一种提供对电子内容的访问的计算系统,其包括处理器、数据存储、以及用户界面组件。该数据存储被耦合至该处理器,并且被配置为存储电子内容。用户界面组件被耦合至该处理器,并且被配置为生成用户界面,该用户界面允许内部用户生成共享请求以与外部用户共享电子内容。该处理器被配置为确定内部用户是否是被允许向外部共享内容的群组的成员,并且如果该内部用户不是被允许向外部共享电子内容的群组的成员,则禁止对该电子内容的外部共享。
【技术实现步骤摘要】
【国外来华专利技术】对电子数据的基于群组的外部共享
技术介绍
在当今时代,对诸如文档、照片、电子表格、演示、视频、歌曲等的存储几乎是必需品。以网络可访问的方式对这样的文件的中央化存储和访问允许从多种联网的设备容易地和有效地访问和保存所述文件。这样的存储的一种形式是在线存储平台,其能够通过互联网来访问,并且允许用户和/或组织向在线存储提供方创建账户,以便安全地上传、访问、编辑、和删除这样的电子文件。利用对电子文件的数字存储,容易与其他人共享这样的文件以便对文档或项目进行协作。然而,在组织的上下文中,对电子文件的共享可能表现出安全性风险。如果文件是与组织之外的用户(外部用户)不适当地共享的,可能会引起公司秘密的泄露或者有其他不期望的效果。由此,组织对电子文件的外部共享是高度敏感的。以上讨论仅仅提供了一般背景信息而不旨在用于帮助确定所要求保护主题的范围。
技术实现思路
一种提供对电子内容的访问的计算系统,其包括处理器、数据存储、以及用户界面组件。该数据存储被耦合至该处理器,并且被配置为存储电子内容。用户界面组件被耦合至该处理器,并且被配置为生成用户界面,所述用户界面允许内部用户生成用于与外部用户共享电子内容的共享请求。该处理器被配置为确定内部用户是否是被允许向外部共享内容的群组的成员,并且如果该内部用户不是被允许向外部共享电子内容的群组的成员,则禁止对该电子内容的外部共享。提供了该
技术实现思路
以用简化的形式引入在下文的具体实施方式中进一步描述的概念的选择。该
技术实现思路
不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护主题的范围。所要求保护的主题不限于解决了在背景技术中所述的任何或全部缺点的实现。附图说明图1是在本文中所描述的实施例利用其特别有用的网络可访问的数据存储系统的图解图。图2是根据在本文中所描述的实施例的、与数据存储系统进行交互的多个用户的图解图。图3是根据一个实施例的管理控制台的图解图。图4是根据一个实施例的管理控制台的图解图。图5是用户尝试向外部共享文件的用户界面的图解图。图6是根据一个实施例的利用电子数据存储器系统来处理共享请求的方法的流程图。图7提供了客户端设备的组件的一般框图,所述客户端设备可以运行数据存储系统的组件以与数据存储系统进行交互。图8和9是客户端设备的图解图,所述客户端设备可以运行数据存储系统的组件以与数据存储系统进行交互。图10是计算设备的一般框图,所述计算设备可以运行数据访问系统的组件或者与该数据访问系统交互的客户端设备的组件或这两者。具体实施方式如在上文中所阐述的,许多组织关心可能导致泄露公司秘密的对文件的外部共享。由此,这样的组织通常不愿意针对组织的所有成员而使能外部共享。然而,当一些用户具有正当的商业需求以便针对组织内的一些团队或群组而使能外部共享时,这可能创建出一些困难。例如,组织的研究实验室部门中的雇员可能需要与学术界协作来进行研究,或者市场部门可能需要与广告代理商一起工作。当前,针对中央化电子数据存储系统的电子文件的外部共享通常被提供为全有或全无(all-or-nothing)条件。由此,对组织的文件的管理可以针对组织中的所有人而使能外部共享,由此允许所有用户与组织外的人进行共享。如将理解的,该情况可能不提供用于保存公司秘密和其他机密组织信息的最安全的场景。相反地,管理员当前能够禁止所有这样的外部共享,并且因此,没有用户将能够与组织之外的用户进行共享。由此,当前的全有或全无条件对组织提出了以下挑战:组织中的至少一些成员需要外部共享以便解决组织需求,但针对这些成员,这样的外部共享带来了不适当地共享组织文件的风险。在本文中所公开的实施例通常基于群组成员资格来提供针对组织的电子数据的外部共享解决方案。可以选择在本文中被定义为安全群组的个体群组来向外部共享某些部分或组织内容或文件,而组织中的其他人可能不被允许共享组织文件。尽管在本文中所描述的实施例通常具有对任何电子系统的宽泛可应用性,其中所述电子系统能够存储电子文件并且允许多个用户选择性地访问和共享这样的电子文件,但该描述中的其余部分将关于能够通过互联网访问的在线数据存储系统而被描述。云计算提供了不要求终端用户了解传递服务的系统的物理位置或配置的计算、软件、数据访问、和存储服务。在各种实施例中,云计算使用合适的协议来通过诸如互联网之类的广域网来传递服务。例如,云计算提供方通过广域网传递应用并且它们能够通过web浏览器或任何其他计算组件而被访问。架构100的软件或组件以及对应的数据能够被存储在远程位置处的服务器上。