專利名稱:文檔使用管理系統(tǒng)、文檔處理裝置和方法及文檔管理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及文檔使用管理系統(tǒng)、文檔處理裝置、文檔處理方法、操作權(quán)限管理裝置、操作權(quán)限管理方法、文檔管理裝置和文檔管理方法。
背景技術(shù):
為了保護(hù)電子文檔不被非法使用,可采取這樣的措施即,預(yù)先生成規(guī)定用戶或用 戶組(在下文中統(tǒng)稱為用戶)對(duì)電子文檔的操作權(quán)限的信息并且根據(jù)該信息來(lái)控制電子文 檔的使用。規(guī)定操作權(quán)限的信息稱為訪問(wèn)控制信息(或列表)、安全策略等(在下文中統(tǒng)稱 為安全策略)。已知在網(wǎng)絡(luò)上利用服務(wù)器集中管理安全策略的系統(tǒng)。在這種系統(tǒng)中,安全策 略與各電子文檔相關(guān)聯(lián)。當(dāng)用戶請(qǐng)求對(duì)電子文檔進(jìn)行操作時(shí),基于與該電子文檔相對(duì)應(yīng)的 安全策略來(lái)判斷是否許可用戶進(jìn)行操作。假設(shè)在上述這種系統(tǒng)中,與某一電子文檔(稱為第一文檔)相關(guān)聯(lián)的安全策略 (稱為第一策略)給予某一用戶對(duì)第一文檔的內(nèi)容的數(shù)據(jù)復(fù)制權(quán)利。在這種情況下,用戶可 以將第一文檔的一部分復(fù)制到受另一安全策略(稱為第二策略)保護(hù)的第二文檔中。如果 完成此操作,則第一文檔的已被復(fù)制到第二文檔中的那部分根據(jù)第二策略受到保護(hù),但無(wú) 法以第一策略所規(guī)定的方式受到保護(hù)。專利文獻(xiàn)l(JP-A-2004-348286)公開(kāi)了一種文檔管理系統(tǒng),其中,客戶可以使用 在許可證信息中記載的用戶條件的范圍內(nèi)的內(nèi)容信息?,F(xiàn)有(第一)許可證信息存儲(chǔ)在存 儲(chǔ)單元中。新(第二)許可證信息由通信部分接收并且全部或部分新(第二)許可證信息 與現(xiàn)有(第一)許可證信息連接。在結(jié)合后的許可證信息的范圍內(nèi)使用內(nèi)容信息。專利文獻(xiàn)2(JP-A-2000_194591)公開(kāi)了一種方法,其中,首先對(duì)嘗試進(jìn)行處理的 人員的權(quán)限等級(jí)與該處理的保密等級(jí)進(jìn)行比較。然后,對(duì)嘗試進(jìn)行處理的人員的權(quán)限等級(jí) 與和該處理相關(guān)聯(lián)的數(shù)據(jù)類別的保密等級(jí)進(jìn)行比較。如果比較結(jié)果顯示嘗試進(jìn)行處理的人 員的權(quán)限等級(jí)較低,則禁止該處理的執(zhí)行。這種方法禁止嘗試將具有高安全等級(jí)的文件的 內(nèi)容(的一部分)復(fù)制到具有低安全等級(jí)的文件中。專利文獻(xiàn)3 (JP-A-2009-026229)公開(kāi)了一種系統(tǒng),其中,使用操作日志信息來(lái)識(shí) 別附加于電子郵件的數(shù)據(jù)的復(fù)制源,并且在必要時(shí),通過(guò)對(duì)復(fù)制源的保密等級(jí)與和發(fā)送目 的地用戶相對(duì)應(yīng)的安全等級(jí)進(jìn)行比較來(lái)禁止電子郵件的發(fā)送,通過(guò)電子郵件地址識(shí)別該發(fā) 送目的地用戶。
發(fā)明內(nèi)容
本發(fā)明的目的是當(dāng)接收到將第一電子文檔的數(shù)據(jù)復(fù)制到第二電子文檔中的復(fù)制 指示時(shí),使得能夠在將所述數(shù)據(jù)復(fù)制到第二電子文檔中之后還由對(duì)第一電子文檔的操作權(quán) 限來(lái)保護(hù)所述第一電子文檔的數(shù)據(jù)。[1]根據(jù)本發(fā)明的一方面,提供一種文檔使用管理系統(tǒng),其包括文檔處理裝置; 以及操作權(quán)限管理裝置。所述文檔處理裝置包括指示接收部分,其接收將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文檔的指示,所述第一電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第 二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián);新文檔生成部分,其響應(yīng)由所述指示接收部分接 收到的所述指示新生成第三電子文檔,所述第三電子文檔是將所述數(shù)據(jù)從所述第一電子文 檔復(fù)制到所述第二電子文檔的結(jié)果;合成請(qǐng)求部分,其請(qǐng)求所述操作權(quán)限管理裝置通過(guò)將 所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在一起而生成第三操作權(quán)限信息;以 及記錄請(qǐng)求部分,其請(qǐng)求所述操作權(quán)限管理裝置記錄由所述新文檔生成部分生成的所述第 三電子文檔。并且,所述操作權(quán)限管理裝置包括存儲(chǔ)部分,其存儲(chǔ)有電子文檔以及電子文 檔與各條操作權(quán)限信息之間的對(duì)應(yīng)關(guān)系,所述操作權(quán)限信息表明用戶或用戶組對(duì)相關(guān)電子 文檔的操作權(quán)限;新操作權(quán)限信息生成部分,其響應(yīng)來(lái)自所述文檔處理裝置的所述合成請(qǐng) 求部分的請(qǐng)求通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在一起而新生 成所述第三操作權(quán)限信息;以及記錄部分,其響應(yīng)來(lái)自所述文檔處理裝置的所述記錄請(qǐng)求 部分的請(qǐng)求將表明所述第三操作權(quán)限信息對(duì)應(yīng)于所述第三電子文檔的對(duì)應(yīng)關(guān)系記錄在所 述存儲(chǔ)部分中。[2]根據(jù)第[1]項(xiàng)所述的文檔使用管理系統(tǒng),所述操作權(quán)限管理裝置還可包括合 成規(guī)則存儲(chǔ)部分,其存儲(chǔ)有與所述各條操作權(quán)限信息相關(guān)聯(lián)的合成規(guī)則,在將一條操作權(quán) 限信息與另一條操作權(quán)限信息合成在一起時(shí)采用所述合成規(guī)則。并且,所述新操作權(quán)限信 息生成部分可通過(guò)在所述合成規(guī)則存儲(chǔ)部分中檢索對(duì)應(yīng)于所述第一操作權(quán)限信息的合成 規(guī)則并且根據(jù)所檢索到的合成規(guī)則將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合 成在一起而生成所述第三操作權(quán)限信息。[3]根據(jù)第[1]項(xiàng)所述的文檔使用管理系統(tǒng),所述操作權(quán)限管理裝置還可包括合 成規(guī)則存儲(chǔ)部分,其存儲(chǔ)有(i)所述各條操作權(quán)限信息的保密等級(jí)和(ii)與所述各條操作 權(quán)限信息相關(guān)聯(lián)的合成規(guī)則,在將一條操作權(quán)限信息與另一條操作權(quán)限信息合成在一起時(shí) 采用所述合成規(guī)則。并且,所述新操作權(quán)限信息生成部分可通過(guò)(i)在所述合成規(guī)則存儲(chǔ) 部分中檢索與所述第一操作權(quán)限信息和所述第二操作權(quán)限信息中具有較高保密等級(jí)的操 作權(quán)限信息相對(duì)應(yīng)的合成規(guī)則并且(ii)根據(jù)所檢索到的合成規(guī)則將所述第一操作權(quán)限信 息與所述第二操作權(quán)限信息合成在一起而生成所述第三操作權(quán)限信息。[4]根據(jù)第[1]項(xiàng)所述的文檔使用管理系統(tǒng),所述新操作權(quán)限信息生成部分可生 成所述第三操作權(quán)限信息,所述第三操作權(quán)限信息對(duì)具有所述第一操作權(quán)限信息和所述第 二操作權(quán)限信息兩者的操作權(quán)限的用戶或用戶組給予操作權(quán)限。[5]根據(jù)本發(fā)明的另一方面,提供一種與操作權(quán)限管理裝置通信的文檔處理裝置, 所述文檔處理裝置包括指示接收部分,其接收將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文 檔的指示,所述第一電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作 權(quán)限信息相關(guān)聯(lián);新文檔生成部分,其響應(yīng)由所述指示接收部分接收到的所述指示新生成 第三電子文檔,所述第三電子文檔是將所述數(shù)據(jù)從所述第一電子文檔復(fù)制到所述第二電子 文檔的結(jié)果;合成請(qǐng)求部分,其請(qǐng)求所述操作權(quán)限管理裝置通過(guò)將所述第一操作權(quán)限信息 與所述第二操作權(quán)限信息合成在一起而生成第三操作權(quán)限信息;以及記錄請(qǐng)求部分,其請(qǐng) 求所述操作權(quán)限管理裝置記錄由所述新文檔生成部分生成的所述第三電子文檔。[6]根據(jù)本發(fā)明的另一方面,提供一種文檔處理方法,包括接收將數(shù)據(jù)從第一電 子文檔復(fù)制到第二電子文檔的指示,所述第一電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián);響應(yīng)所接收到的所述指示新生成第三電子文 檔,所述第三電子文檔是將所述數(shù)據(jù)從所述第一電子文檔復(fù)制到所述第二電子文檔的結(jié) 果;請(qǐng)求操作權(quán)限管理裝置通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在 一起而生成第三操作權(quán)限信息;以及請(qǐng)求所述操作權(quán)限管理裝置記錄所生成的第三電子文 檔。[7]根據(jù)本發(fā)明的另一方面,提供一種與文檔處理裝置通信的操作權(quán)限管理裝置, 所述操作權(quán)限管理裝置包括存儲(chǔ)部分,其存儲(chǔ)有電子文檔以及電子文檔與各條操作權(quán)限 信息之間的對(duì)應(yīng)關(guān)系,所述操作權(quán)限信息表明用戶或用戶組對(duì)相關(guān)電子文檔的操作權(quán)限; 新操作權(quán)限信息生成部分,(i)當(dāng)所述文檔處理裝置接收到將數(shù)據(jù)從第一電子文檔復(fù)制到 第二電子文檔的指示時(shí),所述新操作權(quán)限信息生成部分從所述文檔處理裝置接收將第一操 作權(quán)限信息與第二操作權(quán)限信息合成在一起的請(qǐng)求,其中所述第一電子文檔與第一操作權(quán) 限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián);并且(ii)所述新操作權(quán)限 信息生成部分通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在一起而新生 成第三操作權(quán)限信息;以及記錄部分,其(i)從所述文檔處理裝置接收記錄第三電子文檔 的請(qǐng)求,所述第三電子文檔是將所述數(shù)據(jù)從所述第一電子文檔復(fù)制到所述第二電子文檔的 結(jié)果,并且(ii)將表明所述第三操作權(quán)限信息對(duì)應(yīng)于所述第三電子文檔的對(duì)應(yīng)關(guān)系記錄 在所述存儲(chǔ)部分中。[8]根據(jù)本發(fā)明的另一方面,提供一種操作權(quán)限管理方法,包括存儲(chǔ)電子文檔以 及電子文檔與各條操作權(quán)限信息之間的對(duì)應(yīng)關(guān)系,所述操作權(quán)限信息表明用戶或用戶組對(duì) 相關(guān)電子文檔的操作權(quán)限;當(dāng)文檔處理裝置接收到將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子 文檔的指示時(shí),從所述文檔處理裝置接收將第一操作權(quán)限信息與第二操作權(quán)限信息合成在 一起的請(qǐng)求,其中所述第一電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第 二操作權(quán)限信息相關(guān)聯(lián);通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在一 起而新生成第三操作權(quán)限信息;從所述文檔處理裝置接收記錄第三電子文檔的請(qǐng)求,所述 第三電子文檔是將所述數(shù)據(jù)從所述第一電子文檔復(fù)制到所述第二電子文檔的結(jié)果;以及記 錄表明所述第三操作權(quán)限信息對(duì)應(yīng)于所述第三電子文檔的對(duì)應(yīng)關(guān)系。[9]根據(jù)本發(fā)明的另一方面,提供一種文檔管理裝置,包括存儲(chǔ)部分,其存儲(chǔ)有 電子文檔以及電子文檔與各條操作權(quán)限信息之間的對(duì)應(yīng)關(guān)系,所述操作權(quán)限信息表明用戶 或用戶組對(duì)相關(guān)電子文檔的操作權(quán)限;指示接收部分,其接收將數(shù)據(jù)從第一電子文檔復(fù)制 到第二電子文檔的指示,所述第一電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第二電子文 檔與第二操作權(quán)限信息相關(guān)聯(lián);新文檔生成部分,其響應(yīng)由所述指示接收部分接收到的所 述指示新生成第三電子文檔,所述第三電子文檔是將所述數(shù)據(jù)從所述第一電子文檔復(fù)制到 所述第二電子文檔的結(jié)果;新操作權(quán)限信息生成部分,其響應(yīng)由所述指示接收部分接收到 的所述指示通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在一起而新生成 第三操作權(quán)限信息;以及記錄部分,其將表明所述第三操作權(quán)限信息對(duì)應(yīng)于所述第三電子 文檔的對(duì)應(yīng)關(guān)系記錄在所述存儲(chǔ)部分中。[10]根據(jù)本發(fā)明的另一方面,提供一種文檔管理方法,包括存儲(chǔ)電子文檔以及 電子文檔與各條操作權(quán)限信息之間的對(duì)應(yīng)關(guān)系,所述操作權(quán)限信息表明用戶或用戶組對(duì)相 關(guān)電子文檔的操作權(quán)限;接收將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文檔的指示,所述第一電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián); 響應(yīng)所接收到的所述指示新生成第三電子文檔,所述第三電子文檔是將所述數(shù)據(jù)從所述第 一電子文檔復(fù)制到所述第二電子文檔的結(jié)果;響應(yīng)所接收到的所述指示通過(guò)將所述第一操 作權(quán)限信息與所述第二操作權(quán)限信息合成在一起而新生成第三操作權(quán)限信息;以及記錄表 明所述第三操作權(quán)限信息對(duì)應(yīng)于所述第三電子文檔的對(duì)應(yīng)關(guān)系。根據(jù)第[1]項(xiàng)和第[5]至[10]項(xiàng)所述的構(gòu)造,當(dāng)接收到將第一電子文檔的數(shù)據(jù)復(fù) 制到第二電子文檔中的復(fù)制指示時(shí),使得能夠在將所述數(shù)據(jù)復(fù)制到第二電子文檔中之后還 由對(duì)第一電子文檔的操作權(quán)限來(lái)保護(hù)所述第一電子文檔的數(shù)據(jù)。根據(jù)第[2]項(xiàng)所述的構(gòu)造,可以根據(jù)與操作權(quán)限信息相關(guān)聯(lián)的合成規(guī)則來(lái)合成操 作權(quán)限信息。根據(jù)第[3]項(xiàng)所述的構(gòu)造,可以根據(jù)與各條操作權(quán)限信息中具有較高保密等級(jí)的 操作權(quán)限信息相關(guān)聯(lián)的合成規(guī)則來(lái)合成操作權(quán)限信息。根據(jù)第[4]項(xiàng)所述的構(gòu)造,可以僅對(duì)對(duì)第一電子文檔(復(fù)制源)具有操作權(quán)限的 用戶給予對(duì)作為復(fù)制結(jié)果的第三電子文檔的操作權(quán)限。
基于以下各圖對(duì)本發(fā)明的示例性實(shí)施例進(jìn)行詳細(xì)說(shuō)明,其中圖1示出了根據(jù)示例性實(shí)施例的文檔使用管理系統(tǒng)的實(shí)例;圖2示出了文檔DB的數(shù)據(jù)內(nèi)容的實(shí)例;圖3示出了策略DB的數(shù)據(jù)內(nèi)容的實(shí)例;圖4示出了與數(shù)據(jù)復(fù)制相關(guān)聯(lián)地進(jìn)行的策略合成之后的策略DB的數(shù)據(jù)內(nèi)容的實(shí) 例;圖5示出了根據(jù)第一變型例的文檔使用管理系統(tǒng)的實(shí)例;圖6示出了多個(gè)合成規(guī)則的列表的實(shí)例;圖7示出了策略DB的數(shù)據(jù)內(nèi)容的實(shí)例;圖8示出了與數(shù)據(jù)復(fù)制相關(guān)聯(lián)地進(jìn)行的策略合成之后的策略DB的數(shù)據(jù)內(nèi)容的實(shí) 例;圖9示出了根據(jù)第二變型例的文檔使用管理系統(tǒng)的實(shí)例;圖10示出了策略DB的數(shù)據(jù)內(nèi)容的實(shí)例;圖11示出了多個(gè)合成規(guī)則的列表的實(shí)例;圖12示出了與數(shù)據(jù)復(fù)制相關(guān)聯(lián)地進(jìn)行的策略合成之后的策略DB的數(shù)據(jù)內(nèi)容的實(shí) 例;以及圖13示出了根據(jù)第三變型例的文檔使用管理系統(tǒng)的實(shí)例。
