專利名稱:文檔分發(fā)系統(tǒng)和方法
技術領域:
本發(fā)明涉及用于分發(fā)訪問文件的權限由文檔管理系統(tǒng)管理的文檔文件的系統(tǒng)和方法。
背景技術:
文檔管理系統(tǒng)是按用戶管理電子文檔(文檔文件)的操作權限(訪問權限)的計算機系統(tǒng)。例如,通過將希望的文檔文件存儲在訪問權限受限制的文件夾中,防止不想讓其訪問該文檔文件的用戶訪問該文檔文件。
當向多個郵件地址傳送文檔文件時,制成文檔文件的多個副本并傳送它們。已經(jīng)被指出這會對網(wǎng)絡施加沉重的負擔。根據(jù)日本專利申請公開公報No.2002-342249的說明書,文件共享裝置接收具有附件的電子郵件并將附件和電子郵件相互分開。文件共享裝置將附件存儲在文件服務器中。文件共享裝置進一步在電子郵件中記入到附件的鏈接的鏈接信息并傳送電子郵件。另外,文件共享裝置使得只有與電子郵件的目的地地址對應的用戶才能訪問文件。結果,與多個用戶共享附件而不用將其復制多遍。這樣減輕對網(wǎng)絡的負擔。
同時,基于策略分發(fā)文檔的文檔分發(fā)系統(tǒng)已進入實用。該文檔分發(fā)系統(tǒng)附加策略,該策略為訪問權限的標識符,而不是文檔的實際訪問權限。即,關于各策略的實際訪問權限由策略服務器限定。已接收文檔的用戶由策略服務器驗證并可獲取與附加到文檔上的策略對應的實際訪問權限。
如果以上述方式通過電子郵件分發(fā)被文檔管理系統(tǒng)管理的文檔文件,那么存在訪問文檔文件的權限將被放開給不希望向其放開的用戶的危險。
因此,如果上述文檔管理系統(tǒng)和文檔分發(fā)系統(tǒng)可以被組合操作,那么會是很理想的。但是,本領域的現(xiàn)狀是,由于文檔管理系統(tǒng)和文檔分發(fā)系統(tǒng)使用相互不同的數(shù)據(jù)庫管理訪問權限,因此它們不能被簡單地整合。
發(fā)明內(nèi)容
本發(fā)明是用于分發(fā)訪問權限由文檔管理系統(tǒng)管理的文檔文件的文檔分發(fā)系統(tǒng)。首先,文檔文件的接收者被假定為具有對文檔管理系統(tǒng)內(nèi)的文檔文件的訪問權限。獲取單元從策略服務器獲取與該訪問權限對應的策略信息。傳送單元然后向接收者傳送獲取的策略信息和文檔文件。
根據(jù)本發(fā)明,與訪問文檔管理系統(tǒng)內(nèi)的文檔文件的權限對應的策略信息可被附加到文檔文件上并用文檔文件進行傳送。這樣做的優(yōu)點在于,即使文檔文件已通過電子郵件被傳送,也可以保持與文檔管理系統(tǒng)內(nèi)的訪問權限等同的訪問權限。
根據(jù)本發(fā)明,用于向接收者分發(fā)訪問權限由文檔管理系統(tǒng)管理的文檔文件的文檔分發(fā)方法包括以下步驟獲取用于指定對位于文檔管理系統(tǒng)外部的文檔文件的訪問權限的策略信息,該訪問權限與文檔管理系統(tǒng)內(nèi)的文檔文件的接收者擁有的訪問該文檔文件的權限對應,所述策略信息是從管理對文檔管理系統(tǒng)外部的文檔文件的訪問權限的策略服務器獲取的;以及將策略信息和文檔文件傳送給接收者。
通過參照
以下示例性實施例,本發(fā)明的其它特征將變得明顯。
被加入說明書并構成其一部分的
本發(fā)明的實施例,并與說明書一起用于解釋本發(fā)明的原理。
圖1是表示根據(jù)本發(fā)明的實施例的文檔分發(fā)系統(tǒng)的結構的例子的示圖;
