訪問權限管理方法、訪問權限管理裝置及數據處理系統的製作方法

2023-06-03 02:27:16 1

專利名稱：訪問權限管理方法、訪問權限管理裝置及數據處理系統的製作方法
技術領域：
本發明涉及訪問權限管理方法、訪問權限管理裝置以及數據處理系統。
背景技術：
迄今為止，已知一種文檔管理系統，該文檔管理系統對利用計算機生成的文檔、照 片、圖案等數據和這些數據的數據存儲區(例如文件夾)的對象(電子數據)以及電子數據 的訪問權限進行管理。在包括多個文檔管理系統的環境中，利用為操作者、系統等操作主體 提供操作界面以便給出對象操作指令的部件來構建文檔處理系統，該操作界面由不同類型 的文檔管理系統所共用。在隨後的描述中，在適當的地方將文檔管理系統簡稱為「DR」(文 檔庫)並且將上述部件簡稱為「DRC」 (文檔庫連接器)。圖6示出了文檔處理系統中的DRC及其相關部件之間的關係。在圖6所示的實例 中，DR包括DR(I)和DRQ)這兩個，並且用於將操作指令給予在DR中被管理的各個對象的 操作主體(DRC客戶端)不是直接地將指令給予目標DR而是通過DRC間接地給出指令。"DRC API」是限定與DR的類型無關的公共操作界面的API (應用程式接口)，並且 "DRC SPI」是限定作為服務提供者的各個DR的界面的SPI (服務提供接口)；「DRC API」和 "DRC SPI」由DRC提供。「DR⑴API」和「DR⑵API」是限定分別在DR(I)和DR⑵中提供的 功能的API，並且「DR(1)API」和「DR⑵API」分別由DR(I)和DR(2)提供。"DR(I)的DRC適 配器」和"DR(2)的DRC適配器」是利用實現「DRC SPI」的子部件的"DR(I) API，，和"DR(2) API」以及訪問權限的映射來實現在「DRC API」中限定的功能的DR的適配器。在這種文檔處理系統中，系統化在DRC中的公共訪問權限和獨特地系統化在各個 DR中的訪問權限並非必須匹配，從而DR中的訪問權限和DRC中的訪問權限之間的對應關係 可以發生映射。圖7示出了 DRC中的訪問權限和DR中的訪問權限之間的對應關係。在圖7中，提 供了對象的版本追加操作和刪除操作作為在DRC中提供的操作，並且把這樣的模型作為實 例在該模型中，DRC中的版本追加操作需要版本追加權並且DRC中的刪除操作需要刪除 權。在這種情況下，為了在DR⑴的DRC適配器中執行定義在DRC中的對象的版本追 加操作，可以在DR⑴中執行對象的版本追加。為了在DR(I)中執行版本追加，需要DR(I) 中的管理權並且需要將DRC的版本追加權映射在DR(I)的管理權中。同樣地，將DR的刪除 權也映射在DR(I)的管理權中。映射在DR的一個訪問權限中的DRC的多個訪問權限與映 射在DR(I)的管理權中的DR的版本追加權和刪除權之間的關係相似，並且映射在DR的一 個訪問權限中的DRC的多個訪問權限在說明書中被稱為等價訪問權限。作為與訪問權限有關的技術，例如，JP-A-2005-18M78提出了使得能夠靜態地檢 測由訪問權限的傳播規則引起的矛盾的一種技術。如果響應來自用戶的設定與特有的訪問權限相關聯的公共訪問權限的請求而設 定公共訪問權限，則會擔心與用戶的意圖相反的特有的訪問權限將生效。

發明內容
