一种用于文件批量授权的装置和方法与流程

本发明涉及文件管理领域，尤其涉及一种用于核电工程设计文件批量授权的装置和方法。

背景技术：

在企业的日常运行管理过程中，通常会产生很多包含技术设计等机密敏感信息的文档。为了防止这些信息被非法访问，有必要对上述机密文档进行权限管理，以此来防止企业文件财富流失。具体的，权限管理的作用就是限制指定范围用户对指定文件夹或文件进行相关操作，但目前的文件授权主要通过单个输入用户账号、设计文件地址并进行多次认证的方式进行文件的逐一授权，授权步骤繁琐、效率低且不能实现批量授权。

尤其是近年来随着核电项目的不断增加，核电工程设计建造过程中所产生的数据资料也达到了千万级，尤其是部分核电项目设计文件数量增加迅速，庞大的数据文件随之导致后台授权工作量的相应增加。此外，由于核电行业的特殊性，所产生的数据文件也要求保密性非常高，因此在文件授权方面要求更为严格。而现有核电工程设计文件的授权方式主要以手动方式逐一对设计文件进行授权，其操作步骤繁琐，服务器的认证体系结构使其在同一时间只能运行一个设计文件授权，并且需要多次认证，因此导致运维工作效率低下。

因此，针对上述缺陷，有必要提供一种能对大批量文件，尤其是海量核电工程设计文件实现自动化批量授权的方法/装置，以此来解决文件授权，尤其是海量核电工程设计文件授权工作中工作量大、等待时间长、工作效率低以及人工成本等问题。

技术实现要素：

本发明针对现有技术中存在的不能对大量文件、尤其是海量核电工程设计文件进行批量、自动化授权的问题，提供了一种用于文件、尤其是和核电工程设计文件自动批量授权的装置和方法，以此来降低文件，尤其是核电工程设计文件授权时的工作量，提高工作效率。

本发明就上述技术问题而提出的技术方案如下：

一方面，提供了一种用于文件批量授权的装置，包括：

授权对象权限确定单元，用于确定所述文件的授权对象；

文件属性规则创建单元，用于接收所述文件，根据文件的属性规范规则，自动创建所述文件的属性，并根据所述创建的所述文件的属性拼接成授权组模块；

文件与授权对象匹配单元，其分别连接所述授权对象权限确定单元与文件属性规则创建单元，用于接收所述文件的授权对象信息以及所述授权组模块信息，并对上述两种信息进行匹配，建立两者的对应权限关系，根据所述授权组模块信息选择一个或多个授权对象生成授权列表；

以及授权结果获取单元，其连接所述文件与授权对象匹配单元，用于接收所述授权列表信息，并对所述授权列表信息进行确认，得到授权结果，实现所述文件的批量授权。

优选的，还包括人员域控管理系统，其包括域控管理系统授权对象信息库；所述域控管理系统授权对象信息库通过开放接口连接所述授权对象权限确定单元，用于向所述授权对象权限确定单元传送授权对象的权限属性，所述授权对象权限确定单元根据所述权限属性对所述待确定授权对象进行判定，以确定所述文件的授权对象。

优选的，所述授权对象权限确定单元还包括：

信息输入模块，用于通过所述信息输入模块批量输入待确定授权对象的身份信息m；同时其通过开放接口连接所述域控管理系统授权对象信息库，用于接收所述域控管理系统授权对象信息库中传送的授权对象的权限属性，所述授权对象的权限属性包括授权集合M的限制条件；

对比模块，其连接所述信息输入模块，用于将所述身份信息m与所述授权集合M中的限制条件进行比较：若所述身份信息m满足所述授权集合M中的限制条件，则返回True，所述身份信息m对应的所述待确定授权对象即被确定为所述文件的授权对象，确定过程结束；若所述身份信息m不满足所述授权集合M中的限制条件，则返回False，所述不满足所述授权集合M中的限制条件的身份信息m对应的所述待确定授权对象不被确定为所述文件的授权对象，确定过程结束。

优选的，所述文件属性包括文件类别、文件所属项目、文件所属技术/专业以及文件密级；所述授权组模块由文件类别、文件所属项目、文件所属技术/专业以及文件密级拼接而成。

优选的，所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程包括....：

其中，公式(1)中：Match为表示最终匹配值变量；λ为根据授权文件划分成的子文件的重要程度而设置的权重；Meta为授权对象信息标准模块；Δ为需要匹配的授权组模块信息；mi为将授权对象信息拆分成的若干子对象信息；δi为将需要匹配的授权组模块信息拆分成的若干子信息，Fi为计算每一个拆分出的授权组模块信息的子信息δi与每一个拆分出的授权对象信息的子对象信息mi的匹配程度；