圖2是表示根據(jù)本實施例的計算機的基本結構的示圖;圖3是根據(jù)本實施例的信息分發(fā)系統(tǒng)的示例性功能框圖;圖4是根據(jù)本實施例的文檔分發(fā)方法的示例性順序圖;圖5是表示本實施例中的用于使用戶ID和郵件地址相關聯(lián)并對它們進行管理的用戶管理表的例子的示圖;圖6是表示根據(jù)本實施例的訪問權限數(shù)據(jù)庫的例子的示圖;圖7是表示根據(jù)本實施例的策略數(shù)據(jù)庫的例子的示圖;圖8是根據(jù)由本實施例的DMS客戶機執(zhí)行的處理的示例性流程圖;圖9是表示根據(jù)本實施例的DMS服務器的處理的示例性流程圖;圖10是表示根據(jù)本實施例的策略服務器的處理的示例性流程圖;圖11是根據(jù)本實施例的客戶機的處理的流程圖。
具體實施例方式
現(xiàn)在根據(jù)附圖詳細說明本發(fā)明的優(yōu)選實施例。
圖1是表示根據(jù)本發(fā)明的實施例的文檔分發(fā)系統(tǒng)的結構的例子的示圖。文檔分發(fā)系統(tǒng)包括文檔管理系統(tǒng)(DMS)100、策略服務器110、郵件服務器120和在分發(fā)目標地的客戶機130。DMS 100包括DMS客戶機101和DMS服務器102等。這些單元通過網(wǎng)絡互連。服務器和客戶機是在計算機上運行的軟件(計算機程序)。運行服務器程序的計算機稱為“服務器單元”,運行客戶機程序的計算機稱為“客戶機單元”。
圖2是表示根據(jù)本實施例的計算機200的基本結構的示圖。計算機200包括以下硬件單元CPU 201是用于執(zhí)行計算機的各單元的總體控制的控制器。ROM 202是用于存儲固件和數(shù)據(jù)等的非易失性存儲裝置。RAM 203是用作工作區(qū)的易失性存儲裝置。硬盤驅(qū)動器(HDD)204是用于存儲操作系統(tǒng)、服務器和客戶機程序和數(shù)據(jù)庫等的大容量存儲裝置。顯示單元205是用于以可視的方式輸出信息的輸出單元??刂婆_206是諸如鍵盤和點擊裝置等的輸入單元。通信接口電路207是諸如網(wǎng)卡的通信裝置。
圖3是根據(jù)本實施例的信息分發(fā)系統(tǒng)的示例性功能框圖。以下說明的是通過用計算機200執(zhí)行本實施例的幾個計算機程序?qū)崿F(xiàn)的功能。
首先說明DMS客戶機101。用戶界面301用于以可視的方式向DMS客戶機101的用戶供給各種信息,并使得用戶能夠輸入各種信息。不用說,用戶界面301根據(jù)由CPU 201實施的控制與顯示單元205和控制臺206協(xié)同動作。
命令控制器302分析通過用戶界面301輸入的用戶指示(命令等)并將這些指示傳送到通信控制器303和郵件分發(fā)控制器304。命令控制器302向用戶界面301輸出命令等的執(zhí)行的結果。
通信控制器303是用于控制通信接口電路207的軟件。通信控制器303根據(jù)由命令控制器302實施的控制與DMS服務器102和策略服務器110通信。作為所謂的郵件客戶機的郵件分發(fā)控制器304根據(jù)來自命令控制器302的指令與郵件服務器120連接,并接收和傳送郵件。郵件服務器120包括例如SMTP服務器和POP服務器。
下面說明DMS服務器102。文檔管理控制器311實現(xiàn)位于DMS服務器102的中心(heart)的功能。文檔管理控制器311主要處理從DMS客戶機101傳送的操作文檔文件的請求。例如,如果用戶具有訪問作為操作請求的目標的文檔文件的權限,那么文檔管理控制器311允許該用戶的DMS客戶機101訪問該文檔文件。
