,详细说明设置各个用户组的访问权限的方法。各个用户组对信息类别的访问权限按照权限的大小可以分为四类,分别是“无”、“浏览”、“读取”和“写”,其所代表的访问权限由小到大。其中,“无”代表对该信息类别没有访问的权限;“浏览”代表对该信息类别可以看,但不可以下载;“读取”代表既可以看,又可以下载;“写”代表可以向该信息类别上载信息,也可以删除该信息类别下的信息,以及可以创建该信息类别下的子类别。参照上述四类权限,各个用户组对信息类别的访问权限按照设置方式的不同可以分为两类,即附加权限和默认权限。前者是指由系统管理员针对某一个用户组特别设置的对某一类信息类别的访问权限,相应地,该被特别设置了访问权限的用户组针对该类信息类别被称为受约束用户组,这些用户组取得的权限称为附加权限;后者则是指未经系统管理员特别设置权限的用户组对该类信息类别所取得的权限,该未被特别设置访问权限的用户组针对该类信息类别被称为非受约束用户组,这些用户组取得的权限称为默认权限。附加权限和默认权限分别从上述“无”、“浏览”、“读取”和“写”四类权限中选择一种。在设置各个用户组对某一信息类别的访问权限时,可以先设置访问该信息类别的默认权限,通常将其设置为针对该信息类别的最常用的访问权限,再对其他需要特别设置访问权限的用户组特别设置附加权限。事实上,设置默认权限和附加权限的顺序也可以交换。在本实施方式中,针对“Word”这一信息类别,通过下拉菜单,首先从“无”、“浏览”、“读取”和“写”四类权限中选择“无”作为针对“Word”这一信息类别的默认权限,该默认权限将被存储到如图2所示信息类别表中针对信息类别名称为Word的“默认用户组权限”栏内。然后,通过下拉菜单,从各个用户组中选择需要进行特别限定权限的组。列入用户组下拉菜单中的用户组为前述图2中设置用户组步骤1022完成后系统中所有的用户组。选中用户组后,通过用户组选择框后面的权限下拉菜单,选择为该用户组特别设置的权限的种类,其也为“无”、“浏览”、“读取”和“写”中的一类,经添加后,即为该用户组设置了附加权限。已经设置完成的用户组及其访问权限将被显示在选择框的下面或上面供设置其他用户组权限时作为参考。可以根据需要为多个用户组分别设置不同的附加权限。如本实施方式中,为用户组Students设置的附加权限为“浏览”,为用户组Test设置的附加权限为“写”,其他未特别设置附加权限的用户组将取上述该信息类别的默认权限“无”。即,除经系统管理员特别设置附加权限的用户组Students和Test对该信息类别Word的访问权限分别为“浏览”和“写”外,其他各个用户组对于该信息类别的访问权限均为“无”。针对“Word”这一信息类别的用户组权限设置完成。上述针对不同信息类别分别赋予各个用户组不同访问权限的步骤中,使用的下拉菜单等方式只是一个例子,事实上,通过其他方式,如单选按钮等也可以完成对默认权限和附加权限的设置,上述设置权限的具体方式不构成对本发明的限制。
除了设置针对信息类别的各个用户组的访问权限,还可以设置针对这些信息类别的下层类别的访问权限,即信息类别的子类别、孙类别等等的访问权限。在没有设置下层类别的访问权限时,每一个下层类别都自动地继承其上一层信息类别的访问权限设置。
经过设置针对各个信息类别的各个用户组的访问权限,形成信息类别与用户组之间的对应关系,如图6所示。图6示出按照本发明的方法建立的用户组及其访问权限与信息类别标识之间的对应关系表。在图6中,信息类别标识与前述信息类别标识一致,“用户组名称”栏表示不同信息类别标识对应的用户组的名称。例如,对于信息类别标识为/aa/ab/的信息类别,即参照图3所示信息类别表可知信息类别名称为Word的信息类别,用户组名称为Test的用户组对其访问权限为写,如图5所示设置的权限。
本发明中,上述对不同信息类别分配的具体标识及涉及的其他名称不构成对本发明的限制。
在设置各个用户组的访问权限时,系统管理员还可以同时设置不同用户组对于不同信息类别的访问权限的有效期,以便进一步有效地管理信息。
