一种权限分级管理方法及装置与流程

本发明涉及计算机领域，尤其涉及一种权限分级管理方法及装置。

背景技术：

在office办公软件中，在一些特定场合下，创建文档的作者会对文档进行加密，并且设置如阅读、编辑等限制，以保证文档的安全性。因此，在文档流转到一些没有取得阅读权限的用户手中的时候，该用户也无法打开文档进行参阅，极大地保证了文档内容的安全。

对于安全文档而言，一般有阅读、编辑、打印、另存等权限，而阅读权限为最基本的权限，在进行编辑、打印、另存等操作的时候都必须要有阅读的权限。现有技术中，一般为创建安全文档的作者直接对安全文档进行设置安全权限，从而授予用户设置好的安全文档权限，而在取消用户的安全文档权限时，通常为直接取消用户的安全文档权限。正是由于缺乏一套安全文档权限的分级管理逻辑方法，无法在授予用户其他高级的权限时自动授予用户基本的阅读权限，同时也无法在取消用户的阅读权限的时候自动取消用户的其他权限，给安全文档的权限管理带来麻烦。

技术实现要素：

本发明实施例提供了一种权限分级管理方法及装置，解决了现有技术中，由于缺乏一套安全文档权限的分级管理逻辑方法，无法在授予用户其他高级的权限时自动授予用户基本的阅读权限，同时也无法在取消用户的阅读权限的时候自动取消用户的其他权限，给安全文档的权限管理带来麻烦的技术问题。

本发明实施例提供的一种权限分级管理方法，包括：

根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限，预置分级规则为用户终端进行安全文档的高阶权限的操作基于用户终端拥有的安全文档的基础权限。

可选地，根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限之后包括：

接收到权限授予终端发送的授予给用户终端安全文档高阶权限的高阶权限授予指令，检测用户终端拥有的文档权限，若用户终端拥有基础权限，则授予用户终端与高阶权限授予指令对应的安全文档高阶权限，否则先授予用户终端安全文档基础权限再授予用户终端与高阶权限授予指令对应的安全文档高阶权限。

可选地，根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限之后包括：

接收到权限授予终端发送的授予给用户终端安全文档基础权限的基础权限授予指令，检测用户终端是否拥有基础权限，若是则维持用户终端拥有的安全文档权限不变，否则授予用户终端与基础权限授予指令对应的安全文档基础权限。

可选地，根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限之后包括：

接收到权限授予终端发送的取消用户终端安全文档高阶权限的高阶权限取消指令，根据高阶权限取消指令取消用户终端的安全文档高阶权限并保留用户终端的安全文档基础权限。

可选地，根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限之后包括：

接收到权限授予终端发送的取消用户终端安全文档基础权限的基础权限取消指令，检测用户终端是否拥有安全文档高阶权限，若是则取消用户终端的安全文档高阶权限和基础权限取消指令对应的安全文档基础权限。

本发明实施例提供的一种权限分级管理装置，包括：

设置模块，用于根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限，预置分级规则为用户终端进行安全文档的高阶权限的操作基于用户终端拥有的安全文档的基础权限。

可选地，还包括：

第一检测模块，用于接收到权限授予终端发送的授予给用户终端安全文档高阶权限的高阶权限授予指令，检测用户终端拥有的文档权限，若用户终端拥有基础权限，则授予用户终端与高阶权限授予指令对应的安全文档高阶权限，否则先授予用户终端安全文档基础权限再授予用户终端与高阶权限授予指令对应的安全文档高阶权限。

可选地，还包括：

第二检测模块，用于接收到权限授予终端发送的授予给用户终端安全文档基础权限的基础权限授予指令，检测用户终端是否拥有基础权限，若是则维持用户终端拥有的安全文档权限不变，否则授予用户终端与基础权限授予指令对应的安全文档基础权限。

可选地，还包括：

第一取消模块，用于接收到权限授予终端发送的取消用户终端安全文档高阶权限的高阶权限取消指令，根据高阶权限取消指令取消用户终端的安全文档高阶权限并保留用户终端的安全文档基础权限。

