保護電子文檔區域的方法與設備的製作方法

2023-05-03 14:27:31 2

專利名稱：保護電子文檔區域的方法與設備的製作方法
技術領域：
本發明一般涉及文檔處理領域，尤其涉及保護電子文檔內區域的領域。
背景技術：
網際網路出現和蓬勃發展的一個結果是，文檔處理正從最常見的單一用戶執行任務演變為涉及一組人員的共同協作工作。例如可以由一組人員負責編制一個文檔，包括經營計劃、報告書或電子表格所含的財務信息。但因原先的文檔處理一般涉及處理單件文檔的單個用戶，許多當前的文檔產生與處理應用程式，如文字處理器、電子表格與呈現程序等都不包含在電子文檔產生與編輯期間允許多個用戶協作的有力工具。因此，這些工具極難讓許成組的人有效地共同產生和編輯電子文檔。
當前的文檔處理工具的一種局限性來源於這個事實，即不同的用戶常常負責文檔的不同部分，但用於產生與處理電子文檔的當前應用程式允許編輯只在每文檔基礎上分配許可。因此用戶可能非故意地改變文檔中不是他們負責的部分。這些變化可能不被實際上負責被改變的部分的人注意，結果可能導致交付錯誤的文檔。
當前文檔處理應用程式的另一個局限性是由這個事實引起的，即不能對能編輯某些表單欄位的用戶的身份設置限制。例如在文字處理應用程式文檔內建立一種讓用戶請求償還經營費用的表單(form)，存在於該表單內的欄位可以用於標識經營費用、要償還的金額，並且用於管理者批准。然而，當前的文字處理應用程式可讓任何用戶填寫任何表單欄位，這些欄位並不限於特定的用戶，例如用於管理者審批的欄位可被任一用戶填寫，並不只限於管理者。
當前文檔處理應用程式的另一局限性來源於這個事實，即無法阻止用戶編輯某種暗藏的標記，諸如可擴展的標記語言(「XML」)標籤。當今的文檔可用XML標籤標記以識別文檔結構，但若用戶有權編輯文檔，他們就能自由地編輯XML標籤。XML標籤實際上只是文檔裡另一類內容，可以被隨便編輯，因而可允許用戶由毀壞XML標籤描述的文檔的特定結構。
相對於這些理由和其它理由作出本發明。

發明內容
一般地說，本發明諸實施例涉及一種保護電子文檔內區域的方法與設備。電子文檔內的區域可被保護，因而只有被授權的用戶才允許編輯這些區域。區域可以小得像一個字符一樣或者更小，而且可以包括一般暗藏在最常用視圖裡的條目，諸如XML標籤或格式化代碼。區域可能只是XML標籤的內容，起初空白。由於內容(起初只是個插入點)未鎖定，因而用戶仍可在該標籤裡輸入。
按照本發明一個方面，提供一種保護電子文檔內一個或多個區域的方法。電子文檔包括文字處理文檔、電子表格文檔、呈現文檔、富表單或其它類電子文檔。整個文檔都可受保護，以限制編輯該文檔。例如文檔可受保護，因而整個文檔是只讀的，因而只可對文檔加注釋，因而只能完成文檔內的表單，或者因而整個文檔內所做的任何改變都被跟蹤與貯存。
整個文檔一經保護，就可接受電子文檔內某一區域的選擇。用戶可以提供電子文檔內一區域的選擇，而該區域可能與單個字符的粒度一樣，或根本不是字符，只是個插入點。一旦已選擇了一區域，還要接收被授權自由編輯被選擇區域的一個或多個用戶的身份。例如，儘管已對整個文檔應用了保護，仍可將一個用戶或一組用戶標識為被授權自由編輯所選區域的個人，於是所選的用戶或一組用戶被授權自由編輯該電子文檔被選擇的區域。在收到編輯電子文檔任一區域的請求時，要作出有關提出請求的用戶是否被授權編輯該區域的判斷。若未授權該用戶編輯該區域，就否定該編輯請求，並向用戶顯示用戶接口任務窗格來提供各種有關文檔保護的命令。若授權該用戶編輯該區域，則準予請求，並允許編輯。
按照本發明另一個方面，當前用戶可以請求識別電子文檔內授權其自由編輯的區域。響應於這一請求，可以識別電子文檔內授權該用戶自由編輯的區域並向該用戶顯示。同樣地，可從用戶接收識別電子文檔內授權當前用戶自由編輯的下一區域的請求。響應於該請求，可找出並向用戶顯示電子文檔內授權其自由編輯的下一區域。
按照本發明又一個方面，提供另一種保護電子文檔內區域的方法。根據該方法，在計算機上執行一文字處理應用程式，該程序用於提供管理模式和強制模式。在管理模式中，文字處理應用程式用於接受電子文檔內一區域的選擇，還用於接收被授權自由編輯所選區域的一個或多個用戶的身份。
