一種權限控制方法和裝置的製作方法

2023-04-29 19:17:41 1

專利名稱：一種權限控制方法和裝置的製作方法
技術領域：
本發明涉及文件處理領域，尤其涉及一種權限控制方法和裝置。
背景技術：
在現有技術中，文檔庫系統為了安全等因素，本身擁有一定的預設權限，如查看文 檔，查看目錄等，但這些權限都是簡單的二值權限，無法滿足日新月異的應用增長需求，比 如無法表達列印份數權限以及顯示水印數目權限等。更為重要的事，目前自定義權限的方式雖然存儲在文檔庫系統中，但是每次在判 斷權限時，都是應用軟體首先從文檔庫系統中獲取相應的權限信息，並由應用軟體來進行 判斷。這種情況下，文檔庫系統僅僅作為存儲工具，無法理解自定義權限本身的含義。同時， 這樣情況下，自定義權限的使用範圍有也嚴格控制，即，哪個應用軟體定義的權限只能由其 自身判斷。舉例來說，應用軟體A在文檔庫中定義了權限a，這時僅僅應用軟體A才能理解 權限a，權限a僅對應用軟體A有效；當某一角色通過應用軟體B訪問文檔庫系統時，由於 應用軟體B無法理解權限a，不能對權限a進行判斷，因此權限a對應用軟體B無效。也就 是說，現有技術的方法使得自定義權限只對特定程序有效，而不是所有可以使用該文檔庫 的程序有效。其次，由於文檔庫系統本身擁有大量的操作，使得處於外部的應用軟體設置的權 限要和原有的權限完美配合是非常困難。例如，應用軟體A設置一個自定義權限a，但文檔 庫系統中預設權限中有5個權限的變化都會影響到自定義權限a，那麼應用軟體A就必須時 時檢測5個權限的變化，極容易出現權限判斷紕漏，使得系統出現漏洞。為此，需要迫切需要一種權限控制方法，能同時解決以上問題。

發明內容
本發明要解決的技術問題是提供一種權限控制方法和裝置，可以更靈活的設置自 定義權限。為了解決上述問題，本發明實施例提供了一種權限控制方法，包括預先註冊並保存一自定義權限的權限描述信息；保存通過應用軟體為一角色設定對一數據的所述自定義權限的權限值；根據一角色對一數據的相應操作請求，查找所述角色針對所述數據的權限值，並 根據權限描述信息分析並判斷當前角色是否具有權限。其中，所述權限描述信息包括權限名稱，用於唯一標示所述自定義權限；數據類型，用於標示權限值的數據類型；權限比較算法，用於定義權限數值的含義；和/或權限效果算法，用於描述該權限對其他權限的影響。其中，所述權限描述信息進一步包括
在未授權狀態下權限的默認值。其中，採用預設算法方式或嵌入腳本方式來描述所述權限比較算法、權限效果算法。本發明實施例還提供了一種權限控制裝置，包括第一模塊，用於保存一自定義權限的權限描述信息；第二模塊，用於保存通過應用軟體為一角色設定對一數據的所述自定義權限的權 限值；第三模塊，用於根據一角色對一數據的相應操作請求，查找所述角色針對所述數 據的權限值，並根據權限描述信息分析並判斷當前角色是否具有權限。其中，進一步包括第四模塊，用於根據第三模塊的判斷結果，來執行相應的操作；或拒絕執行相應的 操作。通過本發明實施例提供的技術方案，本發明的技術方案能夠根據各種需求設置各 類自定義權限，並提供了對於各類自定義權限的判斷方法。利用這種方式，使得文檔庫系統 可以根據權限描述信息來理解和解析權限，從而做出權限判斷，最終可以使得一個應用軟 件定義的權限，在另一應用軟體沒有做任何對應實現的情況下仍然有效，使得不同的應用 軟體間可以共享各種自定義的特殊權限限定，提高系統擴展性。另外，即使在單一系統中， 自定義權限定義成為文檔庫系統的一部份，使應用軟體不需要在各個模塊對權限頻繁的進 行檢驗，既減輕了應用軟體開發的難度，也同時使得自定義權限和文檔庫預置權限緊密結 合，減少了系統的權限漏洞。


圖1所示為本發明一實施例提供的一種權限設置方法的流程示意圖；圖2所示為本發明另一實施例提供的權限設置方法的流程示意圖。
