对于数据资源的访问控制制造技术

本发明专利技术涉及对于数据资源的访问控制。提供了用于以技术高效的方式进行信息处理的方法、系统和设备，包括在计算机存储介质上编码的计算机程序，能够提高对信息访问的便利性，同时保留安全性要求。方法包括：接收企业资源，每个资源都具有向一个或多个成员指定对所述资源的访问权限的相应访问控制列表，并且所述资源包括与所述企业相关的实体以及关系；从所述资源识别所述实体的实体事实；对于每个实体事实，都确定实体事实访问控制列表；存储所述实体、实体事实和相应的实体事实访问控制列表的数据；以及根据相应的实体事实访问控制列表向所述企业的每个成员都提供对描述所述实体和所述实体事实的数据的访问权限。所述实体事实的数据的访问权限。所述实体事实的数据的访问权限。

【技术实现步骤摘要】
对于数据资源的访问控制
[0001]分案说明
[0002]本申请属于申请日为2016年5月9日的中国专利技术专利申请No.201680020027.4的分案申请。


[0003]本说明书主要涉及数据处理，并且特别是对于信息、基于信息的个人助理、以及与信息相关联的搜索的访问控制。

技术介绍

[0004]企业能够访问大量和多种资源(例如文档)。每种资源都可具有与资源相关联的访问控制列表，以指示谁能够查看和/或更改资源。企业的成员可能难以找到和搜索必要的信息，因为资源没有以任何有意义的方式相互连接或关联。此外，出于类似的原因，电子个人助理通常不能以有意义的方式利用企业信息来满足用户的信息需求。

