对外发文件的操作权限进行变更的方法及系统

摘要

本发明提供一种对外发文件的操作权限进行变更的方法及系统。根据本发明所述方法，先获取外发文件的请求人信息及所述外发文件的权限变更信息，其中，所述权限变更信息包括至少一个请求变更后的权限信息；接着，将所获取的每一条所述权限信息与所对应的所述请求人能够处理所述外发文件的最大授权信息进行比较，并基于比较结果生成授权信息,并将所述授权信息予以发送；再按照所获取的所述授权信息更改所述请求人的操作权限，以便所述请求人对所述外发文件进行操作。由此能够灵活地控制外发文件的操作权限，以解决外发文件的操作权限一旦设定无法更改的问题。

说明书

技术领域

本发明涉及一种外发文件的权限控制方案，特别是涉及一种对外发文件的操作权限进行 变更的方法及系统。

背景技术

随着信息化的发展，企业间或企业内部的文件大多以电子文件形式存放和传递，对于企 业来说，为了防止电子文件被肆意拷贝和修改，目前常用的做法是将电子文件设置操作权限， 以防止外发出去的电子文件被泄露。目前对外发文件进行操作权限的设置方式主要是将外发 文件转成预设格式，并通过加密算法将操作权限内嵌到相应格式的头部，以便监控对所述外 发文件的操作。

然而，上述做法中，一旦外发文件被发出，所述外发文件的操作权限无法更改，在实际 应用中，所述外发文件的操作权限未必能够满足企业内部员工或客户的操作需求。因此，需 要一种能够灵活地对外发文件的操作权限进行设定的方式，用以解决实际应用中存在的缺陷。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种对外发文件的操作权限进行 变更的方法及系统，用于解决现有技术中已外发出去的文件的操作权限无法灵活更改的问题。

为实现上述目的及其他相关目的，本发明提供一种对外发文件的操作权限进行变更的方 法，其至少包括：1)获取外发文件的请求人信息及所述外发文件的权限变更信息，其中，所 述权限变更信息包括至少一个请求变更后的权限信息；2)将所获取的每一个所述权限信息与 所对应的所述请求人能够处理所述外发文件的最大授权信息进行比较，并基于比较结果生成 授权信息,并将所述授权信息予以发送；3)按照所获取的所述授权信息更改所述请求人的操 作权限，以便所述请求人对所述外发文件进行操作。

优选地，基于所获取的每一个所述权限信息与所对应的所述请求人能够处理所述外发文 件的最大授权信息进行比较，若每一个所述权限信息均在所对应的最大授权信息的范围内， 则以各所述权限信息作为相应的授权信息，若所述权限信息超出所对应的最大授权信息的范 围，则禁止所述请求人的权限变更请求。

优选地，在检测到至少一个所述权限变更信息中变更后的权限信息超出所对应的最大权 限时，所述步骤2）还包括：将超出的每一个权限变更信息提供给审核人员，并基于审核人 员的操作来生成针对所述权限变更请求的授权信息。

优选地，所述步骤3）还包括：基于导入所述授权信息的操作，将所对应的所述外发文 件赋予相应的操作权限。

优选地，所述授权信息至少包括以下一种：允许/禁止打印所述外发文件、允许/禁止截屏、 打开次数、打开时间、及允许/禁止编辑所述外发文件。

基于上述目的，本发明还提供一种对外发文件的操作权限进行变更的系统，其至少包括： 获取模块，用于获取外发文件的请求人信息及所述外发文件的权限变更信息，其中，所述权 限变更信息包括至少一个请求变更后的权限信息；比较模块，用于将所获取的每一个所述权 限信息与所对应的所述请求人能够处理所述外发文件的最大授权信息进行比较，并基于比较 结果生成授权信息，并将所述授权信息予以发送；权限变更模块，用于按照所获取的所述授 权信息更改所述请求人的操作权限，以便所述请求人对所述外发文件进行操作。

