技術領域

本發明涉及文件處理領域，尤其涉及一種權限控制方法和裝置。

背景技術

在現有技術中，文檔庫系統為了安全等因素，本身擁有一定的預設權限，如查看文檔，查看目錄等，但這些權限都是簡單的二值權限，無法滿足日新月異的應用增長需求，比如無法表達打印份數權限以及顯示水印數目權限等。

更為重要的事，目前自定義權限的方式雖然存儲在文檔庫系統中，但是每次在判斷權限時，都是應用軟件首先從文檔庫系統中獲取相應的權限信息，并由應用軟件來進行判斷。這種情況下，文檔庫系統僅僅作為存儲工具，無法理解自定義權限本身的含義。同時，這樣情況下，自定義權限的使用范圍有也嚴格控制，即，哪個應用軟件定義的權限只能由其自身判斷。舉例來說，應用軟件A在文檔庫中定義了權限a，這時僅僅應用軟件A才能理解權限a，權限a僅對應用軟件A有效；當某一角色通過應用軟件B訪問文檔庫系統時，由于應用軟件B無法理解權限a，不能對權限a進行判斷，因此權限a對應用軟件B無效。也就是說，現有技術的方法使得自定義權限只對特定程序有效，而不是所有可以使用該文檔庫的程序有效。

其次，由于文檔庫系統本身擁有大量的操作，使得處于外部的應用軟件設置的權限要和原有的權限完美配合是非常困難。例如，應用軟件A設置一個自定義權限a，但文檔庫系統中預設權限中有5個權限的變化都會影響到自定義權限a，那么應用軟件A就必須時時檢測5個權限的變化，極容易出現權限判斷紕漏，使得系統出現漏洞。

為此，需要迫切需要一種權限控制方法，能同時解決以上問題。

發明內容

本發明要解決的技術問題是提供一種權限控制方法和裝置，可以更靈活的設置自定義權限。

為了解決上述問題，本發明實施例提供了一種權限控制方法，包括：

預先注冊并保存一自定義權限的權限描述信息；

保存通過應用軟件為一角色設定對一數據的所述自定義權限的權限值；

根據一角色對一數據的相應操作請求，查找所述角色針對所述數據的權限值，并根據權限描述信息分析并判斷當前角色是否具有權限。

其中，所述權限描述信息包括：

權限名稱，用于唯一標示所述自定義權限；

數據類型，用于標示權限值的數據類型；

權限比較算法，用于定義權限數值的含義；和/或

權限效果算法，用于描述該權限對其他權限的影響。

其中，所述權限描述信息進一步包括：

在未授權狀態下權限的默認值。

其中，采用預設算法方式或嵌入腳本方式來描述所述權限比較算法、權限效果算法。

本發明實施例還提供了一種權限控制裝置，包括：

第一模塊，用于保存一自定義權限的權限描述信息；

第二模塊，用于保存通過應用軟件為一角色設定對一數據的所述自定義權限的權限值；

第三模塊，用于根據一角色對一數據的相應操作請求，查找所述角色針對所述數據的權限值，并根據權限描述信息分析并判斷當前角色是否具有權限。

其中，進一步包括：

第四模塊，用于根據第三模塊的判斷結果，來執行相應的操作；或拒絕執行相應的操作。

通過本發明實施例提供的技術方案，本發明的技術方案能夠根據各種需求設置各類自定義權限，并提供了對于各類自定義權限的判斷方法。利用這種方式，使得文檔庫系統可以根據權限描述信息來理解和解析權限，從而做出權限判斷，最終可以使得一個應用軟件定義的權限，在另一應用軟件沒有做任何對應實現的情況下仍然有效，使得不同的應用軟件間可以共享各種自定義的特殊權限限定，提高系統擴展性。另外，即使在單一系統中，自定義權限定義成為文檔庫系統的一部份，使應用軟件不需要在各個模塊對權限頻繁的進行檢驗，既減輕了應用軟件開發的難度，也同時使得自定義權限和文檔庫預置權限緊密結合，減少了系統的權限漏洞。

附圖說明

圖1所示為本發明一實施例提供的一種權限設置方法的流程示意圖；

圖2所示為本發明另一實施例提供的權限設置方法的流程示意圖。

具體實施方式

下面將結合附圖及實施例對本發明的技術方案進行更詳細的說明。

需要說明的是，如果不沖突，本發明實施例以及實施例中的各個特征可以相互結合，均在本發明的保護范圍之內。另外，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟。