用于企业搜索的实时交互式授权的制作方法

文档序号:6478768阅读:117来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:用于企业搜索的实时交互式授权的制作方法
技术领域
本发明涉及通过搜索引擎向用户提供针对协同计算环境中的一个或多个文档的 访问权,并且更具体地,涉及用于从监管实体获取针对该用户具有有限访问权的一个或多 个文档的实时访问许可。
背景技术
科技无疑提高了人们共享信息的效率。然而,针对共享信息进行更快速和无障碍 访问持续存在增长的需求。当用户想要访问信息但又缺少用于访问的必要权限时,更是这 样。此情形可以在商业场景中进行说明。在商业设置中,人员群组可能在进行业务交易时 知道或者假设文档的存在,但是每个群组针对这些文档具有不同级别的访问权。例如,在规 划一笔生意时,某人可能想要与该笔交易有关的所有文档。此文档可以包括之前的电子邮 件、信件、便携式文档文件(PDF)等。理想情况下,对于此人有利的是(a)知道这些文档的 存在,以及(b)具有查看这些文档内容的访问权。目前,用户可以使用商业上可用的搜索引擎来搜索文档。然而,目前可用的搜索引 擎都不能够高效地适应于上述情形。首先,目前的搜索引擎不允许用户搜索该用户不具有 访问权的那些文档。因此,用户不能请求访问这些文档,因为该用户并不知道这些文档的存 在。目前,没有搜索引擎允许用户搜索各种访问权级别的文档集合。第二,即使用户能够找到其具有有限访问权的感兴趣文档,该用户也不能快速高 效地获得针对该文档的访问权。现在,如果用户想要访问受限制的文档,则该用户必须首先 找到谁能够授予查看该文档的权限。接着,用户必须找到能够授予权限的实体的联系信息。 在找到联系信息之后,该用户必须随后经由电话、电子邮件或其他通信设备联系该实体,并 说服该实体授予权限。即使该用户成功地获得了访问该文档的权限,该用户也必须继续等 待,直到该实体向该用户发送文档或者该实体将该用户包括在访问列表中为止。整个过程 不仅耗时而且低效。目前,没有搜索引擎向用户提供搜索可变访问权级别的文档的能力。此 夕卜,没有搜索引擎向用户和实体提供实时交互以访问受限文档的能力。因此,需要一种系统,其允许用户搜索受限文档,并允许用户快速且实时地获得针 对不可访问文档的访问权。

发明内容
本发明的原理提供了这样的技术,其向至少一个用户提供针对在协同计算环境中 的一个或多个文档的访问权,并且更具体地,通过搜索引擎从监管实体获得针对该用户具 有有限访问权的一个或多个文档的访问权的实时许可。根据本发明一个方面,提供了一种基于计算机的技术,其用于按照搜索引擎向至 少一个用户提供针对协同计算环境中一个或多个文档的访问权。向用户呈现搜索结果,其 中搜索结果包 括至少一个文档,所述至少一个文档包括所述用户无权访问的至少一部分。 从用户接收针对该至少一个文档的访问权的请求。继而向监管实体通知用户针对该至少一个文档的访问权的请求。继而从监管实体接收指令。按照所接收的指令,向用户授予针对 该至少一个文档的访问权。在一个附加实施方式中,在搜索结果中向用户呈现的一个或多个文档可以按照用 户的身份、协同系统的策略和访问权控制列表中的至少一个进行选择。此外,监管实体可 以通过搜索引擎提高或降低用户针对一个或多个文档的访问权。而且,该搜索引擎可以跟 踪以下至少一个用户针对一个或多个文档的访问权;针对一个或多个文档的访问权的授 予;以及针对一个或多个文档的访问权级别。根据本发明的另一方面,提供了一种基于计算机的方法,用于用户使用搜索引擎 来获取针对协同计算环境中一个或多个文档的访问权。用户搜索一个或多个文档,其中所 述搜索引擎提供包括至少一个文档的搜索结果,所述至少一个文档包括所述用户无权访问 的至少一部分。用户继而使用搜索引擎来请求针对该至少一个文档的访问权,其中所述搜 索引擎向监管实体通知所述请求。按照来自监管实体的指令,用户通过搜索引擎接收针对 该至少一个文档的访问权。根据本发明的另一方面,提供了一种基于计算机的方法,用于监管实体使用搜索 引擎向用户授予针对协同计算环境中一个或多个文档的访问权。监管实体使用搜索引擎为 一个或多个文档编制索引,其中一个或多个文档中的至少一个文档包括用户无权访问的至 少一部分。监管实体继而从搜索引擎接收针对该至少一个文档的访问权的任何用户请求的 通知。监管实体继而指示搜索引擎向用户提供针对所述至少一个文档的访问权。根据本发明的另一方面,提供了一种用于按照搜索引擎向至少一个用户提供针对 协同计算环境中一个或多个文档的访问权的装置,所述装置包括存储器;以及耦合至所 述存储器的至少一个处理器。该处理器可操作以向用户呈现搜索结果,其中所述搜索结果 包括至少一个文档,所述至少一个文档包括所述用户无权访问的至少一部分。如果用户想 要访问特定文档,则该处理器进一步可操作以从用户接收针对至少一个文档的访问权的请 求。在接收针对访问权的请求之后,该处理器进一步可操作以向监管实体通知用户针对至 少一个文档的访问权的请求、从监管实体接收针对该请求的指令,以及按照所接收的指令 向用户授予针对至少一个文档的访问权。通过结合附图阅读本发明示例性实施方式的具体描述,本发明的这些和其他目 的、特征和优势将变得显然。