Match函数用来判断授权组模块信息与已知的授权对象信息的匹配程度，在所述Meta框架下将授权对象信息拆分为m1，m2，...m_n-1，m_n的若干子对象信息，同时将所述授权组模块信息拆分为δ1，δ2，…，δn‐1，δn的若干子信息，每个授权对象信息的子对象信息与每个授权组模块信息的子信息均通过匹配函数Fi(δi，mi)来计算，并乘以根据维度重要程度而设定的权值λ1，λ2，…，λn‐1，λn，最终求和得到Match值；

公式(2)中：τ为最终授权结果，将由公式(1)计算出的所述Match值带入公式(2)中进行判断，当计算出的Match值大于预设的阈值Ω时，授权值为True，则所述文件的授权对象信息以及所述授权组模块信息匹配成功；当计算出的Match值小于或等于预设的阈值Ω时，授权值为False，则所述文件的授权对象信息以及所述授权组模块信息匹配不成功。

优选的，还包括授权信息更改单元，其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接，用于接收并存储上述各单元中的授权信息，并对所述授权信息进行更改，所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则和授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。

优选的，还包括日志记录与呈现单元，其与所述授权信息更改单元连接，用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现，以供其确认；以及将对所述授权信息进行更改的过程进行记录，形成日志记录。

优选的，所述日志记录与呈现单元还用于将所述授权信息导入数据库中心，并对操作过程中的操作错误信息进行记录，形成操作错误信息记录；同时将由于异常无法导入的授权信息进行人工修改，然后再次导入数据库中心。

优选的，所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块；所述授权错误信息记录模块与所述授权对象权限确定单元连接，用于记录未被确定为授权对象的信息，形成授权错误信息记录；所述未匹配结果记录模块与所述文件与授权对象匹配单元连接，用于记录所述文件的授权对象信息以及所述授权组模块信息不匹配的信息，形成未匹配结果记录。

优选的，还包括文件授权控制系统，其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元连接，用于控制上述各单元的运行。

优选的，所述文件为核电工程设计文件。

另一方面，提供一种用于文件批量授权的方法，包括如下步骤：

S1、确定授权对象：设置授权对象权限确定单元，用于根据预设条件对待确定授权对象进行判定，以确定所述文件的授权对象；

S2、文件属性规则创建：设置文件属性规则创建单元，用于接收所述文件，根据文件的属性规范规则，自动创建所述文件的属性，并根据所述创建的所述文件的属性拼接成授权组模块；

S3、设计文件与授权对象匹配：设置文件与授权对象匹配单元，其分别连接所述授权对象权限确定单元与文件属性规则创建单元，用于接收所述文件的授权对象信息以及所述授权组模块信息，并对上述两种信息进行匹配；

S4、授权结果获取：设置授权结果获取单元，其连接所述文件与授权对象匹配单元，用于接收所述授权列表信息，并对所述授权列表信息进行确认，得到授权结果，实现所述文件的批量授权。

优选的，步骤S1中还设有企业人员域控管理系统，其包括域控管理系统授权对象信息库；所述域控管理系统授权对象信息库通过开放接口连接所述授权对象权限确定单元，用于向所述授权对象权限确定单元传送授权对象的权限属性，所述授权对象权限确定单元根据所述权限属性对所述待确定授权对象进行判定，以确定所述文件的授权对象。

优选的，所述授权对象权限确定单元还包括：

信息输入模块，用于通过所述信息输入模块批量输入待确定授权对象的身份信息m；同时其通过开放接口连接所述域控管理系统授权对象信息库，用于接收所述域控管理系统授权对象信息库中传送的授权对象的权限属性，所述授权对象的权限属性包括授权集合M的限制条件；

对比模块，其连接所述信息输入模块，用于将所述身份信息m与所述授权集合M中的限制条件进行比较：若所述身份信息m满足所述授权集合M中的限制条件，则返回True，所述身份信息m对应的所述待确定授权对象即被确定为所述文件的授权对象，确定过程结束；若所述身份信息m不满足所述授权集合M中的限制条件，则返回False，所述不满足所述授权集合M中的限制条件的身份信息m对应的所述待确定授权对象不被确定为所述文件的授权对象，确定过程结束。

