一種播控權(quán)限控制方法
【專利摘要】本發(fā)明公開了一種播控權(quán)限控制方法�,屬于文件管理領(lǐng)域���。其原理是將播控文件內(nèi)容劃分為多個層次對象�����,每個層次對象都有相應(yīng)的操作�。然后再播控文件中,保存一個操作����,層次對象和操作員的三方關(guān)聯(lián)記錄。在編輯播出單的時候�,一旦遇到相關(guān)的層次對象,或相應(yīng)的操作����,則根據(jù)該三方關(guān)聯(lián)記錄進(jìn)行判斷。如果有權(quán)限記錄���,則按權(quán)限記錄通過或禁止操作�����。如果沒有權(quán)限記錄�,則按父層次的缺省權(quán)限進(jìn)行���。本發(fā)明根據(jù)文件內(nèi)容以及結(jié)構(gòu)的不同結(jié)合用戶或用戶組來實(shí)現(xiàn)方便��、快速���、靈活的權(quán)限控制��,進(jìn)而實(shí)現(xiàn)系統(tǒng)需求����。
【專利說明】一種播控權(quán)限控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于文件管理領(lǐng)域���,涉及一種播控權(quán)限的控制方法��。
【背景技術(shù)】
[0002]目前�,訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問�。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣�,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制����、目錄級控制以及屬性控制等多種手段。
[0003]入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源��,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)���。網(wǎng)絡(luò)管理員可以控制和限制普通用戶的賬號使用���、訪問網(wǎng)絡(luò)的時間和方式。用戶賬號應(yīng)只有系統(tǒng)管理員才能建立����。當(dāng)用戶對交費(fèi)網(wǎng)絡(luò)的訪問“資費(fèi)”用盡時,網(wǎng)絡(luò)還應(yīng)能對用戶的賬號加以限制�����,用戶此時應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源�����。網(wǎng)絡(luò)應(yīng)對所有用戶的訪問進(jìn)行審計(jì)��。
[0004]網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施�。指定用戶對這些文件、目錄�、設(shè)備能夠執(zhí)行哪些操作���。根據(jù)訪問權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶��,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限��;審計(jì)用戶�����,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)���。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用訪問控制表來描述��。
[0005]目錄級安全控制�����,網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄����、文件��、設(shè)備的訪問�����。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效�,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限���、讀權(quán)限��、寫權(quán)限���、創(chuàng)建權(quán)限、刪除權(quán)限���、修改權(quán)限�、文件查找權(quán)限�、訪問控制權(quán)限。網(wǎng)絡(luò)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限�,這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作����,同時又能有效地控制用戶對服務(wù)器資源的訪問,從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性����。