图1是示出了根据本发明一个实施方式的、按照搜索引擎向至少一个用户提供针 对协同计算环境中一个或多个文档的访问权的基于计算机的系统示例的示意图;图2是示出了根据本发明一个实施方式的、用于搜索引擎向至少一个用户提供针 对协同计算环境中一个或多个文档的访问权的方法的流程图;图3是示出了根据本发明一个实施方式的、用于用户使用搜索引擎来获得针对协 同计算环境中的一个或多个文档的访问权的方法的流程图;图4是示出了根据本发明一个实施方式的、用于监管实体向用户授予针对协同计算环境中的一个或多个文档的方法的流程图;图5是示出了根据本发明一个实施方式的示例性工作流的流程图6是示出了根据本发明一个实施方式的、用于向至少一个用户提供针对协同计 算环境中一个或多个文档的访问权的方法的流程图;图7A和图7B是示出了根据本发明一个实施方式的、应用于给定示例的图6的方 法的流程图;图8是示出了根据本发明一个实施方式的、本发明的一个或多个组件/方法可以 利用其实现的计算系统的示意性硬件实现的示意图。
具体实施例方式如以下详述,本发明的原理提供了这样的技术,其用于按照搜索引擎向至少一个 用户提供针对协同计算环境中一个或多个文档的访问权。更具体地,本发明一个实施方式 包括这样的技术,其用于按照来自监管实体的指令、针对包括该用户不具有访问权的至少 一部分的至少一个文档向用户授予访问权。本发明的原理将结合示例性技术在此描述,该 示例性技术用于使用搜索引擎向至少一个用户提供针对协同计算环境中一个或多个文档 的访问权。在此使用的术语“企业”意在在广泛意义上理解,以便通过示例且非限制的方式涵 盖任何组织群体(例如,社团、合伙公司等)。在此使用的术语“工作流”意在在广泛意义上理解,以便通过示例且非限制的方式 涵盖用于完成过程的任何固定指令集。在此使用的术语“协同计算环境”意在在广泛意义上理解,以便通过示例且非限 制的方式涵盖多方可以因共同兴趣彼此通信(例如,互联网电话会议、虚拟聊天、电子邮件 等)的任何论坛。在此使用的术语“监管实体”意在在广泛意义上理解,以便通过示例且非限制的方 式涵盖有权向用户授予针对文档的访问权的任何方,其可以包括但不限于雇主、管理员、经 理、主管或自动化系统。在此使用的术语“虚拟储存库”意在在广泛意义上理解,以便通过示例且非限制的 方式涵盖指向文档的任何指针集合,其中这些文档存储在各种位置。在按照搜索引擎向用户提供针对协同计算环境中一个或多个文档的访问权的关 键挑战在于将用于访问感兴趣文档的过程流水线化。首先,传统方法仅允许用户看到其具 有访问权的文档。因此,访问权受限的文档被间接地识别(例如,口述、读取相关文档、猜测 等)。这不仅耗时而且耗费资源。第二,即使用户定位了该用户具有有限访问权的感兴趣文 档,传统方法会要求用户退出搜索环境并通过其他方式来获取针对这些文档的访问权。从 原始搜索结果不断地转移注意力会影响用户快速且高效地进行再搜索的能力。因此,需要 一种搜索受限文档并获取针对这些文档的访问权的流线化过程。
开始参考图1,该图示示出了根据本发明一个实施方式的、用于按照搜索引擎向至 少一个用户提供针对在协同计算环境中一个或多个文档的访问权的基于计算机的系统的 一个示例。系统100示出了改进的企业搜索系统的主要组件。在一个示意性实施方式中,该 企业搜索系统是由通过网络通信系统所连接的多个用户组成的协同计算环境。端用户终端 105是端用 户可以从其向企业搜索服务器120发起搜索的网络计算设备。在一个优选实施 方式中,该端用户终端是配备有无线网络接口的膝上型计算机,其运行互联网浏览器(例如,Microsoft Internet Explorer、Firefox等)。优选的端用户终端还能够显示文本、图 形和多媒体文档,诸如纯文本文件、超文本标记语言(HTML)web页面、Microsoft Office富 文本文档、Adobe Acrobat文件、位图和数字音频和视频文件。