优选的，步骤S2中，所述文件属性包括文件类别、文件所属项目、文件所属技术/专业以及文件密级；所述授权组模块由文件类别、文件所属项目、文件所属技术/专业以及文件密级拼接而成。

优选的，步骤S3中，所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程包括....：

其中，公式(1)中：Match为表示最终匹配值变量；λ为根据授权文件划分成的子文件的重要程度而设置的权重；Meta为授权对象信息标准模块；Δ为需要匹配的授权组模块信息；mi为将授权对象信息拆分成的若干子对象信息；δi为将需要匹配的授权组模块信息拆分成的若干子信息，Fi为计算每一个拆分出的授权组模块信息的子信息δi与每一个拆分出的授权对象信息的子对象信息mi的匹配程度；

Match函数用来判断授权组模块信息与已知的授权对象信息的匹配程度，在所述Meta框架下将授权对象信息拆分为m1，m2，...m_n-1，m_n的若干子对象信息，同时将所述授权组模块信息拆分为δ1，δ2，…，δn‐1，δn的若干子信息，每个授权对象信息的子对象信息与每个授权组模块信息的子信息均通过匹配函数Fi(δi，mi)来计算，并乘以根据维度重要程度而设定的权值λ1，λ2，…，λn‐1，λn，最终求和得到Match值；

公式(2)中：τ为最终授权结果，将由公式(1)计算出的所述Match值带入公式(2)中进行判断，当计算出的Match值大于预设的阈值Ω时，授权值为True，则所述文件的授权对象信息以及所述授权组模块信息匹配成功；当计算出的Match值小于或等于预设的阈值Ω时，授权值为False，则所述文件的授权对象信息以及所述授权组模块信息匹配不成功。

优选的，还包括步骤S4、授权信息更改：还设有授权信息更改单元，其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接，用于接收并存储上述各单元中的授权信息，并对所述授权信息进行更改，所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则和授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。

优选的，还包括步骤S5、日志形成及信息呈现：还设有日志记录与呈现单元，其与所述授权信息更改单元连接，用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现，以供其确认；以及将对所述授权信息进行更改的过程进行记录，形成日志记录。

优选的，所述日志记录与呈现单元还用于将所述授权信息导入数据库中心，并对操作过程中的操作错误信息进行记录，形成操作错误信息记录；同时将由于异常无法导入的授权信息进行人工修改，然后再次导入数据库中心。

优选的，所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块；所述授权错误信息记录模块与所述授权对象权限确定单元连接，用于记录未被确定为授权对象的信息，形成授权对象信息错误记录；所述未匹配结果记录模块与所述文件与授权对象匹配单元连接，用于记录所述文件的授权对象信息以及所述授权组模块信息不匹配的信息，形成未匹配结果记录。

优选的，还设有文件授权控制系统，其分别与步骤S1-S5中的所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元连接，用于控制上述各单元的运行。

优选的，所述文件为核电工程设计文件。

本发明的技术方案所具备的有益效果如下：

本发明可批量导入待授权对象信息，并自动化分析待授权对象信息，确认其是否属于授权对象，并将授权对象信息与文件授权组模块信息一一进行匹配，对符合条件的授权对象赋予授权，以此来实现文件的自动批量授权操作。其操作步骤简单、不需要多次认证、界面亲和，可有效提高了文件，尤其是核电设计工程文件批量授权的工作效率，减少了运维人力支出，降低了成本，实现了核电设计基础架构的运维自动化。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的用于文件批量授权的装置的结构示意图；

图2为本发明实施例一提供的授权对象权限确定单元的结构示意图；

图3为本发明实施例一提供的文件属性规则创建单元的结构示意图；

图4为本发明实施例一提供的日志记录与呈现单元的结构示意图；

图5为本发明实施例二提供的用于文件批量授权的方法的步骤流程图。

具体实施方式

为解决现有技术中存在的不能对大量文件、尤其是海量核电工程设计文件进行批量、自动化授权的问题，本发明提供了一种用于文件批量授权的装置和方法，以此来降低文件，尤其是核电工程设计文件授权时的工作量，提高工作效率。其核心思想是：通过设置授权对象权限确定单元来对待确定的授权对象信息进行初步确认，以及通过文件属性规则创建单元来创设授权组模块，进一步将已被确定为授权对象的身份信息以及授权组模块信息输送到文件与授权对象匹配单元，利用所述文件与授权对象匹配单元对两者进行匹配，然后通过授权结果获取单元获得授权列表信息实现所述文件的批量授权。

