一种针对文件和目录的精细化权限控制方法及系统

技术领域

本发明属于文件管理领域，尤其涉及一种针对文件和目录的精细化权限控制方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

文档管理信息化水平越来越高，随之而来的是对文档的保密性、安全性要求也越来越高，而在文档权限控制方面，要求也越来越精细化；但常规的线下文档管理对文档权限无法做到精细化，大多数的文档管理系统对文档权限控制的精细化还不够，亦或权限设置的便捷性无法匹配用户满意度；并且，文档管理系统通常仅可对文档本身进行权限控制，无法对文档所在目录进行权限控制，用户无法通过对目录的权限控制来获得对目录下所有文档的统一的操作权限；另外，对文档编辑时内容的权限控制没有达到章节或段落的粒度，无法解决编辑内容冲突的问题。

针对以上问题，亟需一种针对文档和目录的精细化权限控制方法，提高文档数据安全性，同时提高权限控制便利性。

发明内容

为克服上述现有技术的不足，本发明提供了一种针对文件和目录的精细化权限控制方法及系统，针对文档和文档目录从组织架构、用户、角色、群组四个维度进行查看、下载、编辑、管理权限的控制，并设定权限有效时限，允许子目录通过继承的方式快速赋予与父目录相同的权限内容，在此基础上还可以添加独自个性化的权限内容,特别是文档编辑时支持段落、章节、行列、幻灯片等块级对象权限控制。

为实现上述目的，本发明的一个或多个实施例提供了如下技术方案：

本发明第一方面提供了一种针对文件和目录的精细化权限控制方法；

一种针对文件和目录的精细化权限控制方法，包括：

设置用户对文件和目录的访问权限，其中，目录的访问权限是可继承的；

当接收到用户对目标对象的访问请求时，利用所述用户对目标对象所拥有的访问权限及其父目录上设置的访问权限，计算出所述用户对目标对象对应的权限集合；

根据计算出的权限集合，控制所述用户对所述目标对象的访问。

进一步的，所述设置用户对文件和目录的访问权限，有两种模式：覆盖模式和追加模式。

进一步的，所述设置用户对文件和目录的访问权限，还包括，指定权限的有效期限。

进一步的，所述文件的访问权限，包括查看、下载和管理；所述目录的访问权限，包括查看、上传和管理；所述管理权限，包括新增、删除、编辑和查找；

其中，文件的编辑是按照内容块级权限进行控制的。

进一步的，所述内容块级权限，具体为：将文档内容进行拆分，形成针对不同文档内容的多个块级对象，为每个编辑用户指定对应的块级对象，生成用户与块级对象的权限对应关系。

进一步的，所述目录的访问权限是可继承的，具体为：

文档目录支持多层级，子目录可直接继承父目录的权限，支持两种实现方式：

编辑父目录权限时，自动对子目录的权限进行二次修改；

编辑父目录权限时，不修改子目录的权限，在检索子目录的权限时，检索子目录和父目录的权限。

进一步的，还包括，为组织架构、角色或群组设置目标对象的访问权限。

本发明第二方面提供了一种针对文件和目录的精细化权限控制系统。

一种针对文件和目录的精细化权限控制系统，包括权限设置模块、权限计算模块和权限控制模块；

权限设置模块，被配置为：设置用户对文件和目录的访问权限，其中，目录的访问权限是可继承的；

权限计算模块，被配置为：当接收到用户对目标对象的访问请求时，利用所述用户对目标对象所拥有的访问权限及其父目录上设置的访问权限，计算出所述用户对目标对象对应的权限集合；

权限控制模块，被配置为：根据计算出的权限集合，控制所述用户对所述目标对象的访问。

本发明第三方面提供了计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如本发明第一方面所述的一种针对文件和目录的精细化权限控制方法中的步骤。

本发明第四方面提供了电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如本发明第一方面所述的一种针对文件和目录的精细化权限控制方法中的步骤。