在备选实施方式中,端用户 终端是手持式设备,例如,个人数字助理(PDA)或蜂窝电话。该端用户终端还可以是桌上型 计算机或线缆网络机顶盒。一个或多个证书110用于标识操作该端用户终端的用户。证书可以包括登录用户 id、数字证书、搜索历史、员工序列号或其他标识信息。证书也可以直接包含或间接参考企 业中个人的工作、个人的管理者、部门、工作历史和指派的项目。证书的类型和格式对于企 业系统管理的从业者而言是公知的。端用户终端连接116(a)至计算机网络115。在一个优选实施方式中,此网络是使 用公知IP(网际协议)基础架构的企业网络。在备选的优选实施方式中,该网络进一步包 括卫星网络、公共互联网、无线网、附加私人企业网络、虚拟专用网(VPN)、电话网络和/或 蜂窝电话网络。该网络用于允许端用户终端、企业搜索服务器120、文档服务器130、工作流 服务器140和文档管理员终端150之间的数字通信。在一个优选实施方式中,终端105和 150以及服务器120、130和140同时连接116(a)-(e)至网络115。在一个备选实施方式中, 设备105、120、130、140和150可以临时与网络断开连接,例如,它们可以通过以周期性间隔 连接和断开连接来轮询网络,或者需要外部事件(诸如电话呼叫、传真、电子邮件或即时消 息)来发起去往网络的连接。服务器120是执行企业搜索服务125的计算机。此服务允许端用户搜索一个或多 个文档集合170。在一个示意性实施方式中,包含在文档集合中的文档170 (a)-(c)是虚拟 储存库的一部分,其中这些文档跨过网络存储在各个位置。IBM OmniFind企业版是一种此类企业搜索服务。其允许针对通过服务器130取回 的文档集合执行搜索,该服务器130维护安全内联网、公司公共网站和信息提取应用。该企 业搜索服务维护一个或多个搜索索引160,其对文档集合中的文档(例如,170 (a)、170(b)、 170 (c))编制索引。搜索索引包括一个或多个索引记录161 (a)、161 (b)和161 (c),其包含与 文档集合的特定文档有关的信息。在一个实施方式中,索引记录161(a)、161(b)和161(c) 包括用于标识文档的访问权控制162、可选的工作流164和可选的非机密摘要166的字段, 以及,可选地,还包括协同系统168的策略。访问权控制字段162使得企业搜索服务能够比较端用户的证书,以确定是否允许 该端用户查看给定文档。在一个示例性实施方式中,该企业搜索服务还可以在允许端用户 查看文档之前考虑协同系统168的附加策略。例如,企业的策略可以表明端用户不能预览 或访问执行长官的任何私人电子邮件。在一个优选实施方式中,该访问权控制字段进一步使得企业搜索服务能够比较端 用户的证书,以确定是否允许该端用户在给定文档内进行搜索。该访问权控制字段还有条 件地支持在给定文档的选定部分中进行搜索访问。例如,企业的策略可以表明端用户不 能访问合同文件中包含财务细节的部分,但是端用户可以在合同服务部分的条款中进行搜 索。另一策略可以表明端用户可以搜索出版物的全文,但是其预览和查看访问权仅被限制 于该出版物的摘要或提要部分。一种策略可以表明端用户可 以在文档的附件中进行搜索。 因此,策略可以用于限制或约束对一个或更多文档的访问权。
工作流字段164标识一个或多个工作流。每个工作流描述可以有条件地针对所关 联的文档向端用户授予访问权的一系列步骤。一个示例工作流包括步骤构成包括端用户 输入的搜索查询的文字、感兴趣文档的名称和该端用户的证书的消息;将该消息作为即时 消息向文档集合的管理员发送;从管理员接收指令和批准;并继而修改该端用户的证书以 允许针对感兴趣文档的访问权。工作流由工作流服务器140进行解释和执行。应当注意, 该工作流并入了在向管理员发送消息时会参考的管理员联系信息。可选的非机密摘要字段166包含文档内容的简要摘要。此外,该摘要可以仅包含 文档中用户有权预览的片段。在优选实施方式中,感兴趣文档的非机密摘要在端用户终端 处呈现给用户。查看摘要允许端用户做出发起工作流的决定。在备选实施方式中,非机密 摘要由企业搜索服务在执行了搜索之后自动生成。服务器130是执行文档取回服务135的计算机。该文档取回服务从端用户终端接 收请求,并从文档集合取回文档。该取回取决于端用户的证书和文档集合的访问权控制列 表172。文档取回服务的示例包括web服务器、J2EE应用服务器、关系数据库系统、ftp服 务器、多媒体服务器和内容管理系统(诸如,Lotus Domino文档管理器和1MB Lotus Notes 禾口 Domino 8)。