技术实现思路

[0005]本说明书描述了涉及对于信息、基于信息的个人助理、以及与信息相关联的搜索的访问控制的技术。作为示例，在可以在具有多个硬件和软件组件的企业背景下执行的信息处理，存储或者处理与企业相关联的实体的信息资源以及内容方面描述了这些技术。
[0006]大体上，本说明书中所述的主题的一个创新方面能够被具体化为一种方法，所述方法包括接收企业资源的动作，每个资源都具有向企业的一个或多个成员指定对资源的访问权限的相应访问控制列表，并且资源包括描述与企业相关的实体以及实体之间的关系的数据。可从企业的资源识别实体的实体事实，每个实体事实都描述实体的至少一个特征，其中特征包括实体之间的相应关系。对于每个实体事实，都可从每个资源的访问控制列表做出实体事实访问控制列表的确定，实体事实访问控制列表和描述实体、实体事实和相应实体事实访问控制列表的数据可被存储在可搜索索引中，其中每个实体事实都与其相应的实体事实访问控制列表相关联。同样地，该方法可包括根据相应的实体事实访问控制列表向企业的每个成员都提供对可搜索索引中描述实体和实体事实的数据的访问权限。
[0007]本专利技术的实施例具有下列优点，即上述信息访问改进使得能够保持信息安全性要求。可以用较少的用户输入处理信息请求，除了使信息检索处理更高效之外，这也降低了向系统输入虚假信息的可能性。
[0008]能够实施本说明书中所述主题的特定实施方式，以便实施一个或多个下列优点。从资源中提取信息并编译该信息，同时顾及仍利用所提取的信息访问资源的控制列表是有益的，因为这将导致更易于获得所提取的信息，同时也保护与资源相关联的访问控制列表。
[0009]能够在访问所需信息所花费的时间以及用户获得所需信息所需的步骤数量方面来实现对所提取信息的访问的便利性。本专利技术的实施例也可改进信息项之间的链接，使得所需信息更容易由处理系统从包含在特殊信息请求中的信息访问。信息访问的改进能够从
将诸如访问权限的信息项链接到特殊用户得到。
[0010]信息访问的改进能够使硬件和软件资源得到优化，包括要求较短或者较少硬件使用引起的功耗降低，通过降低当响应查询时需要处理的信息量而降低存储器需求，或者降低这种信息需要被存储的时间量，并且使得能够通过减少需要在具体化本专利技术的硬件和/或软件系统的不同组件或模块之间执行的查询步骤的数量引起例如过滤资源，以及与数据传输和接收相关联的网络资源，诸如带宽使用。
[0011]能够由本专利技术的实施例以上述方式优化硬件和/或软件资源，本专利技术的实施例能够被配置成结合更大量的信息资源操作，因为能够更高效地处理大量信息。因而能够提高本专利技术的实施例的可访问性。
[0012]使计算机实施的个人助理执行下列动作也有益，其中计算机实施个人助理使用来自每个成员的信息以及从资源提取的信息，同时顾及资源的访问控制列表。
[0013]在附图和下文说明中提出了在本说明中所述的主题的一个或多个实施例的细节。将通过说明书、附图和权利要求书显现所述主题的其它特征、方面和优点。
附图说明
[0014]图1是在其中集成企业数据的示例环境的方框图。
[0015]图2是数据系统的方框图。
[0016]图3是用于向实体事实提供访问权限的示例过程的流程图。
[0017]图4是示例企业知识图谱的一部分的方框图。
[0018]图5是用于向企业成员提供搜索结果的示例过程的流程图。
[0019]图6是对搜索结果排名以及向企业成员提供搜索结果的示例过程的流程图。
[0020]图7是将计算机实施助理并入图1的示例环境结构的方框图。
[0021]图8是通过计算机实施助理提供企业动作的示例过程的流程图。
具体实施方式
[0022]概述
[0023]图1是其中集成企业数据的示例环境100的方框图。示例环境100包括网络102，例如局域网(LAN)、广域网(WAN)、因特网或其组合，连接企业信息系统110、应用程序编程接口120和数据系统130。能够在有线和/或无线通信链接上访问网络102。例如，移动计算装置，诸如智能手机能够采用蜂窝网络以访问网络。
[0024]企业信息系统110可包括一个或多个信息源112。如图1中所示，信息源112被标识为112a，112b，
…
112N，包括一个或多个子系统、应用程序、程序或者数据库等等。例如，信息源112可以是企业的内部文件数据库、企业内部网、企业电子邮件应用程序，或者企业信息系统110与其连接的任何第三方信息源(例如，因特网、软件应用程序)。每个信息源112都包括在图1中可被标识为115a1，115a2
…
115an
…
115n1
…
115NN的资源115。资源115可以对于每个信息源112不同。例如，资源115可为被存储在企业信息系统110、内部网URL、电子邮件消息、因特网URL中的文件，或者任何类似类型的信息内容(例如，被存储在企业信息系统110访问的第三方应用程序上的信息)。
[0025]本文件中使用的“企业”为成员所属的，并且成员对其承担工程、任务和代表企业
的其它动作的公共或私人法律实体。示例企业可为私人公司、公开上市的公司等等。“企业信息”至少为企业部分或全部创作、拥有、策划或以其它方式控制的信息。
