專利名稱:基于對共享式數據的訪問權限來提供服務的制作方法
技術領域:
本發(fā)明涉及在聯(lián)網設備之間共享信息��。更具體而言�����,本發(fā)明涉 及控制對共享式文件系統(tǒng)中的文件的訪問���。
背景技術:
除了處理來自有線電話和無線電話的語音呼叫之外���,手持通信
設備現(xiàn)在也與比如所有外形規(guī)格的計算機、個人數字助理(PDA) 或者手持PC�、集成通信設備(ICD)等其它類型的設備進行通信。 此外��,通信設備已經結合了蜂窩電話�����、PDA����、 ICD和計算設備的功 能并且現(xiàn)在提供越來越復雜的應用。應用為通信設備提供執(zhí)行各種 任務的能力�����,這些任務包括起草文檔��、準備演示�、創(chuàng)建電影和音樂、 拍攝圖片�����、維護時間表等�。這些應用的輸出通常是保存到可由通信 設備訪問的存儲器的文件。由于通信設備可以連接到各種網絡�����,所 以希望與網絡上的其它設備共享所得文件�����。例如�,希望使用蜂窩電 話來保存新生嬰兒的視頻文件并且允許朋友和家人查看在蜂窩電話 上存儲的視頻而無需使用電子郵件將視頻文件發(fā)送到每個人�����。文件 和文件夾的共享與使用網絡向其他人物理地發(fā)送文件相比消耗時間 更少����,并且由于不需要在另一設備處存儲冗余副本而需要更少盤空 間�。
基于Web的分布式創(chuàng)作和版本控制(WebDAV)是對超文本傳 送協(xié)議(HTTP) 1.1的標準化的獨立于平臺的擴展集。WebDAV通 過將用于移動文件����、復制文件、鎖定或者解鎖文件���、刪除文件����、向 文件添加性質信息等所必需的功能進行標準化來為用戶提供通過網 絡遠程編輯和管理文件的能力而完全無需直接訪問存儲該文件的設 備�。由此,使用WebDAV,用戶可以在旅行時從包括住所��、辦公室���、
學校的多個位置使用瀏覽器或者其它軟件來訪問在可通過網絡來訪 問的服務器上的文件系統(tǒng)�����。
WebDAV還提供對文件的訪問權限的規(guī)定���。然而目前沒有一種 解決方案用以解決在手持通信設備中提供對遠程網絡文件系統(tǒng)的訪 問控制管理這一 問題。因特網官方協(xié)議標準包括使用基本和/或摘要 認證的HTTP認證�。然而,在向服務器認證用戶之后�,服務器"所有 者"可能想要將一些用戶限制于訪問某個文件集而允許其它用戶編 輯和/或讀取在服務器處較大的文件集。
多數計算機操作系統(tǒng)提供多訪問計算環(huán)境�,該環(huán)境基于用戶所 歸屬的組以及針對具體文件或者文件夾而限定的組訪問4又限來限制 用戶對文件系統(tǒng)中的文件的訪問。然而����,這些訪問控制系統(tǒng)無法為 普通的通信設備用戶所容易地理解或者配置。結果�,許多用戶可能 選擇完全避免限定訪問權限或者可能不正確地限定訪問權限。由此��, 需要一種用于在通信設備環(huán)境中限定對共享式數據項目的訪問權限 的易于理解的方法和設備��。
發(fā)明內容
本發(fā)明的一個示例性實施例涉及一種基于對共享式數據項目的 訪問權限來提供服務的方法��。該方法包括但不限于從在第二設備 處的用戶接收對在第 一 設備處的服務的請求,該請求包括資源標識 符����;在第一設備處選擇用于用戶的用戶標識符;在第一設備處使用 用戶標識符從聯(lián)系人列表中選擇訪問組標識符���;使用訪問組標識符 來選擇用于用戶的訪問權限�;確定用戶是否具有對訪問資源標識符 所標識的數據項目的許可�;如果用戶具有對訪問數據項目的許可, 則確定訪問權限是否允許進行服務����;以及如果訪問權限允許進行服 務,則在第一設備處提供服務����。
本發(fā)明的另 一示例性實施例涉及一種用于限定對共享式數據項 目的訪問權限的方法。該方法包括但不限于在聯(lián)系人列表中限定 含一個或者多個聯(lián)系人的組�;將訪問權限分配給該含一個或者多個
聯(lián)系人的組;以及將該含一個或者多個聯(lián)系人的組分配給共享式數 據項目�。
本發(fā)明的又 一 示例性實施例涉及 一 個或者多個計算機可讀介 質,具有存儲于其上的計算機可讀指令�����,這些指令在由處理器執(zhí)行 時使處理器基于對共享式數據項目的訪問權限來提供服務。這些指 令包括配置用以執(zhí)行如下操作的計算機代碼從在第二設備處的用 戶接收對服務的請求��,該請求包括資源標識符�;選擇用于用戶的用 戶標識符;使用用戶標識符從聯(lián)系人列表中選擇訪問組標識符�;使 用訪問組標識符來選擇用于用戶的訪問權限;確定用戶是否具有對 訪問資源標識符所標識的數據項目的許可��;如果用戶具有對訪問數 據項目的許可�����,則確定訪問權限是否允許進行服務��;以及如果訪問 權限允許進行服務���,則提供服務。
本發(fā)明的又一示例性實施例涉及一個或者多個計算機可讀介 質����,具有存儲于其上的計算機可讀指令,這些指令在由處理器執(zhí)行 時使處理器限定對共享式數據項目的訪問權限�。這些指令包括配置 用以執(zhí)行如下操作的計算機代碼在聯(lián)系人列表中限定含一個或者 多個聯(lián)系人的組;將訪問;〖又限分配給該含一個或者多個聯(lián)系人的組���; 以及將該含一個或者多個聯(lián)系人的組分配給共享式數據項目���。
本發(fā)明的又一示例性實施例涉及一種用于基于對共享式數據項 目的訪問權限來提供服務的設備�����。該設備包括但不限于通信接口 ���、 訪問控制器、存儲器和處理器�����。該通信接口配置用以從在第二設備 處的用戶接收對服務的請求���。該請求包括資源標識符����。該訪問控制 器包括但不限于配置用以執(zhí)行如下操作的計算機代碼從接收的請 求中選擇用于用戶的用戶標識符�;使用用戶標識符從聯(lián)系人列表中 選擇訪問組標識符;使用訪問組標識符來選擇用于用戶的訪問權限�����; 確定用戶是否具有對訪問資源標識符所標識的數據項目的許可;如 果用戶具有對訪問數據項目的許可���,則確定訪問權限是否允許進行 服務�;以及如果訪問權限允許進行服務�����,則提供服務��。該存儲器存 儲訪問控制器�����。該處理器耦合到存儲器和通信接口并且執(zhí)行訪問控 制器��。