该文档取回服务从一个或多个文件集合取回文档。这些文档可以是文本文件 174(a)、来自文字处理器的文档174(b)、扫描的图像(例如,传真或位图)174(c)、向量图形 文件174(d)和包含音频或视频剪辑的多媒体文件174(e)。每个文档与标识取回所需的必 要证书的访问权控制列表相关联。访问权控制列表通常会指定用于读取访问权和写入访问权的必要证书。访问权控 制列表可选地可以指定支持文档的复制、打印、修改或剪切和/或粘贴所需的必要证书。其 可以指定在文档内进行搜索所需的不同(可能范围更广)证书集合。并且,访问权控制列 表可以标识用于访问文档的各部分的证书。例如,访问权控制列表可以允许访问Microsoft Excel表格中的某些单元或表格。访问权控制列表可以允许对视频表示的讲稿或转录本进 行搜索访问,但是并不必须允许回放该视频内容。在一个优选实施方式中,在访问权控制列表172改变时,通知企业搜索服务125, 并且更新用于各个搜索索引160的访问权控制162字段。这允许企业搜索服务以及时的方 式对访问权控制列表中的改变做出反应。在一个备选实施方式中,该企业搜索服务周期性 地轮询文档集合,以识别文档或其访问权控制列表的改变。在一个优选实施方式中,一个或多个文档管理员通过文档管理员终端来接入网 络,并有条件地向端用户授予针对其被指派的文档集合中的文档的访问权。在一个备选实 施方式中,该工作流不需要文档管理员的任何批准;因此,该文档管理员终端可以从系统中 省略。服务器140是指导工作流执行的计算机。工作流服务器在本领域中是公知的。产 品工作流服务器可以执行诸如1MB的MQ工作流服务器和Adobe的工作流服务器之类的软 件。也可以开发用于定制工作流服务器的软件以符合独特的工作流需求。在一个备选实施方式中,服务器120、130和140可以并入一个物理计算机。此外,这些服务器可以分布在多个计算机上和/或在其上集群。监管实体可以在文档管理员终端150处接收针对访问权的端用户请求、控制对文档的访问权以及跟踪对文档的访问权。在一个示意性实施方式中,从工作流服务器对针对 特定文档的访问权的端用户请求进行转发。利用文档管理员终端,监管实体有能力修改访 问权控制列表、授予或移除访问类型,以及设置访问权控制策略。在一个示例中,监管实体 能够在考虑了与所请求文档有关的信息和用户信息(其都与针对访问权的请求一起转发) 之后,批准或拒绝针对访问权的请求。另外,监管实体可以通过向端用户提供可变访问权级 别来控制对文档的访问。在一个示例性实施方式中,监管实体可以通过分别解锁或封锁所 请求文档的若干部分来提高或降低对文档的访问权。此外,监管实体可以设置访问时限。用 于提高或降低访问权的指令被发送至对指令进行处理和实现的工作流服务器。指令的实现 可以包括修改端用户的证书或创建最初请求文档的修订版本。在附加的示意性实施方式中,监管实体经由文档管理员终端随时可以包括或者排 除来自文档集合的文件,并且包括或者排除来自搜索索引的文档。而且,监管实体随时可以 通过如上所描述的封锁或解锁文档的若干部分来创建针对特定文档的可变访问权级别。在另一示例性实施方式中,文档访问跟踪系统180允许监管实体经由文档管理员 终端来跟踪对一个或多个文档的访问权的授予、用户针对一个或多个文档的访问,以及针 对一个或多个文档的访问权级别。跟踪数据可以存储在企业搜索服务器、文档取回服务器 或工作流服务器的任一处。在一个备选实施方式中,跟踪数据可以在整个协同系统中镜像。现在参考图2,流程图示出了根据本发明一个实施方式的、用于搜索引擎向至少一 个用户提供针对协同计算环境中一个或多个文档的访问权的方法。应当理解,以下方法的 步骤是从可以由图1中所描述的企业搜索服务提供的搜索引擎服务器的角度出发的。方法 200开始于框202,其中搜索引擎响应于用户查询而向用户呈现搜索结果。如果对于用户而 言文档不可访问,则搜索引擎可以从该用户接收针对文档的访问权的请求204。作为响应, 搜索引擎向负责授予针对特定文档的访问权的监管实体通知此用户请求206。搜索引擎继 而等待从监管实体接收针对该用户请求的指令208。在接收指令之后,搜索引擎可以基于指 令来向用户授予访问权210。现在参考图3,流程图示出了根据本发明一个实施方式的、用于用户使用搜索引擎 来获得针对协同计算环境中一个或多个文档的访问权的方法。应当理解,以下方法的步骤 是从图1中所描述端用户的角度出发的。方法300开始于框302,其中用户利用企业搜索系 统提供的搜索引擎来搜索感兴趣的文档。在找到感兴趣但却不可访问的文档之后,用户可 以经由搜索引擎来请求对该文件的访问权304。