專利名稱:Web應用程序系統(tǒng)中數(shù)據(jù)授權及訪問授權數(shù)據(jù)的方法和設備的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡數(shù)據(jù)管理領域,更具體地�����,本發(fā)明涉及在基于 Web的應用程序系統(tǒng)中對數(shù)據(jù)進行授權以及訪問授權數(shù)據(jù)的方法及 設備��。
背景技術:
隨著互聯(lián)網(wǎng)及高速寬帶的普及應用���,應用程序由單機版向提供基 于Web的應用服務轉變的趨勢越來越明顯�。美國公司Salesforce.com 在提供基于Web的CRM管理應用服務方面已經(jīng)做出了卓越的成效。 Google公司在開發(fā)Web應用程序方面也正在進行積極的嘗試�,比如 Google公司通過收購的方式推出了一系列基于Web的辦公軟件。在基于Web的應用程序系統(tǒng)中��,每個用戶都是整個系統(tǒng)中的獨 立的個體���,每個用戶帳戶只能管理該帳戶下的數(shù)據(jù)��。而在實際生活 中�����,用戶之間以及團隊成員間又存在數(shù)據(jù)共享以及協(xié)同工作的需求�。 例如��,銷售團隊要求客戶數(shù)據(jù)在團隊成員間進行共享��,并且每個團 隊成員對每一部分的客戶數(shù)據(jù)的使用權限也不盡相同����,團隊領導希 望能對所有的客戶數(shù)據(jù)進行全面管理,而團隊成員對自己管轄范圍 內的客戶數(shù)據(jù)具有高級的管理權限而對其他團隊成員管轄范圍內的 客戶數(shù)據(jù)只具有瀏覽的權限��;又如,家庭成員基于Web的應用服務 系統(tǒng)中各自獨立擁有自己的帳戶�,但他們又希望能共同管理家庭的 消費開支。因此�,在基于Web的應用服務系統(tǒng)中需要提供一種供注冊用戶 間共享數(shù)據(jù)以及共同管理數(shù)據(jù)的數(shù)據(jù)授權方法,使得注冊用戶間在 該Web應用程序系統(tǒng)中能方便地進行數(shù)據(jù)共享及協(xié)同管理����,并且還 能夠有效地保護各自數(shù)據(jù)的隱私及安全。發(fā)明內容因此�����,本發(fā)明的目的在于給基于Web的應用程序系統(tǒng)提供一種 供注冊用戶間進行數(shù)據(jù)授權或請求授權及授權請求批復的方法�,以 使Web的應用程序系統(tǒng)中的注冊用戶間能共享數(shù)據(jù)以及共同管理數(shù)據(jù)���。根據(jù)本發(fā)明�����,上述目的是通過提供一種在基于Web的應用程序 系統(tǒng)中進行數(shù)據(jù)授權的方法實現(xiàn)的���,根據(jù)本發(fā)明的數(shù)據(jù)授權的方法, 包括步驟從服務器上選取一個或多個待授權的表�;設置數(shù)據(jù)授權 的權限;從服務器中的用戶管理裝置中選取一個或多個用戶或包含 至少一個用戶的用戶組;以及�����,將數(shù)據(jù)授權信息�����,至少包括數(shù)據(jù) 授權用戶的標識����、獲取數(shù)據(jù)授權用戶的標識、待授權的表的標識��、 授權權限保存到授權記錄管理裝置中���。本發(fā)明的另一個目的在于提供一種在基于Web的應用程序系統(tǒng) 中進行數(shù)據(jù)授權的設備����。根據(jù)本發(fā)明的數(shù)據(jù)授權的設備�,包括授權表選擇裝置,用于從 服務器上選擇一個或多個待授權的表���;授權權限設置裝置���,用于設 置待授權的表的授權權限�;用戶管理裝置����,用于在服務器中存儲注 冊用戶和用戶組數(shù)據(jù)的數(shù)據(jù)庫;選擇用戶裝置�����,用于從所述服務器 中的用戶管理裝置中選取一個或多個用戶或包含至少一個用戶的用 戶組�;授權記錄管理裝置,用于在服務器中保存授權記錄信息的數(shù) 據(jù)庫�����。本發(fā)明的再一個目的在于提供一種在基于Web的應用程序系統(tǒng) 中訪問授4又數(shù)據(jù)的方法�。