本發(fā)明的又 一 示例性實施例涉及 一 種用于限定對共享式數據項 目的訪問權限的設備���。該設備包括但不限于訪問控制器、存儲器和 處理器����。該訪問控制器包括但不限于配置用以執(zhí)行如下操作的計算
機代碼在聯(lián)系人列表中限定含一個或者多個聯(lián)系人的組;將訪問 權限分配給該含一個或者多個聯(lián)系人的組����;以及將該含一個或者多 個聯(lián)系人的組分配給共享式數據項目���。該存儲器存儲訪問控制器。 該處理器耦合到存儲器并且配置用以執(zhí)行訪問控制器���。
本發(fā)明的又一示例性實施例涉及一種用于基于對共享式數據項 目的訪問權限來提供服務的系統(tǒng)�����。該系統(tǒng)包括但不限于第一設備和 第二設備����。該第一設備配置用以向第二設備發(fā)送對服務的請求���。該 請求包括資源標識符���。該第二設備包括但不限于第二通信接口、訪 問控制器���、存儲器和處理器��。第二通信接口配置用以從在第一設備 處的用戶接收對服務的請求���。該訪問控制器包括但不限于配置用以 執(zhí)行如下操作的計算機代碼從接收的請求中選擇用于用戶的用戶 標識符���;使用用戶標識符從聯(lián)系人列表中選擇訪問組標識符;使用 訪問組標識符來選擇用于用戶的訪問權限��;確定用戶是否具有對訪 問資源標識符所標識的數據項目的許可��;如果用戶具有對訪問數據 項目的許可���,則確定訪問權限是否允許進行服務��;以及如果訪問權 限允許進行服務�,則提供服務���。該存儲器存儲訪問控制器����。該處理 器耦合到存儲器和第二通信接口并且配置用以執(zhí)行訪問控制器�。
本發(fā)明的又 一 示例性實施例涉及 一 種用于限定對共享式數據項 目的訪問權限的系統(tǒng)����。該系統(tǒng)包括但不限于第一設備和第二設備����。 該第 一設備配置用以從在第 一設備處的聯(lián)系人發(fā)送對服務的請求����。 該第二設備包括但不限于第二通信接口、訪問控制器���、存儲器和處 理器���。第二通信接口配置用以從在第 一設備處的聯(lián)系人接收對服務 的請求。該訪問控制器包括但不限于配置用以執(zhí)行如下操作的計算 機代碼在聯(lián)系人列表中限定含一個或者多個聯(lián)系人的組��;將訪問 4又限分配給該含一個或者多個聯(lián)系人的組���;將該含一個或者多個聯(lián) 系人的組分配給共享式數據項目�����;確定第一設備的位置����;以及如果 第一設備的位置在自第二設備起的限定距離內則將聯(lián)系人添加到聯(lián) 系人列表中的該含一個或者多個聯(lián)系人的組中�����。該存儲器存儲訪問 控制器。該處理器耦合到存儲器和第二通信接口并且配置用以執(zhí)行 訪問控制器���。
在查閱以下附圖���、具體描述和所附權利要求書時,本發(fā)明的其 它主要特征和優(yōu)點對于本領域技術人員將變得明顯�。
下文將參照附圖來描述示例性實施例,在附圖中相同的標號將 表示相同的元件��。
圖1是根據示例性實施例的系統(tǒng)的概圖��。 圖2是根據示例性實施例的設備的框圖����。 圖3是根據示例性實施例的流程圖。
具體實施例方式
可以例如使用WebDAV在手持通信設備上共享數據項目�。共享 式項目可以是文件、文件夾�����、目錄或者然后可由在其它設備處的用 戶訪問的任何其它數據項目���。WebDAV遵循客戶機/服務器操作范 式����。由此���,WebDAV服務器軟件可以安裝在手持通信設備上以充當 服務器并提供共享式數據項目����。WebDAV客戶機軟件可以安裝在其 它設備上以允許其它設備的用戶查看和訪問共享式數據項目�。共享 式數據項目可以是在可以作為映射網絡驅動器來訪問的共享式文件 系統(tǒng)中的項目。由于WebDAV是HTTP的擴展��,所以可以使用基于 傳輸控制協(xié)議/網際協(xié)議(TCP/IP)的通信技術來訪問共享式文件系 統(tǒng)�。此外,由于WebDAV是國際標準��,所以WebDAV客戶機可以 實質上與任何WebDAV服務器通信��。如本領域技術人員現(xiàn)在以及將 來所知的��,WebDAV的替代技術可以用來允許共享數據項目��。
通過舉例,結合WebDAV技術來描述本發(fā)明����。WebDAV客戶機
設備通常請求來自WebDAV服務器設備的服務。在WebDAV之下
支持的用以執(zhí)行服務的示例性請求方法包括
GET,返回使用統(tǒng)一資源定位符(URL)所請求的任何資源����,
POST,張貼數據如電子郵件、新聞或者表單數據����,
PUT,在服務器上存儲資源,
DELETE,從服務器去除資源或者去除集合�,
MKCOL,創(chuàng)建新集合,
PROPFIND,獲取資源和集合的性質�����,
PROPPATCH,設置資源和集合的性質�,
COPY,在命名空間的背景內復制集合和資源,
MOVE,在命名空間的背景內移動集合和資源��,
LOCK,對集合或者資源設置鎖定以求重寫保護�,以及
UNLOCK,從集合或者資源去除鎖定。
然而�����,在通過WebDAV服務器設備執(zhí)行對服務的請求之前���,通 常應當識別和認證在其它設備處的用戶�����。
WebDAV客戶機設備可以在會話開始時使用HTTP認證方案����、 基本認證或者摘要認證向WebDAV服務器設備認證自身�����。如本領域 :忮術人員所知的��,也可以4吏用其它i人證方案��。HTTP提供一種可以由 服務器用來挑戰(zhàn)客戶機請求和由客戶機用來提供認證信息的挑戰(zhàn)-響 應式認證才幾制��?����?蓴U展的對具體情況不敏感的(case-insensitive)令 牌也可以用來標識認證方案(即基本認證方案或者摘要認證方案)。 遵循認證方案的可以是屬性值對的逗號分隔表�,這些屬性值對例如 帶有使用指定的認證方案向服務器認證客戶機所必需的參數。