本發明提出了一種技術，該技術判斷是否擔心這樣的情況來自用戶的為電子數 據設定與特有的訪問權限相關聯的公共訪問權限的請求將使與用戶的意圖相反的特有的 訪問權限生效。(1)根據本發明的一個方面，一種訪問權限管理方法包括讀取步驟，從存儲對應 信息的存儲單元讀取所述對應信息，所述對應信息表示(i)數據管理單元中的訪問權限的 特有訪問權限和(ii)界面提供單元中的訪問權限的公共訪問權限之間的對應關係，所述 數據管理單元管理電子數據和對電子數據的訪問權限，所述界面提供單元介於給出對電子 數據的操作指令的操作主體和所述數據管理單元之間，所述公共訪問權限為所述操作主體 提供操作界面，所述操作界面由不同類型的所述數據管理單元所共用；接受步驟，接受請求 設定所述公共訪問權限的設定請求；判斷步驟，基於通過所述讀取步驟讀取的所述對應信 息來判斷通過所述接受步驟接受的對所述公共訪問權限的所述設定請求是否為非匹配請 求，即對於與所述公共訪問權限對應的所述特有訪問權限是否存在與不同的公共訪問權限 的對應。(2)第(1)項所描述的訪問權限管理方法還包括取消步驟，基於通過所述判斷步 驟判定為非匹配請求的設定請求來取消對所述公共訪問權限的設定。(3)第(1)項或第(2)項所描述的訪問權限管理方法還包括輸出步驟，向所述設 定請求的請求者輸出所述判斷步驟的判斷結果。(4)在第(1)項所描述的訪問權限管理方法中，如果判定通過所述接受步驟接受 的對所述公共訪問權限的所述設定請求是非匹配請求，則所述輸出步驟輸出表示與涉及所 述設定請求的所述特有訪問權限對應的所述不同的公共訪問權限的信息。(5)在第(1)項或第( 項所描述的訪問權限管理方法中，在一個特有訪問權限和 多個公共訪問權限之間的對應關係中，將所述多個公共訪問權限劃分等級，並且如果對於 與所述公共訪問權限對應的所述特有訪問權限存在與比被請求設定的公共訪問權限等級 高的不同的公共訪問權限的對應，則所述判斷步驟判定所述設定請求是非匹配請求。(6)根據本發明的另一個方面，一種訪問權限管理裝置包括對應信息讀取單元， 其從存儲對應信息的存儲單元讀取所述對應信息，所述對應信息表示數據管理單元中的訪 問權限的特有訪問權限和界面提供單元中的訪問權限的公共訪問權限之間的對應關係，所 述數據管理單元管理電子數據和對電子數據的訪問權限，所述界面提供單元介於給出對電 子數據的操作指令的操作主體和所述數據管理單元之間以便為所述操作主體提供操作界 面，所述操作界面由不同類型的所述數據管理單元所共用；請求接受單元，其接受請求設定 所述公共訪問權限的設定請求；以及判斷單元，其基於由所述對應信息讀取單元讀取的所 述對應信息來判斷由所述請求接受單元接受的對所述公共訪問權限的所述設定請求是否 為非匹配請求，即對於與所述公共訪問權限對應的所述特有訪問權限是否存在與不同的公 共訪問權限的對應。(7)根據本發明的又一個方面，一種數據處理系統包括數據管理單元，其管理電 子數據和對電子數據的訪問權限；界面提供單元，其介於給出對電子數據的操作指令的操 作主體和數據管理單元之間，以便為操作主體提供操作界面，所述操作界面由不同類型的所述數據管理單元所共用；存儲單元，其存儲對應信息，所述對應信息表示所述數據管理單 元中的訪問權限的特有訪問權限和所述界面提供單元中的訪問權限的公共訪問權限之間 的對應關係；請求接受單元，其接受請求設定所述公共訪問權限的設定請求；以及判斷單 元，其基於存儲在所述存儲單元中的所述對應信息來判斷由所述請求接受單元接受的對所 述公共訪問權限的所述設定請求是否為非匹配請求，即對於與所述公共訪問權限對應的所 述特有訪問權限是否存在與不同的公共訪問權限的對應。