一種文檔訪問權限的配置方法及裝置的制造方法
【技術領域】
[0001]本發明涉及IT應用技術領域,特別涉及一種文檔訪問權限的配置方法及裝置。
【背景技術】
[0002]在IT應用技術領域,針對普通文檔的訪問權限控制,一般包括對文檔加訪問密碼、設置只讀屬性、屏蔽復制功能等方式。具體的,現有技術中對文檔訪問權限的控制一般有五種方式:
[0003]方式一、屏蔽功能:文檔提供方通過使用文檔編輯軟件中內置的屏蔽功能,限制文檔中某些原本可以訪問的權限,如屏蔽文檔打印功能、屏蔽剪貼/復制/粘貼功能、屏蔽鼠標右鍵等。
[0004]方式二、靜態密碼:文檔提供方通過給文檔加上靜態密碼(即固定不可變的密碼),文檔接收方只有在獲得靜態密碼,即可訪問文檔內容。
[0005]方式三、動態密碼:文檔接收方在打開文檔時,首先填寫手機號或電子郵箱用于接收動態密碼,然后發送密碼請求,在網絡連接良好情況下,服務器端的動態密碼管理系統會按照文檔接收方填寫的聯系方式發送動態密碼,動態密碼一般與時間有關,每次請求后獲得的動態密碼都不一樣,文檔接收方獲得動態密碼,即可訪問文檔內容。
[0006]方式四、在線控制:即文檔存放在遠端服務器上,文檔提供方為不同文檔接收方賦予不同文檔訪問權限,文檔接收方在訪問文檔內容時,由遠端服務器上權限控制系統根據文檔提供方的不同設置,實時控制文檔接收方的操作權限。
[0007]方式五、硬件設備:包含一個安裝在計算機并行口或USB 口上的硬件,及一套適用于各種語言的接口軟件和工具軟件。較常見的包括:加密鎖、USB Key等,使用中,文檔提供方在提供文檔時需同時提供附屬硬件設備,文檔接收方終端只有在識別硬件后才能正確讀取文檔內容。
[0008]但是采用上述方式一不能實現對文檔接收方使用權限的個性化控制;采用方式二或方式三不能實現對文檔內容更細粒度的訪問權限控制;采用方式四則訪問文檔內容時不能脫離網絡環境,需要持續性的網絡連接支持;而采用方式五時硬件設備成本高,一般僅用于對風險容忍度極低的場景,不適合普遍采用。
[0009]進一步的,現有技術中提出了一種包括存儲器和控制器的文檔管理系統與文檔管理方法,在控制器和存儲器的協作下,按不同用戶和用戶組,對電子文檔中的文檔要素的每個顯示樣式信息設置權限控制。使用這種方案,文檔接收方在訪問文檔內容時,需要有持續在線的網絡連接支持,一旦失去網絡連接,則服務器端文檔管理系統會自動斷開,無法再響應對文檔內容的訪問權限請求。
[0010]綜上,現有技術不能滿足文檔提供方對每一個文檔接收方設置個性化的文檔讀取權限,實現對涉密文檔細粒度的訪問控制的功能。
【發明內容】
[0011]本發明的目的在于提供一種文檔訪問權限的配置方法及裝置,實現對同一文檔,不同接收方擁有不同訪問權限,對文檔實現更細粒度的訪問權限控制。
[0012]為了達到上述目的,本發明實施例提供一種文檔訪問權限的配置方法,包括:
[0013]接收文檔接收方對文檔的訪問請求;
[0014]根據文檔接收方對所述文檔的訪問請求,生成由二維碼承載的所述接收方對所述文檔的訪問權限配置信息,發送給所述文檔接收方的終端,使所述終端根據所述訪問權限配置信息對所述文檔進行訪問。
[0015]其中,接收所述文檔接收方對文檔的訪問請求前還包括:
[0016]獲得一文檔的元數據信息;
[0017]對所述文檔的元數據信息進行加殼處理,生成一可執行程序,并發送給文檔接收方的終端。
[0018]其中,對所述文檔的元數據信息進行加殼處理,生成一可執行程序的步驟具體包括:
[0019]根據所述文檔的元數據信息生成用于表示所述文檔的唯一編號;
[0020]將所述文檔的唯一編號和該文檔的元數據信息的對應關系保存到元數據庫;
[0021]將一解析組件、所述文檔的元數據信息和所述文檔的唯一編號綁定在一起,生成所述可執行程序,所述解析組件是所述文檔的訪問權限配置信息的解析組件。
[0022]其中,根據文檔接收方對所述文檔的訪問請求,生成由二維碼承載的所述接收方對所述文檔的訪問權限配置信息的步驟具體包括:
[0023]根據所述文檔接收方的訪問請求以及所述文檔的唯一編號,設置與所述文檔接收方對應的所述文檔的訪問權限配置信息;
[0024]將所述接收方對應的所述文檔的訪問權限配置信息生成二維碼圖形。
[0025]其中,將所述接收方對應的所述文檔的訪問權限配置信息生成二維碼圖形的步驟包括:
[0026]將與所述文檔接收方對應的所述文檔的訪問權限配置信息和該文檔的唯一編號封裝成能夠被二維碼承載的文本格式的數據;
[0027]根據所述能夠被二維碼承載的文本格式的數據,生成二維碼圖形。
[0028]其中,所述能夠被二維碼承載的文本格式為XML格式。
[0029]其中,將所述接收方對應的所述文檔的訪問權限配置信息生成二維碼圖形的步驟還包括:
[0030]將所述文檔的唯一編號和與所述文檔接收方對應的所述文檔的訪問權限配置信息保存到元數據庫中。
[0031 ] 其中,所述根據所述訪問權限配置信息對所述文檔進行訪問的步驟具體包括:
[0032]所述文檔接收方的終端運行所述可執行程序,生成二維碼掃描界面;
[0033]通過所述二維碼掃描界面掃描所述二維碼圖形,根據所述解析組件對所述訪問權限配置信息進行解析;
[0034]將所述二維碼圖形中包含的與所述訪問權限配置信息對應的所述文檔的唯一編號與所述元數據庫中保存的與所述文檔對應的唯一編號進行比較,得到比較結果;
[0035]若所述比較結果顯示該文檔的唯一編號一致,允許所述文檔接收方根據所述訪問權限配置信息對所述文檔進行訪問。
[0036]其中,根據所述訪問權限配置信息對所述文檔進行訪問的步驟具體包括:
[0037]通過可執行程序調用所述文檔的應用程序編碼接口 API,打開所述文檔;
[0038]根據所述訪問權限配置信息控制該接收方對所述訪問權限配置信息允許訪問的文檔內容進行訪問。
[0039]本發明實施例還提供一種文檔訪問權限的配置裝置,包括:
[0040]接收模塊,用于接收文檔接收方對文檔的訪問請求;
[0041]控制模塊,用于根據文檔接收方對所述文檔的訪問請求,生成由二維碼承載的所述接收方對所述文檔的訪問權限配置信息,發送給所述文檔接收方的終端,使所述終端根據所述訪問權限配置信息對所述文檔進行訪問。
[0042]其中,上述文檔訪問權限的配置裝置還包括:
[0043]獲取模塊,用于獲得一文檔的元數據信息;
[0044]加殼模塊,用于對所述文檔的元數據信息進行加殼處理,生成一可執行程序,并發送給文檔接收方的終端;
[0045]其中,所述加殼模塊包括:
[0046]第一生成單元,用于根據所述文檔的元數據信息生成用于表示所述文檔的唯一編號;
[0047]第一存儲單元,用于將所述文檔的唯一編號和該文檔的元數據信息的對應關系保存到元數據庫;
[0048]第二生成單元,用于將一解析組件、所述文檔的元數據信息和所述文檔的唯一編號綁定在一起,生成所述可執行程序,所述解析組件是所述文檔的訪問權限配置信息的解析組件。
[0049]其中,所述控制模塊包括:
[0050]配置單元,用于根據所述文檔接收方的訪問請求以及所述文檔的唯一編號,設置與所述文檔接收方對應的所述文檔的訪問權限配置信息;
[0051]第三生成單元,用于將所述接收方對應的所述文檔的訪問權限配置信息生成二維碼圖形。
[0052]其中,所述第三生成單元包括:
[0053]封裝單元,用于將與所述文檔接收方對應的所述文檔的訪問權限配置信息和該文檔的唯一編號封裝成能夠被二維碼承載的文本格式的數據;
[0054]生成子單元,用于根據所述能夠被二維碼承載的文本格式的數據,生成二維碼圖形。
[0055]其中,所述能夠被二維碼承載的文本格式為XML格式。
[0056]其中,所述第三生成單元還包括:
[0057]第二存儲單元,用于將所述文檔的唯一編號和與所述文檔接收方對應的所述文檔的訪問權限配置信息保存到元數據庫中
[0058]其中,所述控制模塊還包括:
[0059]第四生成單元,所