基本認證方案基于如下概念客戶機在服務器執(zhí)行所請求的服 務之前以有效用戶ID和口令認證自身�。舉例而言,為了接收授權�, 客戶機在base64編碼串內發(fā)送以單個冒號字符分隔的用戶ID和口 令?�?蛻魴C可以搶先地將對應的授權報頭與訪問服務器處資源的請 求一起發(fā)送而不是等待挑戰(zhàn)。服務器設備通過查找與提交的用戶ID 相對應的口令來確認口令的有效性。如果口令匹配則客戶機設備得
到認證�����。
類似于基本訪問認證���,摘要認證方案基于HTTP挑戰(zhàn)-響應式機 制。然而��,摘要機制使用"臨時"(nonce)值來進行挑戰(zhàn)��??蛻魴C設 備的有效響應包含用戶ID、 口令�����、給定臨時值、HTTP方法和所請 求的統(tǒng)一資源標識符(URI)的校驗和��。臨時值向認證算法提供附加 輸入并且允許服務器實現(xiàn)摘要值而無需客戶機的控制�。結果,臨時 值的使用增加了認證機制的安全性��。為了認證客戶機設備��,服務器 設備將從客戶機設備接收的摘要值與服務器設備所計算的摘要值進 行比較���。如果摘要值匹配,則客戶機設備必然已經使用過與服務器 設備相同的臨時值和口令�,因此客戶機設備得到認證。
為了挑戰(zhàn)對客戶機設備例如訪問共享式數據項目的授權�����,服務 器設備可以向客戶機設備發(fā)送401 (未授權)響應消息��?��?蛻魴C設備 可以通過將授權報頭字段與請求包含在一起對來自服務器設備的認 證請求做出響應���。授權報頭字段包括向服務器認證客戶機設備所必 需的證書����。在收到授權報頭之后��,服務器設備執(zhí)行適當的認證方案����。 在服務器設備處的成功認證之后,服務器設備在響應中包含認證信 息報頭以將關于成功認證的信息傳送到客戶機設備���。
在會話開始時執(zhí)行使用認證方案對客戶機設備所進行的識別和 認證�。如果服務器設備已經知道客戶機設備��,則客戶機設備利用剛 才描述的認證方案�。然而,如果客戶機設備和服務器設備沒有交換 認證信息�,則服務器設備可以將客戶機設備標識為匿名客戶機。訪 問控制元件基于客戶機設備的標識來控制對服務器設備處共享式數 據項目的訪問���。
當客戶機設備試圖訪問服務器設備處的共享式數據項目時����,訪 問控制元件將客戶機設備的身份與在服務器設備處的聯(lián)系人列表中 包含的信息進行比較���。身份信息可以包括例如客戶機設備處用戶的 姓名�、客戶機設備的電話號碼、認證代碼�����、客戶機設備處用戶的電 子郵件URI和/或客戶機設備處用戶的URL主頁��。例如��,在移動設 備中����,添加到聯(lián)系人列表的聯(lián)系人可以通過類似于名片的聯(lián)系人卡 來代表����。許多設備包括用于創(chuàng)建聯(lián)系人卡的可修改模板從而使用戶 可以包含所需信息。聯(lián)系人卡可以包括聯(lián)系人的不同細節(jié)�,包括他 們的姓名、他們的公司或者雇主名���、他們的職位名稱��、各種電話號 碼�����、傳真號碼���、他們的電子郵件地址����、他們的辦公或者住宅地址�、 他們的生日、聯(lián)系人的圖片或者用戶創(chuàng)建的與聯(lián)系人有關的注釋���。 聯(lián)系人卡可以由用戶創(chuàng)建��,或者它們也可以^使用包^r紅外線或者藍 牙的各種通信技術作為傳真�����、電子郵件�����、短消息來接收�����。當在服務 器設備創(chuàng)建聯(lián)系人列表時��,服務器設備的用戶可以將聯(lián)系人分配到 訪問組�����。如果客戶機設備的身份匹配于在服務器設備處的聯(lián)系人列 表中的對應身份信息����,則為聯(lián)系人而分配的訪問組得到識別。
服務器設備基于向與客戶機設備相關聯(lián)的聯(lián)系人可能已經被分 配到的訪問組所批準的訪問4又限對客戶才幾設備的請求《故出響應����。月良 務器設備的用戶可以為訪問組限定訪問權限���。例如����,用戶指定訪問 組是否可以獲得����、復制、刪除��、鎖定/解鎖等共享式文件系統(tǒng)中的文 件。訪問組可以^皮分配以一個標識該組的成員的名稱�����。例如�,"匿名" 可以用來標識在聯(lián)系人列表中沒有找到的客戶機設備。如果聯(lián)系人 沒有分配給訪問組���,則"匿名�����,���,組也可以用作為缺省組。"家人�,,可以用 來標識與聯(lián)系人列表中作為密友或者家庭成員的聯(lián)系人相關聯(lián)的客 戶機設備�����。"同事���,����,可以用來標識與聯(lián)系人列表中跟用戶共事的聯(lián)系 人相關聯(lián)的客戶機設備。
也有可能同一個人可能在聯(lián)系人列表中具有多個聯(lián)系人信息條 目����。例如,同一名稱可以與個人蜂窩電話號碼和工作蜂窩電話號碼 相關聯(lián)���。不同的蜂窩電話號碼可以分配給不同的訪問組�����。結果����,同 一人可以基于試圖訪問共享式數據項目的客戶機設備而具有不同的 訪問權限�。然而,由于這在某些情況下可能對用戶不友好�����,所以可 能有利的是即使同 一 名稱與聯(lián)系人列表中的多個聯(lián)系人信息條目相 關聯(lián)����,而無論身份如何不同而用戶仍然具有相同的訪問權限。 一種
將多個身份與個人相關聯(lián)的方法是服務器設備基于不同的HTTP認
證用戶名將訪問一又限分配纟會個人����。換而言之,認證過程可以包括讀
取用戶名以及評價訪問;〖又限�����。HTTP認證用戶名可以具有自動分類�, 例如個人的注冊名可以被分類為"朋友,�����,或者"家人"�����?����?蛇x地����,可以確
在對組限定訪問權限時�,用戶可以選擇組的名稱����、然后開啟或 者關閉與來自客戶機設備的潛在請求相關聯(lián)的各種服務。訪問組的 訪問權限可以存儲于可由服務器設備訪問的存儲器中�����?����?梢岳缤?過服務器設備"設置"選項或者"控制面板"選項在以后查看訪問組的 訪問權限��。另外可以在以后查看訪問組的成員�����。在服務器設備處的 用戶所限定的訪問組可以鏈接到聯(lián)系人列表�����,使得用戶可以例如使 用顯示了所限定的訪問組的下拉式菜單列表來將聯(lián)系人分配到訪問 組��。