根據(jù)本發(fā)明的訪問授權數(shù)據(jù)的方法��,包括步驟訪問用戶從服務 器上選取一個待訪問的數(shù)據(jù)庫表�����;訪問用戶從服務器中的授權記錄 管理裝置中選取一個給予待訪問的數(shù)據(jù)庫表的授權的授權用戶�����;從 授權記錄管理裝置中讀取授權用戶給待訪問的數(shù)據(jù)庫表所設置的訪 問權限和授權目錄;從服務器中的數(shù)據(jù)裝置中讀取待訪問的數(shù)據(jù)庫表中的授權用戶的授權目錄下的數(shù)據(jù)�;根據(jù)讀取到的訪問權限設置 數(shù)據(jù)的訪問權限;以及���,將數(shù)據(jù)呈現(xiàn)給用戶�;此外����,本發(fā)明的再一個目的在于提供一種在基于Web的應用程 序系統(tǒng)中訪問授權數(shù)據(jù)的裝置。授權表選擇裝置���,用于訪問用戶從服務器上選擇一個待訪問的數(shù) 據(jù)庫表�;授權記錄讀取裝置����,用于從服務器中的授權記錄管理裝置 中讀取授權用戶給訪問用戶待訪問的數(shù)據(jù)庫表所設置的訪問權限和 授權目錄;授權記錄管理裝置����,用于在服務器中保存授權記錄信息 的數(shù)據(jù)庫;授權用戶選擇裝置��,用于訪問用戶從服務器中的授權記 錄管理裝置中選取一個給予訪問用戶待訪問的數(shù)據(jù)庫表的授權的授 權用戶;數(shù)據(jù)裝置�,用于在服務器中保存用戶數(shù)據(jù)的數(shù)據(jù)庫;數(shù)據(jù) 讀取裝置��,用于從數(shù)據(jù)裝置中讀取待訪問的數(shù)據(jù)庫表中的授權目錄 下的授權用戶的數(shù)據(jù)����;訪問權限設置裝置,根據(jù)讀取到的訪問權限 設置數(shù)據(jù)的訪問權限����;數(shù)據(jù)呈現(xiàn)裝置,用于將數(shù)據(jù)呈現(xiàn)給用戶��。根據(jù)本發(fā)明所提供的方法和設備使基于Web的應用程序系統(tǒng)中 注冊用戶間可以通過相互進行數(shù)據(jù)授權而達到共享數(shù)據(jù)以及共同管 理數(shù)據(jù)目的同時又能有效地保護各自數(shù)據(jù)的隱私及安全���。
作為本發(fā)明一部分的附圖���,與本說明書一起,用于說明本發(fā)明的 實施方式���,用于解釋本發(fā)明的原理。圖1是根據(jù)本發(fā)明的一種實施方式中的數(shù)據(jù)授權的設備的示意圖�;圖2是根據(jù)本發(fā)明的一種實施方式中的用戶及用戶組表的字段 結構示意圖����;圖3是根據(jù)本發(fā)明的一種實施方式中的授權記錄表的字段結構 示意圖�����;圖4是根據(jù)本發(fā)明的一種實施方式中的數(shù)據(jù)授權的流程圖����;圖5是根據(jù)本發(fā)明的一種實施方式中的數(shù)據(jù)授權請求批復的流程圖;圖6是根據(jù)本發(fā)明的一種實施方式中的訪問授權數(shù)據(jù)的設備的示意圖����;以及圖7是根據(jù)本發(fā)明的 一種實施方式中的訪問授權數(shù)據(jù)的流程圖;具體實施方式
以下將根據(jù)附圖對本發(fā)明的優(yōu)選實施方式進行詳細的說明��,在附 圖中���,相同的標號表示相同或相似的部件���。圖1是根據(jù)本發(fā)明的一種實施方式中的數(shù)據(jù)授權的設備的示意圖。如圖1所示���,根據(jù)本發(fā)明的Web應用程序系統(tǒng)中數(shù)據(jù)授權設備 100包括授權表選擇裝置102�����,用戶管理裝置103���,授權權限設置裝 置104����,授權記錄管理裝置105�����,選擇用戶裝置106�����。授權表選擇裝置102��,用于從服務器中選取待授權的表��。該待授 權的表是Web應用程序系統(tǒng)中用于存儲數(shù)據(jù)的數(shù)據(jù)庫表��,如基于 Web的個人信息管理系統(tǒng)中存儲通訊錄�、日程管理、任務和備忘錄 記錄的表。