搜素引擎处理该请求并做出响应。如果该 请求被批准,则用户通过搜索引擎接收针对所请求文档的访问权306。现在参考图4,流程图示出了根据本发明一个实施方式的、用于监管实体向用户授 予针对协同计算环境中一个或多个文件的访问权的方法。应当理解,以下方法的步骤是从 图1中所描述监管实体的角度出发的。方法400开始于框402,其中监管实体使用搜索引擎 将一个或多个文档索引到协同环境中。该监管实体继而接收针对访问不可访问文档的任何 用户请求的通知404。取决于诸如用户证书或文档的敏感度之类的因素,监管实体可以指示 搜索引擎提供可变访问权级别406。现在参考图5,流程图 示出了根据本发明一个实施方式的示例工作流。工作流500 开始于框502,其中在调用后,该工作流处理针对访问权的用户请求。这可以包括但不限于 获取查询信息、用户信息和文档信息。在处理了请求信息之后,该工作流继而定位并构成这样的消息,其去往负责针对感兴趣文档授予访问权的监管实体504。继而向监管实体发送此 消息506。在发送该消息之后,该工作流等待接收来自监管实体的响应508。处理任何接收 的指令,并且该工作流相应地改变用户访问权510。在进行改变之后,该工作流通知可能对 此访问权改变感兴趣的任何一方512。这可以包括请求访问权的用户、授予访问权的监管实 体和任何附加的监管实体。现在参考图6,流程图示出了根据本发明一个实施方式的、按照搜索引擎向至少一 个用户提供针对协同计算环境中一个或多个文档的访问权的方法。过程600示出了通过企 业搜索得到实时访问权控制的步骤。该过程开始于605,其中端用户通过端用户终端来请求 搜索610。在优选实施方式中,此搜索通过web接口进行。在备选实施方式中,该搜索可以 通过蜂窝电话、机顶盒、即时消息通信系统或某些其他图形用户界面(GUI)来发起。搜索请 求611包括搜索准则612和用户证书110。在一个示意性实施方式中,搜索准则的形式是概 念和字 词。这种搜索请求在本领域中是公知的。企业搜索服务接收该搜索请求并执行该搜索615。企业搜索服务可以标识与该搜 索请求中给出的搜索准则相匹配的零个或更多个文档。这些结果公知为“搜索命中”630。 企业搜索服务将这些搜索命中划分为三个组620 :(i)由于用户包括在访问权控制列表中 而允许该用户查看的文档;(ii)不允许用户查看的文档,其中这些命中从搜索结果中被丢 弃,并通常不呈现给用户;和(iii)端用户通过执行流程而有可能获取访问权的文档。利 用可选的非机密摘要和对相关工作流的参考来给第三组中的每个搜索命中625作注释。该 搜索命中进一步利用包含在搜索请求期间给出的搜索准则中的状态信息632进行注释。所 有这些信息都存储在命中结果数据结构626中。在备选实施方式中,该状态信息还包括之 前的搜索历史(例如,之前执行的搜索准则和/或搜索命中)。在一个附加的备选实施方 式中,企业搜索索引被编码以允许快速取回、分类和过滤,使得分类和注释步骤(620、625、 630)可以按照搜索执行615来进行。搜索命中和命中结果继而向端用户终端传输并呈现给端用户650。在一个优选实 施方式中,搜索命中显示在web页面中。该web页面显示围绕匹配文档内命中的简短摘要 或文字,以及文档的名称、大小和格式。此外,提供超链接或其他用户接口控件以取回文档。端用户审阅搜索结果,并跟随搜索结果中的一个超链接。如果文档是受限的,则系 统发起工作流660。这可以涉及这样的工作流服务,其中该服务获取访问权请求信息并选择 工作流662。在一个优选实施方式中,该访问权请求数据结构包括状态、搜索命中和端用户 证书或信息。所选择的工作流继而触发针对受限文档的访问权的、去往文档管理员的请求 663。在一个优选实施方式中,该工作流向文档管理员终端传输访问权请求信息。在一个备 选实施方式中,该工作流利用诸如JavaScript的脚本语言在端用户终端的web浏览器中执 行。在一个附加实施方式中,该工作流的全部或部分通过J2EE web应用由企业搜索服务来 执行。管理员审核针对访问权的请求670 (其可以包括状态信息和端用户证书信息),并 决定是否授予针对所请求搜索命中文档的访问权675。在一个优选实施方式中,文档管理员 将用户的工作职位纳入考虑。例如,如果该端用户请求销售文档并在销售部门中具有足够 高的位置,则可以授予访问权。此刻,文档管理员可以在需要的时候发起进一步的工作流或 寻求其他个人或数据库的帮助。