在強制模式中，文字處理應用程式用於接受編輯電子文檔諸區域的請求，並且拒絕未被授權自由編輯所選區域的用戶要求編輯電子文檔諸區域的請求。這樣，可在電子文檔內規定只被指定用戶自由編輯的諸區域。
按照該方法，文字處理應用程式還用於接受對整個方檔所應用的保護方案的選擇。在工作於管理模式時識別保護方案。在強制模式中，對文檔應用所選的保護方案。保護方案包括只讀地呈現整個文檔，允許對整個電子文檔自由地作受跟蹤的編輯，允許用戶只是自由地編輯電子文檔所包含的表單欄位，或者只允許對電子文檔加插注釋，或者防止用戶觀看文檔的某些部分。這樣，可對整個文檔應用保護方案，而且只有在用戶已被授權自由編輯電子文檔諸區域時才允許編輯。
本發明的其它方面涉及用於保護電子文檔諸區域的大綱與數據結構。本發明還可實施為計算機過程、計算系統或某種製造物品，諸如電腦程式製品或計算機可讀媒體。電腦程式製品可以是計算機系統可讀並對電腦程式指令編碼以執行計算機過程的計算機存儲媒體，也可以是計算系統可讀並對執行計算機過程的電腦程式指令編碼的在載波上傳播的信號。
參閱下面的詳細描述和相關附圖，將會明白可以表徵本發明的各種特徵與優點。
附圖簡介

圖1是一網絡圖，示出在本發明一實施例中提供的系統所應用的硬體結構；圖2是一計算機結構圖，示出本發明一實施例中客戶計算機所應用的硬體與軟體結構；圖3A-14是屏幕圖，示出本發明各實施例中提供的用戶界面的各個方面；圖15是一狀態圖，示出本發明一實施例所應用的強制與管理模式的操作；圖16是一狀態圖，示出本發明一實施例所應用的管理模式的各個方面；和圖17是一狀態圖，示出本發明各實施例所應用的強制模式的各個方面。
發明的詳細描述現參照附圖描述本發明各實施例中提供的計算機系統所應用的計算機軟硬體結構，圖中用同樣的標號代表同樣的元件。尤其是圖1和2以及相應的討論，用於概述可實現本發明諸實施例的一種合適的計算環境。雖然本發明將以結合在個人計算機作業系統上運行的程序模塊的程序模塊的一般環境中來描述，但是本領域的技術人員將明白，本發明還可結合其它類計算機系統與程序模塊來實施。
通常，程序模塊包括例行程序、程序、元件、數據結構和其它類執行特定任務或構制特定抽象數據類型的結構。本領域技術人員還應明白，本發明可用其它計算機系統配置來實施，包括手持設備、多處理器系統，基於微處理器或可編程的消費類電子設備、小型計算機，大型計算機等。本發明還可在分布型計算環境中實施，在分布型計算環境中，由通過通信網絡連結的遠程處理設備執行任務，且程序模塊可設置在本機與遠程存儲設備裡。
現參照圖1描述本發明諸實施例的示例工作環境。如圖1所示，按本發明的各種實施例提供客戶計算機2，它包括能執行應用程式的標準臺式或個人計算機系統，如在本發明一實施例中包括能執行文字處理應用程式的標準個人計算機。應該明白，雖然本文描述的本發明諸實施例在文字處理應用程式的環境中來討論，但是本發明可同樣適應用於創建與編輯電子文檔的其它類應用程式如電子表格應用程式、呈現應用程式、圖表編輯程序，以及用於創建與編輯電子文檔的任何其它類應用程式。
客戶計算機2可把電子文檔28存入其本機保持的資料庫6，例如在客戶計算機2上執行的文字處理應用程式可在保存包含在客戶計算機2內的硬碟驅動器上存貯文檔8。或者，可將客戶計算機2連接到分布型計算網18，諸如區域網(「LAN」)或廣域網(「WAN」)。客戶計算機2可與通過網絡18存有電子文檔28的文檔伺服器計算機10通信，而後者可包括用於保存存有一個或多個電子文檔28的資料庫26的標準伺服器計算機。或者，文檔伺服器計算機可用於執行文檔合作與管理應用程式，諸如微軟公司(Redmond Washington)的WINDOWS SHAREPOINT SERVICES應用程式。在任一情況下，客戶計算機2都可用於請求和接收來自文檔伺服器計算機10的文檔28。
客戶計算機2還可通過網絡18連接數字權限管理(DRM)(認證服務24。如本領域技術人員所知，客戶計算機2可以用DRM認證服務24驗明其用戶的身份。如下面將更詳細討論的那樣，客戶計算機2可利用從DRM認證服務24得到的信息，來判斷用戶是否被授權編輯電子文檔內的特定區域。下面對照圖2提供有關客戶計算機2的操作與配置的附加細節。