具體實施例方式下面將結合附圖及實施例對本發明的技術方案進行更詳細的說明。需要說明的是，如果不衝突，本發明實施例以及實施例中的各個特徵可以相互結 合，均在本發明的保護範圍之內。另外，在附圖的流程圖示出的步驟可以在諸如一組計算機 可執行指令的計算機系統中執行，並且，雖然在流程圖中示出了邏輯順序，但是在某些情況 下，可以以不同於此處的順序執行所示出或描述的步驟。本發明實施例提供了一種權限設置方法，該方法可應用於文檔庫系統中，其中文 檔庫系統為提供文檔數據操作的底層系統，應用軟體為圍繞文檔庫系統功能開發的上層應 用系統。如圖1所示，該方法包括如下步驟步驟101 提供一個自定義權限描述信息註冊一個自定義權限；具體來說，權限的 描述信息由如下部分構成權限名稱用於唯一標示該權限，通過該名稱可以獲取/設置該權限的權限值；權限的數據類型用於標示權限值的數據類型，如整型，字符型，日期型等；比如 對於列印份數權限來說，數據類型可以是整型；對於有效期權限來說，數據類型可以是日期
4型；權限比較算法描述定義權限數值的含義；比如，在定義列印份數權限時，權限比 較算法可以是份數值大於0時，表示擁有列印權限，否則沒有列印權限；權限效果算法描述用於描述該權限設定後的效果，如對其他權限的影響。舉例說明，如果自定義的列印份數權限的權限效果算法為權限值為0表明沒有 列印權限；那麼，即使某角色具有列印權限，當該角色的列印份數權限權限值為0時，該角 色仍然不具備列印權限。在本發明一實施例中，權限的描述信息還可以包括在未授權狀況下的默認值，定 義在沒有設置權限時，角色的操作權限；假如可以定義當未對某一個角色賦予任何列印 權限時，意味著該角色不具有任何權限；或者也可以定義當未對某一個角色賦予任何打 印權限時，意味著該角色擁有一次或多次列印權限。舉例來說，對於列印份數權限來說，默 認值可以是0，即表示不授權就沒有列印權限；也可以是9999，即表示不授權就是無限制的 列印。文檔庫系統可以在後續權限判斷中主要利用權限比較算法和權限效果算法。相比於現有技術中文檔庫系統僅保存權限值信息，本發明正是因為文檔庫系統中 存儲的是權限描述信息，使得文檔庫系統可以理解權限含義。本領域技術人員可以理解該步驟即可以是通過應用軟體發起，向文檔庫系統注 冊；也可以是直接由文檔庫系統自行註冊。在本發明一實施例中，可以預先在系統中預置、保存多種不同的權限比較算法和/ 或權限效果算法，每種算法都具有唯一標識，這樣在權限描述信息中直接採用唯一標識來 描述權限比較算法和/或權限效果算法。在本發明另一實施例中，還可以是採用嵌入腳本方式來描述權限比較算法和/或 權限效果算法。如使用javascript，perl等腳本語言按特定接口方式實現一個權限比較算 法和/或權限效果算法，在所述描述信息中採用該嵌入腳本描述權限比較算法和/或權限 效果算法。步驟102 通過應用軟體為某一角色設定對某一數據的權限，具體來說，即為角色 針對某個數據賦予權限值；文檔庫系統保存該權限值。步驟103 根據操作請求(角色針對某一數據的操作請求)，查找角色針對該數據 的相應權限值，並根據權限描述信息分析並判斷當前角色是否具有權限。這裡，發送操作請求的應用軟體和設定相應權限描述信息的應用軟體可以相同或 不同。當接收到應用軟體的操作請求時，查找相關的權限值，以及相關的權限描述信息； 根據權限值以及權限描述信息中的權限比較算法和/或權限效果算法來判斷是否具有相 關權限。通常來說，如果權限值符合權限比較算法和/或權限效果算法中的規則，則具有相 應的操作權限。步驟104 如果有權限則根據操作請求進行相應操作；否則拒絕相應的操作。採用了本實施例的方法後，可以實現多個應用軟體共享自定義權限。本領域技術人員可以理解，以上方法不僅可以應用於文檔庫系統，還可以應用於 其他平臺軟體。
以下以自定義列印份數權限為例進一步說明本發明實施例權限控制方法。該例子 中，列印份數是指允許用戶列印的數量，如圖2所示，該方法包括如下步驟步驟201 應用軟體A註冊自定義權限ρ。步驟202 文檔庫系統存儲自定義權限ρ的描述信息，具體如下權限名列印份數權限；類型整型；比較算法使用預置算法，具體來說，權限值> 0表示有列印權限，否則為無列印 權限；效果算法使用預置算法，具體來說，如果沒有設置權限即無列印權限；默認值0，即默認不允許列印。步驟203 應用軟體A對角色R進行授權時，對角色R指定文檔D，設置自定義權限 P的權限值。比如可以設置角色R針對文檔D的權限P的權限值為5。步驟204 文檔庫系統根據應用軟體A的設置保存角色R針對文檔D的權限ρ的 權限值。步驟205 應用軟體B使用角色R進行登錄，並發送文檔庫操作請求，對文檔D進 行列印。