[0006]當(dāng)用文件�����、目錄和網(wǎng)絡(luò)設(shè)備時��,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件���、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性���。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性���。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)��、拷貝一個文件���、刪除目錄或文件�、查看目錄和文件���、執(zhí)行文件�����、隱含文件���、共享、系統(tǒng)屬性等���。
[0007]在現(xiàn)有方法中����,雖然可以初步實(shí)現(xiàn)多層次的控制����,但是無法配合播放,也不能將播控文件內(nèi)容劃分為多個層次對象����,影響了對于文件的控制效率。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的主要目的在于提供一種播控權(quán)限的控制方法��。
[0009]為達(dá)到上述目的����,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0010]一種播控權(quán)限的控制方法���,其特征在于,包括如下步驟:[0011]步驟1:按播控文件內(nèi)容將播控文件劃分為多個層次對象���,在所述播控文件中創(chuàng)建包括所述層次對象�����、操作員和操作類型的三方關(guān)聯(lián)表���;
[0012]步驟2:對所述播控文件進(jìn)行操作時,編輯器讀取所述播控文件的當(dāng)前層次對象�,編輯并查找所述三方關(guān)聯(lián)表;
[0013]步驟3:如在所述三方關(guān)聯(lián)表中找到與所述當(dāng)前層次對象適配的權(quán)限記錄����,則根據(jù)所述權(quán)限記錄,禁止或允許執(zhí)行所述步驟2中的操作����;否則,執(zhí)行所述當(dāng)前層次對象對應(yīng)的父層次對象的缺省操作��。
[0014]進(jìn)一步,所述將播控文件內(nèi)容將播控文件劃分為多個層次對象的步驟包括:
[0015]將所述播控文件按內(nèi)容劃分為五個層次對象����,所述五個層次對象包括:播出單��、模板�、區(qū)域、節(jié)目列表和播出素材�����。
[0016]進(jìn)一步���,所述三方關(guān)聯(lián)表中���,五個層次對象的權(quán)限分別包括:
[0017]播出單權(quán)限、模板權(quán)限�、區(qū)域權(quán)限、節(jié)目列表權(quán)限以及節(jié)目列表權(quán)限��。
[0018]進(jìn)一步����,所述播出單權(quán)限包括能否查看所述播出單;
[0019]所述模板權(quán)限包括能否添加、刪除所述區(qū)域�����;
[0020]所述區(qū)域權(quán)限包括能否移動所述區(qū)域的位置和調(diào)整所述區(qū)域的大小以及能否調(diào)整所述區(qū)域的類型和默認(rèn)節(jié)目屬性��;
[0021]所述節(jié)目列表權(quán)限包括能否添加�、刪除所述播放素材以及能否排序所述播出素材;
[0022]所述播出素材權(quán)限包括能否修改所述播出素材的屬性���。
[0023]進(jìn)一步�,所述三方關(guān)聯(lián)表的一條記錄�����,分別關(guān)聯(lián)一個層次對象����、一個操作員、一個操作����、以及一個禁止或通過的選項(xiàng)。
[0024]進(jìn)一步�����,編輯器編輯所述三方關(guān)聯(lián)表的步驟包括:
[0025]編輯器按層次關(guān)系列出播控文件內(nèi)所有的對象,形成樹形結(jié)構(gòu)��,樹形結(jié)構(gòu)上的一個節(jié)點(diǎn)表示一個對象�����;
[0026]選擇第一對象�,第一操作�,第一操作員以及第一禁止或通過的選項(xiàng)后,添加一條控制記錄到所述三方關(guān)聯(lián)表中���,或者從所述三方關(guān)聯(lián)表中刪除對應(yīng)的目標(biāo)記錄�。
[0027]進(jìn)一步�,選擇所述第一對象后,根據(jù)所述第一對象檢索所述三方關(guān)聯(lián)表�,得到所述第一對象可以控制的操作。
[0028]進(jìn)一步��,所述三方關(guān)聯(lián)表直接保存在所述播控文件中�����,或者保存在與所述播控文件相關(guān)聯(lián)的數(shù)據(jù)庫中。
