一种权限瞬时授予与收回方法及装置与流程

本发明涉及安全文档领域，尤其涉及一种权限瞬时授予与收回方法及装置。

背景技术：

文档安全管理系统是指是“wps+一站式办公服务平台”的增值服务，是wpsoffice的原生安全功能，功能模块包括wpsoffice客户端文档安全功能和服务器管理后台。wps安全文档从被创建开始，就始终保持密文状态，只有被授权的用户可以打开文档进行相关操作，企业管理员能够针对部门和用户进行安全文档权限设置。确保企业的机密数据只能被经过授权的人，在授权的应用环境中(例如企业内部)进行指定的应用操作，并且整个过程会被详细、完整的记录下来。

一般在用户终端打开安全文档的时候，会根据文档安全管理系统中的安全文档权限对用户终端进行权限验证，若检测到用户终端设置有与操作对应的安全文档权限，则用户终端可对安全文档进行相应的操作，若检测到用户终端没有设置与该操作对应的安全文档权限，则用户终端无法对安全文档进行相应的操作。

然而，在用户终端打开安全文档完毕后，，当文档安全管理系统中的安全文档权限做出更改后，由于现有的安全文档的技术在打开安全文档之后不会再进行权限验证，导致了安全文档的权限不能实时更新，例如在安全文档管理系统后台的安全文档权限中开启了编辑权限的时候，用户终端由于已经打开的安全文档，不会再进行权限验证，因而不能马上实时就能进行编辑，需要把安全文档关闭之后，在打开安全文档进行权限验证才能编辑。

更重要的是，若安全人员发现用户终端的安全文档权限有不合理的地方并在文档安全管理系统中关闭了该用户终端的权限时，由于现有的安全文档的技术在打开安全文档之后不会再进行权限验证，会导致该用户终端在不关闭安全文档的情况下仍然拥有相应的安全文档权限，使得安全文档容易被复制而泄漏出去。

因此，现有的安全文档的技术在用户终端打开安全文档之后且不关闭安全文档的情况下仍然拥有已被文档安全管理系统删除的安全文档权限是本领域技术人员需要解决的技术问题。

技术实现要素：

本发明实施例提供了一种权限瞬时授予与收回方法与装置，用于解决现有的安全文档的技术在用户终端打开安全文档之后且不关闭安全文档的情况下仍然拥有已被文档安全管理系统删除的安全文档权限的技术问题。

本发明实施例提供的一种权限瞬时授予与收回方法，包括：

s1：在用户终端打开安全文档之后发送权限收回指令至用户终端使得所述用户终端根据所述权限收回指令删除相应的安全文档权限并使得所述用户终端停止和无法执行与所述已删除的安全文档权限相应的操作指令；

所述安全文档权限用于对安全文档进行操作时进行安全文档权限验证，若检测到用户终端设置有与操作对应的安全文档权限，则用户终端可对安全文档进行相应的操作，若检测到用户终端没有设置与该操作对应的安全文档权限，则用户终端无法对安全文档进行相应的操作。

优选地，所述步骤s1之前还包括：

s0：在用户终端打开安全文档之后发送权限授予指令至用户终端使得所述用户终端根据所述权限授予指令增加相应的安全文档权限并使得所述用户终端可执行与所述安全文档权限相应的操作指令。

优选地，所述步骤s1之前还包括：

接收权限删除指令并根据所述权限删除指令删除数据库中的与所述权限删除指令相应的安全文档权限并生成权限收回指令。

优选地，所述步骤s0之前还包括：

接收权限增加指令并根据所述权限增加指令增加数据库中的与所述权限增加指令相应的安全文档权限并生成权限授予指令。

优选地，所述步骤s1之后还包括：

发送权限收回成功指令至所述用户终端使得所述用户终端显示权限被收回弹窗。

本发明实施例提供的一种权限瞬时授予与收回装置，包括：

权限收回模块，用于在用户终端打开安全文档之后发送权限收回指令至用户终端使得所述用户终端根据所述权限收回指令删除相应的安全文档权限并使得所述用户终端停止和无法执行与所述已删除的安全文档权限相应的操作指令；

所述安全文档权限用于对安全文档进行操作时进行安全文档权限验证，若检测到用户终端设置有与操作对应的安全文档权限，则用户终端可对安全文档进行相应的操作，若检测到用户终端没有设置与该操作对应的安全文档权限，则用户终端无法对安全文档进行相应的操作。

优选地，本发明实施例还包括：

权限授予模块，用于在用户终端打开安全文档之后发送权限授予指令至用户终端使得所述用户终端根据所述权限授予指令增加相应的安全文档权限并使得所述用户终端可执行与所述安全文档权限相应的操作指令。

优选地，本发明实施例还包括：

权限删除模块，用于接收权限删除指令并根据所述权限删除指令删除数据库中的与所述权限删除指令相应的安全文档权限并生成权限收回指令。

优选地，本发明实施例还包括：

权限增加模块，用于接收权限增加指令并根据所述权限增加指令增加数据库中的与所述权限增加指令相应的安全文档权限并生成权限授予指令。

优选地，本发明实施例还包括：

弹窗模块，用于发送权限收回成功指令至所述用户终端使得所述用户终端显示权限被收回弹窗。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例提供的一种权限瞬时授予与收回方法，包括：在用户终端打开安全文档之后发送权限收回指令至用户终端使得所述用户终端根据所述权限收回指令删除相应的安全文档权限并使得所述用户终端停止和无法执行与所述已删除的安全文档权限相应的操作指令；通过权限回收指令删除相应的安全文档权限和使得相应的操作指令停止并无法执行，实现了用户终端权限的瞬时收回并马上停止了相应的操作，且无法继续执行，从而实现了用户终端在打开安全文档后又被收回了相应的安全文档权限，解决了现有的安全文档的技术在用户终端打开安全文档之后且不关闭安全文档的情况下仍然拥有已被文档安全管理系统删除的安全文档权限的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的一种权限瞬时授予与收回方法的一个实施例的示意图；