如果文档管理员决定不授予访问权,则过程结束699。如果文档管理员批准访问权 680,则通知工作流服务授予访问权664,并且更新文档或文档集合的访问权控制和/或用 户证书。在一个优选实施方式中,文档管理员可以授予针对整个文档集合的访问权,或者授 予针对其一部分的访问权,以便预见端用户针对该集合中其他文档访问权的未来请求。此 夕卜,在一个附加实施方式中,文档管理员可以可选地使此批准伴随有特定指令682。这些指 令可以包括封锁或解锁特定文档的部分(例如,敏感文字),从而有效地限制或扩展用户针 对敏感文档的访问权。而且,在一个备选实施方式中,指令可以为访问权的授予设置时限, 从而避免针对敏感文档的不受限访问。在一个优选实施方式中,搜索索引的受影响访问权 控制字段也被更新。取决于企业搜索服务的实现,这可能不能实时进行,并且此更新是可选 的。在一个备选实施方式中,文档管理员的职能是自动的,并且通过管理员服务而非 个人可以处理任一或全部请求。此外,可以有文档管理员团队,其通过公共队列或通过其他 分发方式(例如,数据库、即时消息收发群组或共享电子邮件账户)来接收请求。在已经授予了访问权之后,可以向文档所有者和管理员发送通知655。此外,向端 用户通知访问权的授予666。通知的典型手段是通过电子邮件、即时消息收发或传真。此 夕卜,访问权的授予和通知步骤可以并行执行。在可选步骤中,可能要求用户在查看文档之前 接收批准通知690。这是避免不合法访问文档的额外安全手段,并且其可以利用令牌、认证 证书或cookie来实现。令牌、认证证书或cookie可以附加到用户通知上,并且用户在查看 感兴趣文档时出示令牌、认证证书或cookie。如果此步骤被省略,则执行继续到695。在通知过程之后,文档取回服务现在将允许端用户取回该文档,因为该用户现在 具有了适当的证书695。在一个备选实施方式中,在获取访问权之后,该用户可以重新执行 搜索请求并在不受限制的情况下查看感兴趣的文档。现在参考图7A和图7B,流程图示出了根据本发明一个实施方式的、应用于给定示 例的图6的方法。作为示例且不失一般性地,框700示出了本发明的一个实施方式。假设 在乔治亚州亚特兰大的销售主管正在电信部门中研究“Win Strategies (获胜策略)”。该 销售主管正查找能够帮助他赢得更多商业交易的最佳实施和提议。该销售主管首先使用他 的个人计算机或端用户终端105登录到企业搜索网站702。该销售主管首先发布非常概括 的搜索(“蜂窝网络获胜策略”)704。企业搜索服务125返回非常多的命中706。该销售主 管继而发布更集中的搜索(“蜂窝网络获胜策略亚太地区”)704。搜索服务执行该搜索并 返回更易管理数量的命中710。搜索结果在其web浏览器中以易读的格式呈现给该销售主管712。该销售主管通过阅读与搜索结果一起显示的文档的描述来扫视搜索结果714。该销售主管找到看起来相 关的商业分析文档716。然而,此文档包含机密信息,并且通常不可由雇员获得。机密文档 标记有“锁”图标,意思是该文档不能直接访问,但是如果跟随该链接的话可能可访问。该 销售主管通过点击此图标来简单地请求访问权以查看该文档718。如果使用传统的搜索系 统,则该销售主管将不得不依靠自己找出获得针对该文档的访问权的办法。在没有锁图标 的情况下,由于该销售主管不知道该文档在哪以及谁可以授权访问,因而不知道如何请求 访问权。典型地,用户不得不求助于使用URL回溯,发布其他搜索以圈出该文档,或者与其 他对等体联网(例如,电话、即时消息收发或通过电子邮件)。在此示例中,销售主管点击该图标,并且系统统一地知道此特定商业分析文档受控于香港的市场计划经理的办公室。此 外,香港办公室已经设置了用于针对此文档授予访问权的工作流。在点击了该图标之后,web浏览器准备访问权请求720。此过程包括创建端用户证 书、状态信息和搜索命中信息的信息分组722。现在参考图7B,web浏览器接着向工作流服务发送此访问权请求724。在此示例 中,销售主管的搜索查询、姓名、工作职位和部门与他所请求的文档名称一起被转发给工作 流服务器。该工作流服务得到该转发的信息并加载工作流726。对该工作流进行解释728, 以及生成工作单730。该工作流定位该请求信息,并向香港办公室的市场计划经理转发该请 求信息732。其结果是,访问权请求消息继而出现在香港执行助理的桌面上734。该助理或 者立即批准该请求,或者使用协作软件从销售主管收集附加信息736。一旦该助理批准了该请求738,则该工作流继续,并且创建改变请求以向该销售主 管授予针对香港市场办公室所维护的所有商业分析文档的读取访问权740。该工作流服务 继而通过电子邮件或即时消息通知该销售主管742。