現轉到圖2，描述本發明各實施例應用的客戶計算機2的示例性計算機結構。圖2所示的計算機結構示出了常規的臺式計算機包括中央處理單元5(CPU)、包括隨機存取存儲器9(RAM)與只讀存儲器(ROM)11的系統存儲器7，以及將該存儲器耦合到CPU5的系統總線12。ROM11中存貯基本輸入輸出系統，包含幫助信息在計算機內諸單元之間傳遞的基本例程(如在啟動期間)。客戶計算機2還包括用來存貯作業系統16、應用程式和其它程序模塊的海量存貯設備14，將在下面詳述。
海量存貯設備14通過連接至總線12的海量存貯控制器(未示出)連接至CPU5。海量存貯設備14及其相關聯的計算機可讀媒體為客戶計算機2提供非易失存貯。雖然這裡包含的計算機可讀媒體的描述指海量存貯設備如硬碟或CD-ROM驅動器，但本領域技術人員應明白，計算機可讀媒體可以是能被客戶計算機2訪問的任何可用媒體。
舉例說但不作限制，計算機可讀媒體包括計算機存貯媒體與通信媒體，前者包括以任何方法或技術構制的易失與非易失、可移動的與不可移動的媒體，用於存貯諸如計算機可讀指令、數據結構、程序模塊或其它數據等信息。計算機存貯媒體包括但不限於RAM、ROM、EPROM、快閃記憶體存儲器或其它固態存儲器技術、CD-ROM、數字多用途盤(DVD)或其它光學存儲器、盒式磁帶、磁帶、磁碟存儲器或其它磁存貯設備，或者如下所述能存貯所需信息並被客戶計算機2或伺服器計算機30訪問的任何其它媒體。
按照本發明各實施例，客戶計算機2可工作於使用通過網際網路等網絡18與諸如伺服器計算機30等遠程計算機的邏輯連接的聯網環境中，客戶計算機2通過連接總線12的網絡接口單元20連接到網絡18。應該明白，還可利用網絡接口單元20連接其它類型的網絡和遠程計算機系統。客戶計算機2還可包括輸入/輸出控制器22，用於接收和處理來自若干其它設備的輸入，包括鍵盤、滑鼠或電子觸針(圖1未示出)。同樣地，輸入/輸出控制器22可向顯示屏、印表機或其它類輸出設備提供輸出。
如上簡單說明的那樣，可將許多程序模塊與數據文件存入客戶計算機2的海量存貯設備14和RAM9，包括適於控制聯網個人計算機操作的作業系統16，如微軟公司(Redmond，Washington)的WINDOWS XP作業系統。
海量存貯設備14和RAM9還可存貯一個或多個程序模塊，尤其是可存貯文字處理應用程式30。如下要詳述的，文字處理應用程式30包括產生與編輯文字處理文檔的應用程式，還包括保護應用程式30所產生的電子文檔8內諸區域的功能。例如按照本發明一實施例，文字處理應用程式30包括微軟公司(Redmond，Washington)的MICROSOFT WORD文字處理應用程式。應該明白，本發明諸實施例可應用於來自其它供貨商並且在其它作業系統上執行的文字處理應用程式。
海量存貯設備14和RAM9還可存貯電子表格應用程式32、呈現應用程式34和其它類應用程式。如上簡要地討論的，這裡描述的本發明各個方面同樣應用於這些類型的應用程式，尤其是被用來產生和編輯由一人以上應用的文檔的任何程序，都可得益於這裡所述的本發明各種特徵。
現參照圖3A，描述文字處理應用程式30提供的屏幕顯示40A諸方面。如圖3A所示，屏幕顯示40包括控制文字處理應用程式30的操作並與之交互的用戶界面，尤其是包括3可在其中用裡面顯示當前正被編輯的電子文檔的文檔工作空間42。文檔工作空間42裡所示的文檔可包括一個或多個區域。如本文所述，術語區域可包括像一個獨立字符那麼小的整個電子文檔的任何子集。應該明白，文檔工作空間42可以顯示文本、圖表和電子文檔內所含的其它信息。
如圖3A所示，屏幕顯示40A還包括工具欄44和菜單欄46。如本領域技術人員所知，文字處理應用程式30的用戶可利用工具欄44和菜單欄46執行各種編輯功能。按照本發明一實施例，通過菜單欄46可得到的菜單50，包括保護電子文檔8內諸區域的菜單項52。如下頁詳述的那樣，當選擇一菜單項52令文字處理應用程式30進入管理模式。在管理模式中，用戶能保護整個電子文檔8，並在電子文檔8內選擇可被指定用戶自由編輯的諸區域。下面將更詳細地提供管理模式操作的附加細節。
按照本發明各實施例，文字處理應用程式30還提供一任務窗格48作為向用戶顯示的初始圖形用戶界面的部分。用戶可利用任務窗格48執行各種功能，包括保護電子文檔8內諸區域。如圖3B所示，任務窗格48還可提供含各種菜單項的菜單50，包括保護文檔8的菜單項52。圖3B的菜單項52所提供的功能，與上面參考對圖3A描述的一樣。通過任務窗格48提供的菜單50，是用戶使文字處理應用程式30進入管理模式的另一種簡便方式。
