主权项 |
一种基于工作流的电子文档资源安全分发控制方法,需要在由输入设备、操作系统、第一处理器、局域网、第二处理器、工作流引擎、安全分发控制器和输出设备组成的基于工作流的电子文档资源安全分发控制系统中施行,输入设备是手写输入板、键盘或触摸屏,操作系统是常用的Linux或Windows 98/2000/XP桌面系统,第一处理器和第二处理器是具有运算能力的PC机、掌上电脑或PDA的终端设备,工作流引擎是能解析工作流定义并执行工作流的管理系统,输入设备、操作系统和第一处理器组成客户端,第二处理器、工作流引擎、安全分发控制器和输出设备组成服务器,客户端通过局域网与服务器连接在一起,其特征在于,所述的方法的实现过程描述如下:第一步在客户端用户使用输入设备,定义工作流流程,包含流程中各个任务的流转资源所对应的权限,所述的权限总共有5种:修改、打印、注释、复制和查看,“修改”为能对文档做任何处理的权限,是最大的权限,“打印”为能对文档进行打印的权限,“注释”为能在文档中进行注释的权限;“复制”为能对文档内容进行复制的权限,“查看”为能对文档进行查看的权限,是最小的权限,生成扩展后的包含FARO对象,即包含各文档的权限操作信息的XPDL文件,通过局域网传输给服务器的工作流引擎;第二步服务器的第二处理器通过局域网收到客户端发来的工作流流程的消息包,进行解包、解压和解密,获得该流程的具体定义,在具体的工作流中,服务器的工作流引擎再对所述的定义进行解析具体分发控制对象的定义;第三步在定义的工作流流程启动之后,用户登录Web页面,通过任务选择界面,选择一个任务开始执行,此时工作流引擎传送当前活动所需的文档和相关信息给接受任务的用户,并把当前任务的FARO定义传给安全分发控制器;第四步在用户试图打开下载的与任务相关的文档时,传送用户信息给安全分发控制器;第五步安全分发控制器对用户进行认证,判断当前查看用户是否为FARO定义的合法用户,如是,用户按照相应的权限:查看、删除、修改或打印,处理文档,否则,报错结束;第六步在用户以相应的权限处理文档并进行提交之后,安全分发控制器对处理过的文档按照FARO定义重新进行权限认证封装,并分发给相关的用户,同时通知工作流引擎文档已提交;第七步当前任务已执行完毕,工作流的下一个任务初始化为开始状态,等待下一个用户的对任务文档的操作。 |