一种文档数据访问管理方法及系统

文献发布时间：2024-01-17 01:26:37

技术领域

本发明涉及文档数据访问管理技术领域，具体而言，涉及一种文档数据访问管理方法及系统。

背景技术

随着信息科技的快速发展，各类文档的数字化逐渐成为绝对的主流，包括各种原纸质版本的文档也逐渐被数字化。然而，数字化文档虽然更便于访问，但是也面临着过度、不当访问的问题，尤其是对于一些敏感资料来说，面临的风险更大。

对现有技术进行检索之后，发现了如下有代表性的专利文献：专利文献1（CN113536365A）公开了一种文件访问方法，应用于第一设备，包括：获取第二设备对目标文件的文件访问请求，其中，所述文件访问请求中包括所述第二设备的登录态；将所述第二设备的登录态发送至身份管理设备，并获取所述身份管理设备返回的所述第二设备的登录态对应的临时身份信息；如果基于所述临时身份信息确定所述第二设备对所述目标文件具备访问权限，则将所述目标文件返回至所述第二设备。

专利文献2（CN113312588A）公开了一种在线文档的操作权限管理方法，包括：响应于针对在线文档的访问方的权限开启请求，确定对应于所述权限开启请求的操作权限项并生成与所述操作权限项对应的第一使用码，以及将所述第一使用码提供至所述访问方；响应于所述访问方的输入请求，获取所述访问方提供的第二使用码；根据所述第二使用码向所述访问方开启相应的权限。

专利文献3（CN112632525A）公开了一种限制用户访问电子文档的方法，该方法包括以下步骤：S1、采用预设方法对电子文档进行分级，并储存在电子文档元数据文件中；S2、采用预制方案对访问者进行分级；S3、将访问者等级与其访问的文件夹等级进行比较判断，并做适应性的响应。所述S1中采用预设方法对电子文档进行分级包括采用密级标识方法将电子文档等级分为无密级、秘密、机密及绝密四个等级。

分析上述专利文献可以看出，现有技术主要是通过给文档访问用户设置权限，或者给文档本身设置权限来实现，然而，以上这些权限一般都是固定的，难以满足多场景的访问需求，也无法满足对文档数据访问管理的智能化。

发明内容

为了解决上述背景技术中存在的技术问题，本发明提供了一种文档数据访问管理方法、系统、电子设备及存储介质。

本发明的第一方面提供了一种文档数据访问管理方法,包括如下步骤：获取发起数据访问请求的用户端的第一数据，根据所述第一数据确定第一权限；获取与所述数据访问请求关联的文档数据的第二权限，根据所述第一数据修正所述第二权限；根据所述第一权限和第二权限的匹配关系得出所述文档数据的访问管理策略。

可选地，所述第一数据包括用户身份信息；则所述获取发起数据访问请求的用户端的第一数据，根据所述第一数据确定第一权限，包括：根据所述用户端的属性信息获取用户身份信息，对所述用户身份信息进行匹配计算，根据匹配计算的结果确定所述第一权限。

可选地，所述数据访问请求包括模糊搜索信息；则所述获取与所述数据访问请求关联的文档数据的第二权限，包括：对所述模糊搜索信息进行语义分析，以得出第一结果；对所述第一结果进行匹配计算，以确定出所述与所述数据访问请求关联的文档数据；根据关联关系调取所述文档数据的第二权限。

可选地，所述第一数据包括定位数据，所述第二权限与电子围栏关联；则所述根据所述第一数据修正所述第二权限，包括：计算所述定位数据与所述电子围栏的位置关系，根据所述位置关系确定对所述第二权限的修正策略。

可选地，所述根据所述位置关系确定对所述第二权限的修正策略，包括：若所述位置关系为所述定位数据位于所述电子围栏内，则不对所述第二权限进行修正；若所述位置关系为所述定位数据未位于所述电子围栏内，则对所述第二权限进行修正。

可选地，所述若所述位置关系为所述定位数据未位于所述电子围栏内，则对所述第二权限进行修正，具体为：若所述位置关系为所述定位数据未位于所述电子围栏内，则将所述第二权限修正为临时禁止访问；若所述位置关系为所述定位数据位于所述电子围栏内，但距离所述电子围栏的边界的第一距离内，则提高所述第二权限，或者将与所述第二权限关联的所述电子围栏的边界缩小。

