一种文档系统的权限管理方法、装置及设备制造方法及图纸

本申请提供一种文档系统的权限管理方法、装置及设备，方法包括：响应于用户对树形结构中第一子文件的访问操作，获取主文件到达第一子文件的第一路径分支，树形结构包括主文件以及至少一级子文件，第一子文件为至少一级子文件中的任一子文件，用户拥有第一子文件的访问权限；判断用户是否拥有第一审核文件的访问权限，第一审核文件包括第一路径分支上的主文件以及除第一子文件之外的其他子文件；若用户未拥有第一审核文件中所有文件的访问权限，则分配虚拟权限至第一审核文件中用户未拥有访问权限的文件，以使用户访问第一子文件。本申请具有的技术效果是：减小企业内部的文档资源被泄漏的风险。泄漏的风险。泄漏的风险。

【技术实现步骤摘要】
一种文档系统的权限管理方法、装置及设备


[0001]本申请涉及文件管理
，具体涉及一种文档系统的权限管理方法、装置及设备。

技术介绍

[0002]在信息化时代，为了避免未授权人员转发和外泄企业内部的文档资源，一般通过对文档附加权限的方式进行访问控制。
[0003]随着时间推移，企业内部的文档资源大规模增加，需要附加权限的文档量也随之增加。现有技术中，为了管理用户对当前企业内部日益增加的文档资源的访问权限，一般通过递归设置的方法实现。例如，在一个文件夹中设置某个文件夹为只读权限，如果该文件夹下有多个子文件夹和文件，可以选择递归设置，将只读权限应用于该文件夹下的所有子文件夹和文件，从而实现批量操作的目的。
[0004]若用户仅拥有一个文件夹下的一个子文件夹的访问权限，采用递归设置，则必需授予用户该文件夹的访问权限，否则用户无法访问该文件夹下的子文件夹；而授予用户该文件夹的访问权限，就使用户拥有了更多文件的访问权限，这就导致企业内部的文档资源存在泄漏的风险。

