一种文档内容权限控制方法及装置与流程

本发明涉及数据安全技术领域，尤其涉及一种文档内容权限控制方法及装置。

背景技术：

利用在线文档协同办公给办公带来了极大便利，同时也带来了一些困扰，例如：多人在线同时编辑同一文档时，容易产生内容的互相干扰。对此，目前多采用针对用户隐藏设定范围的文档内容或针对用户赋予设定文档范围的权限等方式来避免互相干扰。但是如果需要赋权的用户比较多，赋权的过程就会比较繁琐而且易错。此外，如果在线文档的最终信息收集人需要在线下桌面应用做一些在线文档暂时不支持的操作，那么重新上传后需要再次重复繁琐的赋权过程。

技术实现要素：

本发明实施例为了解决文档赋权过程中存在的上述问题，创造性地提供一种文档内容权限控制方法、装置及计算机可读存储介质。

根据本发明第一方面，提供了一种文档内容权限控制方法，其特征在于，所述方法应用于文档服务器，所述方法包括：检测针对文档的输入操作；若所述输入操作的目标位置属于设定区域，所述输入操作的用户属于指定用户范围，则根据权限规则，生成所述用户的赋权信息；将所述赋权信息发送至当前打开所述文档的所有用户当前所登录的客户端。

根据本发明一实施方式，所述将所述赋权信息发送至当前打开所述文档的所有用户当前所登录的客户端，包括：获取当前打开所述文档的所有用户；将所述赋权信息发送至所述当前打开所述文档的所有用户当前所登录的客户端。

根据本发明一实施方式，所述根据权限规则，生成所述用户的赋权信息，包括：根据所述权限规则，确定与所述目标位置相对应的子区域；生成用于指示所述用户具有所述子区域的处理权限的信息。

根据本发明一实施方式，所述根据所述权限规则，确定与所述目标位置相对应的子区域，包括：根据所述目标位置，确定以下至少之一为与所述目标位置相对应的子区域：所述目标位置本身、所述目标位置所属的行、所述目标位置所属的列、所述目标位置所属的工作簿、所述目标位置所属的文档页面、所述目标位置所属的段落、所述目标位置所属的章节、所述目标位置所属的图表。

根据本发明一实施方式，所述方法还包括：在所述子区域的所有数据被删除时，删除所述赋权信息。

根据本发明一实施方式，所述方法还包括：若所述输入操作的用户属于指定用户范围，所述输入操作的目标位置已经赋权至所述指定用户范围内其他用户，则禁止输入。

根据本发明第二方面，还提供一种文档内容权限控制装置，所述装置应用于文档服务器，并且所述装置包括：操作检测模块，用于检测针对文档的输入操作；赋权信息生成模块，用于若所述输入操作的目标位置属于设定区域，所述输入操作的用户属于指定用户范围，则根据权限规则，生成所述用户的赋权信息；赋权广播模块，用于将所述赋权信息发送至当前打开所述文档的所有用户当前所登录的客户端。

根据本发明一实施方式，所述赋权广播模块包括：用户信息获取子模块，用于获取当前打开所述文档的所有用户；广播子模块，用于将所述赋权信息发送至当前打开所述文档的所有用户当前所登录的客户端。

根据本发明一实施方式，所述赋权信息生成模块包括：赋权区域确定子模块，用于根据所述权限规则，确定与所述目标位置相对应的子区域；信息生成子模块，用于生成用于指示所述用户具有所述子区域的处理权限的信息。

根据本发明一实施方式，所述装置还包括：赋权信息删除模块，用于在所述子区域的所有数据被删除时，删除所述赋权信息。

根据本发明第三方面，又提供了一种计算机可读存储介质，所述存储介质包括一组计算机可执行指令，当所述指令被执行时用于执行上述任意所述文档内容权限控制方法。

本发明实施例通过检测针对文档的输入操作，在所述输入操作的目标位置属于设定区域并且所述输入操作的用户属于指定用户范围时，根据权限规则，生成所述用户的赋权信息；将所述赋权信息发送至当前打开文档的所有用户当前所登录的客户端。如此，自动完成赋权过程，大大减少了赋权过程出错的概率，并且有效避免手动赋权的过程，减小赋权工作量，提高赋权效率。