根據第(1)項、第(6)項和第(7)項中的任一項，可以判斷是否存在對下述情況的 擔心來自用戶的為電子數據設定與特有訪問權限相關聯的公共訪問權限的請求將使與用 戶的意圖相反的特有訪問權限生效。根據第(2)項，可以防止下述情形與請求設定公共訪問權限的用戶的意圖相反 的特有訪問權限生效。根據第(3)項，可以將與請求設定公共訪問權限的用戶的意圖相反的特有訪問權 限生效通知用戶。根據第(4)項，可以將出現與想要設定的特有訪問權限對應的不同的公共訪問權 限通知請求設定公共訪問權限的用戶。根據第(5)項，與不包含本發明的構造的情況相比，可以更精確地判斷是否存在 對下述情況的擔心與用戶的意圖相反的特有訪問權限將生效。


基於下列附圖詳細描述本發明的示例性實施例，其中圖1是示出根據本發明的一個示例性實施例的數據處理系統的功能塊的視圖；圖2是示出根據本發明的示例性實施例的數據處理系統中的訪問權限設定的處 理流程的流程圖；圖3是示出根據本發明的示例性實施例的數據處理系統中的等價訪問權限判斷 的處理流程的流程圖；圖4是描述根據本發明的示例性實施例的數據處理系統中的訪問權限設定的視 圖；圖5是示出根據本發明的示例性實施例的數據處理系統中的訪問權限管理裝置 的硬體構造的框圖；圖6是示出文檔處理系統中的DRC及其相關部件之間的關係的視圖；圖7是示出DRC中的訪問權限和DR中的訪問權限之間的關係的視圖；圖8是描述現有技術中的訪問權限設定的視圖；以及圖9是描述現有技術中的訪問權限設定的視圖。
具體實施例方式在描述本發明的一個示例性實施例之前，參考圖8和圖9論述現有技術中當存在 等價訪問權限時DRC中的訪問權限設定。假定鈴木(Suzuki)先生承認在DRC中執行對象的版本追加需要DRC的版本追加 權並且在DRC中刪除對象需要DRC的刪除權，此外鈴木先生允許田中(Tanaka)女士執行對象Obj的版本追加，但是不想讓田中女士刪除對象Obj。在這種情況下，鈴木先生通過DRC發出僅僅將對象Obj的版本追加權給予田中女 士的請求。然而，在DR(I)的映射中，將DR的版本追加權映射在DR(I)的管理權中。從而， 在從鈴木先生接收到DR的版本追加權的設定請求時，DR(I)的DRC適配器為DR(I)設定訪 問權限控制信息(ACL 訪問控制列表)以便田中女士具有對象Obj的管理權(參見圖8)。現在考慮田中女士在這種情形下通過DRC刪除對象Obj的情況。如上所述，田中 女士具有可能在DR(I)中進行刪除操作的管理權，從而可以刪除對象Obj (參見圖9)。因而，鈴木先生通過DRC僅僅將對象Obj的版本追加權給予田中女士而沒有給予 刪除權，從而認為田中女士不可以刪除對象Obj。然而，由於版本追加權和刪除權是等價訪 問權限，所以出現實際上對象可以被刪除的矛盾情形。於是，根據本發明的一個示例性實施例的數據處理系統執行下列處理以實現防止 上述情形的發生。圖1示出了根據本發明的示例性實施例的數據處理系統的功能塊。本實例中的數 據處理系統具有DR UDRC 2、DRC適配器3、映射存儲部分4和等價訪問權限判斷部分5。 在隨後的描述中，把包括多個DR 1的數據處理系統作為實例，但是本發明也可以應用於包 括一個DR 1的數據處理系統。DR 1是對電子數據和電子數據的訪問權限進行存儲和管理的文檔管理系統。本實 例中的數據處理系統包括多個DR 1，例如DR⑴、DR(2)、……，但是圖1中代表性地示出了 DR(I)。DRC 2介於將操作指令給予在各個DR 1中被管理的電子數據的操作主體(操作 者、系統等)和各個DR 1之間，並且DRC 2是為操作主體提供操作界面(API)的部件，該操 作界面由不同類型的DR 1所共用。