數(shù)據(jù)庫控制器312用于控制存儲文檔文件的文檔數(shù)據(jù)庫314和管理授權給用戶的訪問權限的訪問權限數(shù)據(jù)庫315。通信控制器313是用于控制通信接口電路207的軟件。
下面說明策略服務器110。策略管理控制器321主要用于處理策略信息獲取請求等。數(shù)據(jù)庫控制器322用于控制策略數(shù)據(jù)庫324。通信控制器323用于控制通信接口電路207。策略信息和相應的訪問權限信息已被存儲在策略數(shù)據(jù)庫324中。
下面說明客戶機130的功能。用戶界面331用于以可視的方式向用戶供給各種信息,并使得用戶能夠輸入各種信息。不用說,用戶界面331根據(jù)由CPU 201實施的控制與顯示單元205和控制臺206協(xié)同動作。
命令控制器332分析通過用戶界面331輸入的用戶指示并將這些指示傳送到通信控制器333。命令控制器332具有接收策略信息(例如策略ID和文檔ID等)和從DMS客戶機101傳送的文檔文件的功能。作為例子,郵件客戶機的功能還可包括在命令控制器332中。并且,命令控制器332向用戶界面331輸出命令等的執(zhí)行的結果。策略信息可被嵌入文檔文件中或可與文檔文件分開。
通信控制器333是用于控制通信接口電路207的軟件。通信控制器333根據(jù)由命令控制器332實施的控制與郵件服務器120和策略服務器110通信。
圖4是根據(jù)本實施例的文檔分發(fā)方法的示例性順序圖。該圖將用于說明根據(jù)本實施例的最典型的文檔分發(fā)方法。
在圖4中的步驟S401中,DMS客戶機101輸入要接收文檔文件的接收者的用戶ID。此時,DMS客戶機101可從DMS服務器102獲取與該用戶ID對應的郵件地址。在這種情況下,在步驟S402,DMS服務器102將與用戶ID對應的郵件地址傳送到DMS客戶機101。
圖5是表示本實施例中的用于使用戶ID和郵件地址相關聯(lián)并對它們進行管理的用戶管理表的例子的示圖。該表可作為訪問權限數(shù)據(jù)庫315的一部分被實現(xiàn),或可通過單獨地提供目錄服務器被管理。應當注意,如果提供該表,那么DMS客戶機101將能夠從郵件地址獲取用戶ID。
然后,在步驟S403中,DMS客戶機101指定要被傳送的文檔文件的文檔ID,并向DMS服務器102發(fā)送包含文檔ID和接收者的用戶ID的訪問權限請求。然后,在步驟S404中,DMS服務器102從訪問權限數(shù)據(jù)庫315獲取與文檔ID和用戶ID對應的訪問權限信息,并將訪問權限信息傳送給DMS客戶機101。
圖6是表示根據(jù)本實施例的訪問權限數(shù)據(jù)庫的例子的示圖。從圖6可以清楚地看出,文檔ID、用戶ID和與訪問權限有關的信息已被相關聯(lián)并被存儲在訪問權限數(shù)據(jù)庫315中。文檔ID是各文檔文件特有的唯一的識別信息。用戶ID是用于區(qū)分被DMS系統(tǒng)管理的各用戶的唯一的識別信息。與訪問權限有關的信息包含關于是否允許讀(READ)的信息、關于是否允許寫(WRITE)的信息以及關于是否允許打印(PRINT)的信息。作為例子,根據(jù)圖6,用戶ID是User0001的第一用戶能夠讀取和打印文檔ID是Doc0001的第一文檔文件。但是,第一用戶被禁止重寫第一文檔。另一方面,允許用戶ID是User0002的第二用戶對第一文檔文件進行所有這些操作。