该工作流还发送各种管理性电子邮件、 在适当的时候打开或关闭工作单744,以及结束工作流746。改变请求的创建和处理引起所 有相关文档的访问权控制列表172被更新,从而允许该销售主管的读取访问权。此更新继 而引起企业搜索服务更新其索引160,使得如果销售主管做出了任何进一步的搜索,则该销 售主管将不再看到参考香港商业分析文档集合的任何命中旁边的锁图标750。对销售主管的通知包括去往商业分析文档的超链接,其允许销售主管打开并查看 商业分析PDF 748。现在参考图8,框图800示出了根据本发明一个实施方式的计算系统的示例性硬 件实现,本发明的一个或多个组件/方法(例如,在图1-图7B的上下文中描述的组件/方 法)可以利用其实现。如所示,用于利用搜索引擎向至少一个用户提供针对协同计算环境中一个或多个 文档的访问权的技术可以根据通过计算机总线818或备选连接布置而耦合的处理器810、 存储器812、I/O设备814和网络接口 816来实现。应当理解,在此使用的术语“处理器”意在包括任何处理设备,包括,例如,包括 CPU(中央处理单元)和/或其他处理电路的处理设备。还应当理解,术语“处理器”可以涉 及不止一个处理设备,并且与处理设备相关联的各种元件可以由其他处理设备共享。在此使用的术语“存储器”意在包括与处理器或CPU相关联的存储器,诸如,例如, RAM、ROM、固定存储器器件(例如,硬盘)、可移动存储器器件(例如,磁盘)、闪存等。另外,在此使用的短语“输入/输出设备”或“I/O设备”意在包括例如一个或多个 输入设备(例如,键盘、鼠标、扫描仪等),用于向处理单元输入数据;和/或一个或多个输 出设备(例如,扬声器、显示器、打印机等),用于呈现与处理单元相关联的结果。 更进一步地,在此使用的短语“网络接口,,意在包括例如一个或多个收发机,用于 允许计算机系统经由适当通信协议与另一计算机系统通信。包括用于执行在此描述的方法的指令或代码的软件组件可以存储在一个或多个 相关联存储器器件(例如,ROM、固定或可移动存储器)中,并且当准备使用时,其被部分地 或整体加载(例如,至RAM中)并由CPU执行。尽管参照附图描述了本发明的示例性实施方式,但是应当理解,本发明并不限于这些精确的实施方式,并且本领域技术人员在不脱离本发明范围或精神的前提下可以做出各种其他改变和修改。
权利要求
一种基于计算机的方法,用于按照搜索引擎向至少一个用户提供针对协同计算环境中一个或多个文档的访问权,所述方法包括步骤向所述用户呈现搜索结果,其中所述搜索结果包括至少一个文档,所述至少一个文档包括所述用户无权访问的至少一部分;从所述用户接收针对所述至少一个文档的访问权的请求;向监管实体通知所述用户针对所述至少一个文档的访问权的请求;从所述监管实体接收针对所述请求的指令;以及按照所述接收的指令向所述用户授予针对所述至少一个文档的访问权。
2.如权利要求1的方法,其中所述协同计算环境是多用户通信系统。
3.如权利要求1的方法,其中所述一个或多个文档存储在虚拟储存库中。
4.如权利要求1的方法,其中向所述用户呈现搜索结果的步骤进一步包括根据概念 和词中的至少一个来搜索所述至少一个文档的步骤。
5.如权利要求1的方法,其中向所述用户呈现搜索结果的步骤进一步包括在所述一 个或多个文档中选择所述用户可以预览的文档的步骤,其中所述选择的步骤按照所述用户 的身份、所述协同系统的策略和访问权控制列表中的至少一个进行。
6.如权利要求1的方法,其中向所述用户呈现搜索结果的步骤进一步包括允许所述 用户查看所述至少一个文档中的、所述用户具有访问权的至少一个片段的步骤。
7.如权利要求1的方法,其中所述通知的步骤进一步包括转发用户信息的步骤。
8.如权利要求1的方法,其中来自所述监管实体的所述指令用于提高或降低用户针对 一个或多个文档的访问权。
9.如权利要求1的方法,进一步包括跟踪以下至少一个的步骤用户针对所述一个或 多个文档的访问权;针对所述一个或多个文档的访问权的授予;以及针对所述一个或多个 文档的访问权级别。
10.一种基于计算机的方法,在该方法中,用户使用搜索引擎来获取针对协同计算环境 中一个或多个文档的访问权,所述方法包括步骤使用所述搜索引擎搜索一个或多个文档,其中所述搜索引擎提供包括至少一个文档的 搜索结果,所述至少一个文档包括所述用户无权访问的至少一部分;使用所述搜索引擎来请求针对所述至少一个文档的访问权,其中所述搜索引擎向监管 实体通知所述请求;以及接收按照来自所述监管实体的指令的、针对所述至少一个文档的访问权。
