本發(fā)明涉及計算機技術(shù)和通信領(lǐng)域�����,尤其涉及一種控制客戶端郵件操作權(quán)限的系統(tǒng)及其方法�����。
背景技術(shù):
:電子郵件是一項傳統(tǒng)的互聯(lián)網(wǎng)服務(wù)��,發(fā)展至今已成為人們生活和辦公中不可或缺的交流工具��,隨著產(chǎn)品日趨成熟��,人們對電子郵件系統(tǒng)的要求也越來越高�����,人們希望自己使用的電子郵件系統(tǒng)不僅僅是可用���,而且要好用和易用?,F(xiàn)有的電子郵件系統(tǒng)在企業(yè)使用過程中,用戶通過客戶端查看���、轉(zhuǎn)發(fā)�����、回復(fù)����、下載�、導(dǎo)出郵件權(quán)限未做有效的管理,導(dǎo)致操作權(quán)限過大���,甚至?xí)斐煞鞘跈?quán)客戶端保存需要保密的文件或郵件�,造成一定的隱患風(fēng)險��。為此����,申請人進行了有益的探索和嘗試,找到了解決上述問題的辦法��,下面將要介紹的技術(shù)方案便是在這種背景下產(chǎn)生的。技術(shù)實現(xiàn)要素:本發(fā)明所要解決的技術(shù)問題之一在于:針對現(xiàn)有的電子郵件系統(tǒng)的客戶端郵件操作權(quán)限管控的問題���,而提供一種控制客戶端郵件操作權(quán)限的系統(tǒng)����。本發(fā)明所要解決的技術(shù)問題之二在于:提供一種控制客戶端郵件操作權(quán)限的系統(tǒng)的方法����。作為本發(fā)明的第一方面的一種控制客戶端郵件操作權(quán)限的系統(tǒng)���,包括:權(quán)限策略模塊���,用于在郵件系統(tǒng)管理端設(shè)置郵件客戶端的操作權(quán)限;客戶端信息采集模塊�����,用于采集用戶通過客戶端登錄郵件系統(tǒng)的基本信息��,并將該基本信息提交至服務(wù)器端���;查詢郵件模塊�����,用于將用戶發(fā)起查詢郵件列表請求所對應(yīng)的用戶郵件列表返回至客戶端���;操作權(quán)限校驗?zāi)K�����,用于對用戶通過客戶端操作郵件時的郵件操作權(quán)限進行驗證��,若判斷客戶端具有該郵件操作權(quán)限�,則允許繼續(xù)操作�����,若判斷客戶端不具有該郵件操作權(quán)限�,則不允許操作。在本發(fā)明的一個優(yōu)選實施例中���,還包括系統(tǒng)提示模塊����,當操作權(quán)限校驗?zāi)K判斷客戶端不具有郵件操作權(quán)限時��,所述系統(tǒng)提示模塊提示用戶該客戶端無權(quán)對郵件執(zhí)行操作。在本發(fā)明的一個優(yōu)選實施例中�����,所述權(quán)限策略模塊在郵件系統(tǒng)管理端設(shè)置的郵件客戶端的操作權(quán)限包括客戶端信息�、郵件信息、操作對象以及權(quán)限信息��;所述客戶端信息包括客戶端ip地址和mac地址�����,所述郵件信息包括郵件的密級和主題關(guān)鍵字信息����;所述操作對象包括整個郵件�����、正文及附件�����;所述權(quán)限信息包括查看操作���、轉(zhuǎn)發(fā)操作��、回復(fù)操作���、導(dǎo)出操作及下載操作���。在本發(fā)明的一個優(yōu)選實施例中,所述客戶端信息采集模塊采集用戶通過客戶端登錄郵件系統(tǒng)的基本信息包括調(diào)用控件進行提取客戶端的ip地址和mac地址���。在本發(fā)明的一個優(yōu)選實施例中�,所述操作權(quán)限校驗?zāi)K根據(jù)客戶端信息����、郵件信息獲取操作郵件的權(quán)限并進行操作校驗。作為本發(fā)明的第二方面的上述控制客戶端郵件操作權(quán)限的系統(tǒng)的方法���,包括以下步驟:1)管理員調(diào)用權(quán)限策略模塊在郵件系統(tǒng)管理端設(shè)置郵件客戶端的操作權(quán)限�����;2)用戶登錄郵件系統(tǒng)�,郵件系統(tǒng)調(diào)用客戶端信息采集模塊采集用戶登錄 郵件系統(tǒng)的基本信息并將該基本信息提交至服務(wù)器端�;3)用戶調(diào)用查詢郵件模塊發(fā)起查詢郵件列表請求�����,郵件系統(tǒng)返回該用戶郵件列表至客戶端�;4)用戶通過客戶端操作郵件時�����,郵件系統(tǒng)調(diào)用操作權(quán)限校驗?zāi)K對該客戶端的郵件操作權(quán)限進行校驗���,若判斷該客戶端具有該郵件操作權(quán)限���,則允許繼續(xù)操作���,若判斷該客戶端不具有該郵件操作權(quán)限�����,則進入步驟5)�;5)郵件系統(tǒng)調(diào)用系統(tǒng)提示模塊提示用戶該客戶端無權(quán)對郵件執(zhí)行操作�����。在本發(fā)明的一個優(yōu)選實施例中,在所述步驟1)中����,所述管理員調(diào)用權(quán)限策略模塊在郵件系統(tǒng)管理端設(shè)置的郵件客戶端的操作權(quán)限包括客戶端信息、郵件信息���、操作對象以及權(quán)限信息��;所述客戶端信息包括客戶端ip地址和mac地址��,所述郵件信息包括郵件的密級和主題關(guān)鍵字信息���;所述操作對象包括整個郵件、正文及附件����;所述權(quán)限信息包括查看操作、轉(zhuǎn)發(fā)操作���、回復(fù)操作����、導(dǎo)出操作及下載操作。