在步驟S405中,DMS客戶機101產(chǎn)生策略請求,該策略請求包含涉及所接收的與訪問權限有關的信息的信息,并將該請求傳送給策略服務器110。策略請求可包含接收者的用戶ID和文檔ID。
在步驟S406中,策略服務器110向DMS客戶機101發(fā)送與所接收的與訪問權限有關的信息對應的策略信息。這里,“對應的策略信息”優(yōu)選由訪問權限與策略服務器110從DMS客戶機101接收的訪問權限完全相同的策略信息限定。但是,“對應的策略信息”也可以為相似的策略信息。例如,策略服務器110確定用戶ID和與訪問權限有關的信息是否已被存儲在策略數(shù)據(jù)庫324中。如果發(fā)現(xiàn)已被存儲在策略數(shù)據(jù)庫324中,那么策略服務器110從策略數(shù)據(jù)庫324讀出相應的策略ID。但如果未發(fā)現(xiàn)被存儲在策略數(shù)據(jù)庫324中,那么策略服務器110重新發(fā)出策略ID并在策略數(shù)據(jù)庫324中登記用戶ID和與訪問權限有關的信息。策略服務器110然后將讀取的策略ID傳送給DMS客戶機101。在代替策略ID文檔ID被管理的情況下,策略服務器110將文檔ID傳送給DMS客戶機101作為策略信息。
圖7是表示根據(jù)本實施例的策略數(shù)據(jù)庫的例子的示圖。策略ID是為了能夠?qū)Ω鞑呗赃M行管理唯一地識別策略的信息。在圖7中,應當注意,DMS系統(tǒng)中的用戶ID和策略服務器110中的用戶ID是一致的。但在實際中兩者很少匹配。因此,可以單獨地提供管理DMS系統(tǒng)中的用戶ID和策略服務器110中的用戶ID之間的對應關系的目錄服務器。作為替代方案,DMS服務器102或策略服務器110可以在內(nèi)部具有管理DMS系統(tǒng)中的用戶ID和策略服務器110中的用戶ID之間的關系的功能。
在圖4中的步驟S407中,DMS客戶機101將接收的策略ID附在待傳送的文檔文件上,并在將該文檔文件附加到電子郵件上時傳送該文檔文件。電子郵件通過郵件服務器120等被傳送到客戶機130。應當注意,待傳送且附加了策略ID的文檔文件可以通過DMS客戶機101被寫入存儲介質(zhì)。在這種情況下,應在物理上將存儲介質(zhì)配送給接收者。
然后,在步驟S408中,客戶機130接收或從存儲介質(zhì)讀出文檔文件。并且,客戶機130從文檔文件讀取策略ID并向策略服務器110發(fā)送包含策略ID和接收者的用戶ID的訪問權限請求。
最后,在步驟S409中,策略服務器110從策略數(shù)據(jù)庫324讀出接收的與訪問權限有關的信息策略ID和用戶ID。策略服務器110然后將與訪問權限有關的信息傳送給在分發(fā)目的地的客戶機130。后者根據(jù)其接收的與訪問權限有關的信息訪問文檔文件。例如,如果與訪問權限有關的信息對讀取、寫入和打印都允許,那么在分發(fā)目的地的客戶機130執(zhí)行所有這些處理。
圖8是表示由根據(jù)本實施例的DMS客戶機101執(zhí)行的處理的示例性流程圖。用于實現(xiàn)DMS客戶機的計算機程序指示由CPU 201執(zhí)行的處理步驟中的每一個。
在圖8中的步驟S801中,命令控制器302通過用戶界面301接受待傳送的文檔文件的指定和接收者的用戶ID。命令控制器302可從DMS服務器102獲取與用戶ID對應的郵件地址。并且,在已通過用戶界面301輸入郵件地址的情況下,命令控制器302可就對應的用戶ID詢問DMS服務器102并由此獲取該用戶ID。