訪問組無需由用戶創(chuàng)建�。可以基于規(guī)則自動地創(chuàng)建�、限定、更 新和選擇訪問組�。例如,如果自乂人與訪問組的成員最后一次聯(lián)系起 已經過去一段長的時間則可以自動地去除該成員����。作為另一例子, 可以基于客戶機設備的位置來創(chuàng)建�、限定、更新和選擇訪問組�����。如 本領域技術人員所知的����,存在許多機制用于確定客戶機設備的位置。 基于位置信息����,如果客戶機設備"靠近,�����,服務器設備,則可以創(chuàng)建具 有訪問4又限的"鄰近"組����。由此,組成員可以動態(tài)地改變而無需用戶 的人工干預����。
根據實施例,在服務器設備處的用戶在服務器設備處創(chuàng)建共享 式文件夾����。用戶也可以將文件和/或文件夾添加到共享式文件夾以創(chuàng) 建包括這些文件和/或文件夾的數據項目的共享式文件系統(tǒng)。對于文 件和/或文件夾���,在服務器設備處的用戶指定可以訪問該文件和/或文 件夾的一個或者多個訪問組�。這可以包括文件夾的子文件夾�。 一個 或者多個訪問組與數據項目相關聯(lián)。例如�����,在服務器設備處的用戶 可以把以"�,��,�����,描繪的 一個或者多個訪問組添加到創(chuàng)建逗號間隔列表 的文件和/或文件夾的名稱。然而����,還有如本領域技術人員所知的更 多方法用于將訪問組與共享式數據項目相關聯(lián)。在服務器設備處的 用戶所限定的訪問組可以鏈接到文件管理器應用��,使得用戶可以例
如使用顯示了所限定的訪問組的下拉式菜單列表來將文件和/或文件 夾分配給組�����。缺省組可以限定給一個文件和/或文件夾����。如果列出了 訪問組,則該訪.問組中的聯(lián)系人具有向該組批準的訪問數據項目的 訪問權限����。如果沒有列出訪問組,則該組中的聯(lián)系人沒有對數據項 目的訪問權限�。例如�����,在"匿名"組中標識的客戶機設備可能不被允 許訪問共享式文件系統(tǒng)中的多個部分或者可能任何部分�����。在"同事" 組中標識的客戶機設備可以被允許訪問與工作有關的文件和/或文件 夾^f旦是不4皮允許訪問個人文件和/或文件夾���。訪問組可以僅包括單個 聯(lián)系人以便允許在服務器設備處的用戶設置具體用戶對文件和/或文 件夾的訪問4又限。
訪問控制元件將從客戶機設備"t妄收的請求與通過所選訪問組向
聯(lián)系人分配的訪問權限進行比較���。例如��,可以從客戶機設備接收GET 請求方法��。在GET請求方法中包含對服務器設備處的數據項目的 URL��。由此�,訪問控制器元件確定可以訪問所請求的數據項目的一 個或者多個訪問組����,該數據項目可以是文件或者文件夾。訪問控制 元件確定向在客戶機設備處的聯(lián)系人分配的訪問組是否被允許訪問 共享式文件系統(tǒng)中的數據項目。如果允許訪問����,則根據所存儲的用 于訪問組的訪問權限來確定具體訪問權限。將訪問權限與請求進行 比較����。如果允許訪問,則由服務器設備執(zhí)行所請求的服務���。否則不 執(zhí)行所請求的服務。如果聯(lián)系人沒有被分配給訪問組��,則缺省訪問 組可以用來為聯(lián)系人限定訪問權限���。例如�����,可以使用"匿名"訪問組��。 參照圖1,系統(tǒng)10包括可以通過網絡通信的多個通信設備��。系 統(tǒng)IO可以包括有線或者無線網絡的任何組合�,這些網絡包括但不限 于蜂窩電話網絡、無線局域網(LAN)����、藍牙個人區(qū)域網、以太網 LAN��、令牌環(huán)LAN�、廣域網、因特網等���。系統(tǒng)10可以包括有線和無 線通信設備�。為了舉例�,圖1中所示的系統(tǒng)10包括蜂窩電話網絡11 和因特網28。到因特網28的連通可以包括但不限于遠程無線連接�、 短程無線連接和各種有線連接,包括但不限于電話線路�����、電纜線路��、 電力線路等��。
系統(tǒng)10的示例性通信設備包括但不限于蜂窩電話12�、組合式
PDA和蜂窩電話14、 PDA 16、 ICD 18���、桌面式計算機20和筆記本 計算機22�����。 一些或者所有通信設備可以發(fā)送和接收呼叫及消息并且 通過到基站24的無線連接25與服務提供商通信����?��;?4可以連接 到允許蜂窩電話網絡11與因特網28之間的通信的網絡服務器26。 系統(tǒng)10可以包括附加通信設備和不同類型的通信設備��。
通信設備可以使用各種傳輸技術來通信�,這些技術包括但不限 于碼分多址(CDMA)、全J^移動通信系統(tǒng)(GSM)��、通用移動電 信系統(tǒng)(UMTS )����、時分多址(TDMA )、通用分組無線服務(GPRS )����、 TCP/IP�、藍牙�����、IEEE 802.il等���。通信設備可以使用各種介質來通信����, 這些介質包括但不限于無線電���、紅外線���、激光、電纜連接等����。
在示例性實施例中,如圖2中所示的通信設備30包括顯示器32�����、 通信接口 34、輸入接口 36�、存儲器38、處理器40��、訪問組設置工 具42���、聯(lián)系人列表44和訪問控制器46��。通信設備30的不同和附加 部件可以并入到通信設備30和/或系統(tǒng)10中�。此外��,設備30無需包 括圖2中描述的所有部件����。
顯示器32向用戶呈現(xiàn)信息。顯示器32可以是但不限于薄膜晶 體管(TFT)顯示器�����、發(fā)光二極管(LED)顯示器�、液晶顯示器(LCD)�����、 陰極射線管(CRT)顯示器等。
通信接口 34提供用于接收和發(fā)射呼叫����、消息以及可在設備之間 傳送的任何其它請求的接口。通信接口 34可以使用各種傳輸技術將 內容傳送到設備和從設備傳送內容�,這些傳輸技術包括但不限于 CDMA、 GSM�����、 UMTS��、 TDMA�����、 TCP/IP����、 GPRS、藍牙��、IEEE 802.il 等����。
