一种具备文件授权管理能力的文件审批流程方法

技术领域

在保证文件安全的前提下，合理控制文件的操作权限使之与外部交流。本发明主要使用在计算机领域。

背景技术

邮件作为公司最重要的通讯手段，公司有必要了解所有内部员工沟通的情况。近年针对一些世界知名大公司邮件泄密造成的损失，中国政府于近期推出了相关的法案，比较具体的是《公务归档与管理规则》，在要求邮件系统必须确保邮件的真实性、完整性和有效性的基础之上，对邮件传输和归档的各个环节做出了更加具体的安全规定，文件在通讯流转过程中的审批流程管理成为一个焦点。

目前市场上普遍使用的系统存在以下弊端：系统在一个封闭环境中进行文件审批很流畅，但如果需要开放与外部交流时便没有了优势，针对该需求要么外发文件的审批控制的太死，权限单一，与外界数据的交流很烦琐，易用性较差，要么外发文件审批控制太开，安全无法保障，失去了它最根本的意义。

鉴于以上问题，本发明提出一套合理的文件申请、审批流程来满足大部分市场需求。采用申请端、审批端点对点的操作方式，应用审批权限控制技术、文件加密技术，通过管理员合理的审计，解决用户对需要开放与外部交流的文件的合理、人性的管理。为一些对信息安全敏感的单位提供科学、完善、合理的文件审批流程解决方案。

专利发明内容

本发明一种具备文件授权管理能力的文件审批流程系统，完全基于用户的使用角度去设计，采用申请端和审批端点对点的操作方式，在保证文件安全的前提下，合理的控制文件的操作权限使之与外部交流。系统功能结构图见图1。

本发明具体功能设计包含两个部分：

1、审批控制端：文件审批策略的解析、审批管理员接收到的申请、及审批后日志管理与查看；

2、申请控制端：文件审批策略的解析、文件申请的发送、对申请的权限管理。

本发明文件审批流程系统大致分为四个模块：

1、申请者：主动发送文件审批申请；

2、申请端：管理员管理所有的文件流传申请(待审批的、已经审批的及未发送)；

3、审批者：管理员审批接收到的申请；

4、审批端：管理员管理及查看审批后的日志。

本发明一种具备文件授权管理能力的文件审批流程方法，采用申请端用户申请审批，审批端管理员进行审批实现整个功能流程。详细功能流程图见图2。

一、用户申请审批端

首先要使策略信息(动作、条件)的设置与当前客户端的状态进行比较，然后确定是否开启或关闭相应的申请工作。该系统使用文件加密技术，申请文件使用密钥加密，文件 被加密加壳后另存到指定路径下。同时采用审批权限控制技术，在文件申请审批过程中控制外发权限范围，申请内容可以针对不同用户控制申请审批的文件的操作权限，其中申请文件的操作权限包括：允许打印，允许复制粘贴，允许另存，使用时限，使用次数。这种设计主要考虑到对外发文件进行审批的基础上在进行二次保护，即接受到文件的用户使用文件的权限也是有限的、受控的，实现了文件审批控制权限的多样化，易用性提高。发送申请的内部流程图见图3(图中ListItemCount表示申请信息的个数)。