优选地，所述比较模块还包括：用于基于所获取的每一个所述权限信息与所对应的所述 请求人能够处理所述外发文件的最大授权信息进行比较，若每一个所述权限信息均在所对应 的最大授权信息的范围内，则以各所述权限信息作为相应的授权信息，若至少一个所述权限 信息超出所对应的最大授权信息的范围，则禁止所述请求人的权限变更请求。

优选地，在检测到至少一个所述权限变更信息中变更后的权限信息超出所对应的最大权 限时，所述比较模块还用于将超出的每一个权限变更信息提供给审核人员，并基于审核人员 的操作来生成针对所述权限变更请求的授权信息。

优选地，所述权限变更模块还用于基于导入所述授权信息的操作，将所对应的所述外发 文件赋予相应的操作权限。

优选地，所述授权信息至少包括以下一种：是否允许打印所述外发文件、是否允许截屏、 打开次数、打开时间、及是否允许编辑所述外发文件。

如上所述，本发明的对外发文件的操作权限进行变更的方法及系统，具有以下有益效果： 能够根据获取自请求人提出的对外发文件的权限信息与所对应的预设的最大授权信息的比较 来确定是否按照所述请求人提出的权限信息向所述请求人提供对所述外发文件的操作的权 限，由此能够灵活地控制外发文件的操作权限，以解决外发文件的操作权限一旦设定无法更 改的问题；另外，当所述请求人所提出的权限信息超出预设的最大授权信息，则基于审核人 员的操作来更改所述请求人对所述外发文件的操作信息，进一步灵活控制外发文件的操作权 限，以便解决任何突发的操作权限受阻的情况。

附图说明

图1显示为本发明的对外发文件的操作权限进行变更的方法的流程图。

图2显示为本发明的对外发文件的操作权限进行变更的系统的结构示意图。

元件标号说明

1            网络设备

11           获取模块

12           比较模块

2            用户设备

21           权限变更模块

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露 的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加 以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精 神下进行各种修饰或改变。

图1为本发明的对外发文件的权限进行变更的方法的流程图。所述变更方法主要由变更 系统来执行，所述变更系统包括安装在网络设备的应用模块，所述网络设备包括任何为一种 能够按照事先存储的程序，自动、高速地进行大量数值计算和各种信息处理的现代化智能电 子设备，且能与用户设备进行通信，其硬件包括但不限于微处理器、FPGA、DSP、嵌入式设 备等。

在步骤S1中，所述变更系统获取外发文件的请求人信息及所述外发文件的权限变更信 息，其中，所述权限变更信息包括至少一个请求变更后的权限信息。其中，所述请求人信息 包括任何能够标识发送所述外发文件的权限变更信息的请求人信息，其包括但不限于：工号、 用户名、或邮箱等。所述权限变更信息包括但不限于：变更打印所述外发文件的权限、变更 允许截屏的权限、变更打开次数的权限、变更打开时间的权限、及变更编辑所述外发文件的 权限等。其中，请求变更后的所述权限信息可以为一个、也可以为多个。

在步骤S2中，所述变更系统将所获取的每一个所述权限信息与所对应的所述请求人能够 处理所述外发文件的最大授权信息进行比较，并基于比较结果生成授权信息，并将所述授权 信息发送至发送所述请求人信息及所述权限变更信息的用户设备端。其中，所述授权信息包 括但不限于至少包括以下一种：允许/禁止打印所述外发文件、允许/禁止截屏、打开次数、打 开时间、及允许/禁止编辑所述外发文件。

具体地，所述变更系统基于所获取的每一个所述权限信息与所对应的所述请求人能够处 理所述外发文件的最大授权信息进行比较，若每一个所述权限信息均在所对应的最大授权信 息的范围内，则以各所述权限信息作为相应的授权信息，若至少一个所述权限信息超出所对 应的最大授权信息的范围，则禁止所述请求人的权限变更请求。