輸入接口 36提供用于從用戶接收信息以便錄入到設備30中的 接口����。輸入接口 36可以使用各種輸入技術以允許用戶將信息錄入到 設備30中或者做出選擇���,這些輸入技術包括但不限于鍵盤�、筆和觸 屏�����、鼠標��、跟蹤球�����、觸屏����、鍵區(qū)、 一個或者多個按鈕等�。輸入接口 36可以提供輸入接口和輸出接口二者����。例如���,觸屏允許用戶輸入以
及向用戶呈現(xiàn)輸出。
存儲器38是用于操作系統(tǒng)�、訪問組設置42、聯(lián)系人列表44�、 訪問控制器46和/或其它應用及數據的電子保持場所,從而處理器 40可以快速地觸及信息�����。設備30可以具有使用不同存儲器技術的多 個存儲器38,這些技術包括但不限于隨機存取存儲器(RAM)���、只 讀存儲器(ROM)��、閃存等��。RAM中的數據是易失性的����,意味著它 僅保留到設備被開啟那么久���。當設備被關閉時�����,RAM失去它的數據����。 ROM中存儲的值無論設備是開還是關都一直在那兒。閃存是可以被 擦除并且以稱為塊的存儲器單位來重新編程的一類持續(xù)供電的非易 失性存儲器�����。
組設置工具42是在被執(zhí)行時使通信設備30以預定方式進行表 現(xiàn)的有組織的指令集�。組設置工具42可以允許設備30的用戶對于 對用戶所限定的訪問組的訪問權限進行創(chuàng)建、刪除�、重命名、編輯 等�����。這些指令可以使用一種或者多種編程語言如匯編語言��、腳本語 '等來編寫��。
類似地����,聯(lián)系人列表44是有組織的指令集,這些指令允許用戶 限定聯(lián)系人和對聯(lián)系人進行標識的信息。標識信息可以包括但不限 于聯(lián)系人的姓名���、聯(lián)系人的電話號碼、用于聯(lián)系人的認證代碼����、聯(lián) 系人的電子郵件URI和/或聯(lián)系人的URL主頁。聯(lián)系人列表44中的 聯(lián)系人可以分配給由用戶使用組設置工具42來限定的訪問組之一 ���。 沒有必要在分組中包括所有聯(lián)系人����。用戶可以在聯(lián)系人列表分配給 訪問組之前或者之后限定訪問組�。由此,用戶可以從在組設置工具 42中限定的先前限定的訪問組中選擇或者可以限定新組��。聯(lián)系人可 以3皮限定給缺省訪問組�����。例如����,聯(lián)系人可以被分配給具有受限4又限 的"匿名"組。
類似地,訪問控制器46是執(zhí)行訪問控制元件的功能的有組織的 指令集��。參照圖3來描述訪問控制元件的操作�����?���?梢栽趫?zhí)行次序上 改變操作而不脫離本發(fā)明的精神。如本領域技術人員所知的�����,可以 使用各種算法來實施操作���。在操作50,訪問控制器46從在第二設備
處的用戶接收向在第二設備處的用戶提供服務的請求���。例如,使用
WebDAV,在第二設備處的用戶可以通過如下請求方法來請求服務����, 該請求方法包括但不限于GET、 PUT�、 POST����、 MKCOL��、 DELETE���、 COPY、 MOVE���、 LOCK����、 UNLOCK���、 PROPFIND和PROPPATCH��。 各請求方法包括在設備30處的資源或者集合或者用以發(fā)送到設備 30的資源或者集合���。
在操作52,可以使用HTTP驗證來驗證請求發(fā)送方,該請求發(fā) 送方也稱為在第二設備處的用戶��。在示例性實施例中���,基本和/或摘 要認證方案可以用來認證用戶�。在操作54,從可以包括授權報頭字 段的請求中選擇用戶標識符和資源標識符。用戶標識符標識第二設 備的用戶�����。在操作56,訪問控制器使用用戶標識符來搜索聯(lián)系人列 表以識別發(fā)送方已經被分配給的訪問組���。聯(lián)系人列表包括關于列表 中各聯(lián)系人的聯(lián)系人身份信息���,其中聯(lián)系人信息包括但不限于聯(lián)系 人的姓名、聯(lián)系人的電話號碼�、用于聯(lián)系人的認證代碼、聯(lián)系人的 電子郵件URI和/或聯(lián)系人的URL主頁���。用戶標識符可以匹配于任 何聯(lián)系人身份信息���。由此,用戶標識符可以是發(fā)送方的姓名�、發(fā)送 方的電話號碼、發(fā)送方的電子郵件URI等���。
在操作58處的判決確定了是否使用用戶標識符和聯(lián)系人身份信 息在聯(lián)系人列表中找到了請求的發(fā)送方�����。如果在聯(lián)系人列表中沒有 找到發(fā)送方���,則在操作60,可以針對發(fā)送方選擇缺省訪問組以分配 缺省訪問;f又限��。例如��,發(fā)送方可以-故分配給具有對應訪問組標識符 如"匿名"或者"未知"的"匿名"訪問組或者"未知"訪問組。如果在聯(lián)系 人列表中找到發(fā)送方�,則在操作62,從聯(lián)系人列表的聯(lián)系人信息中 選擇訪問組標識符。在設備30處的用戶可以在聯(lián)系人被添加到聯(lián)系 人列表時將聯(lián)系人分配給訪問組��。
在操作64,訪問控制器使用訪問組標識符來搜索訪問組列表以 識別用于所標識的訪問組的訪問權限�����。在設備3 0處的用戶將訪問權 限分配給訪問組列表中的訪問組���。訪問組可以完全沒有訪問權限�����, 這意味著在分配給該訪問組的第二設備處的用戶對于在設備30上提
供的任何服務沒有權限�。例如,請求的"未知"發(fā)送方可能無法訪問 在設備30處的共享式數據���。訪問權限可以包括多個服務�。例如����,"朋
友"訪問組可以具有如下訪問權限,該訪問權限包括對在設備30處 共享式文件系統(tǒng)的數據項目進行GET����、 PUT、 POST�����、 MKCOL�、 COPY 和MOVE的能力。共享式文件系統(tǒng)的數據項目可以包括文件和/或文 件夾/子文件夾�����。