以上一个或多个技术方案存在以下有益效果：

(1)实现分别对文档和目录的精细化权限控制：本发明提供的权限控制方案及系统，实现了分别对文档和目录进行精细化权限控制，解决了常规文档管理系统仅可对文档本身进行权限控制的单一性，多维度实现权限控制，权限控制粒度更丰富和精细。

(2)实现文档和目录权限的精细化控制：本发明提供的权限控制方法及系统，从组织机构、用户、角色、组织四个维度对文档和目录进行查看、下载、上传、管理等权限的控制，权限控制方式更加灵活，粒度更加精细。

(3)实现对文档编辑内容块级权限控制：本发明提供文档编辑权限控制方法，以任务派发的方式，对文档内容的章节、段落进行块级权限控制，将不同章节、段落的编辑权限指定给不同的用户，文档编辑时权限更加精确细致，减少冲突，提高编辑效率和质量。

(4)提高文档权限控制工作效率：本发明提供文档和目录权限控制系统，通过可视化、简便的操作，快速实现对文档和目录的权限设置。对于多层级目录，通过权限继承方式，快速实现子目录与父目录拥有相同权限。通过设置全员可见快速控制文档和目录对全体用户可见，简化操作步骤，提高工作效率。

本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为第一个实施例的方法流程图。

图2为第一个实施例的文件权限设置流程图。

图3为第一个实施例的目录权限设置流程图。

图4为第二个实施例的系统结构图。

具体实施方式

下面结合附图与实施例对本发明作进一步说明。

实施例一

本实施例公开了一种针对文件和目录的精细化权限控制方法，如图1所示，包括：

步骤S1：设置用户对文件和目录的访问权限，其中，目录的访问权限是可继承的。

(1)对文档权限进行设置

如图2所示，本实施例提供分别从组织架构、用户、角色、群组四个维护对文档进行查看、下载、编辑、分享、管理权限设置，并设定权限有效时限，从多个维度保障不同用户对文档权限的唯一性要求。

可以对文档进行权限控制设置的用户对象包括：管理员、文档上传人、对文档有管理权限的用户、对文档所在目录有管理权限的用户。

用户对文档的权限内容包括：查看、下载、管理，其中管理>下载>查看，依次包含。

拥有对文档的查看权限，则用户可以对文档进行在线预览，查看文档内容，但不能文档进行下载，也不能对文档进行编辑。

拥有对文档的下载权限，则用户可以下载文档到本地，也可以对文档进行在线预览，查看文档内容，但不能对文档进行修改编辑。

拥有对文档的管理权限，则用户可以对文档进行在线预览，可以下载文档，同时可以对文档进行编辑，包括重命名、移动位置、权限设置、删除等操作。

可以对同一用户同时设置多个权限，最终以最大权限为准。

为更加便捷灵活的进行权限设置，用户可以从组织部门、人员、群组、角色四个维度进行文档权限控制设置。

(2)对目录权限进行设置

如图3所示，本实施例提供分别从组织架构、用户、角色、群组四个维度对文档所在目录进行查看、上传、管理权限设置，并设定权限有效时限，从多个维度保障不同用户对目录的操作权限，以及便捷赋予用户对目录下所有文档的统一操作权限。

可以对目录进行权限控制设置的用户对象包括：管理员、对目录的父目录有管理权限的用户。

用户对目录的权限内容包括：查看、上传、管理，其中管理>上传>查看，依次包含。

拥有对目录的查看权限，则用户可以看到该目录，但无法在目录下上传文档，也无法对目录进行编辑修改。能否查看目录下的文档取决于是否拥有对该目录下文档的权限。

拥有对目录的上传权限，则用户可以看到该目录，并且可以在该目录下上传文档。但不能对目录进行修改编辑。

拥有对目录的管理权限，则用户可以对该目录下的目录及文件进行管理，包括创建目录、上传文件、权限设置、删除、移动、重命名等操作。

可以对同一用户同时设置多个权限，最终以最大权限为准。

为更加便捷灵活的进行权限设置，用户可以从组织部门、人员、群组、角色四个维度进行目录权限控制设置。

(3)目录权限可继承

本实施例目录权限支持权限继承机制，为方便对多层级目录统一权限的设置，对父目录设置权限完毕后，子目录可通过继承方式，快速赋予子目录与父目录相同的权限；同时，子目录在继承父目录权限的基础上，可再次追加独有的个性化权限内容。