用戶管理裝置103是服務器中用于存儲用戶及用戶組的數(shù)據(jù)庫��。 在本發(fā)明的一種實施方式中�,該用戶管理裝置是存儲注冊用戶的數(shù) 據(jù)庫���。圖2是根據(jù)本發(fā)明的一種實施方式中的用戶及用戶組表的字 段結構示意圖���。如圖2所示,用戶表210用于存儲注冊用戶的信息 如姓�����、名��、地址�、電話等等。用戶組為包含一個或多個用戶的用戶 群�,用戶組表220至少包含用戶組ID字段221及用戶組管理員的用 戶ID字段222,用戶組子表用來儲存用戶組中的用戶ID的,至少包 括用戶組ID字I殳231和用戶ID字I殳232���。如果系統(tǒng)不支持對用戶組 的授權��,則用戶管理裝置103不需要存儲用戶組相關的表�。授權權限設置裝置104�,用于設置待授權表的授權權限�����。其中授 權權限為以下幾種權限之一 只讀����,獲取數(shù)據(jù)授權的用戶只能讀取授權數(shù)據(jù)����;編輯,獲取數(shù)據(jù)授權的用戶可對獲得的授權數(shù)據(jù)進行修改和刪除以及在授權目錄下增加數(shù)據(jù)�����;以及�����,高級權限����,獲取數(shù)據(jù)授權的用戶擁有對授權的表全部的權限,包 括�����,增加、刪除和修改記錄�,以及增加、刪除和修改數(shù)據(jù)目錄����。選擇用戶裝置106���,用于從用戶管理裝置103中選擇待獲取授權 或待給予授權的用戶或用戶組���。對于操作用戶為授權用戶時為從用 戶管理裝置103中選擇待獲取授權的用戶或用戶組,如果選擇用戶 組����,則該用戶組中的所有的用戶都獲得該授權;對于操作用戶為請 求授權用戶時為從用戶管理裝置103中選擇待給予授權的用戶或用 戶組���,如果選擇用戶組�,該授權請求批準后則該請求授權的用戶獲 取用戶組中所有的用戶的授權�。授權記錄管理裝置105用于在服務器中保存授權記錄信息的數(shù) 據(jù)庫。圖3是根據(jù)本發(fā)明的一個實施方式中的授權記錄表的字段結 構示意圖�����。如圖3所示,用于保存授權記錄信息的授權記錄表300 包括授權者ID字段301�、被授權者ID字段302、授權表ID字段303����、 授權目錄ID字段304、授權權限字段305���、是否允許和設備同步字 段306�����、以及授權狀態(tài)字段307及其它字段����。如圖1所示的授權記錄管理裝置105與授權表選擇裝置102���、授 權權限設置裝置104����、以及選擇用戶裝置106分別相連���,用于保存從 授權表選擇裝置102選擇的待授權的表的標識���、授權權限設置裝置 104所設置的授權權限��、以及從選擇用戶裝置106獲取的待獲取授權 的用戶的標識或待給予授權的用戶的標識(如果選擇的是用戶組���, 則用戶標識為該用戶組的標識)。其中待授權的表的標識保存在授 權記錄表300中的授權表ID字段303,授權權限保存在授權權限字 段305����,待獲取授權的用戶的標識保存在被授權者ID字段302中或 待給予授權的用戶的標識保存在授權者ID字段301�。根據(jù)本發(fā)明的數(shù)據(jù)授權設備IOO還包括選取授權目錄裝置107, 用于選取待授權的表中待授權的目錄�����。在本發(fā)明的實施例中將數(shù)據(jù) 庫中的數(shù)據(jù)按目錄進行分類管理���,如在基于Web的個人信息管理系統(tǒng)中可將其中的通訊錄中的聯(lián)系人歸類為"個人"和"商務"等目 錄���。在授權時,可以將待授權表中的一個或多個目錄進行授權���。獲 得授權的用戶可以訪問被授權的目錄���,而沒有授權的目錄將不能被 訪問�。這樣既能滿足數(shù)據(jù)共享和協(xié)作的要求又能保護個人的私有信息����。選取授權目錄裝置107選擇的目錄保存在授權記錄表300中授 權目錄ID字段304中,如果選取了多個目錄���,則各個目錄ID之間 用逗號分隔開�。根據(jù)本發(fā)明的數(shù)據(jù)授權設備IOO還包括設置同步權限裝置109�����, 用于設置是否允許獲得數(shù)據(jù)授權的用戶將授權數(shù)據(jù)同步到移動設 備���,如掌上電腦和智能手機�,以及第三方應用程序�����,如Outlook中去�。 