在操作66處的判決確定了是否使用訪問組標識符在訪問組列表 中找到了請求的發(fā)送方的訪問組����。如果在訪問組列表中沒有找到訪 問組����,則在操作68可以通知在設備30處的用戶在訪問組列表中沒 有找到為聯(lián)系人而選擇的訪問組�����。處理停止��,并且設備30不提供在 第二設備處的用戶所請求的服務��。如果在訪問組列表中找到訪問組����, 則在操作70,從訪問組列表中選擇分配給訪問組的訪問權限��。
在操作72處的判決確定了請求的發(fā)送方的訪問組是否可以執(zhí)行 所請求的服務���。例如�����,該請求可以是WebDAV DELETE請求方法���。 分配給訪問組的訪問權限可能不允許訪問組的成員刪除在設備30處 的資源�。結果����,將不在設備30處提供服務,并且處理停止��。如果訪 問組具有執(zhí)行所請求的服務的許可�,則在操作74,針對資源標識符 所標識的資源來識別訪問組列表。用于該資源的訪問組列表由在設 備30處的用戶來限定并且包括如下訪問組的列表�,這些訪問組基于 分配給訪問組的訪問權限而具有訪問該資源的許可。在用于資源的 訪問組列表中可以包括 一 個或者多個訪問組���。訪問組列表例如可以 添加到資源的名稱�,其中各訪問組通過"�,"與資源名稱以及彼此相 分隔,這創(chuàng)建了逗號分隔列表�。然而,如本領域技術人員所知有其 它方法用于將訪問組與資源相關聯(lián)���。
在操作76����,使用訪問組標識符來搜索訪問組列表���。在操作78處 的判決確定了是否在資源的訪問組列表中找到了訪問組標識符�����。如 果在資源的訪問組標識符列表中找到了訪問組標識符���,則在操作80 處提供在第二設備處的用戶所請求的服務�。如果在資源的訪問組列 表中沒有找到訪問組標識符����,則處理停止,并且設備30不提供在第
二設備處的用戶所請求的服務�����。
訪問控制器46還可以基于可以由用戶限定和/或更新的規(guī)則來 動態(tài)地創(chuàng)建���、限定、更新和選4奪訪問組�����。例如��,如果自乂人與訪問組 的成員最后 一 次聯(lián)系起已經過去 一段長的時間,則可以從訪問組中 自動地去除該成員�����。作為另一例子�,可以基于客戶機設備的位置來 創(chuàng)建、限定��、更新和選擇訪問組����。如果客戶機設備"靠近"服務器設 備,則可以自動地創(chuàng)建"鄰近"組并且分配以訪問權限�����。確定客戶機 設備是否"靠近"服務器設備可以基于使用位置信息來確定客戶機設 備與服務器設備之間的距離并且將該距離與閾值距離進行比較��。如
果客戶機設備位于閾值距離內���,則客戶機設備"靠近"服務器設備����; 否則,客戶機設備不"靠近"服務器設備��。由此�����,訪問組和訪問組的 成員可以改變而無需用戶的人工干預��。
也可以由訪問控制器46自動地為客戶機設備限定聯(lián)系人信息����。 從客戶機i殳備的用戶接收對服務的請求。該請求可以包括從該請求
中選擇的并且添加到用于客戶機設備的用戶的聯(lián)系人列表中的聯(lián)系 人信息�����。
處理器40可以從非易失性或者永久存儲器中獲取指令集如訪問 控制器46或者組設置工具42��,并且以可執(zhí)行文件的形式將指令復制 到臨時存儲器�����。臨時存儲器通常是某一 RAM形式���。處理器40執(zhí)行 應用或者工具,意味著它執(zhí)行由該指令集所調用的操作。處理器40 可以實施為專用計算機���、邏輯電路��、硬件電路等�����。由此����,處理器40 可以用硬件��、固件��、軟件或者這些方法的任何組合來實施�。
組設置工具42、聯(lián)系人列表44�����、訪問控制器46�、操作系統(tǒng)和其 它應用可以由同一處理器40l丸行?�?蛇x地,組i殳置工具42����、聯(lián)系人 列表44、訪問控制器46���、操作系統(tǒng)和其它應用可以由不同處理器執(zhí) 行�。組設置工具42�����、聯(lián)系人列表44��、訪問控制器46���、操作系統(tǒng)和其 它操作可以用相同或者不同計算機語言來編寫����,這些語言包括但不 限于高級語言�����、腳本語言��、匯編語言等。 涵蓋落入以下權利要求書的范圍內的所有這樣的改型�����、組合和變化����。 因此�,描述具體實施方式
的目的在于舉例說明而不在于進行限制。
權利要求
1.一種基于對共享式數據項目的訪問權限來提供服務的方法�����,所述方法包括從在第二設備處的用戶接收對在第一設備處的服務的請求�,所述請求包括資源標識符;在所述第一設備處選擇用于所述用戶的用戶標識符�;在所述第一設備處使用所述用戶標識符從聯(lián)系人列表中選擇訪問組標識符;使用所述訪問組標識符來選擇用于所述用戶的訪問權限�����;確定所述用戶是否具有對訪問所述資源標識符所標識的數據項目的許可��;如果所述用戶具有對訪問所述數據項目的許可��,則確定所述訪問權限是否允許進行所述服務;以及如果所述訪問權限允許進行所述服務�,則在所述第一設備處提供所述服務。
2. 根據權利要求1所述的方法����,其中選擇用于所述用戶的所述 訪問組標識符包4舌使用所述用戶標識符來搜索所述聯(lián)系人列表;如果在所述聯(lián)系人列表中找到所述用戶標識符�����,則從匹配于所 述用戶標識符的聯(lián)系人信息中選擇所述訪問組標識符���;以及如果沒有在所述聯(lián)系人列表中找到所述用戶標識符�,則選擇缺 省訪問組標識符用于所述訪問組標識符�。
3. 根據權利要求2所述的方法,其中所述聯(lián)系人信息選自于以 下組��,該組包括姓名���、電話號碼����、電子郵件統(tǒng)一資源標識符和統(tǒng)一 資源定位符主頁��。
4. 根據權利要求1所述的方法,其中確定所述用戶是否具有對 訪問所述數據項目的許可包括識別用于所述數據項目的資源訪問組列表�; 使用所述訪問組標識符來搜索所述資源訪問組列表;以及 如果在所述資源訪問組列表中找到所述訪問組標識符��,則確定 所述用戶具有對訪問所述數據項目的許可����。