目录支持多层级，为避免目录权限重复设置，提高权限设置便利性，子目录可直接继承父目录的权限；根据设置，向系统传递权限继承标识，系统根据要设置目录的子目录检索父目录权限数据，将权限数据赋值给子目录，子目录可直接沿用父目录权限，或在此基础上对权限数据进行二次修改，也就是说两种实现方式：

编辑父目录权限时，自动对子目录的权限进行二次修改；

编辑父目录权限时，不修改子目录的权限，在检索子目录的权限时，检索子目录和父目录的权限。

(4)支持两种权限设置模式

本实施例提供对文档和目录的批量权限设置，根据需要选择覆盖模式或追加模式，满足不同需求场景下的权限设置操作。

覆盖模式：新设置的权限将会覆盖原来的权限，之前的权限将会失效。

追加模式：新设置的权限与原来的权限合并，之前的权限不会失效。

(5)文档编辑内容块级权限控制

本实施例以任务派发的方式对文档编辑权限进行控制，并可指定编辑时限；对文档进行编辑时，从段落章节、行列、幻灯片维度对编辑内容进行块级权限控制；对word文档，限定章节、段落是否可编辑，并可指定编辑的用户；对exce l文档，限定行、列是否可编辑，并可指定编辑的用户；对ppt文档，可限定特定幻灯片可编辑，并可指定编辑的用户，具体为：

将文档内容进行拆分，形成针对不同文档内容的若干块级对象，word文档形成针对段落、章节的块级对象，exce l形成针对数据行和数据列的块级对象，ppt形成针对幻灯片的块级对象；权限设置时，为每个编辑用户指派对应的块级对象，生成用户身份与块级对象的权限对应关系表；编辑用户打开编辑文档时，依据权限对应关系表，修改编辑对应的章节、数据行列、幻灯片等。

步骤S2：当接收到用户对目标对象的访问请求时，利用所述用户对目标对象所拥有的访问权限及其父目录上设置的访问权限，计算出所述用户对目标对象对应的权限集合。

具体的，根据目标对象和访问类型的不同，采用不同的计算方式。

如果目标对象是目录，则要确定用户对当前目录的访问权限、权限继承标识及用户对其父目录的访问权限，若权限继承标识为“是”，将其两个访问权限进行合并，得到最终的权限集合；如果权限继承标识为“否”，则只采用当前目录的访问权限。

如果目标对象是文件，而访问类型是编辑外的其他类型，则根据设置的访问权限进行计算即可；若访问类型是编辑，则获取要访问的内容的块级对象，根据用户身份与块级对象的权限对应关系表，判断用户是否有权限进行内容编辑。

步骤S3：根据计算出的权限集合，控制所述用户对所述目标对象的访问。

实施例二

本实施例公开了一种针对文件和目录的精细化权限控制系统；

如图4所示，一种针对文件和目录的精细化权限控制系统，包括权限设置模块、权限计算模块和权限控制模块；

权限设置模块，被配置为：设置用户对文件和目录的访问权限，其中，目录的访问权限是可继承的；

权限计算模块，被配置为：当接收到用户对目标对象的访问请求时，利用所述用户对目标对象所拥有的访问权限及其父目录上设置的访问权限，计算出所述用户对目标对象对应的权限集合；

权限控制模块，被配置为：根据计算出的权限集合，控制所述用户对所述目标对象的访问。

实施例三

本实施例的目的是提供计算机可读存储介质。

计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本公开实施例一所述的一种针对文件和目录的精细化权限控制方法中的步骤。

实施例四

本实施例的目的是提供电子设备。

电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如本公开实施例一所述的一种针对文件和目录的精细化权限控制方法中的步骤。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。