步骤1023完成。图1所示流程的步骤102结束。步骤102中对信息类别与用户组之间对应关系的设置,可以随用户需求的改变而进行多次修改。
图1所示流程的步骤102之后,流程进入步骤103。在步骤103,设置用户组与用户之间的对应关系,如图7所示。图7示出按照本发明的方法将用户添加到用户组中的一个例子。在该步骤中,针对每一个用户设置其所属的用户组,使得被归入某一用户组的用户拥有该用户组对各类信息类别相应的访问权限。该步骤是参考用户对信息类型的不同需求,并根据前述步骤1022对用户组的设置进行的,在该步骤中,由系统管理员将对信息具有共同需求的用户归入同样的用户组,这样,这些属于相同用户组的用户对各类信息类别拥有的访问权限均相同,从而得到属于相同类别的信息以满足其相同或相似的信息需求。在本实施方式中,通过用户组下拉菜单为用户test选择所属的用户组。列入用户组下拉菜单中的用户组为前述图2中设置用户组步骤1022完成后系统中所有的用户组。已经设置完成的用户所属的用户组名称将被显示在选择框的下面或上面供设置其他所属用户组时作为参考。如图7所示,用户test同时属于用户组Students和Test。使用的上述下拉菜单的方式只是一个例子,事实上,通过其他方式,如单选按钮等也可以完成对用户所属用户组的设置,上述设置所属用户组的具体方式不构成对本发明的限制。
图8示出按照本发明的方法建立的用户名称与其所属用户组之间的关系表。由图8可以看出,一个用户可以同时属于多个用户组,例如用户nasen同时属于用户组Test和Students,并且一个用户至少属于一个用户组。
系统中的用户按照访问权限的大小,可以分为系统管理员、信息类别拥有者和普通用户三类。其中,系统管理员拥有完全的对系统内的所有信息类别的管理权限,即不仅可以对所有信息类别拥有“写”的最大权限,而且可以创建和删除系统内的任何一个用户组、信息类别或用户;信息类别拥有者是对某一信息类别拥有“写”权限的用户,通过创建某一新的子信息类别,而对该子信息类别拥有管理的最大权限,可以创建和删除位于该子信息类别下层的各个信息类别,并可以设置其他用户对其拥有的子信息类别的访问权限,可以说信息类别拥有者对其拥有的信息类别具有前述管理员的权限,是一种特殊的管理员;普通用户只能按照其所属用户组对各个信息类别的访问权限对信息类别进行访问。例如图3所示信息类别表中,名称为Word的信息类别,其拥有者为用户nasen,则用户nasen在该信息类别Word内拥有管理权限。系统管理员可以根据用户的请求,将该用户添加到系统中,并将其归入所请求的用户组;用户也可以通过向某一信息类别的拥有者提出请求,从而拥有对于该信息类别的访问权限。同时,系统管理员和信息类别的拥有者也可以针对其拥有管理权限的信息类别自行指定某一用户的访问权限。这样,系统通过对用户组的权限管理实现了对用户的权限管理。其中,对于某个信息类别而言,属于受约束用户组中的用户称为受约束用户,属于非受约束用户组中的用户称为非受约束用户。用户的不同类型将成为后续判断用户对信息类别的访问权限步骤的基础。
系统管理员和信息类别的拥有者还可以在管理权限内设置用户属于某一个用户组的有效期,以便进一步有效地对用户及用户的访问权限进行管理。
步骤103完成。步骤103中对用户与用户组之间对应关系的设置,可以随用户需求的改变而进行多次修改。
步骤103之后,图1所示流程进入步骤104。在步骤104,根据步骤102、步骤103中建立的信息类别与用户组之间的关系以及用户组与用户之间的关系,判断一个用户对于一个信息类别的访问权限。