步驟206 文檔庫系統首先會遍歷所有權限，發現列印份數權限會影響到列印權 限是否有效；文檔庫系統進一步獲取角色R針對文檔D的權限ρ的權限值以及列印份數權 限描述信息，並使用權限比較算法(即> 0)對權限值進行驗證，經判斷得出如果權限值大 於0，則表明角色R對文檔D有列印權限，跳轉到步驟208，否則進行步驟207。比如，若角色 R針對文檔D的權限ρ的權限值為5時，由於5 > 0，所以此時角色R對文檔D有列印權限。步驟207 提示無權限操作，結束流程。步驟208 文檔庫系統處理應用軟體B的列印請求，開始列印操作。每列印一份後 將角色R對文檔D的列印份數權限的權限值減去1。本發明一實施例還提供了一種權限控制裝置，該裝置包括第一模塊，用於保存自定義權限的權限描述信息；第二模塊，用於保存通過應用軟體為某一角色設定對某一數據的權限值；第三模塊，用於根據操作請求查找到相應的權限值以及相應的權限描述信息；並 根據權限描述信息中的權限比較算法和/或權限效果算法來判斷當前角色是否具有權限；第四模塊，用於根據第三模塊的判斷結果，來執行相應的操作；或拒絕執行相應的 操作。該實施方式中，該裝置的各模塊可以復用文檔庫系統中的已有的功能模塊。第一 模塊可以作為提供給應用軟體在文檔庫系統中設定權限的描述信息的一個接口。該實施方 式中，所述第二模塊還可以用於當接收到應用軟體對一角色的授權操作時，根據該授權操 作找到相應權限的描述信息，在該描述信息中保存該角色的權限值。其它實現細節可與實 施例一、二相同。顯然，本領域的技術人員應該明白，上述的各模塊或各步驟可以用通用的計算裝 置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上， 可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執行，或者將它們分別製作成各個集成電路模塊，或者將它們中的多個模 塊或步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的硬體和軟體結合。 當然，本發明還可有其他多種實施例，在不背離本發明精神及其實質的情況下，熟 悉本領域的技術人員當可根據本發明做出各種相應的改變和變形，但這些相應的改變和變 形都應屬於本發明的權利要求的保護範圍。
權利要求
1.一種權限控制方法，其特徵在於，包括 預先註冊並保存一自定義權限的權限描述信息；保存通過應用軟體為一角色設定對一數據的所述自定義權限的權限值； 根據一角色對一數據的相應操作請求，查找所述角色針對所述數據的權限值，並根據 權限描述信息分析並判斷當前角色是否具有權限。
2.如權利要求1所述的方法，其特徵在於，所述權限描述信息包括 權限名稱，用於唯一標示所述自定義權限；數據類型，用於標示權限值的數據類型； 權限比較算法，用於定義權限數值的含義；和/或 權限效果算法，用於描述該權限對其他權限的影響。
3.如權利要求2所述的方法，其特徵在於，所述權限描述信息進一步包括 在未授權狀態下權限的默認值。
4.如權利要求2所述的方法，其特徵在於，採用預設算法方式或嵌入腳本方式來描述 所述權限比較算法、權限效果算法。
5.一種權限控制裝置，其特徵在於，包括第一模塊，用於保存一自定義權限的權限描述信息；第二模塊，用於保存通過應用軟體為一角色設定對一數據的所述自定義權限的權限值；第三模塊，用於根據一角色對一數據的相應操作請求，查找所述角色針對所述數據的 權限值，並根據權限描述信息分析並判斷當前角色是否具有權限。
6.如權利要求5所述的裝置，其特徵在於，進一步包括第四模塊，用於根據第三模塊的判斷結果，來執行相應的操作；或拒絕執行相應的操作。
全文摘要
本發明實施例提供了一種權限控制方法和裝置，可以更靈活的設置自定義權限。其中，該權限控制方法包括預先註冊並保存一自定義權限的權限描述信息；保存通過應用軟體為一角色設定對一數據的該定義權限的權限值；根據一角色對一數據的相應操作請求，查找所述角色針對所述數據的權限值，並根據權限描述信息分析並判斷當前角色是否具有權限。
文檔編號G06F21/00GK102096785SQ20111004547
公開日2011年6月15日 申請日期2011年2月24日 優先權日2011年2月24日
發明者李明 申請人:北京書生國際信息技術有限公司, 北京書生數字圖書館軟體技術有限公司, 北京書生電子技術有限公司, 北京書生網絡技術有限公司