一旦用戶已選擇保護電子文檔8的菜單項52，文字處理應用程式30就進入管理模式，其中任務窗格48示出一組與保護電子文檔相關的選項。如圖4A所示，選項包括編輯限制選項54。選擇後，編輯限制選項54讓用戶指定一種應該應用於整個文檔的保護方案，然後識別被授權忽略該保護方案並編輯電子文檔內各區域的用戶或一組用戶。
如圖4B所示，當用戶已選取了編輯限制選項54時，下拉菜單58和例外選項56變有效。通過下拉菜單58，用戶可指定用於整個文檔的保護方案。下面結合圖11更詳細地提供下拉菜單58和保護方案應用的附加細節。
用戶一旦已選擇編輯限制選項54，例外選項56也就變得有效。通過例外選項56，當前用戶就能選擇文檔內諸區域，然後選擇被允許自由編輯諸區域的用戶或一組用戶。這樣，儘管已對整個文檔應用了保護方案，但是所選的用戶或一組用戶仍能編輯所選擇的文檔區域。
當已選中編輯限制選項54時，用於啟動保護強制的按鈕60也變得有效。如下詳述，選擇按鈕60後，文字處理應用程式30就進入強制模式，其中實施通過編輯限制選項54而設置的選項，尤其是對整個文檔應用通過下拉菜單58選擇的保護方案。當用戶試圖編輯一部分電子文檔時，應查閱選項56所提出的例外，判斷該用戶是否被授權執行所請求的編輯。若用戶未被授權執行請求的編輯，應拒絕請求。下面將詳述有關強制模式操作的附加細節。
圖5示出例外選項56的使用。如圖5所示，用戶已利用滑鼠或鍵盤選擇了文檔工作空間42內的區域62。如圖5所示，該所選區域包括一個整段。但如上簡述，該所選區域可以包括整個文檔或整個文檔中像單個字符一樣小的任何子集。
除了選擇電子文檔8內一區域外，當前用戶還已從例外選項56中選擇了一組用戶，尤其是已選擇了包括每一個用戶的小組。這樣，儘管以使整個文檔成為只讀文檔的方式選擇了下拉菜單58的事實，但是所有用戶仍被允許自由地編輯所選的區域62。
應該明白，選用「更多用戶」按鈕64可對例外清單增添新用戶。若選擇「更多用戶」按鈕64，可顯示對話框66。通過對話框66，用戶能提供被授權編輯所選區域的附加用戶的姓名與地址，如像圖6所示，對話框66已示出。當前用戶已將被授權編輯所選區域62的兩個用戶的標識為68A-68B輸入到對話框中。用戶一旦通過選擇按鈕70而關閉對話框66，就在個人清單74中顯示所識別的用戶，於是各人的姓名可供選擇，由此被授權忽略應用於整個文檔的保護方案，自由編輯所選區域。
個人姓名一輸入，就對任務窗格48添加個人清單74，如圖7所示。個人姓名可從個人清單74中選擇，於是授權所選的個人自由編輯所選區域62。另按本發明一實施例，當從個人清單74中選擇一個以上個人被授權自由編輯所選區域62時，應把他們作為一組添入組清單72，如像圖8所示，已從個人清單74中選擇名為John Doe與Jane Foo的人作為被授權編輯區域62，因而將條目76加到組清單72裡，將John Doe與Jane Foo識別為被授權編輯所選區域62的個人。通過在從個人清單74中選擇一個或多個人員時自動地把條目加到組清單72，用戶就不必每次逐一選擇要增加的用戶。
如圖9所示，在管理模式中，用戶可用許多選項方便地確定授權特定用戶自由編輯的區域，尤其可對個人清單74中的每一條目78訪問菜單80。菜單80包括包括菜單項82，用於尋找條目78中所識別的用戶可以編輯的下一區域。選擇該菜單項後，對允許該用戶編輯的下一區域搜索當前正在文檔工作空間42內被編輯的電子文檔8。若找到了，就加亮下一區域或向當前用戶指明，例如可以圍繞下一區域畫出括號或矩形。
還可通過菜單80訪問菜單項84，用於顯示允許條目78所識別的用戶自由編輯的所有區域。若選擇了菜單項84，則可識別出允許用戶編輯的區域，加亮後顯示給當前用戶。這樣，可馬上容易地識別出允許條目78所識別的用戶自由編輯的每個區域。
菜單80還包括菜單項86，用於對條目78所識別的用戶取消所有的編輯特權。選擇後，菜單項86就取消該用戶在目前正在文檔工作空間42內編輯的文檔8內的所有編輯特權。通過菜單項86的使用，可迅速地取消特定用戶的所有編輯特權。