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施方式作进一步地详细描述。

实施例一：

本发明的用于文件批量授权的装置可用于核电工程设计文件的批量授权，如图1所示，其包括：

授权对象权限确定单元，其可以通过开放接口连接企业人员域控管理系统中的域控管理系统授权对象信息库；所述域控管理系统授权对象信息库中包含有每个授权对象的权限属性，所述授权对象权限确定单元通过接收其传送的授权对象的权限属性，并根据所述权限属性对所述待确定授权对象进行判定，以确定所述文件的授权对象。

文件属性规则创建单元，用于接收所述文件，根据文件的属性规范规则，自动创建所述文件的属性，并根据所述创建的所述文件的属性拼接成授权组模块；以便后续批量授权时使用。

文件与授权对象匹配单元，其分别连接所述授权对象权限确定单元与文件属性规则创建单元，其主要功能是用于接收、读取所述文件的授权对象信息以及所述授权组模块信息，并对上述两种信息进行匹配，建立两者的对应权限关系，根据所述授权组模块信息选择一个或多个授权对象生成授权列表。

其中所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程包括....：

其中，公式(1)中：Match为表示最终匹配值变量；λ为根据授权文件划分成的子文件的重要程度而设置的权重；Meta为授权对象信息标准模块；Δ为需要匹配的授权组模块信息；mi为将授权对象信息拆分成的若干子对象信息；δi为将需要匹配的授权组模块信息拆分成的若干子信息，Fi为计算每一个拆分出的授权组模块信息的子信息δi与每一个拆分出的授权对象信息的子对象信息mi的匹配程度；

Match函数用来判断授权组模块信息与已知的授权对象信息的匹配程度，在所述Meta框架下将授权对象信息拆分为m1，m2，...m_n-1，m_n的若干子对象信息，同时将所述授权组模块信息拆分为δ1，δ2，…，δn‐1，δn的若干子信息，每个授权对象信息的子对象信息与每个授权组模块信息的子信息均通过匹配函数Fi(δi，mi)来计算，并乘以根据维度重要程度而设定的权值λ1，λ2，…，λn‐1，λn，最终求和得到Match值；

公式(2)中：τ为最终授权结果，将由公式(1)计算出的所述Match值带入公式(2)中进行判断，当计算出的Match值大于预设的阈值Ω时，授权值为True，则所述文件的授权对象信息以及所述授权组模块信息匹配成功；当计算出的Match值小于或等于预设的阈值Ω时，授权值为False，则所述文件的授权对象信息以及所述授权组模块信息匹配不成功。

授权结果获取单元，其连接所述文件与授权对象匹配单元，用于接收所述授权列表信息，并对所述授权列表信息进行确认，得到授权结果，实现所述文件的批量授权。

进一步的，还可包括授权信息更改单元，其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接，用于接收并存储上述各单元中的授权信息，并对所述授权信息进行更改，所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则以及授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。所述更改包括：添加、删除、修改以及不更改而直接确认等操作。

进一步的，还可包括日志记录与呈现单元，其与所述授权信息更改单元连接，用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现，以供其确认；以及将对所述授权信息进行更改的过程进行记录，形成日志记录。

并且，为便于存储、查看所述授权信息和相关记录，将述日志记录与呈现单元还用于将所述授权信息导入数据库中心，并对操作过程中的操作错误信息进行记录，形成操作错误信息记录；同时将由于异常无法导入的授权信息进行人工修改，然后再次导入数据库中心。

图2示出了授权对象权限确定单元的结构示意图，所述授权对象权限确定单元还包括：

信息输入模块，用于通过所述信息输入模块批量输入待确定授权对象的身份信息m；同时其通过开放接口连接所述域控管理系统授权对象信息库，用于接收所述域控管理系统授权对象信息库中传送的授权对象的权限属性，所述授权对象的权限属性包括授权集合M的限制条件；