技术实现思路

[0005]本申请提供一种文档系统的权限管理方法、装置及设备，用于减小企业内部的文档资源被泄漏的风险。
[0006]第一方面，本申请提供了一种文档系统的权限管理方法，应用于计算机设备，所述方法包括：响应于用户对树形结构中第一子文件的访问操作，获取主文件到达所述第一子文件的第一路径分支，所述树形结构包括所述主文件以及至少一级子文件，所述第一子文件为所述至少一级子文件中的任一子文件，所述用户拥有所述第一子文件的访问权限；判断所述用户是否拥有第一审核文件的访问权限，所述第一审核文件包括所述第一路径分支上的所述主文件以及除所述第一子文件之外的其他子文件；若所述用户未拥有所述第一审核文件中所有文件的访问权限，则分配虚拟权限至所述第一审核文件中用户未拥有访问权限的文件，以使所述用户访问所述第一子文件。
[0007]通过采用上述技术方案，获取树形结构中用户拥有访问权限的第一子文件，并判断用户是否拥有树形结构中主文件到达第一子文件的第一路径分支上所有文件的访问权限，若存在至少一个文件为当前用户没有访问权限的文件，则分配虚拟权限至用户未拥有访权限的文件，以使用户能够访问第一子文件。综上所述，通过授予虚权的方式，使得即使没有主文件的访问权限也可以直接访问主文件下面用户拥有访问权限的子文件，减小了文档资源被泄漏的风险，提高了安全性。
[0008]可选的，所述若所述用户未拥有所述第一审核文件中所有文件的访问权限，则分配虚拟权限至所述第一审核文件中用户未拥有访问权限的文件之后，还包括：若取消所述
用户对所述第一子文件的访问权限，则判断所述第一路径分支上的所述主文件是否存在其他路径分支；若所述第一路径分支上的所述主文件不存在其他路径分支，则删除所述第一路径分支上的所述主文件的所述虚拟权限。
[0009]通过采用上述技术方案，若取消用户对第一子文件的访问权限，则判断主文件是否存在其他路径分支，若不存在其他路径分支，则删除第一路径分支上的主文件的虚拟权限。本申请可以自动删除主文件的虚拟权限，减少内存的占用量，避免出现内存占用过大，导致卡顿的情况出现。
[0010]可选的，所述若取消所述用户对所述第一子文件的访问权限，则判断所述路径分支上的所述主文件是否存在其他路径分支之后，还包括：若所述第一路径分支上的所述主文件存在其他路径分支，则判断所述主文件的所述其他路径分支上是否存在拥有访问权限的子文件，所述拥有访问权限的子文件为第二子文件；若存在，则获取所述主文件到达所述第二子文件的第二路径分支；判断所述用户是否拥有第二审核文件的访问权限，所述第二审核文件包括所述第二路径分支上的除所述第二子文件和所述主文件之外的其他子文件；若所述用户未拥有所述第二审核文件中所有文件的访问权限，则分配所述虚拟权限至所述第二审核文件中用户未拥有访问权限的文件。
[0011]通过采用上述技术方案，当主文件存在路径分支，并且用户拥有对路径分支上一个或多个文件的访问权限，则无需重复赋予主文件虚拟权限，减少了内存的占用量，提高了内存的利用效率。
[0012]可选的，所述判断所述用户是否拥有第二审核文件的访问权限之后，还包括：若所述用户未拥有所述第二审核文件的访问权限，则删除所述第一路径分支上的所述主文件的所述虚拟权限。
[0013]通过采用上述技术方案，当用户未拥有第二审核文件的访问权限，则可以则直接删除第一路径分支上的主文件的虚拟权限。本申请具有可以自动删除主文件的虚拟权限，减少内存的占用量，避免出现内存占用过大，导致卡顿的情况出现。
[0014]可选的，所述若所述用户未拥有所述第一审核文件中所有文件的访问权限，则分配虚拟权限至所述第一审核文件中用户未拥有访问权限的文件之后，还包括：获取所述用户拥有所述第一子文件的访问时长，所述访问时长包括设定时长；若所述用户拥有所述第一子文件的访问时长为所述设定时长，则当所述用户访问所述第一子文件的访问时长到达设定时长后，删除所述第一路径分支上的所述主文件的所述虚拟权限。
[0015]通过采用上述技术方案，通过设置访问时长，设定各个用户对文件的固定访问时长，减小了文档资源被泄漏的风险，提高了安全性。
[0016]可选的，所述访问时长还包括永久访问时长，获取所述用户拥有所述第一子文件的访问时长之后，还包括：若所述用户拥有所述第一子文件的访问时长为所述永久访问时长，则分配所述虚拟权限至所述第一路径分支上的所述主文件，并将所述第一路径分支上的所述主文件拥有的所述虚拟权限存储至数据库，以使所述用户直接访问所述第一子文件。
[0017]通过采用上述技术方案，通过设置访问时长，设定各个用户对文件的固定访问时长，针对不同的用户设定不同的访问权限，减小了文档资源被泄漏的风险，提高了安全性。
[0018]可选的，所述方法还包括：实时监控所述用户对所述第一子文件的访问状态；若监
测到所述用户对所述第一子文件的访问状态为异常状态，则发送提示信息至所述用户终端并发送报警信息至工作人员的终端设备，以使所述用户正常访问所述第一子文件。
[0019]通过采用上述技术方案，实时监控用户对第一子文件的访问状态，当检测到用户对第一子文件的访问状态为异常状态时，则发送提示信息至用户终端并发送报警信息至工作人员的终端设备，避免出现用户未能及时访问对应文件以及异常访问的情况出现，提高了用户体验。
[0020]第二方面，本申请提供一种文档系统的权限管理装置，所述装置包括：获取模块、判断模块及分配模块；其中，所述获取模块用于响应于用户对树形结构中第一子文件的访问操作，获取主文件到达所述第一子文件的第一路径分支，所述树形结构包括所述主文件以及至少一级子文件，所述第一子文件为所述至少一级子文件中的任一子文件，所述用户拥有所述第一子文件的访问权限；所述判断模块用于判断所述用户是否拥有第一审核文件的访问权限，所述第一审核文件包括所述第一路径分支上的所述主文件以及除所述第一子文件之外的其他子文件；所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文档系统的权限管理方法，其特征在于，应用于计算机设备，所述方法包括：响应于用户对树形结构中第一子文件的访问操作，获取主文件到达所述第一子文件的第一路径分支，所述树形结构包括所述主文件以及至少一级子文件，所述第一子文件为所述至少一级子文件中的任一子文件，所述用户拥有所述第一子文件的访问权限；判断所述用户是否拥有第一审核文件的访问权限，所述第一审核文件包括所述第一路径分支上的所述主文件以及除所述第一子文件之外的其他子文件；若所述用户未拥有所述第一审核文件中所有文件的访问权限，则分配虚拟权限至所述第一审核文件中用户未拥有访问权限的文件，以使所述用户访问所述第一子文件。2.根据权利要求1所述的一种文档系统的权限管理方法，其特征在于，所述若所述用户未拥有所述第一审核文件中所有文件的访问权限，则分配虚拟权限至所述第一审核文件中用户未拥有访问权限的文件之后，还包括：若取消所述用户对所述第一子文件的访问权限，则判断所述第一路径分支上的所述主文件是否存在其他路径分支；若所述第一路径分支上的所述主文件不存在其他路径分支，则删除所述第一路径分支上的所述主文件的所述虚拟权限。3.根据权利要求2所述的一种文档系统的权限管理方法，其特征在于，所述若取消所述用户对所述第一子文件的访问权限，则判断所述路径分支上的所述主文件是否存在其他路径分支之后，还包括：若所述第一路径分支上的所述主文件存在其他路径分支，则判断所述主文件的所述其他路径分支上是否存在拥有访问权限的子文件，所述拥有访问权限的子文件为第二子文件；若存在，则获取所述主文件到达所述第二子文件的第二路径分支；判断所述用户是否拥有第二审核文件的访问权限，所述第二审核文件包括所述第二路径分支上的除所述第二子文件和所述主文件之外的其他子文件；若所述用户未拥有所述第二审核文件中所有文件的访问权限，则分配所述虚拟权限至所述第二审核文件中用户未拥有访问权限的文件。4.根据权利要求3所述的一种文档系统的权限管理方法，其特征在于，所述判断所述用户是否拥有第二审核文件的访问权限之后，还包括：若所述用户未拥有所述第二审核文件的访问权限，则删除所述第一路径分支上的所述主文件的所述虚拟权限。5.根据权利要求1所述的一种文档系统的权限管理方法，其特征在于，所述若所述用户未拥有所述第一审核文件中所有文件的访问权限，则分配虚拟权限至所述第一审核文件中用户未拥有访问权限的文件之后，还包括：获取所述用户拥有所述第一子文件的...

【专利技术属性】
技术研发人员：王磊，宋建忠，向宏涛，孟凡帅，秦世豪，
申请(专利权)人：中设数字技术有限公司，
类型：发明
国别省市：