5. —種用于限定對共享式數據項目的訪問權限的方法���,所述方 法包括在聯(lián)系人列表中限定含一個或者多個聯(lián)系人的組��;將訪問權限分配給所述含 一 個或者多個聯(lián)系人的組�����;以及將所述含一個或者多個聯(lián)系人的組分配給共享式數據項目�。
6. 根據權利要求5所述的方法�,還包括在所述聯(lián)系人列表中限 定關于所述一個或者多個聯(lián)系人中各聯(lián)系人的聯(lián)系人信息,其中所 述聯(lián)系人信息選自于以下組�,該組包括姓名、電話號碼���、電子郵件 統(tǒng) 一 資源標識符和統(tǒng) 一 資源定位符主頁��。
7. 根據權利要求5所述的方法�����,其中用戶執(zhí)行所述方法�����。
8. 根據權利要求5所述的方法��,其中訪問控制器執(zhí)行所述方法���。
9. 根據權利要求5所述的方法�,其中將所述含一個或者多個聯(lián) 系人的組分配給所述共享式數據項目包括將訪問組標識符限定給所 述含 一 個或者多個聯(lián)系人的組以及將所述限定的訪問組標識符與所 述數據項目相關聯(lián)���。
10. —個或者多個計算機可讀介質����,具有存儲于其上的計算機 可讀指令��,所述指令在由處理器執(zhí)行時使所述處理器基于對共享式數據項目的訪問權限來提供服務�����,所述指令配置用以從在第二設備處的用戶接收對服務的請求,所述請求包括資源 標識符���;選擇用于所述用戶的用戶標識符���;使用所述用戶標識符從聯(lián)系人列表中選擇訪問組標識符; 使用所述訪問組標識符來選擇用于所述用戶的訪問權限�����; 確定所述用戶是否具有對訪問所述資源標識符所標識的數據項 目的"i午可���;如果所述用戶具有對訪問所述數據項目的許可,則確定所述訪 問權限是否允許進行所述服務��;以及如果所述訪問權限允許進行所述服務��,則提供所述服務�。
11. 根據權利要求10所述的計算機可讀介質,其中配置用以選 擇用于所述用戶的所述訪問組標識符的所述指令包括配置用以執(zhí)行如下操作的指令使用所述用戶標識符來搜索所述聯(lián)系人列表����;如果在所述聯(lián)系人列表中找到所述用戶標識符,則從匹配于所 述用戶標識符的聯(lián)系人信息中選擇所述訪問組標識符;以及如果沒有在所述聯(lián)系人列表中找到所述用戶標識符�,則選擇缺 省訪問組標識符用于所述訪問組標識符。
12. 根據權利要求11所述的計算機可讀介質����,其中所述聯(lián)系人 信息選自于以下組,該組包括姓名���、電話號碼�、電子郵件統(tǒng)一資源 標識符和統(tǒng)一資源定位符主頁����。
13. 根據權利要求IO所述的計算機可讀介質,其中配置用以確 定所述用戶是否具有對訪問所述數據項目的許可的所述指令包括配 置用以執(zhí)行如下操作的指令識別用于所述數據項目的資源訪問組列表���; 使用所述訪問組標識符來搜索所述資源訪問組列表����;以及 如果在所述資源訪問組列表中找到所述訪問組標識符����,則確定 所述用戶具有對訪問所述數據項目的許可。
14. 一個或者多個計算機可讀介質�����,具有存儲于其上的計算機 可讀指令,所述指令在由處理器執(zhí)行時使所述處理器限定對共享式數據項目的訪問權限�����,所述指令配置用以在聯(lián)系人列表中限定含一個或者多個聯(lián)系人的組�����;將訪問權限分配給所述含一個或者多個聯(lián)系人的組�;以及將所述含一個或者多個聯(lián)系人的組分配給共享式數據項目。
15. 根據權利要求14所述的計算機可讀介質��,其中配置用以將 所述含一個或者多個聯(lián)系人的組分配給所述共享式數據項目的所述 指令包括配置用以限定用于所述含 一 個或者多個聯(lián)系人的組的訪問 組標識符以及將所述限定的訪問組標識符與所述數據項目相關聯(lián)的 指令���。
16. —種用于基于對共享式數據項目的訪問權限來提供服務的 設備,所述設備包括通信接口 ���,所述通信接口配置用以從在第二設備處的用戶接收對服務的請求�����,所述請求包括資源標識符�;訪問控制器,所述訪問控制器包括配置用以執(zhí)行如下操作的計 算機代碼從所述接收的請求中選擇用于所述用戶的用戶標識符���; 使用所述用戶標識符從聯(lián)系人列表中選擇訪問組標識符���; 使用所述訪問組標識符來選擇用于所述用戶的訪問權限; 確定所述用戶是否具有對訪問所述資源標識符所標識的數 據項目的i午可���;如果所述用戶具有對訪問所述數據項目的許可���,則確定所 述訪問權限是否允許進行所述服務;以及如果所述訪問權限允許進行所述服務�,則提供所述服務; 存儲器�����,其中所述存儲器存儲所述訪問控制器����;以及 處理器,耦合到所述存儲器和所述通信接口 ��,所述處理器配置 用以執(zhí)行所述訪問控制器����。
17. 根據權利要求16所述的設備��,其中配置用以選擇用于所述 用戶的所述訪問組標識符的所述計算機代碼包括配置用以執(zhí)行如下操作的計算機代碼使用所述用戶標識符來搜索所述聯(lián)系人列表����;如果在所述聯(lián)系人列表中找到所述用戶標識符���,則從匹配于所 述用戶標識符的聯(lián)系人信息中選擇所述訪問組標識符��;以及如果沒有在所述聯(lián)系人列表中找到所述用戶標識符���,則選擇缺 省訪問組標識符用于所述訪問組標識符。
18. 根據權利要求17所述的設備����,其中所述聯(lián)系人信息選自于 以下組,該組包括姓名�����、電話號碼���、電子郵件統(tǒng)一資源標識符和統(tǒng) 一資源定位符主頁����。
19. 根據權利要求16所述的設備��,其中配置用以確定所述用戶是否具有對訪問所述數據項目的許可的所述計算機代碼包括配置用以執(zhí)行如下操作的計算機代碼識別用于所述數據項目的資源訪問組列表�;使用所述訪問組標識符來搜索所述資源訪問組列表;以及如果在所述資源訪問組列表中找到所述訪問組標識符���,則確定所述用戶具有對訪問所述數據項目的許可�。