具體實(shí)施例方式圖1示出了根據(jù)示例性實(shí)施例的文檔使用管理系統(tǒng)的實(shí)例。該系統(tǒng)包括可以通過(guò) 諸如LAN(局域網(wǎng))或國(guó)際互聯(lián)網(wǎng)等數(shù)據(jù)通信網(wǎng)絡(luò)相互通信的策略管理裝置100和文檔處 理裝置200。策略管理裝置100是用于進(jìn)行管理對(duì)象電子文檔的安全性(信息保護(hù))的控制或管理的服務(wù)器。術(shù)語(yǔ)“電子文檔”意指以預(yù)定數(shù)據(jù)格式表達(dá)文檔的電子數(shù)據(jù)。例如,電子文 檔可以具有表示電子文檔的內(nèi)容的內(nèi)容數(shù)據(jù)和表示電子文檔的屬性的屬性數(shù)據(jù)。當(dāng)打印或 在屏幕上顯示電子文檔時(shí),在介質(zhì)(紙張或屏幕)上繪制表示內(nèi)容數(shù)據(jù)的圖像。屬性數(shù)據(jù) 包括至少在系統(tǒng)中唯一分配給電子文檔的識(shí)別信息(在下文中稱為文檔ID)。屬性數(shù)據(jù)還 可以包括諸如文檔名、創(chuàng)建日期、更新日期以及所有人姓名(例如,創(chuàng)建該文檔的人員的姓 名)等信息。屬性數(shù)據(jù)還可以包括表示將應(yīng)用于電子文檔的安全策略的策略信息或用于識(shí) 別安全策略的識(shí)別信息(在下文中稱為策略ID)。更具體而言,在本系統(tǒng)中,對(duì)由策略管理裝置100管理的電子文檔分配各安全策 略。安全策略是描述允許每個(gè)用戶對(duì)相關(guān)電子文檔進(jìn)行何種操作的信息,且例如可以稱為 操作權(quán)限信息。從相反的觀點(diǎn)出發(fā),可以說(shuō)安全策略是指示每個(gè)用戶在操作電子文檔時(shí)接 收到何種限制的信息。因此,安全策略也可以稱為操作限制信息。對(duì)電子文檔的操作包括 查看、編輯、打印、數(shù)據(jù)復(fù)制、傳真發(fā)送等。在本說(shuō)明書中,術(shù)語(yǔ)“用戶”不限于單個(gè)用戶,且包括由多個(gè)用戶組成的群組。當(dāng) 用戶請(qǐng)求對(duì)某個(gè)電子文檔進(jìn)行某種操作時(shí),策略管理裝置100通過(guò)參考分配給該電子文檔 的安全策略來(lái)判斷是否許可用戶對(duì)該電子文檔進(jìn)行該操作。只有當(dāng)允許用戶這樣做時(shí),才 接受該請(qǐng)求。為了進(jìn)行這種控制,策略管理裝置100具有文檔數(shù)據(jù)庫(kù)(DB) 120和策略DB 130。文檔DB 120是用于存儲(chǔ)下述信息的數(shù)據(jù)庫(kù)所述信息指示對(duì)各管理對(duì)象電子文 檔分配(應(yīng)用)何種安全策略。圖2示出了文檔DB120的數(shù)據(jù)內(nèi)容的實(shí)例。在本實(shí)例中, 對(duì)于各個(gè)管理對(duì)象電子文檔,在文檔DB 120中記錄有文檔ID、作為將對(duì)文檔應(yīng)用的安全策 略的識(shí)別信息的策略ID以及作為自身數(shù)據(jù)文件的文檔文件。不必總是將每個(gè)電子文檔的 文檔文件記錄在文檔DB 120中;作為替代,可以記錄諸如指示存儲(chǔ)在另一位置的文檔文件 的鏈接信息等信息??梢匀鐖D2的實(shí)例那樣在策略管理裝置100中設(shè)置文檔DB 120或者 可在能夠通過(guò)網(wǎng)絡(luò)與策略管理裝置100通信的另一計(jì)算機(jī)中設(shè)置文檔DB120。可以由例如 創(chuàng)建或管理電子文檔的人員利用公知的方法對(duì)電子文檔分配安全策略。策略DB 130存儲(chǔ)表示在系統(tǒng)中使用的各安全策略(在下文中簡(jiǎn)稱為策略)的一 個(gè)或多個(gè)記錄。圖3示出了策略DB 130的數(shù)據(jù)內(nèi)容的實(shí)例。在本實(shí)例中,每個(gè)策略的記錄 包括作為策略的識(shí)別信息的策略ID和策略的有效期限。在經(jīng)過(guò)策略的有效期限之后,根據(jù) 策略截止的文檔的預(yù)定處置規(guī)則(例如,禁止所有操作)限制電子文檔的使用。對(duì)于被許 可對(duì)應(yīng)用策略的電子文檔進(jìn)行某些操作的每個(gè)合格用戶(或用戶組)而言,指示給予該用 戶的權(quán)利的信息(例如,許可的操作權(quán)限的類型的列表)包括在策略的記錄中。例如,對(duì)于 應(yīng)用策略ID為“0001” (在圖3的實(shí)例的上方顯示出)的策略的電子文檔而言,用戶ID為 “AAA”的用戶具有查看、打印以及數(shù)據(jù)復(fù)制的權(quán)利。由目錄服務(wù)器或個(gè)人信息服務(wù)器(未示 出)來(lái)管理每個(gè)用戶屬于哪個(gè)組,并且策略管理裝置100參考由該服務(wù)器管理的信息。操 作“數(shù)據(jù)復(fù)制”是將復(fù)制源電子文檔的內(nèi)容數(shù)據(jù)的全部或指定部分復(fù)制到復(fù)制目的地電子 文檔的內(nèi)容數(shù)據(jù)中的指定位置的操作。例如由策略管理裝置100的管理者來(lái)進(jìn)行將策略記錄在策略DB 130中或編輯存 儲(chǔ)在策略DB 130中的策略。策略管理部分110通過(guò)參考策略DB 130來(lái)對(duì)用戶提供指示用戶對(duì)電子文檔的操作權(quán)限的信息。此信息可以是指示由應(yīng)用于電子文檔的策略確定的用戶權(quán)限的許可證信息 (包括許可的操作權(quán)限的類型的列表及其有效期限)或指示用戶所請(qǐng)求的具體操作(例如, 打印)是否得到許可的信息。在圖1的實(shí)例中,例如,策略管理部分110提供后一種信息。 策略管理部分110的權(quán)利應(yīng)答部分112負(fù)責(zé)提供這種信息的處理。當(dāng)從文檔處理裝置200 接收到包含請(qǐng)求操作的用戶的識(shí)別信息(用戶ID)、操作對(duì)象電子文檔的文檔ID以及指示 用戶所請(qǐng)求的操作的類型的信息在內(nèi)的詢問(wèn)時(shí),權(quán)利應(yīng)答部分112使得策略搜索部分114 搜索對(duì)應(yīng)于電子文檔的策略。策略搜索部分114在文檔DB 120中查找與包含在該詢問(wèn)中 的電子文檔的文檔ID相對(duì)應(yīng)的策略ID,從策略DB 130中讀取與所查找到的策略ID相對(duì)應(yīng) 的策略記錄,并將該策略記錄提供給權(quán)利應(yīng)答部分112。權(quán)利應(yīng)答部分112在所接收到的策 略記錄中查找與包含在詢問(wèn)中的用戶ID相對(duì)應(yīng)的操作權(quán)限列表。如果在該列表中包括有 包含在詢問(wèn)中的操作類型,則權(quán)利應(yīng)答部分112將關(guān)于操作得到許可的答復(fù)信息返回到文 檔處理裝置200。如果在該列表中不包括所述操作類型,則權(quán)利應(yīng)答部分112將關(guān)于操作未 經(jīng)許可的答復(fù)信息返回到文檔處理裝置200。由權(quán)利應(yīng)答部分112和策略搜索部分114進(jìn) 行的處理可以與基于傳統(tǒng)策略的用戶操作權(quán)限判斷處理相同,且不限于上述處理。策略合成部分116在進(jìn)行從某一電子文檔到另一電子文檔的數(shù)據(jù)復(fù)制時(shí)進(jìn)行策 略合成處理。在本示例性實(shí)施例中,當(dāng)發(fā)出數(shù)據(jù)復(fù)制指示時(shí),通過(guò)數(shù)據(jù)復(fù)制而生成新電子 文檔,并且對(duì)該新文檔應(yīng)用合成策略,其中通過(guò)將應(yīng)用于復(fù)制源電子文檔的策略與應(yīng)用于 復(fù)制目的地電子文檔的策略合成而獲得所述合成策略。策略合成部分116生成這種合成策 略。保護(hù)文檔記錄部分140與合成策略相關(guān)聯(lián)地將響應(yīng)數(shù)據(jù)復(fù)制指示而生成的新電 子文檔記錄在文檔DB 120中。結(jié)果,所記錄的新文檔受到合成策略的保護(hù)。文檔處理裝置200是根據(jù)用戶的指示操作電子文檔的裝置。例如,文檔處理裝置 200可以是每個(gè)用戶的個(gè)人計(jì)算機(jī)(在下文中縮寫為PC)或?qū)Σ僮鱌C的用戶提供文檔管理 服務(wù)的服務(wù)器。盡管在圖1中僅示出一個(gè)文檔處理裝置200,但該系統(tǒng)可以包括多個(gè)文檔處 理裝置200。文檔處理裝置200配備有保護(hù)文檔處理部分210,該保護(hù)文檔處理部分210用于對(duì) 由策略管理裝置100管理的電子文檔進(jìn)行處理以使該電子文檔與策略相關(guān)聯(lián)(將這種文檔 稱為保護(hù)文檔)。例如,當(dāng)用戶指示文檔處理裝置200對(duì)保護(hù)文檔的文件進(jìn)行操作時(shí),保護(hù) 文檔處理部分210啟動(dòng),隨后打開(kāi)保護(hù)文檔的文件并控制對(duì)該文件的操作。