設置同步權限裝置109設置的同步權限保存在授權記錄表300中的 是否允許和i殳備同步字4爻306中��。根據(jù)本發(fā)明的數(shù)據(jù)授權設備100還包括確定操作類型裝置101�����, 用于確定進行授權操作還是授權請求操作�。此外�,該數(shù)據(jù)授權設備100還包括批復授權請求裝置108,用于 待給予授權的用戶批復請求授權者的授權請求����。當待給予授權的用 戶接收到授權請求后批準或否決該授權請求;如果批準該授權請求��, 在需要時還包括以下操作并更改授權記錄表300中的相應字段更 改授權請求中的請求授權的權限��,更改授權請求中的請求授權的目 錄���,以及更改授權請求中的是否允許將被授權數(shù)據(jù)同步到移動設備 的設置。批準或否決授權請求后要更改授權記錄表300中的授權狀 態(tài)字段307��。圖4是根據(jù)本發(fā)明的一種實施方式中的數(shù)據(jù)授權的流程圖�。 如圖4所示,數(shù)據(jù)授權開始于步驟401�。在步驟402���,確定操作類型,即進行授權操作還是授權請求操作���。接著���,在步驟403,用戶從服務器中選取一個待授權的表��。然后�����,在步驟404����,設置授權權限。在本發(fā)明實施方式中設置了三種授權的權限��,即只讀����,獲取該數(shù)據(jù)授權的用戶只能讀取授權數(shù)據(jù);編輯���,獲取該數(shù)據(jù)授權的用戶可對授權數(shù)據(jù)進行修改和刪除以及在授權目錄下創(chuàng)建記錄�����;以及���,高級權限�,獲取該數(shù)據(jù)授權的用戶擁有對授權的數(shù)據(jù)庫表全部的 權限�����,包括�,增加、刪除和修改記錄���,以及增加���、刪除和修改目錄�����。接著�����,在步驟405,選取獲取授權的用戶或用戶組或者是給予授 權的用戶或用戶組���。這一步有兩種情況�����,如果是授權操作����,選取的 是獲取授權的用戶或用戶組�;如果是請求授權操作,選取的是待給 予數(shù)據(jù)授權的用戶或用戶組�。接著,在步驟406����,用戶選取待授權的目錄。數(shù)據(jù)庫表中的數(shù)據(jù) 按目錄分類管理�,每個數(shù)據(jù)庫表設置一個或多個目錄。在這一步用 戶可以選取其中的一個或多個目錄��。由于高級權限擁有對所有的數(shù) 據(jù)以及目錄進行管理的權限,所以在設置授權權限步驟403選擇高 級權限時���,則在本步驟待授權的目錄默認為全部目錄并且不能改變�����。然后�����,在步驟407���,設置同步限制。授權的數(shù)據(jù)為通過Web的 應用程序進行瀏覽及管理�����,如果要在移動設備或第三方軟件如 Outlook中瀏覽及管理授權數(shù)據(jù)則需要將授權數(shù)據(jù)從服務器同步到 移動設備或第三方軟件�����。該步驟是設置限制是否允許得到授權的用 戶將數(shù)據(jù)同步到移動設備或第三方軟件中�����。接下來����,在步驟408,將授權信息保存到授權記錄表300中���。其 中����,在步驟403選取的待授權的表的ID保存到授權表ID字段303 中��;在步驟404設置的授權權限保存到授權權限字段305中�;在步 驟405所選取的用戶是授權者還是被授權者要根據(jù)操作類型來確定, 如果是授權操作����,操作用戶為授權者,在步驟405所選取的用戶為 被授權者��;如果是授權請求操作�����,則操作用戶為被授權者����,而在步 驟405所選取的用戶為授權者�;將授權者ID和被授權者ID分別保 存在字段301和字段302中�。如果步驟405中所選取的用戶為用戶 組,則用該用戶組ID作為授權者ID或被授權者ID (視操作類型而 定)��;在步驟406所選取的待授權的目錄的ID保存在字段304授權 目錄ID中�����;在步驟407所確定的同步限制保存在字段306是否允許和設備同步中�����;字段307授權狀態(tài)保存授權的狀態(tài)����,如果操作為請 求授權,則在該字段中保存等待批準的狀態(tài)�,如果為操作為授權, 則在該字段中保存已批準的狀態(tài)����。