DRC 2還提供用於DRC適配器的SPI。DRC適配器3利用實現DRC 2的SPI的子部件的各個DR 1的API以及訪問權限映 射來實現在DRC 2的API中規定的功能。本實例中的數據處理系統包括用於各個DR 1的 多個DRC適配器3，例如DR(I)的DRC適配器、DR(2)的DRC適配器、……，但是圖1中代表 性地示出了 DR(I)的DRC適配器。映射存儲部分4存儲對應信息，該對應信息表示系統化在DRC2中的公共訪問權限 和獨特地系統化在各個DR 1中的訪問權限(特有訪問權限)之間的對應關係(映射)。各 個DRC適配器3基於對應信息設定並獲取DRC 2中的訪問權限(公共訪問權限)。本實例 中的數據處理系統包括用於各個DR 1的多個映射存儲部分4，例如DR(I)的映射、DR(2)的 映射、……，但是圖1中代表性地示出了 DR(I)的映射。這種構造使得將操作指令給予電子數據的操作主體能夠在不考慮DR 1的特性等 的情況下利用由DRC 2提供的公共操作界面來操作電子數據、設定訪問權限等，以便對待 被操作的電子數據和訪問權限的真實數據(永存數據)進行管理。儘管圖1中未示出，然而本實例中的數據處理系統還設置有請求接受部分、訪問 權限設定處理部分等功能部分。請求接受部分接受由設定請求者利用滑鼠、鍵盤等輸入裝置輸入的對電子數據指 定公共訪問權限(DRC 2的訪問權限)的訪問權限設定請求。本實例中的請求接受部分由 DRC 2實現。訪問權限設定請求包含ACL信息作為參數，該ACL信息包含待被設定訪問權限的電子數據的識別符以及為電子數據設定的訪問權限組(一對識別符，即待被設定的訪問 權限的識別符以及被給予訪問權限的人員或系統的識別符)。在本實例中，請求接受部分利 用DRC 2的功能實現。當請求接受部分接受訪問權限設定請求時，訪問權限設定處理部分基於存儲在用 於管理目標電子數據的DR 1的映射存儲部分4中的對應信息執行下述訪問權限設定處理 為相應的DR 1設定與被指定在訪問權限設定請求中的公共訪問權限(DRC 2的訪問權限) 對應的特有訪問權限(DR 1的訪問權限)。在本實例中，執行下述處理將包含在訪問權限 設定請求中的ACL中的公共訪問權限轉換成特有訪問權限並將該特有訪問權限存儲在DR 1中。當請求接受部分接受訪問權限設定請求時，在訪問權限設定處理部分執行訪問權 限設定處理之前，等價訪問權限判斷部分5基於存儲在用於管理目標電子數據的DR 1的映 射存儲部分4中的對應信息來判斷請求是否為非匹配請求，即判斷是否存在與指定在訪問 權限設定請求中的公共訪問權限具有等價訪問權限關係的不同訪問權限(即，對於與指定 在訪問權限設定請求中的公共訪問權限對應的特有訪問權限，存在與未指定在訪問權限設 定請求中的公共訪問權限的對應)。由於包括等價訪問權限判斷部分5，所以如果訪問權限設定請求是非匹配請求，則 可以執行不同於一般訪問權限設定的處理。在本實例的數據處理系統中，如果訪問權限設定請求不是非匹配請求，則訪問權 限設定處理部分執行訪問權限設定處理並向設定請求者輸出結果；如果訪問權限設定請求 是非匹配請求，則停止訪問權限設定處理部分的訪問權限設定處理並向設定請求者輸出該 事實。如果訪問權限設定請求是非匹配請求，則也可以執行訪問權限設定處理並且可以向 設定請求者輸出大意為「該請求是非匹配請求」的消息，以使設定請求者識別訪問權限設定 產生矛盾的狀態。