然后,在步驟S802中,命令控制器302指定待傳送的文檔文件的文檔ID,并通過通信控制器303向DMS服務器102傳送包含文檔ID和接收者的用戶ID的訪問權限請求。文檔ID是識別各文檔文件的唯一的識別信息。并且,文檔ID可被嵌入文檔文件中,或可在文檔數(shù)據(jù)庫314中通過與文檔路徑(包含文件名)相關聯(lián)被管理。
然后是步驟S803,其中,命令控制器302通過通信控制器303向策略服務器110傳送策略請求,該策略請求包含從DMS服務器102接收的與訪問權限有關的信息。并且,命令控制器302從策略服務器110接收策略ID。
然后,在步驟S804中,命令控制器302將文檔文件與策略ID一起傳送給接收者。例如,命令控制器302控制郵件分發(fā)控制器304,并在將文檔文件附加到已附加了接收者的郵件地址作為目的地的電子郵件上時傳送文檔文件。應當注意,策略ID可被存儲在文檔文件中。
圖9是表示根據(jù)本實施例的DMS服務器的處理的示例性流程圖。用于實現(xiàn)DMS服務器的計算機程序指示由CPU 201執(zhí)行的處理步驟中的每一個。
在圖9中的步驟S901中,文檔管理控制器311通過通信控制器313從DMS客戶機101接收訪問權限請求。然后,在步驟S902中,文檔管理控制器311從請求中讀取文檔ID和用戶ID并向數(shù)據(jù)庫控制器312傳送用于搜索對應的訪問權限信息的詢問。根據(jù)該詢問,數(shù)據(jù)庫控制器312從訪問權限數(shù)據(jù)庫315檢索出與文檔ID和用戶ID對應的訪問權限信息。然后,在步驟S903中,文檔管理控制器311從數(shù)據(jù)庫控制器312接收檢索出的訪問權限信息并將該信息傳送給DMS客戶機101。
圖10是表示由根據(jù)本實施例的策略服務器執(zhí)行的處理的示例性流程圖。用于實現(xiàn)策略服務器的計算機程序指定由CPU 201執(zhí)行的處理步驟中的每一個。
在圖10中的步驟S1001中,策略管理控制器321通過通信控制器323從DMS客戶機101接收策略ID獲取請求。然后是步驟S1002,在該步驟S1002中,策略管理控制器321通過數(shù)據(jù)庫控制器322從策略數(shù)據(jù)庫324搜索與包含在請求中的用戶ID和與訪問權限有關的信息對應的策略ID。然后,在步驟S1003中,策略管理控制器321確定在策略數(shù)據(jù)庫324中相應的策略ID是否已被存儲(檢索出)。如果相應的策略ID存在,那么控制前進到步驟S1004。這里,策略管理控制器321向DMS客戶機101傳送提取的策略ID。但是,如果相應的策略ID不存在,那么控制前進到步驟S1010。
在步驟S1010中,策略管理控制器321重新發(fā)出策略ID并與接收的用戶ID和與訪問權限有關的信息相關聯(lián)在策略數(shù)據(jù)庫324中登記它。然后,控制前進到步驟S1004。
圖11是表示本實施例中在分發(fā)目的地的客戶機的處理的流程圖。用于實現(xiàn)客戶機130的計算機程序指定由CPU 201執(zhí)行的處理步驟中的每一個。
在圖11中的步驟S1101中,命令控制器332通過通信控制器333接收文檔文件。在通過記錄介質(zhì)傳送文檔文件的情況下,命令控制器332從已被放入介質(zhì)驅(qū)動器中的記錄介質(zhì)讀取所關心的文檔文件。