[0029]進(jìn)一步�,每個所述播控文件對應(yīng)一個三方關(guān)聯(lián)表。
[0030]進(jìn)一步��,所述編輯器查找所述三方關(guān)聯(lián)表的步驟包括:
[0031]從當(dāng)前匹配的層次對象開始查找�����,查找當(dāng)前層次對象適配的權(quán)限記錄�;
[0032]如果找不到與當(dāng)前層次對象適配的權(quán)限記錄,則查找當(dāng)前層次對象的父對象��;
[0033]如果所述父對象中找不到適配的權(quán)限記錄��,則繼續(xù)向上尋找父對象的父對象�,直到頂層對象為止。
[0034]本發(fā)明提供了一種播控權(quán)限的控制方法��,采用該多層次整合式播控權(quán)限控制方法的技術(shù)方案��,根據(jù)文件內(nèi)容以及結(jié)構(gòu)的不同結(jié)合用戶或用戶組來實(shí)現(xiàn)方便�、快速、靈活的權(quán)限控制��,進(jìn)而實(shí)現(xiàn)系統(tǒng)需求��。文件形式既可以是整體文件然后按照xml等結(jié)構(gòu)化的描述語言來編寫,也可以是純文本格式��,甚至是多個文件組合而成的文件夾或壓縮文件����,都可以使用本發(fā)明來進(jìn)行權(quán)限控制。權(quán)限映射既可以使用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫�,也可以使用文件描述或者在程序代碼中進(jìn)行硬編碼。通過編碼或配置文件控制沒有被標(biāo)記的層級和層級中內(nèi)容項(xiàng)的默認(rèn)權(quán)限���,例如繼承上一級的權(quán)限等�����,從而提高了對于文件的控制效率。
【專利附圖】
【附圖說明】
[0035]圖1為本發(fā)明一種播控權(quán)限的控制方法的流程圖��;
[0036]圖2為本發(fā)明一種播控權(quán)限的控制方法中的多層次結(jié)構(gòu)文件���;
[0037]圖3為本發(fā)明一種播控權(quán)限的控制方法中的權(quán)限控制示意圖��。
【具體實(shí)施方式】
[0038]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面結(jié)合附圖對本發(fā)明作進(jìn)一步的詳細(xì)描述���。
[0039]本實(shí)施例提供了一種播控權(quán)限的控制方法���,如圖1所示,該方法包括:
[0040]步驟S101:按播控文件內(nèi)容將播控文件劃分為多個層次對象���,在所述播控文件中創(chuàng)建包括所述層次對象�、操作員和操作類型的三方關(guān)聯(lián)表��;
[0041 ] 本實(shí)施例中�����,每個所述播控文件對應(yīng)一個三方關(guān)聯(lián)表�,多層次對象可以為五個層次對象,五個層次對象包括播出單�、模板、區(qū)域���、節(jié)目列表和播出素材���。
[0042]該五個層次對象分別對應(yīng)這五個層次對象的權(quán)限���,該五個層次對象權(quán)限為:播出單權(quán)限、模板權(quán)限����、區(qū)域權(quán)限、節(jié)目列表權(quán)限以及節(jié)目列表權(quán)限����。
[0043]播出單權(quán)限包括能否查看所述播出單,模板權(quán)限包括能否添加�、刪除所述區(qū)域,區(qū)域權(quán)限包括能否移動所述區(qū)域的位置和調(diào)整所述區(qū)域的大小以及能否調(diào)整所述區(qū)域的類型和默認(rèn)節(jié)目屬性�,節(jié)目列表權(quán)限包括能否添加、刪除所述播放素材以及能否排序所述播出素材���,所述播出素材權(quán)限包括能否修改所述播出素材的屬性,例如字體����、字號、顏色等���。
[0044]三方關(guān)聯(lián)表直接保存在所述播控文件中���,或者保存在與所述播控文件相關(guān)聯(lián)的數(shù)據(jù)庫中���,三方關(guān)聯(lián)表的一條記錄,分別關(guān)聯(lián)一個層次對象�����、一個操作員���、一個操作���、以及一個禁止或通過的選項(xiàng)。
[0045]步驟S102:對所述播控文件進(jìn)行操作時��,編輯器讀取所述播控文件的當(dāng)前層次對象�,編輯并查找所述三方關(guān)聯(lián)表;其中:
[0046]編輯器編輯所述三方關(guān)聯(lián)表包括:編輯器按層次關(guān)系列出播控文件內(nèi)所有的層次對象��,形成樹形結(jié)構(gòu)����,樹形結(jié)構(gòu)上的一個節(jié)點(diǎn)表示一個權(quán)限對象;選擇第一對象����,第一操作��,第一操作員以及第一禁止或通過選項(xiàng)后�����,添加一條控制記錄到三方關(guān)聯(lián)表中或者從三方關(guān)聯(lián)表中刪除已有的控制記錄�����,在選擇第一對象后����,自動列出第一對象可以控制的操作�。
[0047]步驟103:如在所述三方關(guān)聯(lián)表中找到與所述當(dāng)前層次對象適配的權(quán)限記錄,則根據(jù)所述三方關(guān)聯(lián)表中的權(quán)限記錄�����,禁止或允許執(zhí)行所述步驟102中的操作�����;否則�,執(zhí)行所述當(dāng)前層次對象對應(yīng)的父層次對象的缺省操作。
[0048]編輯器查找所述三方關(guān)聯(lián)表包括:從當(dāng)前匹配的層次對象開始查找����,查找當(dāng)前層次對象適配的權(quán)限記錄;如果找不到與當(dāng)前層次對象適配的權(quán)限記錄�,則查找當(dāng)前層次對象的父對象;如果所述父對象中找不到適配的權(quán)限記錄��,則繼續(xù)向上尋找父對象的父對象�,執(zhí)行所述當(dāng)前層次對象對應(yīng)的父層次對象的缺省操作,直到頂層對象為止�����。
[0049]如圖2所示�,描述了可以使用本發(fā)明方法進(jìn)行權(quán)限控制的文件形式,為了精簡�����,僅以三層結(jié)構(gòu)作為樣例����,101處說明了文件的最外圍,此處可以是一個文件或文件夾,并且理論上可以按照需要遞歸無限多級的層次對象����。102聲明了在進(jìn)入某一個具體的文件內(nèi)后所看見的層級對應(yīng)的數(shù)據(jù)結(jié)構(gòu),同樣文件中層級的數(shù)量沒有理論的限制����,但層次對象的關(guān)系應(yīng)該是清晰的可控的。103描述了權(quán)限控制的最子節(jié)點(diǎn)�����,本級關(guān)系節(jié)點(diǎn)的內(nèi)容不可通用即節(jié)點(diǎn)和權(quán)限是 對應(yīng)的�。
[0050]如圖3所示,詳細(xì)描述了本發(fā)明的判斷流程��,為了方便理解與圖1進(jìn)行結(jié)構(gòu)上的呼應(yīng)��。用戶首先選擇文件并申請修改�����。S201步驟需要根據(jù)用戶與權(quán)限對應(yīng)關(guān)系來判斷用戶是否有權(quán)限修改這個文件��,如果沒有則進(jìn)行相應(yīng)的提示��,如果有則進(jìn)入S202步驟讓用戶選擇想要修改的層次。同樣在用戶選擇了層次之后需要在S203步驟根據(jù)用戶與權(quán)限對應(yīng)關(guān)系來判斷用戶是否擁有修改本層次的權(quán)限�����,如果沒有進(jìn)行相應(yīng)的提示�。最后一級判斷步驟S204也會根據(jù)用戶與權(quán)限對應(yīng)關(guān)系來判斷用戶是否具有修改權(quán)限�����。
[0051]由上述本發(fā)明提供的技術(shù)方案可以看出���,本發(fā)明提供了一種多層次整合式播控權(quán)限控制方法����,采用該多層次整合式播控權(quán)限控制方法的技術(shù)方案��,可以根據(jù)文件內(nèi)容以及結(jié)構(gòu)的不同結(jié)合用戶或用戶組來實(shí)現(xiàn)方便�����、快速�����、靈活的權(quán)限控制,進(jìn)而實(shí)現(xiàn)系統(tǒng)需求��。
[0052]對于文件形式�,既可以是整體文件然后按照xml等結(jié)構(gòu)化的描述語言來編寫,也可以是純文本格式���,甚至是多個文件組合而成的文件夾或壓縮文件�����,都可以使用本發(fā)明來進(jìn)行權(quán)限控制����。
[0053]權(quán)限映射既可以使用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫�����,也可以使用文件描述或者在程序代碼中進(jìn)行硬編碼��。通過編碼或配置文件控制沒有被標(biāo)記的層級和層級中內(nèi)容項(xiàng)的默認(rèn)權(quán)限�,例如繼承上一級的權(quán)限等。
【權(quán)利要求】