[0026]每个资源115都具有相关联的访问控制列表(ACL)，其指示企业的哪些成员被允许访问和/或修改该特定资源。每个资源的访问控制列表都可指示访问权限，诸如资源的所有者(或创建者)，读访问、写访问和删除访问等。每个资源的访问控制列表都可定义对个别成员和/或一个或多个成员组(例如，企业的销售部门)的访问和/或修改权限。每个资源115也可允许特定资源版本化(例如，资源115a1的版本1和资源115a1的版本2)，并且对特定资源的每个版本的访问控制列表可彼此不同。同样地，特定资源可被创建或定义为另一资源的“父”或“子”。任何子资源的访问控制列表都将继承其定义的父资源的访问控制列表；然而，在一些实施方式中，这仅是默认访问控制列表，并且可修改子资源和/或父资源的访问控制列表而不影响其它资源。在该实施方式的变体中，子资源可具有超出从父资源继承的那些访问控制列表要求本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在数据处理设备中实施的方法，包括：访问企业的文档，所述文档能够由所述企业的成员访问，所述文档包括描述与所述企业相关的实体以及所述实体之间的关系的数据、以及特定于所述成员的企业信息；从所述文档识别所述实体的实体事实，每个实体事实都描述该实体的至少一个特征，其中该实体的特征是在该实体与另一个实体之间的关系并且其中每个实体事实是从描述该实体事实的一个或多个对应文档取得的，其中识别所述实体事实包括从所述文档中选择每个文档，并且对于所选择的文档：确定在该文档内识别的第一实体；确定在该文档内识别的第二实体；确定在该文档内描述的所述第一实体与所述第二实体之间的关系；以及生成描述所述第一实体、所述第二实体和在该文档中描述的所述第一实体和所述第二实体之间的关系的数据作为所述实体事实；其中，从所选择的文档取得多个实体事实；对于每个实体事实，从该实体事实取自的每个资源的相应访问控制列表确定实体事实访问控制列表，其中：每个实体事实访问控制列表不同于为所述企业的文档提供的访问控制列表；以及至少一个实体事实访问控制列表是从都指定相应分立文档的访问权限的两个或更多个分立访问控制列表确定的，所述至少一个实体事实是从所述相应分立文档识别的；由计算机实施的助理并且基于所述实体事实数据和所述实体事实访问控制列表确定根据所述实体事实访问控制列表能够由所述成员访问的实体事实以及对于所述成员要执行的企业动作，其中，企业动作是对所述成员的企业相关职责特定的动作；以及针对被确定为要执行的每个企业动作，使得所述成员的用户装置向所述成员呈现描述所述企业动作的通知。2.根据权利要求1所述的方法，其中，确定对于所述成员要执行的企业动作包括：由所述计算机实施的助理分析特定于所述成员和所述实体事实的企业信息、与所述用户装置已经访问或者计划访问的至少一个或多个位置的数据、所述用户装置已经交互的一个或多个企业成员用户装置、所述成员的兴趣、与所述成员相关的行业信息以及所述成员的日历信息。3.根据权利要求1所述的方法，进一步包括：由所述数据处理设备访问所述企业外部的实体发布的公共文档；基于特定于所述成员的企业信息和所述实体事实来访问来自所述公共文档的与所述成员相关的公共信息的子集；以及由所述计算机实现的助理并且基于特定于所述成员的企业信息、所述实体事实和所述公共信息的子集来确定对于所述成员要执行的企业动作。4.根据权利要求3所述的方法，其中，对于所述成员要执行的企业动作包括安排所述成员与所述企业的另一成员之间的事件和拒绝来自所述企业的另一成员的事件邀请中的至少一个。5.根据权利要求3所述的方法，其中，对于所述成员要执行的企业动作包括：由所述计算机实施的助理并且基于特定于所述成员的企业信息、所述实体事实和所述
公共信息的子集来确定所述成员具有安排的事件；由所述计算机实施的助理并且基于特定于所述成员的企业信息、所述实体事实和所述公共信息的子集来确定能够由所述成员访问的所述企业的至少一个文档与所述安排的事件相关；以及使得所述成员的所述用户装置向所述用户呈现与所述安排的事件相对应的所述至少一个文档。6.根据权利要求1所述的方法，进一步包括：由所述计算机实施的助理确定所述企业动作涉及所述企业的至少一个其他成员；由所述计算机实施的助理将关于与所述至少一个其他成员相关的所述企业动作的信息传送给所述至少一个其他成员中的每一个的计算机实施的助理；以及使得所述至少一个其他成员中的每一个的计算机实施的助理基于接收企业动作的相关信息来执行所述企业动作。7.根据权利要求1所述的方法，其中，所述计算机实施的助理被配置为实施在所述成员装置的第三方应用上，所述第三方应用向所述计算机实施的助理提供相关的第三方应用。8.一种系统，包括：处理器；和耦合至所述处理器并且具有存储在其上的指令的非暂时性计算机可读介质，所述指令在被所述处理器执行时使得所述处理器执行操作，所述操作包括：访问企业的文档，所述文档能够由所述企业的成员访问，所述文档包括描述与所述企业相关的实体以及所述实体之间的关系的数据、以及特定于所述成员的企业信息；从所述文档识别所述实体的实体事实，每个实体事实都描述该实体的至少一个特征，其中该实体的特征是在该实体与另一个实体之间的关系并且其中每个实体事实是从描述该实体事实的一个或多个对应文档取得的，其中识别所述实体事实包括从所述文档中选择每个文档，并且对于所选择的文档：确定在该文档内识别的第一实体；确定在该文档内识别的第二实体；确定在该文档内描述的所述第一实体与所述第二实体之间的关系；以及生成描述所述第一实体、所述第二实体和在该文档中描述的所述第一实体和所述第二实体之间的关系的数据作为所...

【专利技术属性】
技术研发人员：布伦特，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：