然后,在步驟S1102中,命令控制器332從文檔文件讀取策略ID。然后是步驟S1103,在該步驟S1103中,命令控制器332向策略服務器110發(fā)送包含客戶機130的操作員(接收者)的用戶ID和策略ID的獲取請求。命令控制器332通過通信控制器333從策略服務器110接收與訪問權限有關的信息。
然后,在步驟S1104中,命令控制器332根據(jù)接收的訪問權限對文檔文件執(zhí)行操作(例如,讀取、寫入、打印等)。
根據(jù)本實施例,如上所述,與訪問DMS 100中的文檔文件的權限對應的策略信息(例如,策略ID、文檔ID等)可在被附加到文檔文件上時被傳送。因此,本實施例的優(yōu)點是,即使已通過電子郵件傳送了文檔文件,也可保持與DMS 100中的訪問權限等同的訪問權限。
更具體地,接收者的客戶機130基于接收的策略信息與策略服務器110連接,由此能夠在獲取與DMS 100中的訪問權限等同的訪問權限時處理文檔文件。
應當注意,策略數(shù)據(jù)庫324存儲與關于文檔文件的接收者的信息(例如,用戶ID)和DMS 100內(nèi)的接收者的訪問權限對應的策略信息。結果,即使文檔文件已被傳送到DMS 100外部的某一點,策略服務器110也可對客戶機130應用與DMS 100內(nèi)的訪問權限等同的訪問權限。
并且,在文檔文件在被附加到電子郵件上時被傳送的情況下,可以采用關于文檔文件的接收者的信息作為接收者的電子郵件地址。由于電子郵件地址是唯一的識別信息,因此可被用作用戶ID。在這種情況下,獲得的優(yōu)點是可以容易地組合文檔管理系統(tǒng)100內(nèi)的用戶ID和策略服務器110的用戶ID。
并且,DMS客戶機101通過詢問DMS服務器102能夠獲取接收者擁有的文檔文件訪問權限。應當注意,如果對文檔文件的訪問權限應變化,那么DMS 100也可使策略服務器110改變文檔文件的策略信息,使得它將對應于變化后的訪問權限。換句話說,策略服務器110從DMS服務器102接收包含文檔ID、用戶ID和與變化后的訪問權限有關的信息的改變請求。策略服務器110提取已與用戶ID和文檔ID相關聯(lián)的策略ID,并變化已與該策略ID相關聯(lián)的訪問權限信息。結果,即使對于已分發(fā)的文檔文件也可以改變訪問權限。
在上述實施例中,策略ID被附加在文檔文件上。但是,策略ID不必被直接附加到文檔文件上。例如,可以使用文檔ID以代替策略ID。但是,在這種情況下,必須事先將文檔ID、用戶ID和策略(訪問權限信息)之間的對應關系存儲在策略數(shù)據(jù)庫324中??蛻魴C130從文檔文件讀出文檔ID并將其與接收者的用戶ID一起傳送給策略服務器110。策略服務器110從策略數(shù)據(jù)庫324提取與文檔ID和用戶ID對應的訪問權限信息,并將其傳送給客戶機130。應當注意,在這種情況下,文檔ID將代替策略ID用作策略信息。
多個用戶可按收文檔文件。在這種情況下,根據(jù)各接收者的用戶ID獲得各條策略信息。并且,各接收者的客戶機130將相應的策略信息(例如,文檔ID或策略ID)及其自身的用戶ID傳送給策略服務器110,作為其結果,客戶機可獲取其自身的訪問權限信息。
并且,在上述的實施例中,說明了DMS客戶機101傳送電子郵件。但是,郵件傳送功能可被安裝在DMS服務器102中。即,DMS客戶機101可向DMS服務器102發(fā)送電子郵件的目的地地址(接收者的郵件地址或用戶ID)和關于文檔文件的路徑的信息。DMS服務器102可在內(nèi)部獲得訪問權限信息,并通過詢問策略服務器110獲得策略信息。即,DMS服務器102而不是DMS客戶機102執(zhí)行圖8中所示的幾乎全部的處理(S802~S804)。