圖2示出了本實例的數據處理系統中的訪問權限設定的處理流程。[步驟S11]DRC2 (請求接受部分)接受對電子數據的訪問權限設定請求。訪問權 限設定請求包含ACL信息作為參數，該ACL信息包含待被設定訪問權限的電子數據的識別 符以及為電子數據設定的訪問權限組(一對識別符，即待被設定的訪問權限(公共訪問權 限)的識別符以及被給予訪問權限的人員或系統的識別符)。在本實例中，利用DRC 2的功 能實現請求接受部分。[步驟S12]對在步驟Sll中接收到的ACL信息的所有表項重複執行等價訪問權限 判斷(步驟S13)。[步驟S13]在等價訪問權限判斷中，判斷目標表項中的訪問權限是否恰當(有 效)(將在下文中進行詳細描述)。在本實例中，返回TRUE和FALSE兩個值作為判斷結果， 其中，如果目標表項中的訪問權限是恰當的(有效的)則為TRUE，如果訪問權限是不恰當的 (無效的)則為FALSE。除了以兩個值的形式返回判斷結果的模式之外，如果訪問權限是不 恰當的，則也可以將待與目標表項中的訪問權限一起設定的一組不同的等價訪問權限返回 (如果訪問權限是有效的，則也可以返回空值)。[步驟S14]基於等價訪問權限判斷(步驟S13)的結果來切換處理。如果判斷結 果是恰當的(TRUE)，則處理轉到對下一表項的判斷(步驟S13)；如果判斷結果是不恰當的(FALSE)，則處理轉到步驟S15。[步驟S15]對於所作指定缺少對等價訪問權限的指定(指定描述矛盾)的非匹配 請求，返回錯誤。如果返回的是一組不同的等價訪問權限而不是FALSE，則可以將該組不同 的等價訪問權限包含在錯誤中。[步驟S16]如果判定對在步驟Sll中接收到的ACL信息的所有表項執行判斷(步 驟S13)的結果都是恰當的，則從映射存儲部分4獲取ACL信息中與公共訪問權限(DRC 2 的訪問權限)對應的特有訪問權限(DR 1的訪問權限)並且為DR 1設定該特有訪問權限。圖3示出了訪問權限設定中等價訪問權限判斷(步驟S13)的處理流程的細節。[步驟S21]獲取執行等價訪問權限判斷所需的信息。將設定請求者想要設定的 DRC 2的訪問權限組以及DRC 2的訪問權限和DR 1的訪問權限的映射(從映射存儲部分4 讀取的對應信息)稱為必要信息。在隨後的描述中，前者稱為DRC許可而後者簡稱為映射。[步驟S22]對在步驟S21中獲取的DRC許可的各個要素(公共訪問權限；所謂的 DRC許可)重複進行訪問權限檢查(步驟S23)。[步驟S23]在訪問權限檢查中，檢查DRC許可的所有等價訪問權限是否都包含在 DRC許可中(是否存在未指定的等價訪問權限)。具體而言，從映射獲取與DRC許可對應的 DR 1的訪問權限(特有訪問權限；所謂的DR許可)，基於DR許可獲取等價訪問權限組，並 且在所獲取的等價訪問權限組和DRC許可之間進行比較。基本上，如果所有的等價訪問權 限組都包含在DRC許可中，則處理轉到對下一要素的判斷(DRC許可)；如果不是所有的等 價訪問權限組都包含在DRC許可中，則處理轉到步驟S24。例如，如果DRC 2的兩個訪問權限A和B都映射在DR 1的訪問權限C中並且DRC 許可為A並對A進行檢查，則等價訪問權限組是A和B並且DRC許可不包含B，從而處理轉 到步驟SM。當處理轉到對下一要素的判斷(DRC許可)時，不言而喻，此次所判斷的DRC許可 的等價訪問權限包含在DRC許可中，從而可以跳過DRC許可中對於另一 DRC許可(即等價 訪問權限)的判斷。