如圖10所示，組清單72中所識別的每組獨特的用戶都與一種特定的色彩相關聯。與每組獨特的用戶相關聯的色彩，結合授權該特定組用戶自由編輯的區域一同應用和顯示，因而如圖10所示，含「每個人」的該用戶組與第一色彩相關聯(圖10的陰影線代表色彩)，這一色彩用來對電子文檔8顯示在文檔工作空間42內的區域90著色。同樣地，包括John Doe和Jane Foo這組用戶與第二色彩相關聯，利用該色彩對區域92著色。這樣，在組清單72內所識別的每組獨特的用戶將與一獨特的色彩相關聯，而該色彩對允許成組用戶編輯的區域著色。著色讓文字處理應用程式30管理模式的用戶迅速地在電子文檔8內識別出允許各組用戶編輯的諸區域。
如圖11所示，編輯限制選項54包括下拉菜單58，通過它可識別出應用於文檔工作空間42中所示的整個電子文檔8的保護方案。具體地說，根據本發明一實施例，下拉菜單58有一菜單項用來識別使整個電子文檔8成為只讀電子文檔的保護方案。這樣，通過例外選項56來被授權自由編輯電子文檔8內諸區域的用戶，就不能改變電子文檔8。
下拉菜單58還可識別只允許對整個電子文檔添加注釋的保護方案。這樣，未被授權自由編輯電子文檔內諸區域的用戶，只能對電子文檔8加注釋。電子文檔內的注釋，如文字處理文檔，本領域技術人員都知道。
根據本發明另一實施例，下拉菜單58識別一種只允許填充包含在電子文檔8內的表單的保護方案。這樣，未被授權自由編輯電子文檔8內諸區域的用戶，只允許填充電子文檔8內所含的表單。電子文檔內的表單如文字處理文檔，本領域技術人員也知道。
根據本發明又一實施例，下拉菜單58可識別允許改變電子文檔8但要跟蹤每次變化並保存被跟蹤變化的保護方案。這樣，未被授權編輯電子文檔8內諸區域的用戶雖可改變該文檔，但這些變化都被跟蹤。應該明白，可對整個文檔應用其它類型的保護方案，本文描述的保護方案僅是舉例。
一旦通過識別用戶和允許這些用戶自由編輯的區域，用戶識別了要應用於整個文檔的保護方案和對該保護方案指定的例外之後，用戶就可選擇按鈕60開始實施保護。如圖12所示，選擇按鈕60將示出對話框94。對話框94包括選項96用來輸入應該應用於電子文檔8的口令。一旦應用了口令後，就對該文檔實施保護，直至再次輸入該口令。
或者根據本發明一實施例，對話框94可包括選項98，用於利用DRM認證服務24認證電子文檔8的擁有者。經認證的擁有者能取消文檔保護。然而，通過DRM認證服務24不能被識別為該電子文檔擁有者的用戶，則不能使文檔保護失效。應該理解，可用其它類保護方案實施電子文檔8的保護。一旦用戶已完成了對話框94的輸入並選擇了按鈕100後，文字處理應用程式30就進入強制模式，對電子文檔8應用管理模式所規定的編輯限制。
圖13示出工作於強制模式中的文字處理應用程式30設置的屏幕顯示40N。在該模式中，任務窗格48示出若干有關已應用於電子文檔8的保護的選項。具體而言，對當前用戶顯示的消息102說明該文檔受口令保護，且編輯限制已生效。根據插入點110的位置，還對用戶動態顯示消息104。具體地說，若插入點在當前用戶自由編輯的區域內，消息104就指示用戶可在該區域內自由編輯。但若插入點110在電子文檔8內未授權用戶自由編輯的區域內，則消息104將指示不允許該用戶在該特定區域內編輯。
根據本發明一實施例，任何窗格48還包括按鈕106，按下此按鈕，可為用戶找到與識別授權當前用戶自由編輯的電子文檔8內下一區域。這樣，用戶可迅速地識別電子文檔8內被授權編輯的那些位置。按鈕108被按下後，應將用戶顯示電子文檔8內授權該用戶編輯的每個區域。還可用戶提供了複選框109，選擇時，為用戶加亮每個允許編輯的區域。如圖13所示，已為用戶加亮了區域90與92作為能被編輯的區域。當前用戶不可編輯文檔工作空間42內所示的電子文檔8的所有其它區域。
任務窗格48內還提供按鈕110，按下此鈕，可讓用戶退出強制模式而停止保護電子文檔8。若按下按鈕110，對用戶呈現圖14所示的對話框112，於是用戶必須輸入與在啟動保護時的文檔相關聯的口令。若用戶能輸入正確的口令，文檔將返回不保護狀態。或者，若用DRM保護來保護電子文檔，則在停止保護之前，當前用戶必須被授權為電子文檔8的擁有者。