在本發(fā)明的一個優(yōu)選實施例中���,所述郵件系統(tǒng)調(diào)用客戶端信息采集模塊采集用戶登錄郵件系統(tǒng)的基本信息包括調(diào)用控件進行提取客戶端的ip地址和mac地址���。在本發(fā)明的一個優(yōu)選實施例中,所述操作權(quán)限校驗?zāi)K根據(jù)客戶端信息����、郵件信息獲取操作郵件的權(quán)限并進行操作校驗。由于采用了如上的技術(shù)方案�����,本發(fā)明的有益效果在于:對客戶端操作郵件的權(quán)限進行有效的管理和控制�。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講��, 在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖��。圖1是本發(fā)明對客戶端操作郵件進行校驗的流程圖�����。具體實施方式為了使本發(fā)明實現(xiàn)的技術(shù)手段����、創(chuàng)作特征�、達成目的與功效易于明白了解,下面結(jié)合具體圖示��,進一步闡述本發(fā)明�。本發(fā)明的控制客戶端郵件操作權(quán)限的系統(tǒng)包括權(quán)限策略模塊、客戶端信息采集模塊���、查詢郵件模塊��、操作權(quán)限校驗?zāi)K以及系統(tǒng)提示模塊����。本發(fā)明的控制客戶端郵件操作權(quán)限的系統(tǒng)的方法,包括以下步驟:1)管理員調(diào)用權(quán)限策略模塊在郵件系統(tǒng)管理端設(shè)置郵件客戶端的操作權(quán)限����,該操作權(quán)限包括客戶端信息、郵件信息���、操作對象以及權(quán)限信息�����;所述客戶端信息包括客戶端ip地址和mac地址��,所述郵件信息包括郵件的密級和主題關(guān)鍵字信息�;所述操作對象包括整個郵件�、正文及附件;所述權(quán)限信息包括查看操作���、轉(zhuǎn)發(fā)操作�、回復(fù)操作����、導(dǎo)出操作及下載操作;2)用戶登錄郵件系統(tǒng)���,郵件系統(tǒng)調(diào)用客戶端信息采集模塊采集用戶登錄郵件系統(tǒng)的基本信息����,并將該基本信息提交至服務(wù)器端�����;在實施例中�����,客戶端信息采集模塊采集用戶登錄郵件系統(tǒng)的基本信息包括調(diào)用控件進行提取客戶端的ip地址和mac地址�����;3)用戶調(diào)用查詢郵件模塊發(fā)起查詢郵件列表請求����,郵件系統(tǒng)返回該用戶郵件列表至客戶端;查詢郵件模塊會根據(jù)客戶端操作權(quán)限的不同���,使用不同樣式展示郵件��;4)用戶通過客戶端操作郵件時�,郵件系統(tǒng)調(diào)用操作權(quán)限校驗?zāi)K根據(jù)客戶端信息、郵件信息獲取操作郵件的權(quán)限���,再根據(jù)獲取到的操作郵件權(quán)限對該客戶端的郵件操作權(quán)限進行校驗���;若判斷該客戶端具有該郵件操作權(quán)限,則允許繼續(xù)操作����,若判斷該客戶端不具有該郵件操作權(quán)限,則進入步驟5)��;5)郵件系統(tǒng)調(diào)用系統(tǒng)提示模塊提示用戶該客戶端無權(quán)對郵件執(zhí)行操作����。基于上述方案���,以下以一個例子來具體闡述:表1操作權(quán)限信息客戶端ip郵件密級(最高)操作對象權(quán)限192.168.40.144內(nèi)部整個郵件查看說明:此例中郵件密級“秘密”高于“內(nèi)部”���。具體步驟如下:1、管理員登錄郵件管理端�,錄入“192.168.40.144”���、“內(nèi)部”��、“整個郵件”����、查看權(quán)限等策略信息,如上表1�;2、用戶使用ip為“192.168.40.144”的客戶端登錄系統(tǒng)�����,并調(diào)用控件���,將客戶端的ip信息提交至郵件服務(wù)端�;3����、用戶發(fā)起查詢所有郵件的請求,系統(tǒng)返回郵件列表至客戶端��;4����、用戶通過客戶端選擇一封“秘密”級郵件�����,點擊查看�;5�����、系統(tǒng)通過客戶端ip“192.168.40.144”查詢到該客戶端的操作權(quán)限���,只能查看“內(nèi)部”密級的郵件����;6�����、將步驟5的郵件密級“內(nèi)部”和“秘密”進行比較��,由于“秘密”高于“內(nèi)部”��,則客戶端對該郵件無權(quán)查看�����;7、系統(tǒng)使用對話框提示用戶“該客戶端無權(quán)對該郵件執(zhí)行此操作”���。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點。本行業(yè)的技術(shù)人員應(yīng)該了解����,本發(fā)明不受上述實施例的限制,上述實施例和說明書中描述的只是說明本發(fā)明的原理���,在不脫離本發(fā)明精神和范圍的前提下���,本發(fā)明還會有各種變化和改進,這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)�����。本發(fā)明要求保護范圍由所附的權(quán)利要求書及其等效物界定�����。當前第1頁12