判断一个用户对于一个信息类别的访问权限,包括两个步骤首先确定用户所属的用户组,即步骤1041。然后,进入步骤1042,根据用户所属的用户组,按照如下原则进行判断当用户只属于某一受约束/非受约束用户组时,则取该受约束/非受约束用户组的访问权限;当用户属于多个受约束/多个非受约束用户组时,则取最大的访问权限;用户既属于受约束用户组又属于非受约束用户组时,则取受约束用户组的权限;系统管理员对整个系统拥有最大的访问权限;信息类别的拥有者对其拥有管理权的信息类别拥有最大的访问权限,该拥有者对于其他信息类别的访问权限参照上述用户访问权限的判断原则进行判断。根据用户对信息访问的不同需求以及对默认权限和附加权限的不同设置,可以制定不同的判断一个用户对于一个信息类别的访问权限的判断原则,该判断原则不构成对本发明的限制。步骤104结束。
图1所示流程结束于步骤105。
图1所示流程示出本发明的设置计算机网络中信息访问权限的方法,其中,步骤102与步骤103的次序可以交换,只是需要首先执行原102步骤中的设置用户组步骤1022,然后执行原步骤103,之后再执行原103步骤中的设置信息类别步骤1021和赋予用户组访问信息类别的权限步骤1023。事实上,只要能够建立信息与信息类别的对应关系、信息类别与用户组的对应关系以及用户与用户组的对应关系,就能够最终建立每个用户与不同类别的信息之间的关系,从而灵活地完成对计算机网络中信息访问权限的设置。一旦用户的需求发生改变,利用信息类别和用户组之间的对应关系,只需调整用户所属的用户组,就可以方便地完成对用户访问信息类别权限的修改,提高了网络系统管理的效率。
本发明还提供了一种利用上述方法设置计算机网络中信息访问权限的装置,其内部结构如图9所示。其中,801表示信息类别管理装置,802表示用户管理装置以及803表示用户权限判断装置。
信息类别管理装置801根据系统管理员输入的信息类别名称,设置信息类别,同时判断系统中已存在用户组是否满足用户需求,如不满足,则根据系统管理员输入的用户组名称创建新用户组,然后针对每一个信息类别,为系统中的用户组分别设置访问权限,之后将系统中的用户组信息送入用户管理装置802,以及将信息类别与用户组之间的对应关系送入用户权限判断装置803。用户管理装置802按照系统管理员或信息类别拥有者输入的用户名称,在系统管理员或信息类别拥有者各自的管理权限范围内,根据信息类别管理装置801送入的用户组信息,将具有共同需求的用户设置在相同的用户组中,从而建立用户与用户组之间的对应关系,并将上述对应关系送入用户权限判断装置803。用户权限判断装置803,根据信息类别管理装置801输入的信息类别与用户组之间的对应关系以及用户管理装置802输入的用户与用户组之间的对应关系,运用系统中的判断原则判断用户对于不同信息类别的访问权限,并将判断结果输出。
本发明的方法和装置可以根据用户的不同需求,并结合对网络信息访问权限的合理设置,使得网络上的信息得到高效利用,同时简化管理上述访问权限的过程,实现对信息的分层管理。
不脱离本发明的范围和构思可以作出许多其它改变和改型。应当理解,本发明不限于特定的实施例,本发明的范围由所附权利要求限定。
权利要求
1.一种设置计算机网络中信息访问权限的方法,其特征在于包括如下步骤设置信息类别与用户组之间的对应关系,用于针对不同的信息类别,分别设置各用户组的访问权限;设置用户与用户组之间的对应关系,用于根据用户的需求将具有共同需求的用户设置在相同的用户组中;以及判断用户对不同信息类别的访问权限,用于根据系统中的用户权限判断原则对每一个用户的访问权限进行判断。
2.根据权利要求1所述的设置计算机网络中信息访问权限的方法,其中,设置信息类别与用户组之间的对应关系的步骤包括如下步骤设置信息类别,用于将信息分类后设置每一种信息类别的名称,并将相应性质的信息按照设置的信息类别名称分类存储;设置用户组,用于为系统设置满足用户需求的用户组;以及赋予用户组访问信息类别的权限,用于针对每一种信息类别,设置各个用户组不同的访问权限。
3.根据权利要求2所述的设置计算机网络中信息访问权限的方法,其中,设置信息类别步骤根据需要,将信息类别再细分为不同层次的子信息类别。
4.根据权利要求2所述的设置计算机网络中信息访问权限的方法,其中,设置用户组步骤包括,用于判断是否需要为系统创建新的用户组的判断步骤,以及如果需要,则创建新用户组的创建用户组步骤。