本發明各實施例的邏輯操作被實施為(1)一系列計算機執行的動作或在計算系統上運行的程序模塊，和/或(2)計算系統內互連的機器邏輯電路或電路模塊。實施就是根據實施本發明的計算系統性能要求作出選擇，因此構成本文所述本發明諸實施例的邏輯操作，指各種操作、構成設備、動作或模塊。本領域技術人員將明白，這些操作、構成設備、動作與模塊可用軟體、固件、專用數字邏輯電路及其任意組合方式來實現而不偏離本發明由所附權項規定的精神與範圍。
現參照圖15來描述狀態圖1500，該圖針對保護電子文檔諸區域示出了文字處理應用程式30的操作。狀態機1500以狀態1508或1504開始工作。具體地說，用戶打開受保護文檔時，進入狀態1508。從狀態1508開始，狀態機1500轉到狀態1510，文字處理應用程式30進入強制模式。
如上所述，在強制模式中，文字處理應用程式用於接收當前用戶編輯電子文檔一區域的請求，判斷該用戶是否被授權編輯該區域，並在響應判定當前用戶未被授權編輯該特定區域時，拒絕編輯該區域的請求。在強制模式1510中，文字處理應用程式30還接收停止保護電子文檔的請求。如上簡述，可接著向用戶提示輸入口令，或被認證為該電子文檔的擁有者。若用戶被認證為電子文檔的擁有者或能提供正確的口令，狀態機1500便從狀態1510轉到1502。
當產生新文檔時，狀態機1500也可在狀態1504開始。產生新文檔時，文檔不受保護，因而狀態機1500轉到狀態1502。在不受保護的文檔編輯狀態1502中，可對電子文檔自由編輯。若收到保護電子文檔的請求，可以顯示出上面參照圖4A-14描述的任務窗格48，並且文字處理應用程式30可進入管理狀態1506。
一旦已指定了準備應用於整個文檔的保護方案並已為各種用戶識別了任何保護方案的例外，就可接收開始保護電子文檔的請求。若收到這種請求，狀態機就從狀態1506轉到1510，實行保護。下面參照圖16更詳細地描述有關管理模式在狀態1506的操作的附加細節。下面參照圖17提供有關強制模式在狀態1510操作的附加細節。
現參照圖16描述狀態機1600，圖中示出由文字處理應用程式30提供的管理模式的諸附加方面。具體而言，狀態機1600在狀態1602開始工作。狀態1602包括由文字處理應用程式提供的管理模式，並在用戶通過參照圖3A描述的菜單50請求保護文檔時進入。在管理模式中，用戶能指定準備用於整個電子文檔的保護方案。具體地說，可向用戶顯示下拉菜單58，指明可應用於整個文檔的諸保護方案。這裡也可將保護方案描述為可應用於整個文檔的基線保護模式。若用戶想指定基線保護方案，狀態機1600就轉到狀態1612，顯示下拉菜單58。若用戶選擇一個保護方案，狀態機便轉到狀態1614，存貯該選擇。若用戶不選擇一個保護方案，狀態機則轉回狀態1602。
如上所述，用戶還可指定保護方案的例外。為了指定例外，用戶在狀態1602中首先選擇電子文檔8內的文本。然後，狀態機轉到狀態1616，用戶指定被授權自由編輯所選文本的諸用戶或組的身份。從狀態1616開始，狀態機轉到狀態1618，作出有關是否已在個人清單74中選擇了一個以上的用戶的判斷。若已選擇了一個以上的用戶，狀態機就從狀態1618轉到1620，對小組清單72添加一個新的組，包括從個人清單74裡選出的個人。這樣，每次選自個人清單74超過一個人並被授權自由編輯電子文檔8內的某一區域時，將新組添加到組清單72。
若不選擇一個以上的用戶，狀態機就從狀態1618轉到1622，對所選文本著色。如上所述，一種獨特的色彩被指定給小組清單72所含的每組獨特的個人，並且該色彩用來對電子文檔8內允許用戶編輯的諸區域著色。這樣，很容易為用戶識別允許成組獨特的用戶自由編輯的區域。狀態機1600從狀態1622轉到1624，保存在狀態1616指定的每種例外，狀態機再轉回狀態1602。
如上參照圖9所作的的討論，可對個人清單74內標識的每個人顯示菜單80。若選擇了菜單80，狀態機1600就轉到狀態1626，於是選擇個人菜單項82、84或86以執行各種功能。具體而言，若為了尋找所選用戶能編輯的下一區域而選了菜單項82，狀態機1600就從狀態1626轉到1628，為用戶找出和識別授權所選用戶自由編輯的下一區域。具體而言，該區域可被加亮，或被顯示成向用戶指明該特定區域。狀態機1600從狀態1628轉回1626。
若從菜單80中選擇菜單項84，狀態機1600就從狀態1626轉到1630，找出授權所選用戶自由編輯的所有區域，然後這些區域通過加亮或者指明合適的區域來識別。然後狀態機1600從狀態1630轉到1626。