云计算环境中的计算资源能够在远程数据中心位置处被联合或者它们可以是分散的。云计算基础结构可以通过共享的数据中心来传递服务,即使它们对于用户表现为单个接入点。因此,在本文中所描述的组件和功能可以使用云计算架构从远程位置处的服务提供方来提供。可替代地,它们可以从常规服务器来提供,或者它们可以直接被安装在客户端设备上,或者采用其他方式。该描述旨在包括公共云计算和私有云计算两者。云计算(公共的和私有的两者)提供大体上无缝的资源池化,而且使得对管理和配置底层硬件基础结构的需求有所降低。公共云是由供应方管理的,并且通常支持多个消费者使用同一基础结构。同样,与私有云相比,公共云可以将终端用户从对硬件的管理中释放出来。私有云可以由组织自己来管理并且该基础结构通常不与其他组织共享。组织仍然一定程度上维护硬件,例如安装和维修等。图1是在本文中所描述的实施例利用其特别有用的在线数据存储系统的图解图。数据存储系统100包括处理器102、用户界面(UI)组件104、访问控制组件106、消息传送组件108、和数据存储110。另外地,尽管没有在图1中具体地示出,但数据存储系统100包括用于使得数据存储提供方100能够连接至网络以便提供对设备114、116、和118的访问的合适的电路或其他布置。设备114、116、和118中的每个经由合适的应用编程接口112而耦合至数据存储系统100或者与数据存储系统100交互。例如,移动设备114通过移动个设备应用API130来与数据存储系统100进行交互,而膝上型计算机116可以经由webAPI132来与数据存储系统100进行交互。进一步地,可以明确构想到,诸如计算机118之类的其他设备可以经由其他API134来与数据存储系统100进行交互。尽管在一个实施例中,经由多种用户设备与数据存储系统100的所有这样的交互都是通过适用于该特定模态的合适的应用编程接口112进行的。处理器102说明性地是计算机处理器,其具有相关联的存储器和计时电路,它们没有被分别地示出。处理器102说明性地是数据存储系统100的功能部件,并且在提供对数据存储110中的数据的访问方面促进数据存储系统100的功能。UI组件104说明性地由数据存储提供方100中的其他组件、服务器、或项目来控制,以便生成用户界面显示以供用户使用设备114、116、和118。设备114、116、和118仅仅被提供为可以用于与系统100进行交互的各种用户设备的示例。在所示出的示例中,设备114是诸如智能电话之类的移动设备;设备116是膝上型或笔记本计算机;而设备118是台式计算机。然而,将注意到在设备114、116、和118上还可以存在也生成那些用户界面显示本文档来自技高网...
【技术保护点】
1.一种被配置为提供对电子内容的访问的计算系统,所述系统包括:处理器;数据存储,其被耦合至所述处理器并且被配置为存储所述电子内容;用户界面组件,其被耦合至所述处理器并且被配置为生成用户界面,所述用户界面允许内部用户生成用于与外部用户共享电子内容的共享请求;并且其中,所述处理器被配置为确定所述内部用户是否是被允许向外部共享内容的群组的成员,并且如果所述内部用户不是被允许向外部共享所述电子内容的所述群组的成员,则禁止将所述电子内容与所述外部用户的外部共享。
【技术特征摘要】
【国外来华专利技术】2016.05.03 US 62/331,096;2016.06.29 US 15/197,0681.一种被配置为提供对电子内容的访问的计算系统,所述系统包括:处理器;数据存储,其被耦合至所述处理器并且被配置为存储所述电子内容;用户界面组件,其被耦合至所述处理器并且被配置为生成用户界面,所述用户界面允许内部用户生成用于与外部用户共享电子内容的共享请求;并且其中,所述处理器被配置为确定所述内部用户是否是被允许向外部共享内容的群组的成员,并且如果所述内部用户不是被允许向外部共享所述电子内容的所述群组的成员,则禁止将所述电子内容与所述外部用户的外部共享。2.根据权利要求1所述的计算系统,其中,所述处理器被配置为:如果所述内部是被允许向外部共享所述内容的群组的成员,则允许所述外部共享请求。3.根据权利要求1所述的计算系统,并且其中,所述处理器还被配置为生成所述共享请求已经被拒绝的通知。4.根据权利要求3所述的计算系统,其中,所述通知被提供给所述内部用户。5.根据权利要求1所述的计算系统,并且还包括访问控制组件,所述访问控制组件保存内部用户的列表以及针对所述内部用户的安全群组成员资格信息。6.根据权利要求5所述的计算系统,其中,所述处理器被配置为占用所述访问控制组件以确定所述内部用户是否是被允许向外部共享所述电子内容的安全群组的成员。7.根据权利要求5所述的计算系统,其中,所述访问控制组件包括可以针对每个安全群组而向外部共享的电子内容的列表。8.根据权利要求7所述的计算系统,其中,所述处理器被配置...
【专利技术属性】
技术研发人员:R·洛佩斯尤里科谢,G·多什,S·C·苏布拉马尼亚姆,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。