需要理解的是，本发明的教导并不需要实现上面所述的全部有益效果，而是特定的技术方案可以实现特定的技术效果，并且本发明的其他实施方式还能够实现上面未提到的有益效果。

附图说明

通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若干实施方式，其中：

在附图中，相同或对应的标号表示相同或对应的部分。

图1示出了本发明实施例文档内容权限控制方法的实现流程示意图；

图2示出了本发明实施例文档内容权限控制装置的组成结构示意图。

具体实施方式

下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解，给出这些实施方式仅仅是为使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为使本发明更加透彻和完整，并能够将本发明的范围完整地传达给本领域的技术人员。

本发明实施文档内容权限控制方法主要应用于文档在线协同编辑的情况，例如：通过公网网盘或局域网共享盘对一个文档进行协同编辑。文档可以是doc/docx、xls/xlsx、ppt/pptx、cad、pdf、txt、csv等任意合适的文档格式。在对文档进行协同编辑时，如果需要参与协同编辑的用户较多，则需要针对用户对文档的区域的操作权限进行赋权。本发明实施例中，对于需要根据文档的设定区域进行操作权限赋权的文档，可以首先在文档中选择需要赋权的设定范围，设定权限规则。

举例说明，对于一个excel文档的设定区域，例如：文档的第1行至第6行相对应的第a列至第e列。按照现有技术，将文档作为在线文档进行协同编辑时，需要对该设定区域内的单元格配置授权信息，例如：采用以下方式在用户对文档进行编辑之前预先对设定区域的赋权：

a1:e1,user1(edit),protectiontype(read,orhide)

a2:e2,user2(edit),protectiontype(read,orhide)

a3:e3,user3(edit),protectiontype(read,orhide)

a4:e4,user4(edit),protectiontype(read,orhide)

a5:e5,user5(edit),protectiontype(read,orhide)

a6:e6,user6(edit),protectiontype(read,orhide)

如此，将单元格a1至e1的区域赋权至用户1，赋权内容为用户1（user1）可编辑该区域，该区域对于用户1之外的其他用户的权限为只读或者隐藏，将单元格a2至e2的区域赋权至用户2，赋权内容为用户2（user2）可编辑该区域，该区域对于用户2之外的其他用户的权限为只读或者隐藏，以此类推，对设定区域内的单元格分别进行赋权。

本发明实施例文档内容权限控制方法，则可以采用以下方式，在文档进行编辑之前，配置权限规则如下：

a1:e6,auto-grant(user1,user2,user3,user4,user5,user6),range(row,orcolumn,orcell),protectiontype(read,orhide)。

如此，在用户1对文档进行编辑，在文档中相应的位置进行输入操作时，自动生成赋权信息，a1:e1,user1(edit),protectiontype(read,orhide)，赋权内容为用户1（user1）可编辑该区域，该区域对于用户1之外的其他用户只读或者隐藏。在用户2对文档进行编辑，在文档中相应的位置进行输入操作时，自动生成赋权信息，a2:e2,user2(edit),protectiontype(read,orhide)，赋权内容为用户2（user2）可编辑该区域，该区域对于用户2之外的其他用户只读或者隐藏。以此类推，在用户6对文档进行编辑，在文档中相应的位置进行输入操作时，自动生成赋权信息，a6:e6,user6(edit),protectiontype(read,orhide)，赋权内容为用户1（user1）可编辑该区域，该区域对于用户6之外的其他用户只读或者隐藏。如果range类型选择column，则在范围中按列生成赋权信息，如果选择cell，则按照单元格赋权。

需要说明的是，在本发明实施例中提到的在线文档表示可以在线进行协同编辑的文档，对于协同编辑的方式本发明不做限定，可以是通过网盘进行的协同编辑，也可以是通过局域网共享盘实现的协同编辑，还可以是将文档发送至即时聊天软件的群聊天中执行的协同编辑等，当然还可以是其他合适的协同编辑方式。为了方便对本发明实施例进行说明，以下以网盘中的在线文档为例对方案进行详细说明，但实际应用中，本发明实施例不局限于网盘中的在线文档。

下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。

图1示出了本发明实施例文档内容权限控制方法的实现流程示意图。

参考图1，本发明实施例文档内容权限控制方法，应用于文档服务器，至少包括如下操作流程：操作101，检测针对文档的输入操作；操作102，若输入操作的目标位置属于设定区域，输入操作的用户属于指定用户范围，则根据权限规则，生成用户的赋权信息；操作103，将赋权信息发送至当前打开所述文档的所有用户当前所登录的客户端。