5.根据权利要求2所述的设置计算机网络中信息访问权限的方法,其中,赋予用户组访问信息类别的权限步骤为每个信息类别设置默认权限和附加权限,该默认权限或附加权限分别是上述多种不同的访问权限中的一种,经特别设置权限的用户组取该特别设置的权限,即附加权限,未经特别设置权限的用户组取为该信息类别设置的默认权限。
6.根据权利要求2所述的设置计算机网络中信息访问权限的方法,其中,赋予用户组访问信息类别的权限步骤中对每个信息类别的访问权限在设置前自动地继承其上一层信息类别的访问权限设置。
7.根据权利要求2所述的设置计算机网络中信息访问权限的方法,其中,赋予用户组访问信息类别的权限步骤设置用户组对于信息类别的访问权限的有效期。
8.根据权利要求1所述的设置计算机网络中信息访问权限的方法,其中,设置信息类别与用户组之间的对应关系的步骤根据用户需求的变化,对信息类别与用户组之间的对应关系的设置作出多次修改。
9.根据权利要求1所述的设置计算机网络中信息访问权限的方法,其中,设置用户与用户组的对应关系步骤将用户添加到至少一个用户组中。
10.根据权利要求9所述的设置计算机网络中信息访问权限的方法,其中,由系统管理员将用户添加到系统的用户组中,或者由对某一类信息类别拥有管理权限的信息类别拥有者将用户添加到对其管理的信息类别拥有访问权限的用户组中。
11.根据权利要求10所述的设置计算机网络中信息访问权限的方法,其中,系统管理员或者某一信息类别的拥有者依用户请求或自行在其管理范围内添加或删除用户。
12.根据权利要求1所述的设置计算机网络中信息访问权限的方法,其中,设置用户与用户组的对应关系步骤由系统管理员或者某一类信息类别的拥有者在管理权限内设置用户属于某一个用户组的有效期。
13.根据权利要求1所述的设置计算机网络中信息访问权限的方法,其中,设置用户与用户组之间的对应关系的步骤根据用户需求的变化,对用户与用户组之间对应关系的设置作出多次修改。
14.根据权利要求1所述的设置计算机网络中信息访问权限的方法,其中,判断用户对不同信息类别的访问权限步骤包括如下步骤确定用户所属的用户组;以及根据用户所属的用户组,按照信息类别访问权限判断原则判断用户对不同信息类别的访问权限。
15.根据权利要求14所述的设置计算机网络中信息访问权限的方法,其中,信息类别访问权限判断原则针对信息类别以用户所属的具有经特别设置的附加权限的用户组的访问权限为优先考虑权限,判断用户的访问权限。
16.一种设置计算机网络中信息访问权限的装置,其包括信息类别管理装置,用于设置系统中的信息类别和满足用户需求的用户组,并针对每一个信息类别,分别设置各个用户组的访问权限;用户管理装置,用于根据系统管理员或信息类别拥有者输入的用户名称,在系统管理员或信息类别拥有者的管理权限内将具有共同需求的用户设置在相同的用户组中,建立用户与用户组之间的对应关系;以及用户权限判断装置,用于根据信息类别管理装置设置的信息类别与用户组之间的对应关系以及用户管理装置设置的用户与用户组之间的对应关系判断用户对于不同信息类别的访问权限,并将判断结果输出。
全文摘要
本发明公开了一种设置计算机网络中信息访问权限的方法,其包括如下步骤设置信息类别与用户组之间的对应关系,用于针对不同的信息类别,分别设置各用户组的访问权限;设置用户与用户组的对应关系,用于根据用户的需求将具有共同需求的用户设置在同一个用户组中;以及判断用户对不同信息类别的访问权限,用于根据系统中的用户权限判断原则对每一个用户的访问权限进行判断。按照该方法,用户能够更有效地利用信息,并能够为管理员对该信息系统的管理提供方便,实现信息的分层管理,提高系统的管理效率。
文档编号G06F15/00GK1532718SQ0312094
公开日2004年9月29日 申请日期2003年3月24日 优先权日2003年3月24日
发明者那森, 那 森 申请人:北京北佳信息系统有限公司