在保護(hù)文檔處理部分210中,操作指示接收部分212接收來(lái)自用戶的對(duì)保護(hù)文檔 的操作指示。在文檔處理裝置200是用戶的PC的情況下,操作指示接收部分212從操作系 統(tǒng)獲取由來(lái)自PC的輸入設(shè)備(鼠標(biāo)、鍵盤等)的輸入指示的操作指示。在文檔處理裝置 200是文檔處理服務(wù)器的情況下,操作指示接收部分212通過(guò)網(wǎng)絡(luò)從客戶端PC接收操作指 示的數(shù)據(jù)。權(quán)利詢問(wèn)部分214詢問(wèn)策略管理裝置100由用戶指示的操作是否得到相關(guān)策略的 許可。為了進(jìn)行此詢問(wèn),權(quán)利詢問(wèn)部分214向策略管理裝置100發(fā)送包含用戶的用戶ID、 操作對(duì)象電子文檔的文檔ID以及指示操作類型的信息在內(nèi)的詢問(wèn)。在從用戶接收操作指 示之前,文檔處理裝置200對(duì)用戶進(jìn)行認(rèn)證并識(shí)別用戶ID。由策略管理裝置100的權(quán)利應(yīng) 答部分112以上述方式來(lái)處理所發(fā)送的詢問(wèn)。權(quán)利詢問(wèn)部分214從權(quán)利應(yīng)答部分112接收指示處理結(jié)果的答復(fù)(即,操作是否得到許可)。如果該答復(fù)指示操作未得到許可,則權(quán)利 詢問(wèn)部分214不促使執(zhí)行操作并向用戶傳達(dá)關(guān)于操作未得到許可的通知。如果該答復(fù)指示 操作得到許可,則權(quán)利詢問(wèn)部分214指示操作進(jìn)行部分216進(jìn)行操作。當(dāng)從權(quán)利詢問(wèn)部分 214接收到進(jìn)行操作的指示時(shí),操作進(jìn)行部分216對(duì)電子文檔進(jìn)行用戶指示的操作。例如, 如果指示的操作是打印,則權(quán)利詢問(wèn)部分214將電子文檔發(fā)送到打印機(jī)(未示出)并使得 打印機(jī)打印該電子文檔。如果指示的操作是編輯,則權(quán)利詢問(wèn)部分214使得對(duì)電子文檔進(jìn) 行由用戶指定的變更。如果用戶指示的操作是從第一電子文檔到第二電子文檔的數(shù)據(jù)復(fù)制,則在傳統(tǒng)的 裝置中,將由第一電子文檔的用戶指定的部分中的數(shù)據(jù)插入到第二電子文檔中指定的位置 處。相反,在本示例性實(shí)施例中進(jìn)行不同的處理。對(duì)于數(shù)據(jù)復(fù)制操作而言,保護(hù)文檔處理部 分210配備有復(fù)制監(jiān)視部分218、合成請(qǐng)求部分220、保護(hù)文檔生成部分222以及保護(hù)文檔 記錄請(qǐng)求部分224。如果用戶指示的操作是數(shù)據(jù)復(fù)制且作為策略管理裝置100的詢問(wèn)結(jié)果 而許可該數(shù)據(jù)復(fù)制操作,則權(quán)利詢問(wèn)部分214指示復(fù)制監(jiān)視部分218進(jìn)行數(shù)據(jù)復(fù)制的處理, 而不是使得操作進(jìn)行部分216進(jìn)行傳統(tǒng)的復(fù)制處理。當(dāng)被權(quán)利詢問(wèn)部分214指示進(jìn)行從第一電子文檔(復(fù)制源)到第二電子文檔(復(fù) 制目的地)的數(shù)據(jù)復(fù)制時(shí),復(fù)制監(jiān)視部分218指示合成請(qǐng)求部分220將分別應(yīng)用于兩個(gè)電 子文檔的策略合成在一起。當(dāng)被這樣指示時(shí),合成請(qǐng)求部分220向策略管理裝置100的策 略合成部分116發(fā)送包含第一和第二電子文檔各自的文檔ID的合成請(qǐng)求。當(dāng)接收到合成請(qǐng)求時(shí),策略合成部分116在文檔DB 120中查找與包含在第一和第 二電子文檔的合成請(qǐng)求中的文檔ID相對(duì)應(yīng)的策略ID,并從策略DB 130獲取對(duì)應(yīng)于各策略 ID的策略(在下文中稱為第一策略和第二策略)的記錄。策略合成部分116通過(guò)將所獲取 的兩個(gè)策略的內(nèi)容(有效期限、合格用戶、權(quán)利及其他項(xiàng)目)合成在一起而生成新策略(第 三策略),并通過(guò)對(duì)該新策略給定唯一策略ID來(lái)將新策略記錄在策略DB 130中。在一個(gè)實(shí)例中,通過(guò)逐個(gè)項(xiàng)目地選擇第一策略和第二策略的公共部分來(lái)將兩策略 合成在一起。例如,假設(shè)文檔DB 120和策略DB130分別具有如圖2和圖3所示的內(nèi)容,且 用戶AAA已作出將作為文檔A的一部分的數(shù)據(jù)復(fù)制到文檔B中的指示。在這種情況下,策 略合成部分116將與文檔A和文檔B分別對(duì)應(yīng)的策略0001和策略0002合成在一起。由于 策略0001和策略0002的有效期限是“2010/12/31”和“無(wú)限期”,因此兩個(gè)有效期限的公共 部分是“2010/12/31”。兩組合格用戶的公共部分是用戶AAA和用戶BBB。針對(duì)每個(gè)合格用 戶確定兩組權(quán)利的公共部分。也就是說(shuō),對(duì)于用戶AAA而言,兩組權(quán)利的公共部分是查看和 打印。對(duì)于用戶BBB而言,兩組權(quán)利的公共部分是查看。如圖4所示,通過(guò)逐個(gè)項(xiàng)目地選擇 公共部分生成策略0100并將該策略0100記錄在策略DB 130中。在以上述方式記錄合成策略之后,策略合成部分116將該合成策略的策略ID返回 到文檔處理裝置200的合成請(qǐng)求部分220。盡管在以上說(shuō)明中合成請(qǐng)求部分220向策略合成部分116發(fā)送包含第一電子文檔 的文檔ID和第二電子文檔的文檔ID的合成請(qǐng)求,但這僅是實(shí)例。如果由文檔處理裝置200 保存的電子文檔的文件包含所應(yīng)用的策略的策略ID,則由合成請(qǐng)求部分220發(fā)送的合成請(qǐng) 求可包含策略ID而不是第一電子文檔和第二電子文檔的文檔ID。當(dāng)以上述方式接收到合成策略的ID時(shí),合成請(qǐng)求部分220指示保護(hù)文檔生成部分222生成作為所指定的數(shù)據(jù)復(fù)制的結(jié)果的新保護(hù)文檔(第三電子文檔)。本文所使用的術(shù) 語(yǔ)“數(shù)據(jù)復(fù)制的結(jié)果”意指通過(guò)將第一電子文檔的被指定為復(fù)制對(duì)象的部分插入到第二電 子文檔中的被指定為復(fù)制目的地的位置處而生成的內(nèi)容數(shù)據(jù)。也就是說(shuō),在本示例性實(shí)施 例中,作為將第一電子文檔的復(fù)制對(duì)象部分復(fù)制到第二文檔中的替代,生成與第一電子文 檔和第二電子文檔兩者均不相同且表示復(fù)制結(jié)果的新第三電子文檔。可以從策略管理裝置 100獲取第三電子文檔的文檔ID或者由保護(hù)文檔處理部分210根據(jù)預(yù)定規(guī)則生成第三電子 文檔的文檔ID。當(dāng)以上述方式生成第三電子文檔時(shí),保護(hù)文檔處理部分210在屏幕上顯示作為復(fù) 制結(jié)果的第三電子文檔以替代之前顯示的第二電子文檔(復(fù)制目的地)。結(jié)果,用戶在屏幕 上看到將第一電子文檔的指定部分復(fù)制到第二電子文檔中的結(jié)果。保護(hù)文檔記錄請(qǐng)求部分224向策略管理裝置100的保護(hù)文檔記錄部分140發(fā)送包 含所生成的第三電子文檔和由合成請(qǐng)求部分220從策略合成部分116獲取的策略ID在內(nèi) 的記錄請(qǐng)求。當(dāng)接收到記錄請(qǐng)求時(shí),保護(hù)文檔記錄部分140將包含在記錄請(qǐng)求中的第三電子文 檔的文件和對(duì)應(yīng)關(guān)系信息記錄在文檔DB 120中,所述對(duì)應(yīng)關(guān)系信息指示第三電子文檔對(duì) 應(yīng)于包含在記錄請(qǐng)求中的策略ID(即合成策略的ID)。這樣對(duì)應(yīng)于第三電子文檔的合成策 略不僅反應(yīng)應(yīng)用于第二電子文檔(復(fù)制目的地)的策略,而且還反應(yīng)應(yīng)用于第一電子文檔 (復(fù)制源)的策略。特別地,在本實(shí)例中,由于采用兩個(gè)電子文檔各自策略的公共部分,因此 只有對(duì)應(yīng)于各用戶且對(duì)于復(fù)制源電子文檔而言得到許可的操作組才是合格的。也就是說(shuō), 沒(méi)有被允許對(duì)復(fù)制源電子文檔進(jìn)行操作的用戶不能對(duì)作為復(fù)制結(jié)果的第三電子文檔進(jìn)行 操作。而且,不能對(duì)第三電子文檔進(jìn)行對(duì)于復(fù)制源電子文檔而言不被許可的類型的操作。響應(yīng)請(qǐng)求將記錄在文檔DB 120中的各電子文檔提供給文檔處理裝置200。接下來(lái),將說(shuō)明第一變型例。