在操作101，检测针对文档的输入操作。

举例说明，对于需要协同编辑的在线文档，指定的用户列表中的多个用户均可以在文档内进行输入操作。例如：对于网盘上的某一文档，用户通过网盘客户端、网盘web界面或其他适宜的方式在文档内执行输入操作，网盘服务器能够检测用户的输入操作。

在操作102，若输入操作的目标位置属于设定区域，输入操作的用户属于指定用户范围，则根据权限规则，生成用户的赋权信息。

在本发明一实施方式中，通过以下方式实现根据权限规则，生成用户的赋权信息：根据权限规则，确定与目标位置相对应的子区域；生成用于指示用户具有子区域的处理权限的信息。

举例说明，文档管理者在上传文档时或者上传文档后通过客户端选择需要协同编辑的文档，选定需要自动赋权的设定区域，并选择具有编辑权限的指定用户范围，并输入权限规则。当有用户在文档输入信息时，网盘服务器能够检测到用户的输入操作，并判断输入操作的目标位置，当目标位置属于设定范围时，还可以根据用户身份标识等信息判读执行输入操作的用户是否属于指定用户范围。若输入操作的目标位置属于设定区域，输入操作的用户属于指定用户范围，则根据权限规则，生成用户的赋权信息。

在本发明一实施方式中，指定用户范围为一用户列表，用于示出设定区域将要赋权至用户列表中的用户。

在本发明一实施方式中，指定用户范围中还可以包括用户组，例如：企业中的一个部门的所有用户或一个项目组的所有成员用户等。

当然，指定用户范围还可以同时包括指定的用户和指定的用户组。本发明对此不作具体限定。

其中，权限规则可以包括以下内容：1、在设定区域内按单元格、按单元格所在行或按单元格所在列等方式对用户进行赋权；2、赋权内容包括针对正在输入用户的读权限、写权限或同时包括读和写权限，以及针对其他不在赋权范围内的用户的权限；3、设定区域对应的用户范围；4、赋权给指定用户时，同时赋权至其关联账号，例如：对于网盘中的在线文档，利用即时聊天软件账号关联注册的用户，其即时聊天软件同时绑定一个或多个手机号码，当用户根据即时聊天软件账号的身份信息登录网盘并在在线文档中输入信息，获得指定区域的赋权，网盘服务器生成该用户的赋权信息，该用户在其他客户端通过绑定的手机号登录网盘，该赋权信息同样有效。

在本发明一实施方式中，根据权限规则，确定与目标位置相对应的子区域，包括：根据目标位置，确定以下至少之一为与目标位置相对应的子区域：目标位置本身、目标位置所属的行、目标位置所属的列、目标位置所属的工作簿、目标位置所属的段落、目标位置所属的章节、目标位置所属的图表。

举例说明，对于excel文档，可以设定检测到指定用户范围中的用户在设定区域的输入操作时，将用户输入操作的目标单元格相对应的行，赋权至该用户。类似的应用，对于word文档，可以设定检测到指定用户范围中的用户在设定区域的输入操作时，将用户输入操作的字符位置相对应的段落，赋权至该用户。

在操作103，将赋权信息发送至当前打开所述文档的所有用户当前所登录的客户端。

在本发明一实施方式中，通过以下操作步骤实现将赋权信息发送至当前打开所述文档的所有用户当前所登录的客户端：获取当前打开文档的所有用户；将赋权信息发送至所有用户当前所登录的客户端。

举例说明，在一个在线文档中，有多个用户对在线文档同时编辑，以完成在线文档的协同处理，对于同时在线的用户，在当前用户获得某一子区域的权限后，为了避免重复赋权，需要将对用户的赋权信息发送至当前打开所述文档的所有其他用户。因此，需要获取当前打开该文档的所有用户；将赋权信息发送至所有用户当前所登录的客户端。对于文件服务器对用户进行赋权之后再打开文档的用户，其打开文档时，已经赋权的子区域相应地赋权信息在文档打开的同时可以同时获取。如此，可以通知对文档进行同时编辑的用户无法再对相应的赋权信息相对应的子区域进行编辑。