并且,在上述的實施例中,說明了通過電子郵件傳送對文檔文件進行分發(fā)。但是可以使用另一文件傳輸協(xié)議,例如FTP(文件傳輸協(xié)議)或SMB(服務消息塊)。在這種情況下,代替提供圖5的使用戶ID和郵件地址相關聯(lián)并對其進行管理的用戶管理表,提供使用戶ID和傳輸目的地的機器名或IP地址相關聯(lián)并對其進行管理的用戶管理表就足夠了。
應當注意,客戶機130例如能夠基于已被嵌入文檔文件中的策略服務器110的URL地址與策略服務器110連接。并且,策略服務器110的URL地址可事先被客戶機130確定,或者可以作為策略信息的一部分被包含。
也可以通過以下步驟實現(xiàn)本發(fā)明的目的將實現(xiàn)上述實施例的功能的軟件程序直接或遠程供給系統(tǒng)或裝置,用系統(tǒng)或裝置的計算機讀取供給的程序代碼并然后執(zhí)行程序代碼。
因此,由于本發(fā)明的功能和處理是通過計算機實現(xiàn)的,因此安裝在計算機中的程序代碼本身也實現(xiàn)本發(fā)明。換句話說,用于實現(xiàn)上述功能和處理的計算機代碼本身是本發(fā)明的一個方面。
在這種情況下,只要系統(tǒng)或裝置具有程序的功能,那么程序的形式,例如目標碼、由解釋程序執(zhí)行的程序或供給操作系統(tǒng)的腳本數(shù)據(jù)等無關緊要。
可被用于供給程序的記錄介質(zhì)的例子有軟盤、硬盤、光盤、磁光盤、CD-ROM、CD-R和CD-RW。記錄介質(zhì)的其它例子有磁帶、非易失性存儲卡、ROM和DVD(DVD-ROM、DVD-R)等。
并且,可以通過使用客戶機計算機的瀏覽器從因特網(wǎng)上的站點下載程序。即,本發(fā)明的計算機程序本身或程序的可自動安裝的壓縮文件可被下載到諸如硬盤的記錄介質(zhì)中。并且,可以通過將構成程序的程序代碼分成多個文件并從不同的站點下載這些文件,提供本發(fā)明的程序。換句話說,存在這樣一些情況,即,允許多個用戶下載通過計算機實現(xiàn)本發(fā)明的功能和處理的程序文件的WWW服務器也是本發(fā)明的構成要件。
并且,還允許在諸如CD-ROM的存儲介質(zhì)上對本發(fā)明的程序進行加密和存儲并將存儲介質(zhì)分發(fā)給用戶。在這種情況下,僅允許滿足一定要求的用戶通過因特網(wǎng)從站點下載解密密鑰信息、并在用密鑰信息對加密程序解密后運行它、由此將程序安裝到計算機中。
并且,可以通過使計算機執(zhí)行已被讀取的程序?qū)崿F(xiàn)實施例的功能。應當注意,在計算機上運行的操作系統(tǒng)等可基于程序的指示執(zhí)行實際處理的全部或一部分。實施例的功能在這種情況下也可得到實現(xiàn)。
并且,從記錄介質(zhì)讀取的程序可被寫入設置在插入計算機中的功能擴展板上或設置在與計算機連接的功能擴展單元上的存儲器中,并且,安裝在功能擴展板或功能擴展單元上的CPU等可執(zhí)行實際處理的全部或一部分。實施例的功能可由此得到實現(xiàn)。
雖然已參照示例性實施例說明了本發(fā)明,但應理解,本發(fā)明不限于公開的示例性實施例。以下的權利要求書的范圍應被賦予最寬的解釋,以包含所有的這些變化和等同的結構和功能。
權利要求