最后,根據(jù)本發(fā)明的數(shù)據(jù)授權的方法結束在步驟409����。在本發(fā)明的實施例中��, 一次只選取一個用戶或用戶組進行授權或 請求授權。但本發(fā)明并沒有限定一次只能選取一個用戶或用戶組進 行授權或請求授4又����,既可以選取一個用戶或用戶組,也可以選取多 個用戶或用戶組�。如果選取多個用戶或用戶組,則在保存授權信息 時對每個用戶或用戶組都需要保存一條授權記錄�。此外,在本發(fā)明的實施例中的步驟403選取待授權的表�、步驟 404設置授權權限以及步驟405選取用戶并無先后次序的要求,可以 按照本實施例中的次序進行操作�,也可以采用不同的操作次序。根據(jù)本發(fā)明的另 一個方面��,提供了 一種數(shù)據(jù)授權請求批復的方法�。圖5是根據(jù)本發(fā)明的一種實施方式中的數(shù)據(jù)授權請求批復的流 程圖。如圖5所示����,從步驟501開始;接著��,在步驟502,待給予授權 的用戶從服務器中的授權記錄管理裝置105中讀取一條待批復的數(shù) 據(jù)授權請求記錄�。對于請求授權用戶選擇的待給予授權的用戶是用 戶組的情況,則進行批復操作的為該用戶組的管理員�,該管理員是 用戶管理裝置103中的一個用戶,他/她建立并維護該用戶組接著��,在步驟503��,待給予授權的用戶批復(即批準或否決)該 數(shù)據(jù)授權的請求�����。其中否決操作為將該條待批復的數(shù)據(jù)授權請求記 錄中的授權狀態(tài)字段307設置為否決狀態(tài)��,而批準操作為將字段307 設置為批準狀態(tài)����。在需要的情況下批準該數(shù)據(jù)授權的請求還包括下 面一項或多項操作并更改授權記錄表300中的相應字段更改數(shù)據(jù)授權請求中的授權權限;更改數(shù)據(jù)授權請求中的待授權的表中待授權的目錄����;更改數(shù)據(jù)授權請求中的是否允許將授權數(shù)據(jù)同步到移動設備,如掌上電腦和智能手才幾�,以及第三方應用程序,如Outlook中去���。 最后����,根據(jù)本發(fā)明的數(shù)據(jù)授權請求批復的方法結束于步驟504。 根據(jù)本發(fā)明的另 一個方面�����,還提供了 一種訪問授權數(shù)據(jù)的設備�。 圖6是根據(jù)本發(fā)明的一種實施方式中的訪問授權數(shù)據(jù)的設備的示意圖����。如圖6所示,根據(jù)本發(fā)明的在Web應用程序系統(tǒng)中訪問授權數(shù) 據(jù)的設備600包括授權表選擇裝置601�����,授權記錄讀取裝置602��,授 權記錄管理裝置603��,授權用戶選擇裝置604,數(shù)據(jù)裝置605����,數(shù)據(jù) 讀取裝置606����,訪問權限設置裝置607��,數(shù)據(jù)呈現(xiàn)裝置608���。授權表選擇裝置601���,用于訪問用戶選擇一個待訪問的數(shù)據(jù)庫表。授權記錄讀取裝置602,用于從服務器中的授權記錄管理裝置中 讀取授權用戶給該訪問用戶該待訪問的數(shù)據(jù)庫表所設置的訪問權限 和授權目錄��。授權記錄管理裝置603,用于在服務器中保存授權記錄信息的數(shù) 據(jù)庫�����。該裝置和圖1中的授權記錄管理裝置105是同一個裝置��。授權用戶選擇裝置604�����,用于訪問用戶從服務器中的授權記錄管 理裝置603中選取一個給予該訪問用戶該待訪問的數(shù)據(jù)庫表的授權 的授權用戶��。數(shù)據(jù)裝置605�����,用于在服務器中保存用戶數(shù)據(jù)的數(shù)據(jù)庫。數(shù)據(jù)讀取裝置606�,用于從數(shù)據(jù)裝置中讀取待訪問的數(shù)據(jù)庫表中 的授權目錄下的該授權用戶的數(shù)據(jù)。