[步驟S24]如果判定目標表項中的訪問權限是不恰當的(所作指定缺少對等價訪 問權限的指定)，則返回FALSE。在本實例中，僅僅返回了判斷結果，但是也可以返回一組不 足的等價訪問權限。[步驟S25]如果對於DRC許可的各個要素(DRC許可)的訪問權限檢查(步驟 S23)正常結束，則返回TRUE。參考圖4中關於圖7所示的訪問權限之間的對應關係來論述本實例中的數據處理 系統的訪問權限設定。[步驟Tl]鈴木先生通過DCR2發出僅僅將對象Obj的版本追加權給予田中女士 的請求。[步驟T2]接收到請求的DRC適配器3將對等價訪問權限的判斷委託給等價訪問 權限判斷部分5。[步驟T3]等價訪問權限判斷部分5首先對所指定的DRC2訪問權限(公共訪問 權限)的等價訪問權限進行判斷。在本實例中，與版本追加權對應的DR 1訪問權限(特有 訪問權限)是管理權並且DR 1管理權也從DRC 2刪除權發生映射，從而版本追加權和刪除權成為等價訪問權限。當對等價訪問權限進行判斷時，檢查版本追加權和刪除權是否都包 含在待被設定的訪問權限組中。在本實例中，僅僅包含版本追加權，從而判定檢查結果是不 恰當的並返回FALSE。也可以將待與被請求設定的訪問權限一起設定的一組等價訪問權限 (這裡指刪除權和版本追加權)返回，而不是返回FALSE。[步驟T4]如果在步驟T3中判定檢查結果是不恰當的，則DRC適配器3返回錯誤。 因此，不會隱含地進行刪除權的設定。也可以將待與被請求設定的訪問權限一起設定的一 組等價訪問權限設定在錯誤中。[步驟T5]由於返回了錯誤，所以鈴木先生會意識到不能夠僅僅給予版本追加權。 例如，作為要採取的後一步驟，可以給予刪除權和版本追加權兩種權限，或者如果不能夠僅 僅給予版本追加權，則鈴木先生放棄給予訪問權限的想法等。接下來，討論本實例中的使數據處理系統擴展的構造。構造實例中的數據處理系統還包括圖1中虛線所示的映射擴展部分6。映射擴展部分6存儲等級信息，該等級信息定義具有等價訪問權限關係的公共訪 問權限(DRC 2訪問權限)的等級。等價訪問權限判斷部分5根據存儲在映射擴展部分6 中的等級信息並基於等價訪問權限的等級來檢查對於與指定在訪問權限設置請求中的公 共訪問權限(DRC 2訪問權限)對應的特有訪問權限(DR 1訪問權限)是否存在未指定在 訪問權限設定請求中的等級高的等價訪問權限，然後如果存在未指定在訪問權限設定請求 中的等級高的等價訪問權限，則等價訪問權限判斷部分5判定訪問權限設定請求是非匹配 請求；否則，等價訪問權限判斷部分5判定訪問權限設定請求不是非匹配請求。因此，比待被設定的公共訪問權限等級低的等價訪問權限不需要明確地指定在訪 問權限設定請求中。參考圖3討論構造實例中的等價訪問權限判斷。除了訪問權限檢查(步驟S23) 之外，其它處理與上述處理相同，因此不再贅述。[步驟S23』]在訪問權限檢查中，檢查比DRC許可的等價訪問權限等級高的等價 訪問權限是否都包含在DRC許可中(是否存在等級高的未指定的等價訪問權限)。具體而 言，通過映射獲取與DRC許可對應的DR的訪問權限(DR許可)，基於DR許可獲取等價訪問 權限組，並且在所獲取的等價訪問權限組和DRC許可之間進行比較。如果等價訪問權限組 中的比目標DR許可等級高的訪問權限全部都包含在DRC許可中，則處理轉到對下一要素 (DRC許可)的判斷；如果不是比目標DR許可等級高的訪問權限全部都包含在DRC許可中， 則處理轉到步驟S24。也就是說，例如，如果刪除權比版本追加權等級高，則當僅僅指定刪除權時，所作 指定被判定為恰當；而當僅僅指定版本追加權時，所作指定被判定為不恰當。