若從菜單80選擇菜單項86，狀態機1600則從狀態1626轉到1632，取消對所選的用戶或小組指定的所有例外情況，狀態機1600再從狀態1636轉到1626。用戶用完菜單80後，取消該菜單，狀態機1600從狀態1626回到1602。
在狀態1602中，用戶可以選擇按鈕60開始實施電子文檔保護。若選擇了按鈕60，狀態機1600從狀態1602轉到1604，從用戶接收口令以保護電子文檔8。如上所述，為保證保護只能被認證的電子文檔8擁有者停止，可以利用DRM認證服務24。
狀態機1600從狀態1604轉到1608，進入強制狀態。或在用戶打開受保護的文檔時，狀態機1600從狀態1606轉到1608。在強制模式中，用戶通過提供正確的口令，或把自己認證為電子文檔的擁有者，可停止保護電子文檔8。此時，狀態機1600從狀態1608轉到1610，這裡文檔不受保護，可對整個電子文檔自由編輯。在不受保護的文檔編輯狀態1610中，用戶可通過菜單50中所示出的菜單項52，再次請求保護該電子文檔。此時，狀態機1600從狀態1610轉到1602，再進入管理模式。下面參照圖17詳述強制模式1608的附加細節。
現在轉到圖17，將要描述的狀態機1700，它示出有關文字處理應用程式30所應用的強制模式的附加細節。如上簡述，不受保護的文檔可在不受保護的文檔編輯狀態1718中被自由編輯。在該狀態中，也可提出保護電子文檔的請求。若提出這一請求，狀態機1700就從狀態1718轉到1720。狀態1720是可以接收用戶各種保護參數的管理模式。如上所述，具體地說，用戶可以指定一種準備應用於整個文檔的保護方案，並且識別可被諸用戶或組自由編輯的文檔區域。根據該管理模式，用戶可以請求將保護應用於文檔。此時，狀態機從狀態1720轉到1722，接收保護文檔的口令，或請求用DRM保護來保護電子文檔8。然後，狀態機從狀態1722轉到1702。
狀態1702包括文字處理應用程式30提供的強制模式，在該模式中，用戶可請求編輯電子文檔內某一區域。提出這種請求時，狀態機從狀態1702轉到1704，作出關於是否授權該用戶編輯所選的區域的判斷。當前用戶的身份可通過各種方式判斷，如根據本發明各種實施例，識別當前用戶身份可以使用「微軟視窗」的驗證、使用微軟公司的PASSPORT技術或通過使用也來自微軟公司的ACTIVEDIRECTORY伺服器，還可使用通過其它廠商的軟體程序驗證用戶身份的其它方法。若已授權用戶在管理模式中編輯，狀態機就轉到狀態1706，允許請求的編輯。狀態機再從狀態1706轉回1702。
根據本發明一實施例，在強制模式時，只顯示出當前用戶能自由編輯的文檔區域。當前用戶不能自由編輯的其它文檔區域可被顯示成方塊、不能識別的文本，或用另一種方式完全遮蔽掉包含在電子文檔中不可編輯區域裡的主要內容。
若用戶還未被授權在所選區域中編輯，狀態機1700則轉到狀態1708，禁止編輯請求。若還看不到任務窗格，還可顯示任務窗格48。然後，狀態機從狀態1708轉回1702。這樣，只允許用戶把電子文檔8編輯到應用於整個文檔的保護方案所允許的範圍和電子文檔擁有者在管理模式中所指定的範圍。
如上參照圖13和14所述，任務窗格48在強制模式中向用戶提供若干選項，因而用戶可通過任務窗格48裡顯示的選項可請求尋找允許他們自由編輯的下一區域。若用戶提出這一請求，狀態機1700就從狀態1702轉到1710，找出當前用戶可自由編輯的下一區域，並通過加亮或另一種機理向用戶識別。狀態機再轉回狀態1702。
用戶還可請求尋找電子文檔8內授權其自由編輯的所有區域。此時，狀態機1700從狀態1702轉到1712，找出電子文檔8內授權該用戶自由編輯的每個區域並向用戶識別，然後狀態機轉回狀態1702。
用戶還可通過任務窗格48示出的選項停止保護電子文檔。此時，狀態機1700從狀態1702轉到1716，接收用戶的口令，或試圖授權該用戶為經認證的文檔擁有者。若口令不對或不能認證該用戶，狀態機就轉回狀態1702，繼續強制模式操作。然而，若口令正確或用戶能被認證為文檔擁有者，則狀態機從狀態1716轉到狀態1718的不受保護的文檔編輯模式。
基於上述內容，應意識到，通過提出文檔保護請求和口令或DRM保護請求，就能從管理模式進入強制模式。或者，當用戶打開先前受保護的文檔時，也可在狀態1714進入強制模式。狀態機1700從狀態1714轉到1702，進入強制模式。