可选地，还包括：

第二取消模块，用于接收到权限授予终端发送的取消用户终端安全文档基础权限的基础权限取消指令，检测用户终端是否拥有安全文档高阶权限，若是则取消用户终端的安全文档高阶权限和基础权限取消指令对应的安全文档基础权限。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例提供了一种权限分级管理方法及装置，包括：根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限，预置分级规则为用户终端进行安全文档的高阶权限的操作基于用户终端拥有的安全文档的基础权限，本发明实施例中通过将安全文档的所有权限设置为基础权限和高阶权限两种分级，并将阅读权限分类为基础权限，将其他所有权限分为高阶权限，使得可根据此分级管理方法在授予用户其他高级的权限时自动授予用户基本的阅读权限，同时在取消用户的阅读权限的时候自动取消用户的其他权限，令到整个安全文档的权限管理变得便捷、有逻辑，解决了现有技术中，由于缺乏一套安全文档权限的分级管理逻辑方法，无法在授予用户其他高级的权限时自动授予用户基本的阅读权限，同时也无法在取消用户的阅读权限的时候自动取消用户的其他权限，给安全文档的权限管理带来麻烦的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的一种权限分级管理方法的一个实施例的流程示意图；

图2为本发明实施例提供的一种权限分级管理方法的另一个实施例的流程示意图；

图3为本发明实施例提供的一种权限分级管理装置的结构示意图。

具体实施方式

本发明实施例提供了一种权限分级管理方法及装置，用于解决现有技术中，由于缺乏一套安全文档权限的分级管理逻辑方法，无法在授予用户其他高级的权限时自动授予用户基本的阅读权限，同时也无法在取消用户的阅读权限的时候自动取消用户的其他权限，给安全文档的权限管理带来麻烦的技术问题。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例提供的一种权限分级管理方法的一个实施例，包括：

101、根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限，预置分级规则为用户终端进行安全文档的高阶权限的操作基于用户终端拥有的安全文档的基础权限。

在创建好安全文档后，默认会对安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限。其中，预置分级规则为用户终端进行安全文档的高阶权限的操作基于用户终端拥有的安全文档的基础权限。即用户终端进行对安全文档的复制、编辑、打印等高阶权限的操作基于用户终端拥有的安全文档的基础权限，即阅读权限。因此，用户终端拥有高阶权限并进行高阶权限操作的前提为用户拥有基础权限。

以上为对本发明实施例提供的一种权限分级管理方法的一个实施例的详细描述，以下将对本发明实施例提供的一种权限分级管理方法的另一个实施例进行详细的描述。

201、根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限，预置分级规则为用户终端进行安全文档的高阶权限的操作基于用户终端拥有的安全文档的基础权限。

在创建好安全文档后，默认会对安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限。其中，预置分级规则为用户终端进行安全文档的高阶权限的操作基于用户终端拥有的安全文档的基础权限。即用户终端进行对安全文档的复制、编辑、打印等高阶权限的操作基于用户终端拥有的安全文档的基础权限，即阅读权限。因此，用户终端拥有高阶权限并进行高阶权限操作的前提为用户拥有基础权限。

202、接收到权限授予终端发送的授予给用户终端安全文档高阶权限的高阶权限授予指令，检测用户终端拥有的文档权限，若用户终端拥有基础权限，则授予用户终端与高阶权限授予指令对应的安全文档高阶权限，否则先授予用户终端安全文档基础权限再授予用户终端与高阶权限授予指令对应的安全文档高阶权限。

在根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限之后，若接收到权限授予终端发送的授予给用户终端安全文档高阶权限的高阶权限授予指令，进行检测用户终端拥有的文档权限，若检测得用户终端拥有基础权限，则授予用户终端与高阶权限授予指令对应的安全文档高阶权限，否则先授予用户终端安全文档基础权限再授予用户终端与高阶权限授予指令对应的安全文档高阶权限。具体地，如在获取到授予用户终端编辑权限的授予指令时，检测用户终端是否拥有阅读权限，如果用户终端已经拥有阅读权限则直接授予用户终端编辑权限，否则先授予用户终端阅读权限，再授予用户终端编辑权限，以防用户终端在没拥有阅读权限的时候无法进行对安全文档的编辑操作。