1、文件审批申请要素：要被审批的文件、用户的选择、权限控制、使用的时间限制、使用次数。

2、文件选择，提供多种文件选择方式：

1)可以针对某一文件夹或者一个具体的文件打开申请界面；

2)申请界面打开后可以用拖拽(文件或文件夹)的方式选择文件；

3)也可以通过“添加”按钮进行单个文件的添加。

注：添加成功后文件名称会自动排序插入列表中，对于重名或空文件会添加失败。同时有对列表文件进行“打开”、“删除”的操作。

选择多个文件主要是方便用户一次可以发送多个文件的申请。

3、权限设置

1)“权限控制”中的“控制”实质是将壳信息(申请信息)保存到指定路径下，申请文件是被加密加壳的另存到指定路径下。

2)“权限控制”中的“不做控制”实质是将被申请的文件及壳信息(申请信息)复制到指定路径下，申请文件是明文。

选择多少个文件，就做多少个这样的操作。由另一个程序不断发送申请文件的申请信息(发送过的内部做出标记，防止重发)，此时并不发送文件。

4、意外断网检测。检测方法，连接审批端看其连接结果。这样能够实时高效的检测申请端与审批端的连接状态，防止申请端的发送与否的错误判断。

注：发送申请只发送壳信息，这样大大减小网络负担，当管理员需要的时候再要求客户端发送被申请的文件，这样使整个过程得到合理的控制。

5、保存申请：把加壳加密了的文件与壳信息分别放到指定位置，便于日后对其管理。

二、文件审批端

文件审批端判断策略中的动作、审计者的IP地址(是否与本地IP相同)，根据判断结果开启或关闭审批工作。其中审批管理的过程主要是管理员筛选的过程，当有客户端发送申请时，系统提供相应的提示信息，并进入审批工作。

1、审批管理。选择审批列表中某一或多个申请信息，进行批量审批操作，审批完成后该项的审批状态改变。

2、查看审批。审计员可以产看详细的申请信息，也可以在此基础上进行修改，若申请条件发生变化，点击审批时将已经被修改的申请信息返回给客户端，点击拒绝时修改是无效的。

注：此時的审计已经是最终的审批操作，不用再点击主界面中“确认审批”。

3、审批结束后的处理：直接删除申请信息(只是个壳信息)，有与之对应的文件 (打开时保存的)也要删除。

1)被拒绝的申请：更改壳信息(将申请结果跟新到壳信息中)，删除“发送申请”时所保存的加壳加密的文件；

2)被允许的申请：审计者没有更改的，只更改壳信息(内部操作通上)；审计者更改了壳信息，更改壳信息同时更改加壳加密的文件。

3)打开文件，审计者向与之对应的客户端发送打开文件的要求，申请者接收该消息时到相应的文件(提取明文)发送给审计者，审计端接收到文件后保存并打开。

同时提供审批日志功能，该功能实现日志的分页显示、内容的排序、日志的查看、日志的删除等功能。

附图说明

图1文件审批系统功能结构图；

图2文件审批系统功能流程图；

图3发送申请的内部流程图；

具体实施方式

本发明的具体实施过程主要包括：用户申请审批和管理员审批。实施步骤：

1、文件外带申请：用户外发文件，并向管理员提出文件审批申请。

用户向管理员提出申请启用文件外带功能，管理收到申请后按用户身份启用外带权限，同时用户可以选择不同的审批用户，逻辑上讲包括口令用户和令牌用户，在客户端本地目录中选择外发文件，并设置申请文件的权限，控制审批文件的应用范围。确认后用户便可提交申请，等待管理员审批。

2、管理员审批：管理员对用户提交的确认文件实施审批，控制该文件是否允许对外流通。

3、察看审批：管理员察看已经申请审批的文件的详细状态，同时允许根据条件变化修改审批状态，并将结果提交给用户。

4、申请管理权限：主要实现了三个功能：删除、再次申请、查看申请。

1)删除。删除申请列表中被选中的申请(包括被另存的原始文件与信息头)。

2)发送申请。只针对未发送的申请信息，也可以修改原有的权限设置后进行发送。

3)查看申请。主要查清详细的申请信息，在此基础上可以进行一些修改后再次发送申请，也可以直接删除。界面与审批中查看审批界面界面类似。

4)筛选。筛选条件：申请的发出时间、审批时间、文件名、申请状态。

5)设置保存路径。

6)保存申请。被允许申请通过保存功能，保存到事先已经设置好的路径下的文件夹中。

5、审批(申请)审计日志

主要是方便审计者事中审查和事后分析。主要记录文件申请及审批的相关信息。