可选地，所述第一数据还包括用户端屏幕点亮数据；则在所述提高所述第二权限，或者将与所述第二权限关联的所述电子围栏的边界缩小之前，还包括：根据所述用户端屏幕点亮数据判断所述用户端是否为点亮；相应地，所述提高所述第二权限，或者将与所述第二权限关联的所述电子围栏的边界缩小，具体为：若所述用户端为点亮，则提高所述第二权限，或者将与所述第二权限关联的所述电子围栏的边界缩小；若所述用户端为非点亮，则将所述第二权限修正为临时禁止访问。

本发明的第二方面提供了一种文档数据访问管理系统，包括处理模块、存储模块、通信模块，所述处理模块与所述存储模块、所述通信模块连接；其中，

所述存储模块，用于存储可执行的计算机程序代码；所述通信模块，用于实现用户端与所述处理模块的通信；所述处理模块，用于通过调用所述存储模块中的所述可执行的计算机程序代码，执行如前任一项所述的方法。

本发明的第三方面提供了一种电子设备，包括：存储有可执行程序代码的存储器；与所述存储器耦合的处理器；所述处理器调用所述存储器中存储的所述可执行程序代码，执行如前任一项所述的方法。

本发明的第四方面提供了一种计算机存储介质，该存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上任一项所述的方法。

本发明的方案，获取发起数据访问请求的用户端的第一数据，根据所述第一数据确定第一权限；获取与所述数据访问请求关联的文档数据的第二权限，根据所述第一数据修正所述第二权限；根据所述第一权限和第二权限的匹配关系得出所述文档数据的访问管理策略。于是，本发明的方案综合考虑了用户端数据和文档数据来确定合理的访问管理策略，而且在上述综合考虑时用户端数据还对文档数据具有影响，二者是有机整体，使得本发明制定出的访问管理策略更为合理，能够满足多样化的使用需求。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明实施例公开的一种文档数据访问管理方法的流程示意图。

图2是本发明实施例公开的一种文档数据访问管理系统的结构示意图。

图3是本发明实施例公开一种电子设备的结构示意图。

具体实施方式

现在将参考附图来更加全面地描述本发明的示例性实施例，虽然各示例性实施例能够以多种具体的方式实施，但不应理解为本发明仅限于在此阐述的实施例。相反，提供这些示例性实施例是为了使本发明的内容更加完整，更加便于将发明构思全面地传达给本领域的技术人员。

在符合本发明的技术构思的前提下，在某个特定的实施例中描述的结构、性能、效果或者其他特征可以以任何合适的方式结合到一个或更多其他的实施例中。

在对于具体实施例的介绍过程中，对结构、性能、效果或者其他特征的细节描述是为了使本领域的技术人员对实施例能够充分理解。但是，并不排除本领域技术人员可以在特定情况下，以不含有上述结构、性能、效果或者其他特征的技术方案来实施本发明。

附图中的流程图仅是一种示例性的流程演示，不代表本发明的方案中必须包括流程图中的所有的内容、操作和步骤，也不代表必须按照图中所显示的的顺序执行。例如，流程图中有的操作/步骤可以分解，有的操作/步骤可以合并或部分合并，等等，在不脱离本发明的发明主旨的情况下，流程图中显示的执行顺序可以根据实际情况改变。

附图中的框图一般表示的是功能实体，并不一定必然与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

各附图中相同的附图标记表示相同或类似的元件、组件或部分，因而下文中可能省略了对相同或类似的元件、组件或部分的重复描述。还应理解，虽然本文中可能使用第一、第二、第三等表示编号的定语来描述各种器件、元件、组件或部分，但是这些器件、元件、组件或部分不应受这些定语的限制。也就是说，这些定语仅是用来将一者与另一者区分。例如，第一器件亦可称为第二器件，但不偏离本发明实质的技术方案。此外，术语“和/或”、“及/或”是指包括所列出项目中的任一个或多个的所有组合。

实施例一:请参阅图1，图1是本发明实施例公开的一种文档数据访问管理方法的流程示意图。如图1所示，本发明实施例的一种文档数据访问管理方法,包括如下步骤：获取发起数据访问请求的用户端的第一数据，根据所述第一数据确定第一权限；获取与所述数据访问请求关联的文档数据的第二权限，根据所述第一数据修正所述第二权限；根据所述第一权限和第二权限的匹配关系得出所述文档数据的访问管理策略。

