对于数据资源的访问控制制造技术

提供了用于以技术高效的方式进行信息处理的方法、系统和设备，其包括在计算机存储介质上编码的计算机程序，所述方法、系统和设备能够提高对信息访问的便利性，同时保留安全性要求。一方面，在企业内进行信息处理的背景下，一种方法包括：接收企业资源，每个资源都具有向一个或多个成员指定对所述资源的访问权限的相应访问控制列表，并且所述资源包括与所述企业相关的实体以及关系；从所述资源识别所述实体的实体事实；对于每个实体事实，都确定实体事实访问控制列表；存储所述实体、实体事实和相应的实体事实访问控制列表的数据，其中每个实体事实都与其相应的实体事实访问控制列表相关联；以及根据相应的实体事实访问控制列表向所述企业的每个成员都提供对描述所述实体和所述实体事实的数据的访问权限。

【技术实现步骤摘要】
【国外来华专利技术】对于数据资源的访问控制
本说明书主要涉及数据处理，并且特别是对于信息、基于信息的个人助理、以及与信息相关联的搜索的访问控制。
技术介绍
企业能够访问大量和多种资源(例如文档)。每种资源都可具有与资源相关联的访问控制列表，以指示谁能够查看和/或更改资源。企业的成员可能难以找到和搜索必要的信息，因为资源没有以任何有意义的方式相互连接或关联。此外，出于类似的原因，电子个人助理通常不能以有意义的方式利用企业信息来满足用户的信息需求。
技术实现思路
本说明书描述了涉及对于信息、基于信息的个人助理、以及与信息相关联的搜索的访问控制的技术。作为示例，在可以在具有多个硬件和软件组件的企业背景下执行的信息处理，存储或者处理与企业相关联的实体的信息资源以及内容方面描述了这些技术。大体上，本说明书中所述的主题的一个创新方面能够被具体化为一种方法，所述方法包括接收企业资源的动作，每个资源都具有向企业的一个或多个成员指定对资源的访问权限的相应访问控制列表，并且资源包括描述与企业相关的实体以及实体之间的关系的数据。可从企业的资源识别实体的实体事实，每个实体事实都描述实体的至少一个特征，其中特征包括实体之间的相应关系本文档来自技高网...

【技术保护点】
一种在数据处理设备中实施的方法，包括：接收企业的资源，每个资源都具有向所述企业的一个或多个成员指定对所述资源的访问权限的相应访问控制列表，并且所述资源包括描述与所述企业相关的实体以及所述实体之间的关系的数据；从所述企业的所述资源识别所述实体的实体事实，每个实体事实都描述所述实体的至少一个特征，其中所述特征包括所述实体之间的相应关系；对于每个实体事实，从每个资源的访问控制列表确定实体事实访问控制列表；将描述所述实体、实体事实和相应的实体事实访问控制列表的数据存储在可搜索索引中，其中每个实体事实都与其相应的实体事实访问控制列表相关联；以及根据相应的实体事实访问控制列表向所述企业的每个成员提供对所述...

【技术特征摘要】
【国外来华专利技术】2015.05.28 US 14/723,7601.一种在数据处理设备中实施的方法，包括：接收企业的资源，每个资源都具有向所述企业的一个或多个成员指定对所述资源的访问权限的相应访问控制列表，并且所述资源包括描述与所述企业相关的实体以及所述实体之间的关系的数据；从所述企业的所述资源识别所述实体的实体事实，每个实体事实都描述所述实体的至少一个特征，其中所述特征包括所述实体之间的相应关系；对于每个实体事实，从每个资源的访问控制列表确定实体事实访问控制列表；将描述所述实体、实体事实和相应的实体事实访问控制列表的数据存储在可搜索索引中，其中每个实体事实都与其相应的实体事实访问控制列表相关联；以及根据相应的实体事实访问控制列表向所述企业的每个成员提供对所述可搜索索引中描述所述实体和所述实体事实的数据的访问权限。2.根据权利要求1所述的方法，其中，每个实体事实访问控制列表都与对所述企业的资源提供的所述访问控制列表不同。3.根据权利要求2所述的方法，其中：所述企业的成员属于多个组，每个组都包括所述企业的成员的相应成员子集；至少一个实体事实访问控制列表指定至少一个组的访问权限；以及根据相应的实体事实访问控制列表向所述企业的每个成员提供对所述可搜索索引中描述所述实体和所述实体事实的数据的访问权限包括根据所述访问权限向所述至少一个组的每个成员都提供访问。4.根据上述权利要求中的任一项所述的方法，还包括：接收来自所述企业的成员的查询；作为对所述可搜索索引上的搜索操作的响应，接收响应于所述查询而识别实体和实体事实的搜索结果数据；对于每个识别的实体事实，基于所述实体事实访问控制列表来确定所述成员是否对所述实体事实具有访问权；对于基于所述实体事实访问控制列表，所述成员对所述实体事实具有访问权的每个识别的实体事实，向所述成员提供对描述所述实体事实的数据的访问；以及对于基于所述实体事实访问控制列表，所述成员对所述实体事实不具有访问权的每个识别的实体事实，不向所述成员提供描述所述实体事实的数据。5.根据权利要求4所述的方法，其中，向所述成员提供对描述所述实体事实的数据的访问包括提供显示所述实体事实的知识面板显示器。6.根据上述权利要求中的任一项所述的方法，其中，对每个实体事实，都从每个资源的所述访问控制列表确定实体事实访问控制列表包括：从资源确定实体的实体事实；以及在所述实体事实的所述实体访问控制列表中复制所述资源的由所述访问控制列表指定的访问权限。7.根据上述权利要求中的任一项所述的方法，其中，至少一个资源包括多个访问控制列表，所述多个访问控制列表中的每个都对应于所述资源的实体事实子集，并且其中，所述一个或多个成员中的每个都被提供对所述实体事实子集中的每个的访问权限，对于所述实体事实子集，所述一个或多个成员被包括在与实体事实相应子集相对应的访问控制列表上。8.一种系统，包括：处理器；和耦合至所述处理器并且具有存储在其上的指令的计算机可读介质，所述指令在被所述处理器执行时使得所述处理器执行操作，所述操作包括：接收企业的资源，每个资源都具有向所述企业的一个或多个成员指定对所述资源的访问权限的相应访问控制列表，并且所述资源包括描述与所述企业相关的实体以及所述实体之间的关系的数据；从所述企业的所述资源识别所述实体的实体事实，每个实体事实都描述所述实体的至少一个特征，其中所述特征包括所述实体之间的相应关系；对于每个实体事实，从每个资源的访问控制列表确定实体事实访问控制列表；将描述所述实体、实体事实和相应的实体事实访问控制列表的数据存储在可搜索索引中，其中每个实体事实都与其相应的实体事实访问控制列表相关联；以及根据相应的实体事实访问控制列表向所述企业的每个成员都提供对所述可搜索索引中描述所述实体和所述实体事实的数据的访问权限。9.根据权利要求8所述的系统，其中，每个实体事实访问控制列表都与对所述企业的资源提供的所述访问控制列表不同。10.根据权利要求9所述的系统，其中：所述企业的成员属于多个组，每个组都包括所述企业的成员的相应成员子集；至少一个实体事实访问控制列表指定至少一个组的访问权限；以及根据相应的实体事实访问控制列表向所述企业的每个...

【专利技术属性】
技术研发人员：布伦特·韦尔魏斯特，马丁·詹姆斯·科克伦，穆西恩·西瓦塔努，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国,US