圖5示出了設置在根據本實例的數據處理系統中的計算機內的主要硬體。在本實例中，系統實現為計算機，該計算機具有以下硬體資源CPU 51，其執行各 種計算處理；主存儲器RAM 52，其用作CPU 51的工作區；ROM 53，其記錄基本控制程序等； 輔助存儲器M，其存儲根據本發明的示例性實施例的程序和各項數據(例如，HDD等磁碟、 閃速存儲器等可重寫非易失性存儲器，等等)；作為接口的輸入/輸出I/F 55，其具有用於 顯示各項信息的顯示器以及供操作者輸入操作的例如操作按鈕、觸控面板等輸入裝置；作 為接口的通訊I/F56，其以有線或無線的方式與另一裝置進行通信，等等。
根據本發明的示例性實施例的程序從輔助存儲器M等中讀取，該程序在RAM 52 中被擴展，並且由CPU 51執行，從而在計算機上實現根據本發明的示例性實施例的訪問權 限管理裝置的功能。在本實例的數據處理系統中，將各個功能部分分布在多臺計算機中，但是也可以 將各個功能部分設置在一臺計算機中。例如，根據本發明的示例性實施例的程序從存儲該程序的CD-ROM等外部存儲介 質中讀取，或者通過通信線路等接收，從而該程序被設定在根據本實例的計算機中。功能部分並非必須如同本實例中那樣實現為軟體，並且各個功能部分也可以實現 為專用的硬體模塊。出於示例和說明的目的提供了本發明的示例性實施例的上述說明。其意圖不在於 窮舉或將本發明限制為所公開的確切形式。顯然，對於本領域的技術人員而言許多修改和 變型是顯而易見的。選擇和說明實施例是為了更好地解釋本發明的原理及其實際應用，從 而使得本領域的其他人員能夠理解各種實施例的發明和適合於特定預期應用的各種修改。 其意圖在於用所附權利要求書及其等同內容來限定本發明的範圍。
權利要求
1.一種訪問權限管理方法，包括讀取步驟，從存儲對應信息的存儲單元讀取所述對應信息，所述對應信息表示(i)數 據管理單元中的訪問權限的特有訪問權限和(ii)界面提供單元中的訪問權限的公共訪問 權限之間的對應關係，所述數據管理單元管理電子數據和對所述電子數據的訪問權限，所 述界面提供單元介於給出對所述電子數據的操作指令的操作主體和所述數據管理單元之 間，所述公共訪問權限為所述操作主體提供操作界面，所述操作界面由不同類型的所述數 據管理單元所共用；接受步驟，接受請求設定所述公共訪問權限的設定請求；以及判斷步驟，基於通過所述讀取步驟讀取的所述對應信息來判斷通過所述接受步驟接受 的對所述公共訪問權限的所述設定請求是否為非匹配請求，即對於與所述公共訪問權限對 應的所述特有訪問權限是否存在與不同的公共訪問權限的對應。
2.根據權利要求1所述的訪問權限管理方法，還包括取消步驟，基於通過所述判斷步驟判定為非匹配請求的設定請求來取消對所述公共訪 問權限的設定。
3.根據權利要求1或2所述的訪問權限管理方法，還包括輸出步驟，向所述設定請求的請求者輸出所述判斷步驟的判斷結果。
4.根據權利要求3所述的訪問權限管理方法，其中，如果判定通過所述接受步驟接受的對所述公共訪問權限的所述設定請求是非匹配請 求，則所述輸出步驟輸出表示與涉及所述設定請求的所述特有訪問權限對應的所述不同的 公共訪問權限的信息。
5.根據權利要求1或2所述的訪問權限管理方法，其中，在一個特有訪問權限和多個公共訪問權限之間的對應關係中，將所述多個公共訪問權 限劃分等級，並且如果對於與所述公共訪問權限對應的所述特有訪問權限存在與比被請求設定的公共 訪問權限等級高的不同的公共訪問權限的對應，則所述判斷步驟判定所述設定請求是非匹 配請求。