1.一種播控權(quán)限的控制方法����,其特征在于�����,包括如下步驟: 步驟1:按播控文件內(nèi)容將播控文件劃分為多個層次對象�����,在所述播控文件中創(chuàng)建包括所述層次對象、操作員和操作類型的三方關(guān)聯(lián)表�����; 步驟2:對所述播控文件進(jìn)行操作時���,編輯器讀取所述播控文件的當(dāng)前層次對象����,編輯并查找所述三方關(guān)聯(lián)表����; 步驟3:如在所述三方關(guān)聯(lián)表中找到與所述當(dāng)前層次對象適配的權(quán)限記錄,則根據(jù)所述權(quán)限記錄���,禁止或允許執(zhí)行所述步驟2中的操作�����;否則�����,執(zhí)行所述當(dāng)前層次對象對應(yīng)的父層次對象的缺省操作��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述將播控文件內(nèi)容將播控文件劃分為多個層次對象的步驟包括: 將所述播控文件按內(nèi)容劃分為五個層次對象��,所述五個層次對象包括:播出單���、模板�、區(qū)域�、節(jié)目列表和播出素材。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于�,所述三方關(guān)聯(lián)表中�����,五個層次對象的權(quán)限分別包括: 播出單權(quán)限����、模板權(quán)限、區(qū)域權(quán)限�����、節(jié)目列表權(quán)限以及節(jié)目列表權(quán)限�����。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于,所述播出單權(quán)限包括能否查看所述播出單��; 所述模板權(quán)限包括能否`添加���、刪除所述區(qū)域�; 所述區(qū)域權(quán)限包括能否移動所述區(qū)域的位置和調(diào)整所述區(qū)域的大小以及能否調(diào)整所述區(qū)域的類型和默認(rèn)節(jié)目屬性; 所述節(jié)目列表權(quán)限包括能否添加�����、刪除所述播放素材以及能否排序所述播出素材����; 所述播出素材權(quán)限包括能否修改所述播出素材的屬性。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法�����,其特征在于�,所述三方關(guān)聯(lián)表的一條記錄,分別關(guān)聯(lián)一個層次對象����、一個操作員、一個操作�、以及一個禁止或通過的選項(xiàng)。
6.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法��,其特征在于��,編輯器編輯所述三方關(guān)聯(lián)表的步驟包括: 編輯器按層次關(guān)系列出播控文件內(nèi)所有的對象,形成樹形結(jié)構(gòu)����,樹形結(jié)構(gòu)上的一個節(jié)點(diǎn)表示一個對象; 選擇第一對象��,第一操作�����,第一操作員以及第一禁止或通過的選項(xiàng)后���,添加一條控制記錄到所述三方關(guān)聯(lián)表中����,或者從所述三方關(guān)聯(lián)表中刪除對應(yīng)的目標(biāo)記錄�。
7.根據(jù)權(quán)利要求6任一項(xiàng)所述的方法��,其特征在于����, 選擇所述第一對象后,根據(jù)所述第一對象檢索所述三方關(guān)聯(lián)表��,得到所述第一對象可以控制的操作。
8.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法����,其特征在于, 所述三方關(guān)聯(lián)表直接保存在所述播控文件中�,或者保存在與所述播控文件相關(guān)聯(lián)的數(shù)據(jù)庫中。
9.根據(jù)權(quán)利要求8任一項(xiàng)所述的方法,其特征在于���,每個所述播控文件對應(yīng)一個三方關(guān)聯(lián)表�����。
10.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法����,其特征在于����,所述編輯器查找所述三方關(guān)聯(lián)表的步驟包括: 從當(dāng)前匹配的層次對象開始查找,查找當(dāng)前層次對象適配的權(quán)限記錄�����; 如果找不到與當(dāng)前層次對象適配的權(quán)限記錄����,則查找當(dāng)前層次對象的父對象����; 如果所述父對象中找不到適配的權(quán)限記錄����,則繼續(xù)向上尋找父對象的父對象,直到頂層對象為止�。`
【文檔編號】H04N21/6334GK103702236SQ201310695564
【公開日】2014年4月2日 申請日期:2013年12月17日 優(yōu)先權(quán)日:2013年12月17日
【發(fā)明者】王商武 申請人:北京九華互聯(lián)科技有限公司