專利名稱:文檔管理系統(tǒng)與文檔管理方法
技術領域:
本發(fā)明涉及文檔管理系統(tǒng)與文檔管理方法�。
背景技術:
日本未經審查的專利申請(公開號2008-217652)公開了一種系統(tǒng)��,該系統(tǒng)使得僅 可利用產品中的非機密信息�����,同時對機密信息予以保密���。在該被公開的系統(tǒng)中��,產品管理服 務器接收來自客戶終端的索取產品信息的請求�,從產品信息數(shù)據(jù)庫中讀取被請求的產品信 息,分析讀取的產品信息�,提取包含在產品信息中的要素(字),在被提取的要素中指定一 與事先存儲的需隱藏的關鍵字相匹配的要素��,利用預定的隱藏方式隱藏該被指定的要素��, 并且向客戶終端提供隱藏有指定要素的產品信息�����。
發(fā)明內容
因此�����,本發(fā)明的目的在于便于對文檔要素的各操作許可與否進行控制�,而無需預 先錄入該文檔要素。本發(fā)明的技術方案1是�����,提供一種具有存儲器和控制器的文檔管理系統(tǒng)����。存儲器 存儲訪問權限信息�����,針對顯示于電子文檔中的文檔要素的每個顯示樣式�����,該訪問權限信息 用以確定用戶或用戶組的對于具有顯示樣式的文檔要素的訪問權限�����?����?刂破黜憫獊碜杂脩?的對電子文檔中的文檔要素執(zhí)行操作的請求����,利用存儲于存儲器中的訪問權限信息�,根據(jù) 該用戶或用戶組對該文檔要素的顯示樣式的權限中該用戶的權限或該用戶所屬用戶組的 權限����,控制是否對該文檔要素進行該操作。本發(fā)明的技術方案2是,文檔要素的顯示樣式包括文檔要素的顏色或用于裝飾文 檔要素的裝飾要素的顏色�����。本發(fā)明的技術方案3是���,存儲器存儲多個訪問權限信息���。此外,控制器響應來自用 戶的對于電子文檔中的文檔要素進行操作的請求���,利用存儲于存儲器中的多條訪問權限信 息中與該電子文檔相關的訪問權限信息����,控制是否對該文檔要素進行該操作��。本發(fā)明的技術方案4是���,該文檔管理系統(tǒng)還包括第二存儲器�,該第二存儲器存儲 用于指定電子文檔中將要由控制器控制的目標區(qū)域的信息����??刂破黜憫獊碜杂脩舻膶τ陔?子文檔中的文檔要素進行操作的請求����,當基于存儲于第二存儲器中的信息確定該文檔要素 未包含于該電子文檔的目標區(qū)域內時,不控制是否根據(jù)訪問權限信息對該文檔要素進行該 操作��。本發(fā)明的技術方案5是���,提供一種文檔管理方法��,包括在存儲器中存儲訪問權限 信息���,針對顯示于電子文檔中的文檔要素的每個顯示樣式,該訪問權限信息用以確定用戶 或用戶組的對于具有顯示樣式的文檔要素的訪問權限�����;以及響應來自用戶的對電子文檔中 的文檔要素執(zhí)行操作的請求�,參照存儲于存儲器中的訪問權限信息,根據(jù)該用戶或用戶組 對該文檔要素的顯示樣式的權限中該用戶的權限或該用戶所屬用戶組的權限��,控制是否對 該文檔要素進行該操作��。
根據(jù)本發(fā)明的技術方案1或技術方案5�,無需預先錄入文檔要素,亦可對文檔要素 的各操作許可與否進行控制��。根據(jù)本發(fā)明的技術方案2����,可以僅通過改變文檔要素的顏色或用于裝飾文檔要素 的裝飾要素的顏色,從而改變是否允許操作文檔要素的控制方法����。根據(jù)本發(fā)明的技術方案3,對每個電子文檔�,可改變與其相關的訪問權限信息,從 而改變是否允許對其每個文檔要素進行操作的控制方法����。根據(jù)本發(fā)明的技術方案4,可指定一個是否允許由控制器控制對其進行操作的文 檔要素區(qū)域�����,���。
圖1是一實施例的系統(tǒng)構成例圖�����。圖2是舉例說明該實施例的文檔操作步驟的圖�。圖3是舉例說明該實施例的控制結果的圖。圖4是舉例說明用于裝飾文檔要素的裝飾要素的圖���。圖5是舉例說明該實施例對要控制的目標區(qū)域進行指定的圖���。圖6是舉例說明分別賦予各電子文檔策略的圖。圖7是舉例說明通過使用印章賦予各電子文檔的策略的圖���。
具體實施例方式在以下說明中�����,術語"電子文檔"是指由數(shù)字數(shù)據(jù)表示的文檔���。典型的電子文檔 的例子包括但不限于利用應用程序(如文字處理程序或電子表格程序)創(chuàng)建的文檔文件 和含有通過光讀紙件所得圖像的文件。術語"文檔要素"是指電子文檔的要素�����,文檔要素 的例子包括但不限于字符�����、字符串以及圖。電子文檔可被分為一個或多個文檔要素�。在下 面的實施例中����,以文檔要素為單位控制用戶對電子文檔的訪問或使用。現(xiàn)在參考圖1對一個實施例中的系統(tǒng)結構的例子進行描述�����。該系統(tǒng)包括訪問管理 裝置100�����、文檔錄入裝置200和文檔訪問裝置300���,它們通過網(wǎng)絡500 (如局域網(wǎng))相互連接����。訪問管理裝置100可是一個管理用戶對電子文檔的訪問或使用的裝置���,并包括策 略定義數(shù)據(jù)庫(DB) 102�����、文檔數(shù)據(jù)庫104以及文檔訪問控制器106����。策略定義數(shù)據(jù)庫(DB) 102存儲安全策略定義信息,該信息可以是用于定義訪問電 子文檔的用戶權限的信息���。例如在實施例中���,基于文檔要素的字體顏色來控制用戶對文檔 要素的訪問。術語"字體顏色"是指文檔中文檔要素的顏色��,如字符的顏色或圖的顏色��。 術語"字體顏色"并非限于字體的顏色���,而是通用于文檔要素���,對此應當理解以免混淆。例 如�����,在圖1所示的例子中,對于黑����、藍、紅這三種字體顏色中的每一種��,策略定義數(shù)據(jù)庫102 含有每個用戶或每個用戶組對該種字體顏色的文檔要素是否具有瀏覽和打印權限的信息�。 術語"用戶組"是指包括一個或多個用戶(或個人)的組���。該圖例是基于對一特定公司的 文檔訪問管理的假設��,并以職別為表示提供三組“一般職員"����、“分部經理或以上(低 于部門經理)"和〃部門經理或以上〃����。從另一個角度來看,圖示的三組還可代表安全級別 (信息的機密性)或授權級別�����。表明各用戶分屬何組的信息錄入于用戶信息管理服務器400��。例如,在圖1所示的策略定義的例子中���,所有的〃 一般職員〃��、“分部經理或以上〃和〃部門經理或以上〃用 戶均可瀏覽黑色要素(如字符和圖)��,但"一般職員"用戶不可打印該要素��。此外�����,"一般 職員"用戶不可瀏覽或打印藍色要素(如字符)�����?���!胺植拷浝砘蛞陨?低于部門經理)" 用戶只可瀏覽藍色要素(如字符)��,而"部門經理或以上"用戶可瀏覽并打印藍色要素�。“ 一般職員"用戶和"分部經理或以上(低于部門經理)"用戶甚至不可瀏覽紅色要素(如 字符)��。“部門經理或以上"用戶不僅可瀏覽�����、而且可打印紅色要素�����。因此����,在圖例中�����,安全 級別以黑色�、藍色和紅色的順序增加(即用戶可進行操作的數(shù)量減少,安全級別增加)����。圖1所示的策略定義只是一個例子。在圖1所示的例子中�,以基于職別的分組為 單位限制操作權限。但是���,也可以基于其他標準的分組或個人用戶為單位限制操作權限��。文檔數(shù)據(jù)庫104包含利用文檔錄入裝置200錄入的電子文檔����。可將具有唯一性的 識別信息(稱之為文檔ID)賦予已錄入的電子文檔�,以便管理該電子文檔。在響應來自文檔訪問裝置300的對錄入于文檔數(shù)據(jù)庫104中的電子文檔是否允許 進行操作的查詢時����,文檔訪問控制器106參照策略定義數(shù)據(jù)庫102并作出響應。文檔訪問 控制器106的操作將在下面詳述����。文檔錄入裝置200可為用于將電子文檔錄入訪問管理裝置100的文檔數(shù)據(jù)庫104 中的裝置。文檔錄入裝置200可由連接到網(wǎng)絡的設備而實現(xiàn)�,如掃描儀、多功一體機(具有 打印機�、掃描儀、復印機和其他適配功能的設備)或個人電腦�����。以該實施例為例�,當文檔作者用筆在紙上創(chuàng)建一個包含有文本�、圖等的文檔時�,可 用黑筆書寫保密性低的內容,用藍筆書寫保密性中的內容����,用紅筆書寫保密性高的內容。在 理想情況下�,文檔作者完全熟悉圖1所示的策略定義。但在實踐中����,文檔作者具有有關保密 性(或安全級別)按黑、藍��、紅的順序增加以及一般來說何種信息被視為高度機密的常識即 已足夠����。當這樣以手寫方式創(chuàng)建紙件文檔時���,錄入者或負責文檔錄入的人(與作者可以是 同一個人����,亦可不是)操作文檔錄入裝置200(即掃描儀)以讀取文檔的圖像���,并發(fā)送指令 給訪問管理裝置100以錄入文檔����。收到指令后,訪問管理裝置100創(chuàng)建含有已讀取的文檔圖 像的電子文檔��,并通過網(wǎng)絡500將該電子文檔發(fā)送至訪問管理裝置100����。訪問管理裝置100 將收到的電子文檔錄入文檔數(shù)據(jù)庫104。在這種情況下����,訪問管理裝置100可分析電子文檔 中的文檔圖像,提取該文檔圖像中的文檔要素�����,創(chuàng)建表明被提取的文檔要素的字體顏色的 管理信息�����,并在文檔數(shù)據(jù)庫104中將該管理信息與該電子文檔相關聯(lián)地記錄在一起����?���?捎?已知方法提取文檔要素����。例如,可將一連接成分集合(可以是具有相同顏色的相鄰像素的 集合)從文檔圖像中提取出來��,該連接成分集合可作為一個單獨的文檔要素使用��?�;蛘?��,位 于預設距離內的顏色相同的連接成分可被合為一個單獨的文檔要素��。亦可使用任何其他方 法�����。在上述例子中,使用掃描儀讀取紙件文檔上的對象���。在另一個例子中��,可使用數(shù)碼 筆來獲取紙上筆劃的數(shù)碼資料�����。同樣地�,在這種情況下,用筆書寫的對象的顏色可以不同��。 可使用任何類型的數(shù)碼筆��,如利用小型內置掃描儀讀取筆尖附近嵌在紙上的坐標的數(shù)碼筆 或者利用設置于紙上的發(fā)射器/接收器發(fā)出的超聲信號或其他任何信號的反射波來讀取 筆尖位置的數(shù)碼筆�。例如,可使用具有多種顏色筆芯的數(shù)碼筆(類似于多色圓珠筆)����,并可 將表示選擇何種顏色筆芯的信息與已讀取的關于筆尖移動(或在每個時間點讀取的坐標列)的信息對應起來管理。在這種情況下�����,文檔錄入裝置200把關于筆尖移動(或筆劃) 的信息以及相應的顏色信息追加給表示填寫項目的紙件模板(如賬單)的文檔數(shù)據(jù)�,以生 成表示所寫項目的電子文檔。此時���,文檔錄入裝置200(或數(shù)碼筆)可將坐標相互靠近在預 設范圍內且顏色相同的筆尖筆劃的信息片段關聯(lián)整合為一個單獨的文檔要素作為系列的 書面內容����。以這種方式生成的文檔要素包括筆劃與顏色信息組。以上述方式由文檔錄入裝置200生成的電子文檔通常包括多個文檔要素(如上所 述)的數(shù)據(jù)���。生成的電子文檔由文檔錄入裝置200發(fā)送至訪問管理裝置100�����,并被錄入文檔 數(shù)據(jù)庫104����。具有保密要素(可以用特別的顏色書寫�����,如紅色或藍色)的電子文檔可利用應用 程序(如文字處理器應用程序)創(chuàng)建���,并可利用文檔錄入裝置200或執(zhí)行該應用程序的計 算機將其錄入訪問管理裝置100�。文檔訪問裝置300可為用戶用于訪問存儲于文檔數(shù)據(jù)庫104中的電子文檔的裝 置���,例如可為個人計算機����。在圖1所示的例子中����,以"瀏覽"和"打印"為例表示訪問或 使用電子文檔的方式,即用戶可對電子文檔進行的操作類型�����。文檔訪問裝置300中安裝有 軟件(以下稱為"瀏覽器")��,可使用戶處理獲取來自文檔數(shù)據(jù)庫104的電子文檔�。在以 下所舉的例子中,瀏覽器不允許來自僅擁有電子文檔文件的用戶的對該電子文檔的操作請 求���,除非該用戶獲得授權訪問該電子文檔的表明訪問權限的權限信息(或"許可")��,其中 該權限由該權限信息確定���。以下將參照圖2,描述一個利用文檔訪問裝置300對電子文檔進行操作的步驟的 例子����。首先,當用戶啟動文檔訪問裝置300(特指瀏覽器)或通過文檔訪問裝置300登錄訪 問管理裝置100時,文檔訪問裝置300或訪問管理裝置100執(zhí)行用戶認證處理(SlO)���。通 過用戶認證來確定用戶標識信息(或用戶ID)�����。文檔訪問裝置300或訪問管理裝置100可 請求專門的用戶認證服務器而非自身來認證用戶�����。然后��,文檔訪問裝置300接收來自用戶 的對特定的電子文檔執(zhí)行操作的請求(S12)����。該請求可包括指定待訪問的電子文檔以及指 定對該電子文檔進行操作的類型(在圖1所示的例子中為瀏覽或打印)�����。待訪問的電子文 檔可存儲于文檔訪問裝置300中����,不存亦可。當用戶希望對未存儲于文檔訪問裝置300中 的電子文檔進行操作時��,可從訪問管理裝置100中將該電子文檔下載至文檔訪問裝置300。 對待訪問的電子文檔的指定可這樣完成例如�����,將存儲于文檔訪問裝置300或(和)文檔數(shù) 據(jù)庫104中的電子文檔在文檔訪問裝置300的顯示器上以文檔名稱或縮略圖的列表形式顯 示�,并允許用戶選擇想要的電子文檔的文檔名稱或縮略圖����。當希望訪問的電子文檔和對該電子文檔進行操作的類型確定并發(fā)出請求時,文檔 訪問裝置300向訪問管理裝置100發(fā)出權限查詢信息����,其中包括該電子文檔的文檔ID、發(fā)出 請求的用戶的用戶ID以及指定的操作類型(S14)�����。一旦收到來自文檔訪問裝置300的權限查詢信息(S16)��,訪問管理裝置100中的文 檔訪問控制器106根據(jù)策略定義數(shù)據(jù)庫102中的策略定義來決定是否允許用戶對電子文檔 中的每個文檔要素進行操作(S18)�����。更確切地說�����,是根據(jù)策略定義來決定是否允許由請求中 的用戶ID指定的用戶對由請求中的文檔ID指定的電子文檔的每個文檔要素進行請求中指 定類型的操作。在決定過程中����,參考每個文檔要素的字體顏色。例如���,假定使用圖1所示的 策略定義��,“分部經理或以上"用戶可指令"打印"電子文檔��。在這種情況下��,不允許打印文檔中以紅色和藍色書寫的文檔要素��。每個文檔要素的字體顏色的信息包含在電子文檔 的數(shù)據(jù)中�。在此決定過程中���,當權限查詢信息中包含的用戶ID在策略定義中有被定義時�����,策 略定義中與該用戶ID相應的項目可被參照���。但是����,該用戶ID并不是一定被定義在該策略 定義中����。例如,在圖1所示的策略定義中��,用戶被分為組單元�����。這樣��,查詢中包含的個人用 戶ID在該定義中沒有被定義��。在這種情況下�����,訪問管理裝置100可向用戶信息管理服務器 400詢問該用戶ID指定的用戶所屬組別的組別ID����,并可搜索策略定義查找與該組別ID相 關的信息。如此��,文檔訪問控制器106創(chuàng)建權限信息�����,以指出對于指定的電子文檔中的 每個文檔要素是否允許進行指定的操作���,并將其創(chuàng)建的權限信息發(fā)送至文檔訪問裝置 300 (S20)���。例如,權限信息可包括是否允許與每個文檔要素ID相關的操作的信息���。一旦收到指出對于文檔要素是否允許操作的權限信息(S22)�,文檔訪問裝置300 的瀏覽器以此而控制對于電子文檔中的每個文檔要素是否進行用戶指定的操作(S24)����。
例如,假設待訪問的電子文檔為圖3所示的文檔600A���。文檔600A包括以黑色書寫 的文檔要素602��、以藍色書寫的文檔要素604和以紅色書寫的文檔要素606 (在圖3中�,顏色 的差異以不同的字體表示,并非真的使用不同顏色)��。根據(jù)圖1所示的策略定義����,"部門經 理或以上"用戶可瀏覽并打印以所有字體顏色書寫的文檔要素。這樣���,在響應來自"部門 經理或以上"用戶的瀏覽和/或打印請求時�����,包括全部三個文檔要素602、604和606的文 檔600A顯示于屏幕上或打印于紙上���。在響應來自〃分部經理或以上(低于部門經理)〃 用戶的瀏覽電子文檔的請求時���,如文檔600B所示,不顯示以紅色書寫的文檔要素606�����,但顯 示分別以黑色和藍色書寫的文檔要素602和604��。在響應來自"分部經理或以上(低于部 門經理)“用戶的打印電子文檔的請求時,如文檔600C所示�����,不打印分別以藍色和紅色書 寫的文檔要素604和606�,但打印以黑色書寫的文檔要素602。此外���,在響應來自"一般職 員“用戶的瀏覽電子文檔的請求時���,如文檔600D所示,顯示以黑色書寫的文檔要素602 (不 顯示分別以藍色和紅色書寫的文檔要素604和606)��。在響應來自"一般職員"用戶的打印 電子文檔的請求時�����,如文檔600E所示����,對分別以黑色、藍色和紅色書寫的文檔要素602�����、604 和606均不打印。在這種情況下��,當對電子文檔中所有顏色的文檔要素的操作皆不被許可 時����,該操作本身可被取消。例如�����,對電子文檔的打印會終止����,并顯示錯誤信息。在上例中���,對于電子文檔進行的操作被描述為瀏覽和打印。亦可設想包括編輯和 復制(數(shù)據(jù))的其他操作��?���?梢悦總€文檔要素的顏色為基礎,以類似于上述的方法對此類 操作的許可與否進行控制。例如����,當用戶指令開始編輯一個特定的電子文檔的操作時,文檔訪問裝置300作 出權限查詢�����。為響應該查詢��,訪問管理裝置100基于該文檔要素的顏色決定是否允許用 戶編輯該電子文檔中的每個文檔要素�����,并將含有決定結果的權限信息返回至文檔訪問裝置 300�����。根據(jù)該權限信息���,僅針對允許用戶編輯的文檔要素���,文檔訪問裝置300接受該用戶的 編輯操作請求。在上述步驟中����,也可采用如下所述允許在文檔訪問裝置300中進行本地編 輯�,而根據(jù)策略定義����,對于是否在存儲于訪問管理裝置100中的文檔數(shù)據(jù)庫104的原始電子 文檔的該相應的文檔要素中反映每個被編輯了的結果進行控制。在這種情況下���,由文檔訪 問裝置300編輯的文檔要素ID與文檔ID��、用戶ID和指明編輯操作的操作類型信息一起被發(fā)送至訪問管理裝置100�。訪問管理裝置100的文檔訪問控制器106參照策略定義���,根據(jù)文 檔要素的字體顏色決定是否允許用戶編輯每個已編輯了的文檔要素�����。利用本地編輯結果�����, 文檔訪問控制器106僅對存儲于文檔數(shù)據(jù)庫104中的那些在本地編輯結果中被確定為可編 輯的文檔要素進行更新。在響應來自用戶的復制電子文檔的請求時����,訪問管理裝置100可參考策略定義��, 并可根據(jù)文檔要素的字體顏色與用戶的可訪問性的組合決定是否復制每個文檔要素����。文檔 訪問裝置300創(chuàng)建一個電子文檔副本��,其中包括可復制的文檔要素�����,但不包括不可復制的 文檔要素��。在上例中��,是否允許對寫入的文檔要素(如文本或圖)進行操作的控制以該文檔 要素的顏色為基礎��。但這只是一個例子而已���。另外地����,例如如圖4所示���,可利用加之于文檔 610中的文檔要素604和606之上的裝飾要素(如文本框612或下劃線614)的顏色�����。例如�����, 對于用紅框框起或加紅色下劃線的文檔要素���,其處理方法可與上例中對于以紅色寫入的文 檔要素的處理方法類似����。此外�,根據(jù)實施例,該控制可僅應用于電子文檔的一部分����。在這種情況下,如圖5 所示例��,事先指定電子文檔620中的一個區(qū)域為目標區(qū)域622����。關于該指定的目標區(qū)域622 的信息存儲于訪問管理裝置100中�����。對于每個電子文檔可分別指定目標區(qū)域622,在這種 情況下���,訪問管理裝置100中可包含與每個電子文檔的文檔ID相對應的目標區(qū)域622的信 息���。在圖5所示的例子中���,目標區(qū)域622為一矩形區(qū)域�����,可以該矩形區(qū)域的兩條對角線頂點 的坐標表示�。當以此種方式定義目標區(qū)域時���,如上所述����,僅僅對于被訪問電子文檔的目標區(qū) 域中的文檔要素,訪問管理裝置100以顏色為基礎對其每個操作的許可與否進行控制��。而 對該目標區(qū)域之外的文檔要素�,以顏色為基礎的對每個操作許可與否進行的控制可能不被 執(zhí)行�。因此,舉例來說��,即使應用如圖1所示的策略定義��,“一般職員"用戶可瀏覽或打印 目標區(qū)域622之外的紅色字符��。此外���,在文檔要素單元中的基于顏色的操作許可/不許可控制(如上所述)與現(xiàn) 有的在電子文檔單元中的操作權限控制可組合使用��。例如�,用戶對電子文檔的操作權限和 基于每個文檔要素顏色而定的操作權限的"與"條件可用于決定是否允許該用戶對該文 檔要素進行操作����。例如����,當用戶具有瀏覽電子文檔的權限�����,但沒有瀏覽某文檔要素的權限 時�����,展示給用戶的是不含該文檔要素的文檔圖像�。在上例中僅提供了一個策略定義。然而�����,如圖6所示例�����,可提供多個策略定義,并 對每個電子文檔指定要應用的策略定義��。在圖例中���,當利用文檔錄入裝置200將電子文檔 錄入文檔數(shù)據(jù)庫104中時�����,策略分配器108給該電子文檔分配策略(即指定應用于該文檔 的策略定義)��。例如��,通過在策略分配器108提供的策略定義列表中指定分配給電子文檔的 策略定義��,利用文檔錄入裝置200錄入電子文檔的用戶或管理員可以分配策略����。被分配給 電子文檔的策略定義ID (策略ID)與該電子文檔的文檔ID被對應起來記錄在文檔數(shù)據(jù)庫 104中�����。在圖例中���,當用戶對電子文檔發(fā)出執(zhí)行操作的請求時����,訪問管理裝置100收到來自 文檔訪問裝置300的響應該請求的權限查詢,決定來自文檔數(shù)據(jù)庫104的分配給該電子文 檔的策略ID��,并根據(jù)策略ID指定的策略定義決定是否允許對該電子文檔的文檔要素單元 進行該操作���。在圖例中����,文檔錄入員或任何其他合適的人員從策略列表中選擇分配給相應的電子文檔的策略�。但是指定策略的方法并不局限于該圖例�����。如圖7所示例中����,可根據(jù)印記類 型來決定分配給電子文檔的策略。具體而言�,在圖例中,將印章定義信息700錄入訪問管理 裝置100中�。印章定義信息700含有與各印章圖案(或印記)種類相對應的策略ID。如圖 7所示,具有印章605的文檔與含有策略ID300的策略定義相對應���。除了利用印章�����,還可利 用關鍵字(如"絕密"�、“僅供內部使用"等)與策略ID相對應�,并將與電子文檔中的關 鍵字相對應的策略分配給該電子文檔。在上例中���,根據(jù)來自文檔訪問裝置300的權限查詢��,訪問管理裝置100發(fā)出權限信 息����。但這只是一個例子���?�;蛘?���,根據(jù)來自文檔訪問裝置300的查詢,訪問管理裝置100創(chuàng)建 一個電子文檔����,該電子文檔只包含允許發(fā)出請求的用戶執(zhí)行操作(如瀏覽或打印)的文檔 要素,并將其創(chuàng)建的電子文檔返回至文檔訪問裝置300���。另外在前述中�,訪問管理裝置100管理一個或多個策略定義�����,文檔訪問裝置300發(fā) 送查詢至訪問管理裝置100�����。但這也僅僅是一個例子���。或者��,例如��,有關策略定義的信息可 作為屬性信息嵌入電子文檔��。在這種情況下,文檔訪問裝置300獲得來自訪問管理裝置100 的含有策略定義的電子文檔�����。在這個例子中�����,文檔訪問裝置300以與上述文檔訪問控制器 106類似的方法決定是否允許對每個文檔要素進行操作���。具體而言��,一旦收到來自用戶的對 電子文檔執(zhí)行操作的指令�,文檔訪問裝置300參照包含在該電子文檔中的策略定義�,并決 定是否允許對每個文檔要素進行操作。當允許用戶對文檔要素執(zhí)行請求的操作時����,即對該 文檔要素執(zhí)行該操作。另外在前述中�����,對操作的許可與否是基于文檔要素的顏色或用以裝飾文檔要素的 裝飾要素(如下劃線)的顏色�。但這也僅僅是一個例子����。除顏色以外的其他顯示樣式��,例 如代表文檔要素的線的類型(如實線和虛線)�����、線的粗細和用以裝飾文檔要素的裝飾要素 的形狀(如下劃線����、圓形邊界和矩形邊界),可包含每個用戶或組的權限信息�����,并可根據(jù)該 包含的信息決定是否允許對每個文檔要素進行操作���。在上述示例中,訪問管理裝置100�、文檔錄入裝置200和文檔訪問裝置300可通過 通用計算機執(zhí)行程序而實現(xiàn),該程序確定上述功能性模塊的處理�。該計算機具有電路結構, 其中例如硬件組件包括微處理器(如中央處理單元CPU)��、存儲器(如隨機存取存儲器RAM 和只讀存儲器ROM(初始或內部存儲))、用于控制硬盤(HDD)的硬盤驅動控制器���、各種輸入 /輸出(I/O)接口以及控制連接網(wǎng)絡(如局域網(wǎng))的網(wǎng)絡接口�,這些硬件組件互相連接(如 通過總線)���。此外����,用于讀取和/或寫入便攜式磁盤記錄介質(如壓縮磁盤CD和數(shù)字化視 頻光盤DVD)的磁盤驅動��、用于讀取和/或寫入與各種標準兼容的便攜式非易失性記錄介質 (如閃存)的存儲讀取裝置/寫入裝置以及其他任何合適的設備亦可與總線連接(如通過 I/O接口)�����。實現(xiàn)上例中功能性模塊的處理的程序可存儲于固定存儲設備�����,如存于存儲介質 (如CD或DVD)或通過通訊介質(如網(wǎng)絡)的硬盤驅動��,并可安裝到計算機里���。存儲于固定 存儲設備的程序被讀取到RAM并由微處理器(如CPU)執(zhí)行��,藉此實現(xiàn)上例所述的功能性模 塊��。全部或部分功能性模塊可作為一個硬件電路成型��,如專用的大規(guī)模集成(LSI)電路�、特 定用途集成電路(ASIC)或現(xiàn)場可編程門陣列(FPGA)。本發(fā)明上述實施例的目的在于說明與描述��,并非以其明確公開的形式而窮盡或限 制本發(fā)明�。顯然,對本領域的從業(yè)人員而言���,各種修改與變化顯而易見�����。對實施例的選擇和 描述是為了最佳地解釋本發(fā)明的原理與其實際應用���,以使本領域的其他技術人員能夠理解本發(fā)明的各種實施例,以及適合特定用途所設想的各種修改���。本發(fā)明的范圍由權利要求及 其等同物界定���。
權利要求
1.一種文檔管理系統(tǒng),包括存儲器����,其存儲訪問權限信息,針對顯示于電子文檔中的文檔要素的每個顯示樣式�����,所 述訪問權限信息用以確定用戶或用戶組的對于具有顯示樣式的文檔要素的訪問權限����;以及控制器,其響應來自用戶的對電子文檔中的文檔要素執(zhí)行操作的請求���,利用存儲于所 述存儲器中的訪問權限信息���,根據(jù)用戶或用戶組對所述文檔要素的顯示樣式的權限中所述 用戶的權限或所述用戶所屬用戶組的權限,控制是否對所述文檔要素進行所述操作��。
2.如權利要求1所述的文檔管理系統(tǒng)�����,其中��,所述文檔要素的顯示樣式包括所述文檔要素的顏色或用于裝飾所述文檔要素的裝飾 要素的顏色。
3.如權利要求1或2所述的文檔管理系統(tǒng)��,其中����,所述存儲器存儲多條訪問權限信息,并且所述控制器響應來自用戶的對于電子文檔中 的文檔要素進行操作的請求�,利用存儲于所述存儲器中的所述多條訪問權限信息中與所述 電子文檔相關的訪問權限信息,控制是否對所述文檔要素進行所述操作����。
4.如權利要求1所述的文檔管理系統(tǒng),還包括第二存儲器����,其存儲用于指定電子文檔中將要由所述控制器控制的目標區(qū)域的信息,其中����,所述控制器響應來自用戶的對于電子文檔中的文檔要素進行操作的請求,當基 于存儲于所述第二存儲器中的信息確定所述文檔要素未包含于所述電子文檔的目標區(qū)域 內時���,不控制是否根據(jù)訪問權限信息對所述文檔要素進行所述操作�����。
5.如權利要求2所述的文檔管理系統(tǒng)�����,還包括第二存儲器�����,其存儲用于指定電子文檔中將要由所述控制器控制的目標區(qū)域的信息���,其中,所述控制器響應來自用戶的對于電子文檔中的文檔要素進行操作的請求����,當基 于存儲于所述第二存儲器中的信息確定所述文檔要素未包含于所述電子文檔的目標區(qū)域 內時,不控制是否根據(jù)訪問權限信息對所述文檔要素進行所述操作�。
6.如權利要求3所述的文檔管理系統(tǒng),還包括第二存儲器��,其存儲用于指定電子文檔中將要由所述控制器控制的目標區(qū)域的信息�,其中,所述控制器響應來自用戶的對于電子文檔中的文檔要素進行操作的請求�,當基 于存儲于所述第二存儲器中的信息確定所述文檔要素未包含于所述電子文檔的目標區(qū)域 內時,不控制是否根據(jù)訪問權限信息對所述文檔要素進行所述操作。
7.一種文檔管理方法��,包括在存儲器中存儲訪問權限信息���,針對顯示于電子文檔中的文檔要素的每個顯示樣式���, 所述訪問權限信息用以確定用戶或用戶組的對于具有顯示樣式的文檔要素的權限;以及響應來自用戶的對電子文檔中的文檔要素執(zhí)行操作的請求���,參照存儲于所述存儲器中 的訪問權限信息�����,根據(jù)所述用戶或用戶組對所述文檔要素的顯示樣式的權限中所述用戶的 權限或所述用戶所屬用戶組的權限����,控制是否對所述文檔要素進行所述操作�����。
全文摘要
本發(fā)明公開一種包括存儲器和控制器的文檔管理系統(tǒng)與文檔管理方法����。針對顯示于電子文檔中的文檔要素的每個顯示樣式��,存儲器存儲訪問權限信息���,用以確定用戶或用戶組的對于具有顯示樣式的文檔要素的訪問權限。在響應來自用戶的對電子文檔中的文檔要素執(zhí)行操作的請求時����,控制器利用存儲于存儲器中的訪問權限信息�����,根據(jù)該用戶或用戶組對該文檔要素的顯示樣式的權限中的該用戶的權限或該用戶所屬用戶組的權限����,控制是否對該文檔要素進行該操作。
文檔編號G06F21/22GK102087690SQ20101019324
公開日2011年6月8日 申請日期2010年6月7日 優(yōu)先權日2009年12月2日
發(fā)明者川井美一 申請人:富士施樂株式會社