6.一種訪問權限管理裝置，包括對應信息讀取單元，其從存儲對應信息的存儲單元讀取所述對應信息，所述對應信息 表示數據管理單元中的訪問權限的特有訪問權限和界面提供單元中的訪問權限的公共訪 問權限之間的對應關係，所述數據管理單元管理電子數據和對所述電子數據的訪問權限， 所述界面提供單元介於給出對所述電子數據的操作指令的操作主體和所述數據管理單元 之間以便為所述操作主體提供操作界面，所述操作界面由不同類型的所述數據管理單元所 共用；請求接受單元，其接受請求設定所述公共訪問權限的設定請求；以及判斷單元，其基於由所述對應信息讀取單元讀取的所述對應信息來判斷由所述請求接 受單元接受的對所述公共訪問權限的所述設定請求是否為非匹配請求，即對於與所述公共 訪問權限對應的所述特有訪問權限是否存在與不同的公共訪問權限的對應。
7.根據權利要求6所述的訪問權限管理裝置，還包括取消單元，其基於被所述判斷單元判定為非匹配請求的設定請求來取消對所述公共訪問權限的設定。
8.根據權利要求6或7所述的訪問權限管理裝置，還包括輸出單元，其向所述設定請求的請求者輸出所述判斷單元的判斷結果。
9.根據權利要求8所述的訪問權限管理裝置，其中，如果判定由所述請求接受單元接受的對所述公共訪問權限的所述設定請求是非匹配 請求，則所述輸出單元輸出表示與涉及所述設定請求的所述特有訪問權限對應的所述不同 的公共訪問權限的信息。
10.根據權利要求6或7所述的訪問權限管理裝置，其中，在一個特有訪問權限和多個公共訪問權限之間的對應關係中，將所述多個公共訪問權 限劃分等級，並且如果對於與所述公共訪問權限對應的所述特有訪問權限存在與比被請求設定的公共 訪問權限等級高的不同的公共訪問權限的對應，則所述判斷單元判定所述設定請求是非匹 配請求。
11.一種數據處理系統，包括數據管理單元，其管理電子數據和對所述電子數據的訪問權限；界面提供單元，其介於給出對所述電子數據的操作指令的操作主體和所述數據管理單 元之間，以便為所述操作主體提供操作界面，所述操作界面由不同類型的所述數據管理單 元所共用；存儲單元，其存儲對應信息，所述對應信息表示所述數據管理單元中的訪問權限的特 有訪問權限和所述界面提供單元中的訪問權限的公共訪問權限之間的對應關係；請求接受單元，其接受請求設定所述公共訪問權限的設定請求；以及判斷單元，其基於存儲在所述存儲單元中的所述對應信息來判斷由所述請求接受單元 接受的對所述公共訪問權限的所述設定請求是否為非匹配請求，即對於與所述公共訪問權 限對應的所述特有訪問權限是否存在與不同的公共訪問權限的對應。
全文摘要
本發明公開一種訪問權限管理方法、訪問權限管理裝置以及數據處理系統。該訪問權限管理方法包括讀取步驟，從存儲對應信息的存儲單元讀取對應信息，該對應信息表示(i)數據管理單元中的訪問權限的特有訪問權限和(ii)界面提供單元中的訪問權限的公共訪問權限之間的對應關係，該數據管理單元管理電子數據和對電子數據的訪問權限，該界面提供單元介於給出對電子數據的操作指令的操作主體和該數據管理單元之間；接受步驟，接受請求設定公共訪問權限的設定請求；以及判斷步驟，判斷通過接受步驟接受的對公共訪問權限的設定請求是否為非匹配請求。
文檔編號G06F21/00GK102136045SQ20101028245
公開日2011年7月27日 申請日期2010年9月14日 優先權日2010年1月25日
發明者大塚透 申請人:富士施樂株式會社