1.一種文檔分發(fā)系統(tǒng),用于分發(fā)訪問權限由文檔管理系統(tǒng)管理的文檔文件,該文檔分發(fā)系統(tǒng)包括獲取單元,用于獲取用于指定訪問位于文檔管理系統(tǒng)外部的文檔文件的訪問權限的策略信息,該訪問權限與文檔文件的接收者擁有的訪問文檔管理系統(tǒng)內(nèi)的文檔文件的權限對應,該策略信息是從管理對文檔管理系統(tǒng)外部的文檔文件的訪問權限的策略服務器獲取的;和傳送單元,用于將獲取的策略信息和文檔文件傳送給接收者。
2.根據(jù)權利要求1的系統(tǒng),其中,由接收者操作的裝置基于接收的策略信息與策略服務器連接,由此,該裝置關于文檔文件獲取與文檔管理系統(tǒng)中的訪問權限等同的訪問權限,并對文檔文件進行處理。
3.根據(jù)權利要求1或2的系統(tǒng),其中,策略服務器包含用于存儲策略信息的策略數(shù)據(jù)庫,該策略信息與關于文檔文件的接收者的信息和文檔管理系統(tǒng)內(nèi)的接收者的訪問權限對應。
4.根據(jù)權利要求3的系統(tǒng),其中,關于文檔文件的接收者的信息是接收者的電子郵件地址、文檔管理系統(tǒng)中的接收者的用戶ID或被策略數(shù)據(jù)庫管理的接收者的用戶ID中的任何一個。
5.根據(jù)權利要求3的系統(tǒng),其中,所述獲取單元包含詢問單元,所述詢問單元向文檔管理服務器詢問接收者訪問文檔文件的權限的信息,所述文檔管理服務器包含于文檔管理系統(tǒng)中。
6.根據(jù)權利要求1或2的系統(tǒng),其中,如果接收者訪問文檔管理系統(tǒng)中的文檔文件的訪問權限變化,那么在策略服務器中與文檔文件有關的接收者的策略信息也相應地變化。
7.一種用于向接收者傳送文檔文件的裝置,該文檔文件的訪問權限由文檔管理系統(tǒng)管理,該裝置包括獲取單元,用于獲取用于指定對位于文檔管理系統(tǒng)外部的文檔文件的訪問權限的策略信息,該訪問權限與文檔管理系統(tǒng)內(nèi)的文檔文件的接收者擁有的訪問該文檔文件的權限對應,該策略信息是從管理訪問文檔管理系統(tǒng)外部的文檔文件的訪問權限的策略服務器獲取的;和傳送單元,用于將策略信息和文檔文件傳送給接收者。
8.一種文檔分發(fā)方法,用于向接收者分發(fā)訪問權限由文檔管理系統(tǒng)管理的文檔文件,該文檔分發(fā)方法包括以下步驟獲取用于指定訪問位于文檔管理系統(tǒng)外部的文檔文件的訪問權限的策略信息,該訪問權限與文檔管理系統(tǒng)內(nèi)的文檔文件的接收者擁有的訪問該文檔文件的權限對應,所述策略信息是從管理對文檔管理系統(tǒng)外部的文檔文件的訪問權限的策略服務器獲取的;和將策略信息和文檔文件傳送給接收者。
全文摘要
即使文檔管理系統(tǒng)內(nèi)的文檔文件通過電子郵件被傳送到系統(tǒng)外部,文檔管理系統(tǒng)仍保持與文檔管理系統(tǒng)內(nèi)等同的文檔文件訪問權限。文檔分發(fā)系統(tǒng)分發(fā)訪問權限由文檔管理系統(tǒng)管理的文檔文件。文檔文件的接收者被假定為具有對文檔管理系統(tǒng)內(nèi)的文檔文件的訪問權限。文檔分發(fā)系統(tǒng)從策略服務器獲取與這些訪問權限對應的策略信息。文檔分發(fā)系統(tǒng)然后向接收者傳送獲取的策略信息和文檔文件。
文檔編號G06F21/00GK1928867SQ20061011509
公開日2007年3月14日 申請日期2006年8月24日 優(yōu)先權日2005年8月24日
發(fā)明者渡邊竜太郎 申請人:佳能株式會社