其中，当前打开该文档的用户还可以通过多个客户端同时登录网盘，因此，是需要将赋权信息发送至当前打开所述文档的所有用户当前所登录的客户端。用户列表中当前打开该文档的用户还可以通过多个客户端打开某个局域网共享盘，此时，用户身份可以通过客户端所属计算机的用户名识别。

在本发明一实施方式中，在子区域的所有数据被删除时，删除赋权信息。

举例说明，如果用户a打开在线文档，在设定区域内输入信息，后发现其输入的位置针对的是用户b需要填写的内容。如此，如果用户删除赋权范围内的所有内容，那么权限自动消失，这样可以避免错误的输入操作导致的错误赋权动作。

在本发明一实施方式中，若输入操作的用户属于指定用户范围，输入操作的目标位置在设定区域之外，则按照设定区域外的赋权规则处理。

在本发明一实施方式中，针对一个文档确定一个指定用户范围，并将设定区域按照用户列表中的用户数量划分为若干个子区域。例如：划分的子区域数量与用户列表中的用户数量相等的子区域。或者划分的子区域数量是用户列表中的用户数量2/3，该子区域的划分方式可以适用于调查表填写等场景。

在本发明一实施方式中，还可以在给用户进行自动赋权的同时，按照其他方式限定用户输入操作的目标位置。

举例说明，可以根据在线文档中当前已经输入的信息对用户输入操作的目标位置的进行限定，例如：在excel文档中第一列输入了北京、上海、深圳等多个地理位置，用户身份标识信息或用户的其他注册信息中含有与地理位置相对应的信息，根据用户身份标识等信息，结合文档中第一列已经输入的信息，确定用户可以输入信息的设定区域。检测到用户的输入操作时，可以根据用户身份标识信息等确定用户输入操作的目标位置是否属于设定区域。如果输入操作的目标位置在设定区域之外，则删除输入操作输入的内容和/或禁止输入操作。

本发明实施例通过检测针对文档的输入操作，在输入操作的目标位置属于设定区域并且输入操作的用户属于指定用户范围时，根据权限规则，生成用户的赋权信息；将赋权信息发送至当前打开所述文档的所有的用户当前所登录的客户端。如此，自动完成赋权过程，大大减少了赋权过程出错的概率，并且有效避免手动赋权的过程，减小赋权工作量，提高赋权效率。

同理，基于上文文档内容权限控制方法，本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质存储有程序，当程序被处理器执行时，使得处理器至少执行如下的操作步骤：操作101，检测针对文档的输入操作；操作102，若输入操作的目标位置属于设定区域，输入操作的用户属于指定用户范围，则根据权限规则，生成用户的赋权信息；操作103，将赋权信息发送至当前打开所述文档的所有的用户当前所登录的客户端。

进一步，基于如上文文档内容权限控制方法，本发明实施例还提供一种文档内容权限控制装置，应用于文档服务器，如图2，该装置20包括：操作检测模块201，用于检测针对文档的输入操作；赋权信息生成模块202，用于若输入操作的目标位置属于设定区域，输入操作的用户属于指定用户范围，则根据权限规则，生成用户的赋权信息；赋权广播模块203，用于将赋权信息发送至当前打开所述文档的所有的用户当前所登录的客户端。

在本发明一实施方式中，赋权广播模块203包括：用户信息获取子模块，用于获取当前打开文档的所有用户；广播子模块，用于将赋权信息发送至当前打开所述文档的所有用户当前所登录的客户端。

在本发明一实施方式中，赋权信息生成模块202包括：赋权区域确定子模块，用于根据权限规则，确定与目标位置相对应的子区域；信息生成子模块，用于生成用于指示用户具有子区域的处理权限的信息。

在本发明一实施方式中，装置20还包括：赋权信息删除模块，用于在子区域的所有数据被删除时，删除赋权信息。

这里需要指出的是：以上对针对文档内容权限控制装置实施例的描述，与前述图1所示的方法实施例的描述是类似的，具有同前述图1所示的方法实施例相似的有益效果，因此不做赘述。对于本发明文档控制装置实施例中未披露的技术细节，请参照本发明前述图1所示的方法实施例的描述而理解，为节约篇幅，因此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（readonlymemory，rom）、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、磁碟或者光盘等各种可以存储程序代码的介质。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。