在本发明实施例中，如背景技术所分析的结果，现有技术中的访问管理一般是给用户或被访问数据分别设计权限，但这种固定权限的方案过于僵化，无法满足多场景的使用需求。针对上述技术问题，本发明的方案是先获取用户端的第一数据，据此确定第一权限；同时，还获取文档数据的预设的第二权限，并且基于用户端的第一数据对第二权限进行修正；最后，综合分析第一权限和第二权限的匹配关系来得出文档数据的访问管理策略。本发明的方案综合考虑了用户端数据和文档数据来确定合理的访问管理策略，而且在上述综合考虑时用户端数据还对文档数据具有影响，二者是有机整体，使得本发明制定出的访问管理策略更为合理，能够满足多样化的使用需求。

需要进行解释说明的是，本发明方案中的用户端可以是智能手机、台式电脑、笔记本电脑、PAD(Personal Digital Assistant,掌上电脑)等，例如可以在以上类型的用户端中安装文档数据在线访问系统的应用程序(app)。另外，本发明的方案还可以实施于服务器中，该服务器可以是文档数据在线访问平台所基于的服务器，用于实现用户端的文档数据访问，以及对访问进行管理；其中，服务器可以是一个服务器、多个服务器组成的服务器集群或云计算中心。

在本发明实施例中，不同的用户具有不同的文档数据访问权限，例如，文档数据管理员具有第一权限，其可以访问普通文档，多个不同级别的管理员可以访问秘密级文件，最高管理员则可以在获得附加秘钥的情况下访问绝密、机密、秘密、普通级别文件，第一类用户可以访问A区文件，第二类用户可以访问B区中的部分文件，等等。具体的访问权限设置可以基于具体场景中的实际情况进行自由设置，本发明对此不再赘述。

其中，用户身份信息可以存储于用户端的属性信息中，也可以存储于服务器中，并基于用户端的属性信息与用户身份信息的关联性而在服务器中匹配得出。

在本发明实施例中，用户在进行文档数据访问时，由于无法准确输入目标文档数据的名称，所以经常采用的是搜索方式。针对于此，本发明设置了模糊搜索功能，用户可以输入模糊搜索信息，系统对模糊搜索信息进行语义分析就可以提取出其中的核心关键词即第一结果，进而可以通过匹配计算得出对应的符合数据访问请求的目标文档数据。例如，用户输入“关于A区人民路118号的城建规划图最新版”，于是，系统通过语义分析获得第一结果“城建规划图”、“A区”、“人民路118号”、“最新”，通过匹配计算可以将时间最近的A区人民路118号的城建规划图作为目标文档数据，由于各文档数据预设有权限，相应地就能轻松调取对应目标文档数据的第二权限（例如，中级以上人员可访问）。

在本发明实施例中，本发明设置了电子围栏来限制文档数据的访问，也即，用户端在不同的电子围栏区域内访问的文档数据内容是不同的，或者用户端仅能在电子围栏区域内访问文档数据。如此设置的方式，特别适用于科研院所等这类提供移动终端访问但需要高度确保数据访问安全的场景下。所以，本发明通过计算用户端的实时位置与电子围栏的位置关系来确定对第二权限的修正策略。

在本发明实施例中，如果用户端位于预设的电子围栏内，则说明该用户的访问是在其权限范围内的正常访问，此时，不对第二权限进行修正。而如果用户端处于电子围栏以外，则说明该用户存在异常，或者因故驶出了电子围栏，此时，通过对第二权限进行修正的方式来限制该用户的文档访问行为。如此，能够避免用户跨越区域进行文档数据的访问，避免了数据被泄露的风险。

在本发明实施例中，本发明将用户端未位于电子围栏内分为两种情况，即1）位于电子围栏以外，2）虽然位于电子围栏以内，但距离电子围栏的边界的第一距离内。对于第二种情况，说明用户对文档的访问已经处于边缘范围，具有一定的风险性，此时也应当进行针对性处理。