圖5示出了根據(jù)本變型例的文檔使用管理系統(tǒng)的構(gòu) 造實(shí)例。對(duì)圖5中的與圖1中相同或相似的部分、單元等賦予與圖1中相同的附圖標(biāo)記,且 不進(jìn)行詳細(xì)說(shuō)明。在上述示例性實(shí)施例中,通過(guò)選擇兩策略的內(nèi)容的公共部分將兩策略合成在一 起。相反,在第一變型例中,介紹了用于策略合成的多種方法,并且可以針對(duì)每個(gè)策略指定 其中一種方法。在下文中將每種策略合成方法稱為合成規(guī)則。策略管理裝置IOOa的合成 規(guī)則選擇部分118存儲(chǔ)有多個(gè)合成規(guī)則并且選擇其中對(duì)應(yīng)于相關(guān)策略的一個(gè)合成規(guī)則。圖6示出了存儲(chǔ)在合成規(guī)則選擇部分118中的多個(gè)合成規(guī)則的列表實(shí)例。在該列 表中將五個(gè)合成規(guī)則示為與各條識(shí)別信息(合成規(guī)則ID)相關(guān)聯(lián)。作為最嚴(yán)格規(guī)則的合成規(guī)則1是如果應(yīng)用于復(fù)制源電子文檔的策略與應(yīng)用于復(fù) 制目的地電子文檔的策略彼此不同則禁止數(shù)據(jù)復(fù)制的規(guī)則。也就是說(shuō),如果應(yīng)用于復(fù)制源 電子文檔的策略與應(yīng)用于復(fù)制目的地電子文檔的策略彼此不同,則不進(jìn)行用戶指示的數(shù)據(jù) 復(fù)制并且也不進(jìn)行策略合成。合成規(guī)則2是以這樣的方式生成復(fù)制源電子文檔和復(fù)制目的地電子文檔的合成 策略的規(guī)則所述方式為有效期限是固定日期“2010/3/31”,合格用戶是兩個(gè)策略的各組 合格用戶的公共用戶,并且權(quán)利僅是“查看”。合成規(guī)則3是逐個(gè)項(xiàng)目地在合成策略中采用復(fù)制源電子文檔的策略與復(fù)制目的地電子文檔的策略的公共部分的規(guī)則。合成規(guī)則3與在上述示例性實(shí)施例中使用的合成方 式相同。合成規(guī)則4是這樣的規(guī)則即,合成策略的有效期限與應(yīng)用于復(fù)制目的地電子文 檔(第二電子文檔(上述))的策略的有效期限相同,并且合格用戶是指示數(shù)據(jù)復(fù)制操作的 用戶、復(fù)制目的地電子文檔的所有者以及復(fù)制源電子文檔(第一電子文檔(上述))的所有 者。在合成策略中,對(duì)每個(gè)合格用戶設(shè)定權(quán)利。更具體而言,對(duì)指示數(shù)據(jù)復(fù)制操作的用戶許 可在復(fù)制源電子文檔和復(fù)制目的地電子文檔各自的策略中提供給該用戶的權(quán)利(操作權(quán) 限)的公共權(quán)利。對(duì)復(fù)制目的地電子文檔的所有者提供所有權(quán)利,且僅對(duì)復(fù)制源電子文檔 的所有者提供查看權(quán)利。在本實(shí)例中,對(duì)復(fù)制目的地電子文檔的所有者提供這樣的權(quán)利 即,對(duì)另一用戶提供操作作為復(fù)制結(jié)果的第三電子文檔的權(quán)利。這類似于使復(fù)制目的地電 子文檔的所有者成為第三電子文檔(復(fù)制結(jié)果)的所有者。規(guī)則5是這樣的權(quán)利即,采用作為復(fù)制結(jié)果的第三電子文檔的生成日期(即復(fù)制 操作的執(zhí)行日期)10日之后的日期作為合成策略的有效期限,合格用戶是指示數(shù)據(jù)復(fù)制操 作的用戶、復(fù)制目的地電子文檔的所有者,并且對(duì)各合格用戶提供查看和編輯權(quán)利。此規(guī)則 例如用于允許復(fù)制目的地電子文檔的所有者和進(jìn)行過(guò)數(shù)據(jù)復(fù)制的用戶共同編輯復(fù)制結(jié)果 文檔。在第一變型例中,如圖7所示,存儲(chǔ)在策略DB 130中的每個(gè)策略的記錄具有用于 應(yīng)用于該策略的合成規(guī)則的ID的欄。策略DB 130可構(gòu)造成可以針對(duì)每個(gè)策略指定要應(yīng)用 的合成規(guī)則。然而,在本實(shí)例中,策略DB 130構(gòu)造成可以針對(duì)策略中的每個(gè)合格用戶指定 要應(yīng)用的合成規(guī)則。在所示實(shí)例中,針對(duì)策略0004的合格用戶AAA指定合成規(guī)則2。返回到圖5,文檔處理裝置200a配備有復(fù)制許可詢問(wèn)部分220a來(lái)代替示例性實(shí)施 例的合成請(qǐng)求部分220。當(dāng)從復(fù)制監(jiān)視部分218接收到將數(shù)據(jù)從第一電子文檔復(fù)制到第二 電子文檔的指示時(shí),復(fù)制許可詢問(wèn)部分220a向策略管理裝置IOOa發(fā)送包含第一電子文檔 的ID和第二電子文檔的ID以及用戶ID的詢問(wèn)。策略管理裝置IOOa配備有許可應(yīng)答/策略合成部分116a來(lái)代替示例性實(shí)施例的 策略合成部分116。當(dāng)接收到來(lái)自復(fù)制許可詢問(wèn)部分220a的詢問(wèn)時(shí),許可應(yīng)答/策略合成 部分116a在文檔DB 120中查找分別與包含在詢問(wèn)中的第一電子文檔的文檔ID和第二電 子文檔的文檔ID相對(duì)應(yīng)的策略ID,并且從策略DB 130中獲取對(duì)應(yīng)于各策略ID的策略。許 可應(yīng)答/策略合成部分116a讀出合成規(guī)則ID,該合成規(guī)則ID與對(duì)應(yīng)于復(fù)制源電子文檔的 策略(所獲取的兩個(gè)策略中之一)相對(duì)應(yīng),并且使合成規(guī)則選擇部分118選擇具有所讀出 的合成規(guī)則ID的合成規(guī)則。如果所選的合成規(guī)則禁止數(shù)據(jù)復(fù)制(例如,圖6所示的合成規(guī) 則1的情況),則許可應(yīng)答/策略合成部分116a向復(fù)制許可詢問(wèn)部分220a發(fā)送關(guān)于復(fù)制被 禁止的回答。在這種情況下,復(fù)制許可詢問(wèn)部分220a阻止保護(hù)文檔生成部分222生成作為 復(fù)制結(jié)果的第三電子文檔并且向用戶傳達(dá)復(fù)制禁止通知。如果所選的合成規(guī)則許可數(shù)據(jù)復(fù)制(例如,圖6所示的合成規(guī)則2 5的情況), 則許可應(yīng)答/策略合成部分116a向復(fù)制許可詢問(wèn)部分220a發(fā)送關(guān)于復(fù)制得到許可的回 答。相應(yīng)地,復(fù)制許可詢問(wèn)部分220a促使保護(hù)文檔生成部分222生成作為復(fù)制結(jié)果的第三 電子文檔。在這種情況下,許可應(yīng)答/策略合成部分116a根據(jù)所選的合成規(guī)則來(lái)合成將應(yīng) 用于第三電子文檔的策略,將合成策略記錄在策略DB130中,并且將給予合成策略的ID通知給復(fù)制許可詢問(wèn)部分220a。例如,假設(shè)文檔DB 120和策略DB 130分別具有如圖2和圖7所示的內(nèi)容,并且用 戶AAA已作出將文檔D的一部分的數(shù)據(jù)復(fù)制到文檔E中的指示。在這種情況下,許可應(yīng)答 /策略合成部分116a將對(duì)應(yīng)于文檔D的策略0004與對(duì)應(yīng)于文檔E的策略0005合成在一 起。由于在對(duì)應(yīng)于復(fù)制源文檔D的策略0004中針對(duì)合格用戶AAA指定合成規(guī)則2,因此根 據(jù)圖6所示的合成規(guī)則2將策略0004和策略0005合成在一起。因此,所得到的合成策略 的有效期限是“2010/3/31”,合格用戶是兩個(gè)策略所共有的用戶AAA和用戶BBB,提供給每 個(gè)合格用戶的權(quán)利僅是在合成規(guī)則2中固定的“查看”。圖8示出了包括所合成的合成策略 0101的策略DB 130的內(nèi)容實(shí)例。在第一變型例中,如果復(fù)制源電子文檔和復(fù)制目的地電子文檔與同一策略相關(guān) 聯(lián),則可以進(jìn)行普通的數(shù)據(jù)復(fù)制(即,將復(fù)制源電子文檔的復(fù)制對(duì)象數(shù)據(jù)添加到復(fù)制目的 地電子文檔的內(nèi)容中的編輯處理)而不是生成表示復(fù)制結(jié)果的新電子文檔。在這種情況 下,當(dāng)發(fā)現(xiàn)復(fù)制源電子文檔和復(fù)制目的地電子文檔與同一策略相關(guān)聯(lián)時(shí),許可應(yīng)答/策略 合成部分116a將關(guān)于復(fù)制源電子文檔和復(fù)制目的地電子文檔與同一策略相關(guān)聯(lián)的回答發(fā) 送到復(fù)制許可詢問(wèn)部分220a。當(dāng)接收到該回答時(shí),復(fù)制許可詢問(wèn)部分220a指示操作進(jìn)行部 分216進(jìn)行普通的數(shù)據(jù)復(fù)制處理。在復(fù)制源電子文檔和復(fù)制目的地電子文檔與同一策略相 關(guān)聯(lián)時(shí)進(jìn)行的此處理也可應(yīng)用于示例性實(shí)施例。