图2为本发明实施例提供的一种权限瞬时授予与收回方法的另一个实施例的示意图；

图3为本发明实施例提供的一种权限瞬时授予与收回装置的一个实施例的示意图。

具体实施方式

本发明实施例提供了一种权限瞬时授予与收回方法与装置，用于解决现有的安全文档的技术在用户终端打开安全文档之后且不关闭安全文档的情况下仍然拥有已被文档安全管理系统删除的安全文档权限的技术问题。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例提供的一种权限瞬时授予与收回方法的一个实施例，包括：

101：在用户终端打开安全文档之后发送权限收回指令至用户终端使得所述用户终端根据所述权限收回指令删除相应的安全文档权限并使得所述用户终端停止和无法执行与所述已删除的安全文档权限相应的操作指令；

所述安全文档权限用于对安全文档进行操作时进行安全文档权限验证，若检测到用户终端设置有与操作对应的安全文档权限，则用户终端可对安全文档进行相应的操作，若检测到用户终端没有设置与该操作对应的安全文档权限，则用户终端无法对安全文档进行相应的操作。

需要说明的是，用户终端在执行某一操作指令的时候，若接收到权限回收指令，则先执行权限回收指令，将当前执行的操作指令放入待执行指令集中，并根据权限回收指令删除相应的安全文档权限，且将待执行指令集中的与已删除的安全文档权限相应的操作指令删除，从而停止执行了相应的操作指令，并且，因为相应的安全文档权限已经删除，因此无法再生成相应的操作指令，因而相应的操作指令再也无法执行，直到用户终端再次增加到相应的安全文档权限。

上述的权限收回指令是一段可执行的程序代码，当用户终端接收到权限收回指令时，会停止执行其他指令并且执行权限收回指令。

上述的安全文档权限包括编辑权限、阅读权限、复制权限、另存权限、打印权限等。

上述的操作包括编辑、阅读、复制、另存、打印等。

以上是对本发明实施例提供的一种权限瞬时授予与收回方法的一个实施例进行详细的描述，以下将对本发明实施例提供的一种权限瞬时授予与收回方法的另一个实施例进行详细的描述。

请参阅图2，本发明实施例提供的一种权限瞬时授予与收回方法的另一个实施例，包括：

201：接收权限增加指令并根据所述权限增加指令增加数据库中的与所述权限增加指令相应的安全文档权限并生成权限授予指令。

202：在用户终端打开安全文档之后发送权限授予指令至用户终端使得所述用户终端根据所述权限授予指令增加相应的安全文档权限并使得所述用户终端可执行与所述安全文档权限相应的操作指令。

203：接收权限删除指令并根据所述权限删除指令删除数据库中的与所述权限删除指令相应的安全文档权限并生成权限收回指令。

204：在用户终端打开安全文档之后发送权限收回指令至用户终端使得所述用户终端根据所述权限收回指令删除相应的安全文档权限并使得所述用户终端停止和无法执行与所述已删除的安全文档权限相应的操作指令；

205：发送权限收回成功指令至所述用户终端使得所述用户终端显示权限被收回弹窗。

所述安全文档权限用于对安全文档进行操作时进行安全文档权限验证，若检测到用户终端设置有与操作对应的安全文档权限，则用户终端可对安全文档进行相应的操作，若检测到用户终端没有设置与该操作对应的安全文档权限，则用户终端无法对安全文档进行相应的操作。

以上是对本发明实施例提供的一种权限瞬时授予与收回方法的一个实施例进行详细的描述，以下将对本发明实施例提供的一种权限瞬时授予与收回方法的另一个实施例进行详细的描述。

请参阅图3，本发明实施例提供的一种权限瞬时授予与收回装置的一个实施例，包括：

权限收回模块301，用于在用户终端打开安全文档之后发送权限收回指令至用户终端使得所述用户终端根据所述权限收回指令删除相应的安全文档权限并使得所述用户终端停止和无法执行与所述已删除的安全文档权限相应的操作指令；

所述安全文档权限用于对安全文档进行操作时进行安全文档权限验证，若检测到用户终端设置有与操作对应的安全文档权限，则用户终端可对安全文档进行相应的操作，若检测到用户终端没有设置与该操作对应的安全文档权限，则用户终端无法对安全文档进行相应的操作。

权限授予模块302，用于在用户终端打开安全文档之后发送权限授予指令至用户终端使得所述用户终端根据所述权限授予指令增加相应的安全文档权限并使得所述用户终端可执行与所述安全文档权限相应的操作指令。

权限删除模块303，用于接收权限删除指令并根据所述权限删除指令删除数据库中的与所述权限删除指令相应的安全文档权限并生成权限收回指令。

权限增加模块304，用于接收权限增加指令并根据所述权限增加指令增加数据库中的与所述权限增加指令相应的安全文档权限并生成权限授予指令。

弹窗模块305，用于发送权限收回成功指令至所述用户终端使得所述用户终端显示权限被收回弹窗。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。