其中，对于第一种情况，由于用户端完全处于电子围栏以外，则可以直接将第二权限修正为临时禁止访问，这样用户端就暂时无法访问，从而确保文档数据的访问安全，当然，在用户端的第一数据满足上述的访问条件时，则可以将临时禁止访问取消。对于第二种情况，则将第二权限适当提高，这样一些低权限的用户就无法正常访问，也可以将电子围栏的边界针对该用户端临时缩小，这样该用户就不得不退回至更规范的区域内进行文档数据的访问。

在本发明实施例中，用户端处于电子围栏的边缘处时有可能是主观性的异常行为，也有可能是正常的活动。针对于此，为了降低误处理，本发明进一步根据用户端屏幕点亮数据判断用户端是否为点亮，如果用户端屏幕点亮，则说明大概率为主观性异常行为，此时提高所述第二权限，或者将与所述第二权限关联的所述电子围栏的边界缩小，以限制用户的异常访问；反之，则说明该用户正常活动于此，而未使用用户端，此时仅需将第二权限修正为临时禁止访问即可，如此，一方面可以减少误操作，另一方面也可以避免用户先故意在电子围栏边缘处不点亮屏幕，而后迅速点亮屏幕的主观性异常行为，可以进一步确保文档数据的访问安全。

其中，需要进行解释说明的是，本发明中的用户端的点亮状态除了常规的屏幕被通电点亮之外，还包括前述的文档数据在线访问系统的应用程序(app)在屏幕中处于可视状态的情况，例如，该APP位于屏幕最上层，或者，该APP虽然处于后台运行状态，但处于运行应用概览界面中（例如，智能手机可以通过某些操作将所有正在运行的APP在一个预设的界面进行显示）。

另外，本发明以上所涉及的对第二权限的修正，应当仅限于发起所述访问请求的用户端，也即，第二权限的修正为虚拟修正，而非将文档数据的第二权限彻底修改，如此，可不影响其他用户端对文档数据的访问。

实施例二:请参阅图2，图2是本发明实施例公开的一种文档数据访问管理系统的结构示意图。如图2所示，本发明实施例的一种文档数据访问管理系统(100)，包括处理模块(101)、存储模块(102)、通信模块(103)、用户端(104)，所述处理模块(101)与所述存储模块(102)、所述通信模块(103)连接，所述通信模块(103)与所述用户端(104)连接；其中，

所述存储模块(102)，用于存储可执行的计算机程序代码；所述通信模块(103)，用于实现用户端(104)与所述处理模块(101)的通信；所述处理模块(101)，用于通过调用所述存储模块(102)中的所述可执行的计算机程序代码，执行如实施例一所述的方法。

该实施例中的一种文档数据访问管理系统的具体功能参照上述实施例一，由于本实施例中的系统采用了上述实施例的全部技术方案，因此至少具有上述实施例的技术方案所带来的所有有益效果，在此不再一一赘述。

实施例三:请参阅图3，图3是本发明实施例公开的一种电子设备，包括：存储有可执行程序代码的存储器；与所述存储器耦合的处理器；所述处理器调用所述存储器中存储的所述可执行程序代码，执行如实施例一所述的方法。

实施例四:本发明实施例还公开了一种计算机存储介质，该存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如实施例一所述的方法。

计算机可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。当所述计算机程序被一个或多个数据处理设备执行时，使得该计算机可读介质能够实现本发明的上述方法，即：服务端提供的配置服务管理，生成与域名相关的配置文件；当请求业务服务期间出现域名故障时，客户端通过根据所述配置文件进行的配置更新以实现域名访问的自动切换。

通过以上的实施方式的描述，本领域的技术人员易于理解，本发明描述的示例性实施例可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本发明实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个计算机可读的存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台数据处理设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明的上述方法。

所述计算机可读介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

综上所述，本发明可以执行计算机程序的方法、系统、电子装置或计算机可读介质来实现。可以在实践中使用微处理器或者数字信号处理器(DSP)等通用数据处理设备来实现本发明的一些或者全部功能。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，应理解的是，本发明不与任何特定计算机、虚拟装置或者电子设备固有相关，各种通用装置也可以实现本发明。以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：李旭;
专利申请人：杭州知汇云科技有限公司;

上一篇：一种字幕生成方法和装置
下一篇：一种用于双辊铸挤轧的结晶辊偏角度运动方法和装置