在上述第一變型例中,采用針對(duì)與復(fù)制源電子文檔相對(duì)應(yīng)的策略而設(shè)定的合成規(guī) 則。作為替代,可以采用針對(duì)與復(fù)制目的地電子文檔相對(duì)應(yīng)的策略而設(shè)定的合成規(guī)則。作 為另一種選擇,可以選擇針對(duì)與復(fù)制源電子文檔和復(fù)制目的地電子文檔相對(duì)應(yīng)的各策略而 設(shè)定的合成規(guī)則中之一。在這種情況下,如果針對(duì)僅與復(fù)制源電子文檔和復(fù)制目的地電子 文檔中之一相對(duì)應(yīng)的策略設(shè)定合成規(guī)則,則選擇該合成規(guī)則。如果分別針對(duì)與復(fù)制源電子 文檔和復(fù)制目的地電子文檔相對(duì)應(yīng)的各策略設(shè)定合成規(guī)則,則根據(jù)預(yù)定規(guī)則選擇兩合成規(guī) 則中之一。在下述第二變型例中將說(shuō)明用于此選擇的方法實(shí)例。沒(méi)有針對(duì)與復(fù)制源電子文檔和復(fù)制目的地電子文檔相對(duì)應(yīng)的任何一個(gè)策略設(shè)定 合成規(guī)則,可以采用預(yù)定的默認(rèn)規(guī)則(例如合成規(guī)則3)。接下來(lái),將說(shuō)明第二變型例。圖9示出了根據(jù)本變型例的文檔使用管理系統(tǒng)的構(gòu) 造實(shí)例。對(duì)圖9中的與圖1或圖5中相同或相似的部分、單元等賦予與圖1或圖5中相同 的附圖標(biāo)記,且不進(jìn)行詳細(xì)說(shuō)明。在上述示例性實(shí)施例和第一變型例中,每當(dāng)用戶指示保護(hù)文檔處理部分210或 210a對(duì)電子文檔進(jìn)行操作時(shí),保護(hù)文檔處理部分210或210a向策略管理裝置100或IOOa 詢問(wèn)是否可以進(jìn)行該操作。作為替代,在第二變型例中,策略管理裝置IOOb預(yù)先為保護(hù)文 檔處理部分210b提供許可證數(shù)據(jù),該許可證數(shù)據(jù)包含對(duì)于電子文檔而言用戶被許可的權(quán) 利(操作權(quán)限)的信息。許可證數(shù)據(jù)例如可以包含與電子文檔相對(duì)應(yīng)的策略的記錄的全部 內(nèi)容(有效期限、所有合格用戶的權(quán)利集合及其他信息)或者可以僅包含策略的記錄的涉 及請(qǐng)求許可證的用戶的那部分。許可證數(shù)據(jù)包含對(duì)象電子文檔的文檔ID或許可證數(shù)據(jù)所 基于的策略的ID或包括兩者。當(dāng)用戶指示保護(hù)文檔處理部分210b的許可證獲取部分211獲取許可證時(shí),許可證 獲取部分211請(qǐng)求策略管理裝置IOOb的許可證提供部分111提供許可證。響應(yīng)于該請(qǐng)求,許可證提供部分111基于存儲(chǔ)在策略DB 130中的數(shù)據(jù)生成許可證數(shù)據(jù)并將該許可證數(shù)據(jù) 提供給許可證獲取部分211。 用戶可以指定對(duì)象電子文檔并請(qǐng)求對(duì)應(yīng)于該電子文檔的許可證數(shù)據(jù)。在這種情況 下,將電子文檔的文檔ID發(fā)送到許可證提供部分111。許可證提供部分111找到對(duì)應(yīng)于該 文檔ID的策略并基于所找到的策略生成許可證數(shù)據(jù)。在這種情況下,可以進(jìn)行這樣的流 程即,將用戶的ID發(fā)送到許可證提供部分111且許可證提供部分111基于策略的僅涉及 該用戶的那部分來(lái)提供許可證數(shù)據(jù)。還可以進(jìn)行這樣的流程即,許可證獲取部分211向許可證提供部分111發(fā)送請(qǐng)求 許可證數(shù)據(jù)的用戶的ID且許可證提供部分111提供給予該用戶權(quán)利(操作權(quán)限)的所有 策略的許可證數(shù)據(jù)。這樣由許可證獲取部分211獲取的許可證數(shù)據(jù)存儲(chǔ)在文檔處理裝置200b的許可 證DB 230中。當(dāng)從用戶接收到對(duì)電子文檔進(jìn)行操作的指示時(shí),權(quán)利詢問(wèn)部分214向許可證DB 230而不是策略管理裝置IOOb詢問(wèn)是否應(yīng)許可該操作。如果在許可證DB 230中存在與操 作對(duì)象電子文檔相對(duì)應(yīng)的許可證數(shù)據(jù)且該許可證數(shù)據(jù)包含進(jìn)行該操作的權(quán)利,則該操作得 到許可。此外,在第二變型例中,當(dāng)復(fù)制監(jiān)視部分218檢測(cè)到用戶已作出數(shù)據(jù)復(fù)制指示時(shí), 策略ID比較部分219在許可證DB 230中查找與復(fù)制源電子文檔和復(fù)制目的地電子文檔相 對(duì)應(yīng)的各策略ID并且將兩策略ID相互比較。如果兩策略ID相同,則策略ID比較部分219 促使操作進(jìn)行部分216進(jìn)行從復(fù)制源電子文檔到復(fù)制目的地電子文檔的普通數(shù)據(jù)復(fù)制(上 述)。另一方面,如果兩策略ID不同,則復(fù)制許可詢問(wèn)部分220a通過(guò)向策略管理裝置IOOb 發(fā)送兩個(gè)策略ID和用戶ID來(lái)向策略管理裝置IOOb詢問(wèn)是否許可該復(fù)制。響應(yīng)于該詢問(wèn),策略管理裝置IOOb的許可應(yīng)答/策略合成部分116a指示策略搜 索部分114在策略DB 130中搜索包含在該詢問(wèn)中的兩個(gè)策略ID的策略記錄。在第二變型例中,如圖10所示,針對(duì)每個(gè)策略設(shè)定指示安全相關(guān)保密程度的安全 等級(jí)。在本實(shí)例中,用正整數(shù)(例如,1至5(五個(gè)等級(jí)))來(lái)表示安全等級(jí),并且數(shù)值越大等 級(jí)越高。在第二變型例中,采用針對(duì)由策略搜索部分114找到的兩個(gè)策略中具有較高安全 等級(jí)的一個(gè)而設(shè)定的合成規(guī)則。例如,假設(shè)文檔DB 120和策略DB 130分別具有如圖2和圖10所示的內(nèi)容,并且 用戶AAA已作出將作為文檔G的一部分的數(shù)據(jù)復(fù)制到文檔H中的指示。在這種情況下,許 可應(yīng)答/策略合成部分116a將分別對(duì)應(yīng)于文檔G和文檔H的策略0008和0009合成在一 起。如圖10所示,策略0008具有比策略0009的安全等級(jí)高的安全等級(jí)“4”。因此,在這種 情況下,采用具有較高安全等級(jí)的策略0008中的針對(duì)用戶AAA而設(shè)定的合成規(guī)則4。許可 應(yīng)答/策略合成部分116a根據(jù)合成規(guī)則4將策略0008與策略0009合成在一起。如果未針對(duì)與具有較高安全等級(jí)的策略相對(duì)應(yīng)的用戶設(shè)定合成規(guī)則,則可以采用 默認(rèn)的合成規(guī)則,即便該合成策略是針對(duì)具有較低安全等級(jí)的策略而設(shè)定的。又例如,如果 未針對(duì)與具有較高安全等級(jí)的策略相對(duì)應(yīng)的用戶設(shè)定合成規(guī)則,則如果針對(duì)具有較低安全 等級(jí)的策略設(shè)定了合成規(guī)則,則可以采用該合成規(guī)則。
在第二變型例中,由于對(duì)各策略賦予各安全等級(jí),因此在對(duì)應(yīng)于每個(gè)規(guī)則的合成 規(guī)則中規(guī)定了合成安全等級(jí)的方式。圖11示出了在第二變型例中使用的合成規(guī)則的列表 實(shí)例。在本實(shí)例中,如果使用合成規(guī)則1,則給予合成策略固定的安全等級(jí)“5”,有效期限是 與復(fù)制源電子文檔和復(fù)制目的地電子文檔相對(duì)應(yīng)的各策略的有效期限中較早的有效期限, 并且合格用戶僅是指示復(fù)制的用戶且僅給予查看權(quán)利。如果使用合成規(guī)則2,則給予合成策 略這樣的安全等級(jí)即,與復(fù)制源電子文檔和復(fù)制目的地電子文檔相對(duì)應(yīng)的各策略的安全 等級(jí)中較低的安全等級(jí),并且以與使用圖6所示的合成規(guī)則2的情況相同的方式來(lái)設(shè)定其 他項(xiàng)目。如果使用合成規(guī)則3,則采用這樣的安全等級(jí)即,與復(fù)制源電子文檔和復(fù)制目的 地電子文檔相對(duì)應(yīng)的各策略的安全等級(jí)中較高的安全等級(jí),并且以與使用圖6所示的合成 規(guī)則3的情況相同的方式來(lái)設(shè)定其他項(xiàng)目。如果使用合成規(guī)則4,則采用具有較高安全等級(jí) 的策略的安全等級(jí)、有效期限以及合格用戶并且采用固定的權(quán)利“查看”和“打印”。如果使 用合成規(guī)則5,則針對(duì)各項(xiàng)目采用與復(fù)制源電子文檔和復(fù)制目的地電子文檔相對(duì)應(yīng)的各策 略中具有較高安全等級(jí)的策略的全部項(xiàng)目。