对比模块，其连接所述信息输入模块，用于将所述身份信息m与所述授权集合M中的限制条件进行比较：若所述身份信息m满足所述授权集合M中的限制条件，则返回True，所述身份信息m对应的所述待确定授权对象即被确定为所述文件的授权对象，确定过程结束；若所述身份信息m不满足所述授权集合M中的限制条件，则返回False，所述不满足所述授权集合M中的限制条件的身份信息m对应的所述待确定授权对象不被确定为所述文件的授权对象，确定过程结束。

图3示出了文件属性规则创建单元的结构示意图，其中授权组模块由文件属性拼接而成，其中所述文件属性包括文件类别(如Reference_doc)、文件所属项目(如TP4_NI)、文件所属技术/专业(如BBS)以及文件密级(C1)。该单元通过内部开发的协同平台对文件赋予相应的授权组模块，便于后续与授权对象匹配后授权。

如图4所示，所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块；所述授权错误信息记录模块与所述授权对象权限确定单元连接，用于记录未被确定为授权对象的信息，形成授权对象错误信息记录；所述未匹配结果记录模块与所述文件与授权对象匹配单元连接，用于记录所述文件的授权对象信息以及所述授权组模块信息不匹配的信息，形成未匹配结果记录。

此外，还包括文件授权控制系统，以上所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元可根据实际需要连接在文件授权控制系统的服务器端，用于通过上述控制系统控制上述各单元的运行。

实施例二：

本发明的用于文件批量授权的方法同样适用于核电工程设计文件，如图5所示，其包括如下步骤：

S1、确定授权对象：设置授权对象权限确定单元，用于根据预设条件对待确定授权对象进行判定，以确定所述文件的授权对象；

S2、文件属性规则创建：设置文件属性规则创建单元，用于接收所述文件，根据文件的属性规范规则，自动创建所述文件的属性，并根据所述创建的所述文件的属性拼接成授权组模块；

若待授权对象被确定为授权对象，则所述授权对象信息与步骤S2中形成的授权组模块信息一同进入到步骤S3中进行后续的流程；若待授权对象未被确定为授权对象，则生成授权对象错误信息，流程结束。

S3、设计文件与授权对象匹配：设置文件与授权对象匹配单元，其分别连接所述授权对象权限确定单元与文件属性规则创建单元，用于接收所述文件的授权对象信息以及所述授权组模块信息，并对上述两种信息进行匹配；若匹配成功，则进入到步骤S4中；若匹配不成功，则生成未匹配结果记录，流程结束。

具体的，所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程与实施例一相同。

S4、授权结果获取：设置授权结果获取单元，其连接所述文件与授权对象匹配单元，用于接收所述授权列表信息，并对所述授权列表信息进行确认，得到授权结果，实现所述文件的批量授权。

同时，还可根据需要设置步骤S4、授权信息更改：还设有授权信息更改单元，其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接，用于接收并存储上述各单元中的授权信息，并对所述授权信息进行更改，所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则和授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。

以及步骤S5、日志形成及信息呈现：还设有日志记录与呈现单元，其与所述授权信息更改单元连接，用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现，以供其确认；以及将对所述授权信息进行更改的过程进行记录，形成日志记录。并且所述日志记录与呈现单元还用于将所述授权信息导入数据库中心，并对操作过程中的操作错误信息进行记录，形成操作错误信息记录；同时将由于异常无法导入的授权信息进行人工修改，然后再次导入数据库中心。

优选的，步骤S1中还设有企业人员域控管理系统；所述授权对象权限确定单元还进一步包括信息输入模块以及对比模块；所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块，上述各系统以及模块的结构构成、作用方式以及步骤S2中所述文件属性的类别均与实施例一完全相同。

同样，为便于对各单元进行有效的控制，还设有文件授权控制系统，其分别与步骤S1-S5中的所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元连接，用于控制上述各单元的运行。

需要说明的是，上述实施例一至二中的以核电工程文件为例的目的仅仅是为了便于完整说明本发明的技术方案，本领域技术人员可以将其替换成任何已知的、有自动批量授权需要的文件类型。

综上所述，本发明可批量导入待授权对象信息，并自动化分析待授权对象信息，确认其是否属于授权对象，并将授权对象信息与文件授权组模块信息一一进行匹配，对符合条件的授权对象赋予授权，以此来实现文件的自动批量授权操作。其操作步骤简单、不需要多次认证、界面亲和，可有效提高了文件，尤其是核电设计工程文件批量授权的工作效率，减少了运维人力支出，降低了成本，实现了核电设计基础架构的运维自动化。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。