例如，所述变更系统预设公司内所有员工处理外发文件的最大权限，并在此权限之上针 对各员工的需要将外发文件A的权限进行预设，在获取到请求人信息和所述外发文件A的权 限变更信息时，所述变更系统先从所述外发文件A的权限变更信息中提取所述外发文件A的 文件信息（如，文件名等）及两个请求变更的权限信息，即：允许编辑、最大打开次数为6 次；并基于所述请求人信息取得能够处理所述外发文件A的三个最大授权信息，即允许编辑、 允许截屏、最大打开次数为3次；接着，将所获取的允许编辑的权限信息与对应的所述最大 授权信息（允许编辑）进行比较，确定所获取的所述权限信息在该最大授权信息范围之内； 同时，将所获取的最大打开次数为6次与对应的所述最大授权信息（最大打开次数为3次） 进行比较，确定所获取的所述权限信息在该最大授权信息范围之外，则基于所获取的权限信 息中包含在最大授权信息的范围之外的情况，禁止所述请求人的权限变更请求。

优选地，所述步骤S2还包括：在检测到所获取的至少一个所述权限信息超出所对应的最 大授权信息时，所述变更系统将超出的每一个所述权限信息提供给审核人员，并基于审核人 员的操作来生成相应的授权信息。

例如，所述变更系统检测到所获取的权限信息a1、a2均超出各自所对应的最大权限，则 将权限变更信息a1、a2显示在所述变更系统所在网络设备的界面上，以供审核人员审批，并 基于审核人员勾选权限信息a1的操作，所述变更系统将权限信息a1作为授权信息b1，将权 限信息a2所对应的最大授权信息a2’作为相应的授权信息b2，再将所述授权信息b1、b2予 以合并，以便所述变更系统将所述授权信息发送至发送所述请求人信息及所述权限变更信息 的用户设备端。

在步骤S3中，由所述用户设备按照所获取的所述授权信息更改所述请求人的操作权限， 以便所述请求人对所述外发文件进行操作。

具体地，所述变更系统还包括安装在所述用户设备中的权限变更模块。所述变更系统将 所述授权信息发送至所述用户设备，所述权限变更模块基于所述授权信息更改所述外发文件 的操作权限，以供所述请求人以新的授权信息对所述外发文件进行操作。

例如，所获取的授权信息包括：允许编辑所述外发文件，则所述权限变更模块基于所获 取的授权信息将编辑所述外发文件的权限更改为允许编辑所述外发文件，使得所述请求人能 够编辑所述外发文件。

优选地，所述步骤S3还包括：所述变更系统基于导入所述授权信息的操作，将所对应的 所述外发文件赋予相应的操作权限。

例如，所述权限变更模块通过鼠标点击授权信息的导入界面中的按钮，将所述授权信息 予以导入，则所述权限变更模块读取所述授权信息并更改所述授权信息中所描述的操作权限， 为所述请求人提供相应所述外发文件的操作权限。

图2所示，本发明还提供了一种对外发文件的操作权限进行变更的系统。所述变更系统 包括：获取模块11、比较模块12及权限变更模块21，其中，所述获取模块11和比较模块 12为安装在网络设备1的应用模块，所述权限变更模块21为安装在用户设备2的应用模块， 所述网络设备1与所述用户设备2通信连接。

所述获取模块11用于获取外发文件的请求人信息及所述外发文件的权限变更信息，其 中，所述权限变更信息包括至少一个请求变更后的权限信息。其中，所述请求人信息包括任 何能够标识发送所述外发文件的权限变更信息的请求人信息，其包括但不限于：工号、用户 名、或邮箱等。所述权限变更信息包括但不限于：变更打印所述外发文件的权限、变更允许 截屏的权限、变更打开次数的权限、变更打开时间的权限、及变更编辑所述外发文件的权限 等。其中，请求变更后的所述权限信息可以为一个、也可以为多个。