當(dāng)根據(jù)合成規(guī)則4將圖10所示的策略0008和策略0009合成在一起時(shí),獲得圖12 所示的合成策略0102作為合成結(jié)果。盡管在第一和第二變型例中分別針對(duì)每個(gè)策略中的各個(gè)合格用戶設(shè)定合成規(guī)則, 但可以針對(duì)各個(gè)策略來(lái)設(shè)定合成規(guī)則。在上述示例性實(shí)施例及第一和第二變型例中,策略管理裝置IOOUOOa或IOOb和 文檔處理裝置200、200a或200b在各自單獨(dú)的計(jì)算機(jī)上實(shí)現(xiàn)并通過(guò)網(wǎng)絡(luò)等相互通信來(lái)操 作。作為另一種選擇,當(dāng)然可以在同一計(jì)算機(jī)上來(lái)實(shí)現(xiàn)策略管理裝置IOOUOOa或IOOb和 文檔處理裝置200、200a或200b。圖13示出了這種實(shí)現(xiàn)方式(第三變型例)。對(duì)圖13中 的進(jìn)行與圖1中相同或相似處理的部分、單元等賦予與圖1中相同的附圖標(biāo)記。圖13所示的文檔管理裝置300是為客戶端PC 400提供文檔管理服務(wù)和策略管理 服務(wù)的服務(wù)器,文檔管理裝置300可以通過(guò)網(wǎng)絡(luò)與客戶端PC 400通信。將客戶端PC 400要 使用的電子文檔(保護(hù)文檔)記錄在文檔管理裝置300的文檔DB 120中并進(jìn)行管理。當(dāng) 用戶想要打開(kāi)或操作保護(hù)文檔時(shí),用戶從客戶端PC 400請(qǐng)求與文檔管理裝置300聯(lián)機(jī)(也 進(jìn)行用戶認(rèn)證)并且通過(guò)指定對(duì)象文檔來(lái)指示操作。此指示由文檔管理裝置300的操作指 示接收部分212a接收。權(quán)利確認(rèn)部分214a促使策略搜索部分114搜索對(duì)應(yīng)于對(duì)象文檔的 策略,并且基于所找到的策略確認(rèn)用戶是否具有對(duì)對(duì)象文檔進(jìn)行所指示的操作的權(quán)利。如 果發(fā)現(xiàn)用戶具有該權(quán)利,則操作進(jìn)行部分216進(jìn)行該操作。即使在發(fā)現(xiàn)用戶具有上述權(quán)利的情況下,如果所指示的操作是從第一電子文檔 (對(duì)象文檔)到第二電子文檔的數(shù)據(jù)復(fù)制,則復(fù)制監(jiān)視部分218檢測(cè)到這一事實(shí)。在這種 情況下,復(fù)制監(jiān)視部分218將第一電子文檔的ID和第二電子文檔的ID提供給策略合成部 分116并請(qǐng)求策略合成部分116將兩策略合成在一起。此外,復(fù)制監(jiān)視部分218指示保護(hù) 文檔生成部分222a生成作為復(fù)制結(jié)果的新電子文檔。保護(hù)文檔生成部分222a生成第一電 子文檔的復(fù)制對(duì)象部分的數(shù)據(jù)被插入第二電子文檔中的復(fù)制目的地位置處的新電子文檔, 經(jīng)由保護(hù)文檔記錄部分140將該新文檔記錄在文檔DB 120中,并且經(jīng)由操作指示接收部分 212a將新文檔(復(fù)制結(jié)果)返回到客戶端PC 400。如上所述,第三變型例是將根據(jù)示例性實(shí)施例的圖1的系統(tǒng)實(shí)現(xiàn)為單個(gè)裝置的實(shí)例。根據(jù)第一和第二變型例的圖5和圖9的系統(tǒng)均同樣可以實(shí)現(xiàn)為單個(gè)裝置。例如,可以通過(guò)促使通用計(jì)算機(jī)運(yùn)行表示將由上述策略管理裝置100、文檔處理裝 置200以及文檔管理裝置300執(zhí)行的處理的程序來(lái)實(shí)現(xiàn)上述各功能模塊。例如,該計(jì)算機(jī) 具有這樣的電路構(gòu)造即,例如諸如CPU等微處理器、諸如隨機(jī)存取存儲(chǔ)器(RAM)和只讀存 儲(chǔ)器(ROM)等存儲(chǔ)器、用于控制HDD(硬盤驅(qū)動(dòng)器)的HDD控制器、各種1/0(輸入/輸出) 接口以及進(jìn)行控制以實(shí)現(xiàn)與諸如局域網(wǎng)等網(wǎng)絡(luò)連接的網(wǎng)絡(luò)接口等硬件組件經(jīng)由總線相互 連接。例如,用于在諸如CD和DVD等便攜式光盤記錄介質(zhì)上讀取和/或?qū)懭氲墓獗P驅(qū)動(dòng) 器、用于在諸如閃存等各種標(biāo)準(zhǔn)的便攜式非易失性記錄介質(zhì)上讀取和/或?qū)懭氲拇鎯?chǔ)器讀 寫器及其他設(shè)備可以經(jīng)由I/O接口與總線連接。描述上述各功能模塊的處理內(nèi)容的程序通 過(guò)諸如網(wǎng)絡(luò)等通信手段被存儲(chǔ)在諸如HDD等固定存儲(chǔ)設(shè)備中由此被安裝在計(jì)算機(jī)中。當(dāng)將 存儲(chǔ)在固定存儲(chǔ)設(shè)備中的程序讀入到RAM中并由諸如CPU等微處理器運(yùn)行時(shí)實(shí)現(xiàn)上述功能 模塊。全部或部分功能模塊可以是諸如專用LSI (大規(guī)模集成電路)、ASIC(特定用途集成 電路)或FPGA (現(xiàn)場(chǎng)可編程門陣列)等硬件電路。出于解釋和說(shuō)明的目的提供了本發(fā)明的示例性實(shí)施例的前述說(shuō)明。其本意并不是 窮舉或?qū)⒈景l(fā)明限制為所公開(kāi)的確切形式。顯然,對(duì)于本技術(shù)領(lǐng)域的技術(shù)人員可以進(jìn)行許 多修改和變型。選擇和說(shuō)明該示例性實(shí)施例是為了更好地解釋本發(fā)明的原理及其實(shí)際應(yīng) 用,因此使得本技術(shù)領(lǐng)域的其他技術(shù)人員能夠理解本發(fā)明所適用的各種實(shí)施例并預(yù)見(jiàn)到適 合于特定應(yīng)用的各種修改。目的在于通過(guò)所附權(quán)利要求及其等同內(nèi)容限定本發(fā)明的范圍。
權(quán)利要求
1.一種文檔使用管理系統(tǒng),包括 文檔處理裝置;以及操作權(quán)限管理裝置, 其中,所述文檔處理裝置包括指示接收部分,其接收將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文檔的指示,所述第一 電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián);新文檔生成部分,其響應(yīng)由所述指示接收部分接收到的所述指示新生成第三電子文 檔,所述第三電子文檔是將所述數(shù)據(jù)從所述第一電子文檔復(fù)制到所述第二電子文檔的結(jié) 果;合成請(qǐng)求部分,其請(qǐng)求所述操作權(quán)限管理裝置通過(guò)將所述第一操作權(quán)限信息與所述第 二操作權(quán)限信息合成在一起而生成第三操作權(quán)限信息;以及記錄請(qǐng)求部分,其請(qǐng)求所述操作權(quán)限管理裝置記錄由所述新文檔生成部分生成的所述 第三電子文檔,并且其中,所述操作權(quán)限管理裝置包括存儲(chǔ)部分,其存儲(chǔ)有電子文檔以及電子文檔與各條操作權(quán)限信息之間的對(duì)應(yīng)關(guān)系,所 述操作權(quán)限信息表明用戶或用戶組對(duì)相關(guān)電子文檔的操作權(quán)限;新操作權(quán)限信息生成部分,其響應(yīng)來(lái)自所述文檔處理裝置的所述合成請(qǐng)求部分的請(qǐng)求 通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在一起而新生成所述第三操 作權(quán)限信息;以及記錄部分,其響應(yīng)來(lái)自所述文檔處理裝置的所述記錄請(qǐng)求部分的請(qǐng)求將表明所述第三 操作權(quán)限信息對(duì)應(yīng)于所述第三電子文檔的對(duì)應(yīng)關(guān)系記錄在所述存儲(chǔ)部分中。
2.如權(quán)利要求1所述的文檔使用管理系統(tǒng),其中, 所述操作權(quán)限管理裝置還包括合成規(guī)則存儲(chǔ)部分,其存儲(chǔ)有與所述各條操作權(quán)限信息相關(guān)聯(lián)的合成規(guī)則,在將一條 操作權(quán)限信息與另一條操作權(quán)限信息合成在一起時(shí)采用所述合成規(guī)則,并且其中,所述新操作權(quán)限信息生成部分通過(guò)在所述合成規(guī)則存儲(chǔ)部分中檢索對(duì)應(yīng)于所述 第一操作權(quán)限信息的合成規(guī)則并且根據(jù)所檢索到的合成規(guī)則將所述第一操作權(quán)限信息與 所述第二操作權(quán)限信息合成在一起而生成所述第三操作權(quán)限信息。