訪問權限設置裝置607,根據(jù)從授權記錄管理裝置603中讀取到 的訪問權限設置數(shù)據(jù)的訪問權限�。數(shù)據(jù)呈現(xiàn)裝置608,用于將數(shù)據(jù)呈現(xiàn)給用戶�。其中授權記錄讀取裝置602和授權表選擇裝置601及授權用戶選 擇裝置604相連,授權記錄讀取裝置602根據(jù)從授權表選擇裝置601 所獲得的授權數(shù)據(jù)庫表的ID和/或從授權用戶選擇裝置604所獲得的 授權用戶ID以及訪問用戶自己的ID (即被授權者ID)從授權記錄管理裝置603中讀取授權記錄信息����;其中根據(jù)授權表ID獲取的給該 授權表授權的授權用戶列表傳遞給授權用戶選擇裝置604;其中根據(jù) 授權表ID和授權用戶ID讀取到的一條授權記錄信息中的授權目錄 和授權權限傳遞數(shù)據(jù)讀取裝置606���。授權記錄管理裝置603和授權記錄讀取裝置602相連��,授權記錄 讀取裝置602將讀取授權記錄信息所需的參數(shù)�����,被授權者ID��、授權 表ID和/或授權者ID�����,傳遞給授權記錄管理裝置603����,并從中讀取 符合條件的授權記錄。數(shù)據(jù)讀取裝置606和授權表選擇裝置601��、授權記錄讀取裝置 602�、授權用戶選擇裝置604、數(shù)據(jù)裝置605以及訪問權限設置裝置 607相連�,根據(jù)從授權表選擇裝置601獲取的授權表ID、從授權用 戶選擇裝置604獲取的授權者ID�����、以及從授權記錄讀取裝置602荻 取的授權目錄從數(shù)據(jù)裝置605獲取授權數(shù)據(jù)�。訪問權限設置裝置607根據(jù)從授權記錄讀取裝置602中獲取的授 權權限給從數(shù)據(jù)讀取裝置606中得到的授權數(shù)據(jù)設置訪問權限。根據(jù)本發(fā)明的再一個方面�����,還提供了 一種訪問授權數(shù)據(jù)的方法���。圖7是根據(jù)本發(fā)明的 一種實施方式中的訪問授權數(shù)據(jù)的流程圖���。如圖7所示���,訪問授權數(shù)據(jù)開始于步驟701。在步驟702����,從服 務器中選擇待訪問的數(shù)據(jù)庫表。接著����,在步驟703,從給予該數(shù)據(jù)庫 表的授權的授權用戶中選擇一個用戶。然后�,在步驟704,根據(jù)在步驟702選擇的待訪問的數(shù)據(jù)庫表的 ID和在步驟703選擇的授權用戶的ID以及訪問用戶自己的用戶ID 從授權記錄管理裝置603中讀取一條授權記錄信息,包括授權目錄 和授權權限����。接著�����,在步驟705�����,根據(jù)在步驟702選擇的待訪問的數(shù)據(jù)庫表的 ID和在步驟703選擇的授權用戶的ID以及在步驟704所讀取的授權 目錄從數(shù)據(jù)裝置605中讀取授權的數(shù)據(jù)。接下來���,在步驟706��,根據(jù)在步驟704所讀取到的授權權限給在 步驟705中所讀取的授權數(shù)據(jù)設置訪問權限����。然后����,在步驟707,將在步驟705中所讀取的授權數(shù)據(jù)呈現(xiàn)給用戶。最后��,根據(jù)本發(fā)明的訪問授權數(shù)據(jù)的方法結束于步驟708 ��。 通過對以上本實施例的描述可知�,本發(fā)明提供了 一套完整的從數(shù) 據(jù)授權、請求授權�、授權批復到訪問授權數(shù)據(jù)所需的方法和設備, 使用戶可以在基于Web的應用程序系統(tǒng)中將其數(shù)據(jù)庫表中的一部分 或全部數(shù)據(jù)授權給他人或得到他人的授權��、以及訪問獲得的授權的 數(shù)據(jù)����。不脫離本發(fā)明的構思和范圍可以作出許多其它改變和改型。應 當理解,本發(fā)明不限于特定的實施方式��,本發(fā)明的范圍由所附權利 要求限定�。
權利要求