203、接收到权限授予终端发送的授予给用户终端安全文档基础权限的基础权限授予指令，检测用户终端是否拥有基础权限，若是则维持用户终端拥有的安全文档权限不变，否则授予用户终端与基础权限授予指令对应的安全文档基础权限。

在根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限之后，若接收到权限授予终端发送的授予给用户终端安全文档基础权限的基础权限授予指令，检测用户终端是否拥有基础权限，若是则维持用户终端拥有的安全文档权限不变，否则授予用户终端与基础权限授予指令对应的安全文档基础权限。如在获取到授予用户终端阅读权限的授予指令时，检测用户终端是否拥有阅读权限，如果用户终端已经拥有阅读权限则维持用户终端的阅读权限不变，否则直接授予用户终端阅读权限。

204、接收到权限授予终端发送的取消用户终端安全文档高阶权限的高阶权限取消指令，根据高阶权限取消指令取消用户终端的安全文档高阶权限并保留用户终端的安全文档基础权限。

在根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限之后，若接收到权限授予终端发送的取消用户终端安全文档高阶权限的高阶权限取消指令，根据高阶权限取消指令取消用户终端的安全文档高阶权限并保留用户终端的安全文档基础权限。如接收到权限授予终端发送的取消用户终端安全文档编辑权限和复制权限的高阶权限取消指令，则取消用户终端的编辑权限和复制权限，并保留用户终端的阅读权限。

205、接收到权限授予终端发送的取消用户终端安全文档基础权限的基础权限取消指令，检测用户终端是否拥有安全文档高阶权限，若是则取消用户终端的安全文档高阶权限和基础权限取消指令对应的安全文档基础权限。

在根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限之后，若接收到权限授予终端发送的取消用户终端安全文档基础权限的基础权限取消指令，检测用户终端是否拥有安全文档高阶权限，若是则取消用户终端的安全文档高阶权限和基础权限取消指令对应的安全文档基础权限。如接收到权限授予终端发送的取消用户终端安全文档阅读权限的基础权限取消指令，检测用户终端是否拥有安全文档高阶权限如编辑权限、复制权限、打印权限、另存权限等，若是，则取消用户终端的所有的安全文档高阶权限和基础权限取消指令对应的安全文档阅读权限。

需要说明的是，步骤202～205为均有可能出现的情况，彼此间不分先后顺序。

以上为对本发明实施例提供的一种权限分级管理方法的另一个实施例的详细描述，以下将对本发明实施例提供的一种权限分级管理装置进行详细的描述。

请参阅图3，本发明实施例提供的一种权限分级管理装置，包括：

设置模块301，用于根据已创建好的安全文档为安全文档的权限按照预置分级规则设置分级管理逻辑，并将阅读权限设置为基础权限，将编辑权限、复制权限、打印权限、另存权限、授权权限设定为高阶权限，预置分级规则为用户终端进行安全文档的高阶权限的操作基于用户终端拥有的安全文档的基础权限。

第一检测模块302，用于接收到权限授予终端发送的授予给用户终端安全文档高阶权限的高阶权限授予指令，检测用户终端拥有的文档权限，若用户终端拥有基础权限，则授予用户终端与高阶权限授予指令对应的安全文档高阶权限，否则先授予用户终端安全文档基础权限再授予用户终端与高阶权限授予指令对应的安全文档高阶权限。

第二检测模块303，用于接收到权限授予终端发送的授予给用户终端安全文档基础权限的基础权限授予指令，检测用户终端是否拥有基础权限，若是则维持用户终端拥有的安全文档权限不变，否则授予用户终端与基础权限授予指令对应的安全文档基础权限。

第一取消模块304，用于接收到权限授予终端发送的取消用户终端安全文档高阶权限的高阶权限取消指令，根据高阶权限取消指令取消用户终端的安全文档高阶权限并保留用户终端的安全文档基础权限。

第二取消模块305，用于接收到权限授予终端发送的取消用户终端安全文档基础权限的基础权限取消指令，检测用户终端是否拥有安全文档高阶权限，若是则取消用户终端的安全文档高阶权限和基础权限取消指令对应的安全文档基础权限。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。