基於上述內容，應該理解，本發明諸實施例提供用於保護電子文檔諸區域的一種方法、系統、設備和計算機可讀媒體，上述的說明、實例如數據全面描述了本發明組成部分的製造與使用。由於可在不違背本發明的精神與範圍的情況下，可產生許多本發明的實施例，所以本發明存在於後面所附的權項中。
權利要求
1.一種保護電子文檔內一個或多個區域的方法，其特徵在於所述方法包括保護整個電子文檔；接受電子文檔內一區域的選擇；接收被授權自由編輯所選區域的一個或多個用戶的身份；和授權被識別的用戶只自由編輯所選的電子文檔區域。
2.如權利要求1所述的方法，其特徵在於，保護整個電子文檔包括使整個文檔為只讀。
3.如權利要求1所述的方法，其特徵在於，保護整個電子文檔包括只允許對整個文檔加注釋。
4.如權利要求1所述的方法，其特徵在於，保護整個電子文檔包括只允許填充整個電子文檔內所含的表格。
5.如權利要求1所述的方法，其特徵在於，保護整個電子文檔包括跟蹤對整個文檔所作的變化。
6.如權利要求2所述的方法，其特徵在於，還包括接收當前用戶編輯電子文檔一區域的請求；判斷是否授權當前用戶編輯所述區域；和在響應判定當前用戶未被授權編輯所述區域時，拒絕編輯所述區域的請求。
7.如權利要求6所述的方法，其特徵在於，還包括在響應當前用戶被授權編輯所述區域的判定時，允許編輯所述區域。
8.如權利要求7所述的方法，其中區域包括整個文檔的子集，所述子集能小得像單個字符或無字符一樣。
9.如權利要求8所述的方法，其特徵在於，還包括識別電子文檔內授權當前用戶自由編輯的一個或多個區域；和加亮所識別的區域。
10.如權利要求9所述的方法，其特徵在於，還包括從當前用戶接收識別電子文檔內授權當前用戶自由編輯的下一區域的請求；在響應所述請求時，識別電子文檔內授權當前用戶自由編輯的下一區域；和向當前用戶識別授權當前用戶自由編輯的下一區域。
11.一種在其上存貯了計算機可讀指令的計算機可讀媒體，其特徵在於，所述計算機可讀指令被計算機執行時，可令計算機執行如權利要求1的方法。
12.一種能執行如權利要求1所述方法的計算機控制型設備。
13.一種保護電子文檔內諸區域的方法，其特徵在於，所述方法包括在計算機上執行文字處理應用程式，所述文字處理應用程式用於提供管理模式和強制模式，其中在管理模式中，文字處理應用程式用於接收電子文檔內一區域的選擇，並接收被授權自由編輯所選區域的一個或多個用戶的身份，以及其中在強制模式中，文字處理應用程式用於接收編輯電子文檔諸區域的請求，並拒絕未被授權自由編輯所述區域的用戶提出的編輯電子文檔諸區域的請求。
14.如權利要求13所述的方法，其特徵在於，文字處理應用程式還用於在工作於管理模式時接收要應用於整個電子文檔的保護方案的選擇，並在工作於強制模式時對所述文檔應用所選的保護方案。
15.如權利要求14所述的方法，其特徵在於，保護方案包括只讀地呈現整個電子文檔。
16.如權利要求14所述的方法，其特徵在於，保護方案包括允許對整個電子文檔自由地作被跟蹤的編輯。
17.如權利要求14所述的方法，其特徵在於，保護方案包括允許用戶只自由地編輯電子文檔包含的表單欄位。
18.如權利要求14所述的方法，其特徵在於，保護方案包括只允許對電子文檔插入注釋。
19.一種在其上存貯了計算機可讀指令的計算機可讀媒體，其特徵在於，所述計算機可讀指令被計算機執行時，可令計算機執行如權利要求13所述的方法。
20.一種能執行如權利要求13所述方法的計算機控制型設備。
全文摘要
提供一種保護電子文檔諸區域的方法與設備。根據該方法，可保護整個電子文檔。與被授權自由編輯所選區域的一個或多個用戶的身份一起，接收電子文檔內一區域的選擇。所識別的用戶被授權只能自由編輯電子文檔內所選的區域。然後從當前用戶接收提出的編輯電子文檔內某一區域的請求，在響應該請求時判斷當前用戶是否被授權編輯所述區域。若用戶未被授權編輯所述區域，則拒絕該請求。
文檔編號G06F21/00GK1573641SQ20041004892
公開日2005年2月2日 申請日期2004年6月11日 優先權日2003年6月11日
發明者M·薩維基, K·A·納姆巴, B·M·瓊斯, C·H·普拉特裡 申請人:微軟公司