1.一種在基于Web的應用程序系統(tǒng)中進行數(shù)據(jù)授權的方法,包括步驟從服務器上選取一個或多個待授權的表����;設置數(shù)據(jù)授權的權限;從所述服務器中的用戶管理裝置中選取一個或多個用戶或包含至少一個用戶的用戶組�;以及,將數(shù)據(jù)授權信息����,至少包括數(shù)據(jù)授權用戶的標識、獲取數(shù)據(jù)授權用戶的標識���、所述待授權的表的標識��、所述授權的權限保存到授權記錄管理裝置中�����。
2. 根據(jù)權利要求1所述的數(shù)據(jù)授權的方法,其中所述待授權的 表中的數(shù)據(jù)按照目錄進行分類管理����。
3. 根據(jù)權利要求1所述的數(shù)據(jù)授權的方法���,還包括步驟選取 所述待授權的表中的一個或多個待授權的目錄。
4. 根據(jù)權利要求1所述的數(shù)據(jù)授權的方法���,還包括步驟設定 是否允許所述待獲取數(shù)據(jù)授權用戶把被授權數(shù)據(jù)和移動設備�,如掌 上電腦和智能手沖幾���,以及第三方應用程序�,如Outlook,進行同步���。
5. 根據(jù)權利要求1所述的數(shù)據(jù)授權的方法�����,其中所述數(shù)據(jù)授權 的權限為下列權限中的一種�,只讀���,所述待獲取數(shù)據(jù)授權用戶只能讀取授權數(shù)據(jù)����;編輯,所述待獲取數(shù)據(jù)授權用戶可對授權數(shù)據(jù)進行修改和刪除以及在授^又目錄下創(chuàng)建記錄���;以及���,高級權限,所述待獲取數(shù)據(jù)授權用戶擁有對所述待授權的表全部的權限����,包括,增加�����、刪除和修改記錄����,以及增加、刪除和修改數(shù)據(jù)目錄�。
6. 根據(jù)權利要求1所述的數(shù)據(jù)授權的方法,還包括步驟確定 操作類型�,即進行授權操作還是授權請求操作。
7. 根據(jù)權利要求1所述的數(shù)據(jù)授權的方法��,還包括步驟所述待給予數(shù)據(jù)授權的用戶從所述服務器中的授權記錄管理裝置中讀取待批復的數(shù)據(jù)授權請求記錄�;所述待給予數(shù)據(jù)授權的用戶批準或否決所述數(shù)據(jù)授權的請求,即 更改所述待批復的數(shù)據(jù)授權請求記錄�,包括更改授權狀態(tài)以及在需 要時更改以下一種或多種內容所述數(shù)據(jù)授權請求中的授權權限;所述數(shù)據(jù)授權請求中的所述待授權的表中待授權的目錄�����; 所迷數(shù)據(jù)授權請求中的是否允許將被授權數(shù)據(jù)同步到移動設備�, 如掌上電腦和智能手機,以及第三方應用程序�,如Outlook中去。
8. —種在基于Web的應用程序系統(tǒng)中進行數(shù)據(jù)授權的設備���,包括授權表選擇裝置�,用于從服務器上選擇一個或多個待授權的表�; 授權權限設置裝置,用于設置所述待授權的表的授權權限��; 用戶管理裝置�����,用于在所述服務器中存儲注冊用戶和用戶組數(shù)據(jù) 的數(shù)據(jù)庫����;選擇用戶裝置�,用于從所述服務器中的用戶管理裝置中選取一個 或多個用戶或包含至少一個用戶的用戶組���;授權記錄管理裝置���,用于在所述服務器中保存授權記錄信息的數(shù) 據(jù)庫;
9. 根據(jù)權利要求8所述的數(shù)據(jù)授權的設備����,其中所述待授權的 表中的數(shù)據(jù)按照目錄進行分類管理。
10. 根據(jù)權利要求8所述的數(shù)據(jù)授權的設備����,還包括選取授權 目錄裝置,用于選取所述待授權的表中一個或多個待授權的目錄���。
11. 根據(jù)權利要求8所述的數(shù)據(jù)授權的設備����,還包括設置同步 權限裝置����,用于設定是否允許所述待獲取數(shù)據(jù)授權用戶把被授權數(shù) 據(jù)和移動設備,如掌上電腦和智能手機,以及第三方應用程序�����,如 Outlook,進行同步�����。