3.如權(quán)利要求1所述的文檔使用管理系統(tǒng),其中, 所述操作權(quán)限管理裝置還包括合成規(guī)則存儲(chǔ)部分,其存儲(chǔ)有(i)所述各條操作權(quán)限信息的保密等級(jí)和(ii)與所述各 條操作權(quán)限信息相關(guān)聯(lián)的合成規(guī)則,在將一條操作權(quán)限信息與另一條操作權(quán)限信息合成在 一起時(shí)采用所述合成規(guī)則,并且其中,所述新操作權(quán)限信息生成部分通過(guò)(i)在所述合成規(guī)則存儲(chǔ)部分中檢索與所述 第一操作權(quán)限信息和所述第二操作權(quán)限信息中具有較高保密等級(jí)的操作權(quán)限信息相對(duì)應(yīng) 的合成規(guī)則并且(ii)根據(jù)所檢索到的合成規(guī)則將所述第一操作權(quán)限信息與所述第二操作 權(quán)限信息合成在一起而生成所述第三操作權(quán)限信息。
4.如權(quán)利要求1所述的文檔使用管理系統(tǒng),其中,所述新操作權(quán)限信息生成部分生成所述第三操作權(quán)限信息,所述第三操作權(quán)限信息對(duì)具有所述第一操作權(quán)限信息和所述第二操作權(quán)限信息兩者的操作權(quán)限的用戶或用戶組給 予操作權(quán)限。
5.一種與操作權(quán)限管理裝置通信的文檔處理裝置,所述文檔處理裝置包括指示接收部分,其接收將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文檔的指示,所述第一 電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián);新文檔生成部分,其響應(yīng)由所述指示接收部分接收到的所述指示新生成第三電子文 檔,所述第三電子文檔是將所述數(shù)據(jù)從所述第一電子文檔復(fù)制到所述第二電子文檔的結(jié) 果;合成請(qǐng)求部分,其請(qǐng)求所述操作權(quán)限管理裝置通過(guò)將所述第一操作權(quán)限信息與所述第 二操作權(quán)限信息合成在一起而生成第三操作權(quán)限信息;以及記錄請(qǐng)求部分,其請(qǐng)求所述操作權(quán)限管理裝置記錄由所述新文檔生成部分生成的所述 第三電子文檔。
6.一種文檔處理方法,包括接收將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文檔的指示,所述第一電子文檔與第一操 作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián);響應(yīng)所接收到的所述指示新生成第三電子文檔,所述第三電子文檔是將所述數(shù)據(jù)從所 述第一電子文檔復(fù)制到所述第二電子文檔的結(jié)果;請(qǐng)求操作權(quán)限管理裝置通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成 在一起而生成第三操作權(quán)限信息;以及請(qǐng)求所述操作權(quán)限管理裝置記錄所生成的第三電子文檔。
7.一種與文檔處理裝置通信的操作權(quán)限管理裝置,所述操作權(quán)限管理裝置包括存儲(chǔ)部分,其存儲(chǔ)有電子文檔以及電子文檔與各條操作權(quán)限信息之間的對(duì)應(yīng)關(guān)系,所 述操作權(quán)限信息表明用戶或用戶組對(duì)相關(guān)電子文檔的操作權(quán)限;新操作權(quán)限信息生成部分,(i)當(dāng)所述文檔處理裝置接收到將數(shù)據(jù)從第一電子文檔復(fù) 制到第二電子文檔的指示時(shí),所述新操作權(quán)限信息生成部分從所述文檔處理裝置接收將第 一操作權(quán)限信息與第二操作權(quán)限信息合成在一起的請(qǐng)求,其中所述第一電子文檔與第一操 作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián);并且(ii)所述新操作 權(quán)限信息生成部分通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在一起而 新生成第三操作權(quán)限信息;以及記錄部分,其(i)從所述文檔處理裝置接收記錄第三電子文檔的請(qǐng)求,所述第三電子 文檔是將所述數(shù)據(jù)從所述第一電子文檔復(fù)制到所述第二電子文檔的結(jié)果,并且(ii)將表 明所述第三操作權(quán)限信息對(duì)應(yīng)于所述第三電子文檔的對(duì)應(yīng)關(guān)系記錄在所述存儲(chǔ)部分中。
8.一種操作權(quán)限管理方法,包括存儲(chǔ)電子文檔以及電子文檔與各條操作權(quán)限信息之間的對(duì)應(yīng)關(guān)系,所述操作權(quán)限信息 表明用戶或用戶組對(duì)相關(guān)電子文檔的操作權(quán)限;當(dāng)文檔處理裝置接收到將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文檔的指示時(shí),從所 述文檔處理裝置接收將第一操作權(quán)限信息與第二操作權(quán)限信息合成在一起的請(qǐng)求,其中所 述第一電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān) 聯(lián);通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在一起而新生成第三操 作權(quán)限信息;從所述文檔處理裝置接收記錄第三電子文檔的請(qǐng)求,所述第三電子文檔是將所述數(shù)據(jù) 從所述第一電子文檔復(fù)制到所述第二電子文檔的結(jié)果;以及記錄表明所述第三操作權(quán)限信息對(duì)應(yīng)于所述第三電子文檔的對(duì)應(yīng)關(guān)系。
9.一種文檔管理裝置,包括存儲(chǔ)部分,其存儲(chǔ)有電子文檔以及電子文檔與各條操作權(quán)限信息之間的對(duì)應(yīng)關(guān)系,所 述操作權(quán)限信息表明用戶或用戶組對(duì)相關(guān)電子文檔的操作權(quán)限;指示接收部分,其接收將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文檔的指示,所述第一 電子文檔與第一操作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián);新文檔生成部分,其響應(yīng)由所述指示接收部分接收到的所述指示新生成第三電子文 檔,所述第三電子文檔是將所述數(shù)據(jù)從所述第一電子文檔復(fù)制到所述第二電子文檔的結(jié) 果;新操作權(quán)限信息生成部分,其響應(yīng)由所述指示接收部分接收到的所述指示通過(guò)將所述 第一操作權(quán)限信息與所述第二操作權(quán)限信息合成在一起而新生成第三操作權(quán)限信息;以及 記錄部分,其將表明所述第三操作權(quán)限信息對(duì)應(yīng)于所述第三電子文檔的對(duì)應(yīng)關(guān)系記錄 在所述存儲(chǔ)部分中。
10.一種文檔管理方法,包括存儲(chǔ)電子文檔以及電子文檔與各條操作權(quán)限信息之間的對(duì)應(yīng)關(guān)系,所述操作權(quán)限信息 表明用戶或用戶組對(duì)相關(guān)電子文檔的操作權(quán)限;接收將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文檔的指示,所述第一電子文檔與第一操 作權(quán)限信息相關(guān)聯(lián),所述第二電子文檔與第二操作權(quán)限信息相關(guān)聯(lián);響應(yīng)所接收到的所述指示新生成第三電子文檔,所述第三電子文檔是將所述數(shù)據(jù)從所 述第一電子文檔復(fù)制到所述第二電子文檔的結(jié)果;響應(yīng)所接收到的所述指示通過(guò)將所述第一操作權(quán)限信息與所述第二操作權(quán)限信息合 成在一起而新生成第三操作權(quán)限信息;以及記錄表明所述第三操作權(quán)限信息對(duì)應(yīng)于所述第三電子文檔的對(duì)應(yīng)關(guān)系。
全文摘要
本發(fā)明公開(kāi)了一種文檔使用管理系統(tǒng)、文檔處理裝置和方法、操作權(quán)限管理裝置和方法、文檔管理裝置和方法。所述文檔處理裝置的保護(hù)文檔生成部分響應(yīng)將數(shù)據(jù)從第一電子文檔復(fù)制到第二電子文檔的指示新生成作為復(fù)制結(jié)果的第三電子文檔。合成請(qǐng)求部分請(qǐng)求將分別應(yīng)用于所述第一電子文檔和第二電子文檔的操作權(quán)限信息(策略)合成在一起。響應(yīng)于所述請(qǐng)求,策略管理裝置的策略合成部分將兩條操作權(quán)限信息合成為第三操作權(quán)限信息。保護(hù)文檔記錄部分將所述第三電子文檔和所述第三操作權(quán)限信息記錄在文檔DB中。
文檔編號(hào)G06F21/00GK102103667SQ20101020357
公開(kāi)日2011年6月22日 申請(qǐng)日期2010年6月17日 優(yōu)先權(quán)日2009年12月16日
發(fā)明者筧瑠美子 申請(qǐng)人:富士施樂(lè)株式會(huì)社