11.如权利要求10的方法,其中所述搜索引擎按照所述用户的身份、所述协同系统的 策略和访问权控制列表中的至少一个来提供搜索结果。
12.如权利要求10的方法,其中所述搜索引擎允许所述用户查看所述至少一个文档中 的、所述用户具有访问权的至少一个片段。
13.如权利要求10的方法,其中请求访问权的步骤进一步包括转发用户信息的步骤。
14.如权利要求10的方法,其中来自所述监管实体的所述指令用于提高或降低用户针 对一个或多个文档的访问权。
15.一种计算机实现的方法,在该方法中,监管实体使用搜索引擎向用户授予针对协同 计算环境中一个或多个文档的访问权,所述方法包括步骤使用所述搜索引擎为所述一个或多个文档编制索引,其中所述一个或多个文档的至少 一个文档包括所述用户无权访问的至少一部分;从所述搜索引擎接收用户针对所述至少一个文档的访问权的请求的通知;以及指示所述搜索引擎向所述用户提供针对所述至少一个文档的访问权。
16.如权利要求15的方法,其中为所述一个或多个文档编制索引的步骤是按照概念和 词中的至少一个进行。
17.如权利要求15的方法,其中接收通知的步骤进一步包括获取用户信息的步骤。
18.如权利要求15的方法,其中指示步骤进一步包括通过解锁一个或多个文档的一 个或多个片段来提高用户针对所述一个或多个文档的访问权的步骤。
19.如权利要求15的方法,其中指示步骤进一步包括通过封锁一个或多个文档的一 个或多个片段来降低用户针对所述一个或多个文档的访问权的步骤。
20.一种用于按照搜索引擎向至少一个用户提供针对协同计算环境中一个或多个文档 的访问权的装置,所述装置包括存储器;以及至少一个处理器,其耦合至所述存储器并且可操作以(i)向所述用户呈现搜索结果, 其中所述搜索结果包括至少一个文档,所述至少一个文档包括所述用户无权访问的至少一 部分;(ii)从所述用户接收针对所述至少一个文档的访问权的请求;(iii)向监管实体通 知所述用户针对访问所述至少一个文档的请求;(iv)从所述监管实体接收针对所述请求 的指令;以及⑷按照所述接收的指令向所述用户授予针对所述至少一个文档的访问权。
21.如权利要求20的装置,在向所述用户呈现搜索结果的操作中,所述处理器进一步 可操作以允许所述用户查看所述至少一个文档中的、所述用户具有访问权的至少一个片 段。
22.如权利要求20的装置,在向所述用户呈现搜索结果的操作中,所述处理器进一步 可操作以在所述一个或多个文档中选择所述用户可以预览的文档,其中所述选择操作按 照所述用户的身份、所述协同系统的策略和访问权控制列表中的至少一个进行。
23.如权利要求20的装置,在所述通知的操作中,所述处理器进一步可操作以转发用户信息。
24.如权利要求20的装置,其中所述处理器进一步可操作以跟踪以下至少一个用户 针对所述一个或多个文档的访问权;针对所述一个或多个文档的访问权的授予;以及针对 所述一个或多个文档的访问权级别。
25.一种用于按照搜索引擎向至少一个用户提供针对协同计算环境中一个或多个文档 的访问权的制品,所述制品包括包含有一个或多个计算机程序的计算机可读存储介质,当 这些程序被执行时,其实现步骤向所述用户呈现搜索结果,其中所述搜索结果包括至少一个文档,所述至少一个文档 包括所述用户无权访问的至少一部分;从所述用户接收针对所述至少一个文档的访问权的请求;向监管实体通知所述用户针对访问所述至少一个文档的请求;从所述监管实体接收针对所述请求的指令;以及按照所述接收的指令向所述用户授予针对所述至少一个文档的访问权。
全文摘要
提供了用于按照搜索引擎向至少一个用户提供针对协同计算环境中一个或多个文档的访问权的技术。向用户呈现搜索结果,其中搜索结果包括至少一个文档,所述至少一个文档包括用户无权访问的至少一部分。从用户接收针对至少一个文档的访问权的请求。向监管实体通知用户针对至少一个文档的访问权的请求。继而从监管实体接收指令。按照所接收的指令,向所述用户授予针对至少一个文档的访问权。
文档编号G06F7/04GK101836185SQ200880113120
公开日2010年9月15日 申请日期2008年3月27日 优先权日2007年10月25日
发明者J·拉巴斯, N·G·沃格尔, N·拉雅玛尼, W·W·扎德罗兹尼 申请人:国际商业机器公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:N.拉雅玛尼;J.拉巴斯;N.G.沃格尔;W.W.扎德罗兹尼
  • 技术所有人:国际商业机器公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2