12. 根據(jù)權利要求8所述的數(shù)據(jù)授權的設備��,其中所述數(shù)據(jù)授權 的權限為下列權限中的 一種�����,只讀�����,所述待獲取數(shù)據(jù)授權用戶只能讀取授權數(shù)據(jù)�;編輯��,所述待獲取數(shù)據(jù)授權用戶可對授權數(shù)據(jù)進行修改和刪除以及在授權目錄下創(chuàng)建記錄�;以及,高級權限����,所述待獲取數(shù)據(jù)授權用戶擁有對所述待授權的表全部的權限�����,包括���,增加、刪除和纟務改記錄�,以及增加、刪除和修改數(shù)據(jù)目錄����。
13. 根據(jù)權利要求8所述的數(shù)據(jù)授權的設備,還包括確定操作 類型裝置��,用于確定進行授權操作還是授權請求操作���。
14. 根據(jù)權利要求8所述的數(shù)據(jù)授權的設備���,還包括批復授權 請求裝置,用于所述給予授權用戶批準或否決所述請求授權用戶的 數(shù)據(jù)授權的請求��,即更改所述授權記錄信息��,包括更改授權狀態(tài)以 及在需要時更改以下一種或多種內容所述數(shù)據(jù)授權請求中的授權權限;所述數(shù)據(jù)授權請求中的所述待授權的表中待授權的目錄����; 所述數(shù)據(jù)授權請求中的是否允許將被授權數(shù)據(jù)同步到移動設備, 如掌上電腦和智能手機���,以及第三方應用程序���,如Outlook中去�。
15. —種在基于Web的應用程序系統(tǒng)中訪問授4又數(shù)據(jù)的方法, 包括步驟訪問用戶從服務器上選取一個待訪問的表��;所述訪問用戶從所述服務器中的授權記錄管理裝置中選取一個 給予所述待訪問的表的授權的授權用戶����;從授權記錄管理裝置中讀取所述授權用戶給所述待訪問的表所 設置的訪問權限和授權目錄;從所述服務器中的數(shù)據(jù)裝置中讀取所述待訪問的表中的所述授 權用戶的所述授權目錄下的數(shù)據(jù)�����;根據(jù)讀取到的所述訪問權限設置所述數(shù)據(jù)的訪問權限����;以及,將所述數(shù)據(jù)呈現(xiàn)給所述訪問用戶;
16. —種在基于Web的應用程序服務系統(tǒng)中訪問授權數(shù)據(jù)的設 備���,包括授權表選擇裝置�����,用于訪問用戶從服務器上選擇一個待訪問的表��;授權記錄讀取裝置����,用于從所述服務器中的授權記錄管理裝置中 讀取授權用戶給所述訪問用戶所述待訪問的表所設置的訪問權限和 授權目錄�����;授權記錄管理裝置��,用于在所述服務器中保存授權記錄信息的數(shù) 據(jù)庫�;授權用戶選擇裝置,用于所述訪問用戶從所述服務器中的授權記 錄管理裝置中選取一個給予所述訪問用戶所述待訪問的表的授權的 授權用戶����;數(shù)據(jù)裝置,用于在所述服務器中保存用戶數(shù)據(jù)的數(shù)據(jù)庫�����; 數(shù)據(jù)讀取裝置,用于從所述數(shù)據(jù)裝置中讀取所述待訪問的表中的所述授權目錄下的所述授權用戶的數(shù)據(jù)�;訪問權限設置裝置,根據(jù)讀取到的所述訪問權限設置所述數(shù)據(jù)的訪問4又限���;數(shù)據(jù)呈現(xiàn)裝置��,用于將所述數(shù)據(jù)呈現(xiàn)給所述訪問用戶��。
全文摘要
一種Web應用程序系統(tǒng)中數(shù)據(jù)授權及訪問授權數(shù)據(jù)的方法和設備���,根據(jù)本發(fā)明的方法�����,包括從服務器上選取一個或多個待授權的表�����;設置數(shù)據(jù)授權的權限���;從所述服務器中的用戶管理裝置中選取一個或多個用戶或至少包含一個用戶的用戶組�;以及,將數(shù)據(jù)授權信息����,至少包括數(shù)據(jù)授權用戶的標識、獲取數(shù)據(jù)授權用戶的標識�����、所述待授權的表的標識�、所述授權權限保存到授權記錄管理裝置中。
文檔編號H04L29/06GK101335745SQ200710123379
公開日2008年12月31日 申請日期2007年6月27日 優(yōu)先權日2007年6月27日
發(fā)明者潘廣和 申請人:潘廣和