20. —種用于限定對共享式數據項目的訪問權限的設備����,所述 設備包括訪問控制器,所述訪問控制器包括配置用以執(zhí)行如下操作的計 算機代碼在聯(lián)系人列表中限定含一個或者多個聯(lián)系人的組���; 將訪問4又限分配給所述含一個或者多個聯(lián)系人的組�;以及 將所述含一個或者多個聯(lián)系人的組分配給共享式數據項目����;存儲器,其中所述存儲器存儲所述訪問控制器�����;以及 處理器,耦合到所述存儲器���,所述處理器配置用以執(zhí)行所述訪 問控制器��。
21. 根據權利要求20所述的設備�����,其中配置用以將所述含一個 或者多個聯(lián)系人的組分配給所述共享式數據項目的所述計算機代碼包括配置用以執(zhí)行如下操作的計算機代碼限定用于所述含 一 個或者多個聯(lián)系人的組的訪問組標識符��;以及將所述限定的訪問組標識符與所述共享式數據項目相關聯(lián)����。
22. —種用于基于對共享式數據項目的訪問權限來提供服務的 系統(tǒng)���,所述系統(tǒng)包括第一設備��,所述第一設備配置用以向第二設備發(fā)送對服務的請 求�����,所述請求包括資源標識符���;以及 所述第二設備,配置用以從在所述第 一設備處的用戶接收對所述服務的所述請求����;所述第二設備還包括訪問控制器,所述訪問控制器包括配置用以執(zhí)行如下操作的計算機代碼從所述接收的請求中選擇用于所述用戶的用戶標識符�����;使用所述用戶標識符從聯(lián)系人列表中選擇訪問組標識付���;使用所述訪問組標識符來選擇用于所述用戶的訪問4又限���;確定所述用戶是否具有對訪問所述資源標識符所標識 的數據項目的許可;如果所述用戶具有對訪問所述數據項目的許可����,則確 定所述訪問權限是否允許進行所述服務;以及如果所述訪問權限允許進行所述服務�,則提供所述服務;存儲器�����,其中所述存儲器存儲所述訪問控制器��;以及 處理器,耦合到所述存儲器和所述第二通信接口 ��,所述處理 器配置用以執(zhí)行所述訪問控制器���。
23. 根據權利要求22所述的系統(tǒng)����,其中配置用以選擇用于所述 用戶的所述訪問組標識符的所述計算機代碼包括配置用以執(zhí)行如下 操作的計算機代碼使用所述用戶標識符來搜索所述聯(lián)系人列表��;如果在所述聯(lián)系人列表中找到所述用戶標識符����,則從匹配于所 述用戶標識符的聯(lián)系人信息中選擇所述訪問組標識符;以及如果沒有在所述聯(lián)系人列表中找到所述用戶標識符�,則選擇缺 省訪問組標識符用于所述訪問組標識符。
24. 根據權利要求23所述的系統(tǒng)����,其中所述聯(lián)系人信息選自于 以下組,該組包括姓名���、電話號碼���、電子郵件統(tǒng)一資源標識符和統(tǒng) 一資源定位符主頁�。
25. 根據權利要求23所述的系統(tǒng)����,其中配置用以確定所述用戶 是否具有對訪問所述數據項目的許可的所述計算機代碼包括配置用以執(zhí)行如下操作的計算機代碼識別用于所述數據項目的資源訪問組列表����;使用所述訪問組標識符來搜索所述資源訪問組列表;以及如果在所述資源訪問組列表中找到所述訪問組標識符���,則確定所述用戶具有對訪問所述數據項目的許可�。
26. —種用于限定對共享式數據項目的訪問權限的系統(tǒng)�,所述 系統(tǒng)包括第 一設備,所述第 一設備配置用以從在所述第 一設備處的聯(lián)系 人發(fā)送對服務的請求�����;以及所述第二設備�,配置用以從在所述第 一設備處的所述聯(lián)系人接 收對所述服務的所述請求; 所述第二設備還包括訪問控制器����,所述訪問控制器包括配置用以執(zhí)行如下操作 的計算機代碼在聯(lián)系人列表中限定含一個或者多個聯(lián)系人的組; 將訪問權限分配給所述含 一 個或者多個聯(lián)系人的組; 以及將所述含一個或者多個聯(lián)系人的組分配給共享式數據 項目����;存儲器,其中所述存儲器存儲所述訪問控制器���;以及 處理器���,耦合到所述存儲器和所述第二通信接口,所述處理 器配置用以執(zhí)行所述訪問控制器�。
27. 根據權利要求26所述的系統(tǒng),其中配置用以將所述含一個 或者多個聯(lián)系人的組分配給所述共享式數據項目的所述計算機代碼 包括配置用以將訪問組標識符限定給所述含 一 個或者多個聯(lián)系人的 組以及將所述限定的訪問組標識符與所述數據項目相關聯(lián)的計算機 代碼���。
28.—種用于基于對共享式數據項目的訪問權限來提供服務的計算機程序��,計算機程序包括 計算機代碼����,配置用以從用戶接收對服務的請求�����,所述請求包括資源標識符��; 選擇用于所述用戶的用戶標識符;使用所述用戶標識符從聯(lián)系人列表中選擇訪問組標識符���; 使用所述訪問組標識符來選擇用于所述用戶的訪問權限���; 確定所述用戶是否具有對訪問所述資源標識符所標識的數 據項目的許可;如果所述用戶具有對訪問所述數據項目的許可�����,則確定所 述訪問權限是否允許進行所述服務�����;以及如果所述訪問權限允許進行所述服務����,則提供所述服務��。
全文摘要
一種設備和方法限定了對共享式數據項目的訪問權限����。該方法包括在聯(lián)系人列表中限定含一個或者多個聯(lián)系人的組;將訪問權限分配給該含一個或者多個聯(lián)系人的組�;以及將該含一個或者多個聯(lián)系人的組分配給共享式數據項目。一種設備和方法也基于對共享式數據項目的訪問權限來提供服務。該方法包括從在第二設備處的用戶接收對服務的請求�,該請求包括資源標識符;選擇用于用戶的用戶標識符��;使用用戶標識符從聯(lián)系人列表中選擇訪問組標識符��;使用訪問組標識符來選擇用于用戶的訪問權限���;確定用戶是否具有對訪問資源標識符所標識的數據項目的許可�;如果用戶具有對訪問數據項目的許可���,則確定訪問權限是否允許進行服務���;以及如果訪問權限允許進行服務,則在第一設備處提供服務��。
文檔編號G06F12/14GK101103354SQ200580046611
公開日2008年1月9日 申請日期2005年11月29日 優(yōu)先權日2004年11月29日
發(fā)明者K·阿卡拉 申請人:諾基亞公司