所述比较模块12用于将所获取的每一个所述权限信息与所对应的所述请求人能够处理 所述外发文件的最大授权信息进行比较，并基于比较结果生成授权信息，并将所述授权信息 发送至发送所述请求人信息及所述权限变更信息的用户设备端。

具体地，所述比较模块12基于所获取的每一个所述权限信息与所对应的所述请求人能够 处理所述外发文件的最大授权信息进行比较，若每一个所述权限信息均在所对应的最大授权 信息的范围内，则以各所述权限信息作为相应的授权信息，若至少一个所述权限信息超出所 对应的最大授权信息的范围，则禁止所述请求人的权限变更请求。

例如，所述比较模块12预设公司内所有员工处理外发文件的最大权限，并在此权限之上 针对各员工的需要将外发文件A的权限进行预设，在获取到请求人信息和所述外发文件A的 权限变更信息时，所述比较模块12先从所述外发文件A的权限变更信息中提取所述外发文 件A的文件信息（如，文件名等）及两个请求变更的权限信息，即：允许编辑、最大打开次 数为6次；并基于所述请求人信息取得能够处理所述外发文件A的三个最大授权信息，即允 许编辑、允许截屏、最大打开次数为3次；接着，将所获取的允许编辑的权限信息与对应的 所述最大授权信息（允许编辑）进行比较，确定所获取的所述权限信息在该最大授权信息范 围之内；同时，将所获取的最大打开次数为6次与对应的所述最大授权信息（最大打开次数 为3次）进行比较，确定所获取的所述权限信息在该最大授权信息范围之外，则基于所获取 的权限信息中包含在最大授权信息的范围之外的情况，禁止所述请求人的权限变更请求。

优选地，所述比较模块12还包括：在检测到至少一个所获取的所述权限信息超出所对应 的最大授权信息时，所述比较模块12将超出的每一个所述权限信息提供给审核人员，并基于 审核人员的操作来生成相应的授权信息。

例如，所述比较模块12检测到所获取的权限信息a1、a2均超出各自所对应的最大权限， 则将权限变更信息a1、a2显示在所述比较模块12所在网络设备1的界面上，以供审核人员 审批，并基于审核人员勾选权限信息a1的操作，所述比较模块12将权限信息a1作为授权信 息b1，将权限信息a2所对应的最大授权信息a2’作为相应的授权信息b2，再将所述授权信息 b1、b2予以合并，以便所述比较模块12进行发送。

所述权限变更模块21用于按照所获取的所述授权信息更改所述请求人的操作权限，以便 所述请求人对所述外发文件进行操作。

例如，所获取的授权信息包括：允许编辑所述外发文件，所述权限变更模块21基于所获 取的授权信息将编辑所述外发文件的权限更改为允许编辑所述外发文件，使得所述请求人能 够编辑所述外发文件。

优选地，所述权限变更模块21还包括：基于导入所述授权信息的操作，将所对应的所述 外发文件赋予相应的操作权限。

例如，所述权限变更模块21通过鼠标点击授权信息的导入界面中的按钮，将所述授权信 息予以导入，则所述权限变更模块21读取所述授权信息并更改所述授权信息中所描述的操作 权限，为所述请求人提供相应所述外发文件的操作权限。

综上所述，本发明对外发文件的操作权限进行变更的方法及系统，能够根据获取自请求 人提出的对外发文件的权限信息与所对应的预设的最大授权信息的比较来确定是否按照所述 请求人提出的权限信息向所述请求人提供对所述外发文件的操作的权限，由此能够灵活地控 制外发文件的操作权限，以解决外发文件的操作权限一旦设定无法更改的问题；另外，当所 述请求人所提出的权限信息超出预设的最大授权信息，则基于审核人员的操作来更改所述请 求人对所述外发文件的操作信息，进一步灵活控制外发文件的操作权限，以便解决任何突发 的操作权限受阻的情况。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用 价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技 术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡 所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等 效修饰或改变，仍应由本发明的权利要求所涵盖。