(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-22
(45)【発行日】2024-08-30
(54)【発明の名称】データ伝送方法、装置、機器、及びコンピュータプログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240823BHJP
【FI】
G06F21/62
【請求項の数】
17
(21)【出願番号】P 2023520506
(86)(22)【出願日】2021-12-15
(65)【公表番号】
(43)【公表日】2023-10-18
(86)【国際出願番号】 CN2021138369
(87)【国際公開番号】W WO2022143174
(87)【国際公開日】2022-07-07
【審査請求日】2023-04-04
(31)【優先権主張番号】202011602703.3
(32)【優先日】2020-12-29
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】517392436
【氏名又は名称】▲騰▼▲訊▼科技(深▲セン▼)有限公司
【氏名又は名称原語表記】TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED
【住所又は居所原語表記】35/F,Tencent Building,Kejizhongyi Road,Midwest District of Hi-tech Park,Nanshan District, Shenzhen,Guangdong 518057,CHINA
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100150197
【弁理士】
【氏名又は名称】松尾 直樹
(72)【発明者】
【氏名】林 ▲楓▼
(72)【発明者】
【氏名】尹 籍毅
(72)【発明者】
【氏名】王 子安
(72)【発明者】
【氏名】黄 ▲廣▼民
(72)【発明者】
【氏名】▲張▼ 志祥
(72)【発明者】
【氏名】熊 嘉▲チ▼
(72)【発明者】
【氏名】洪 媛媛
(72)【発明者】
【氏名】宋 融
(72)【発明者】
【氏名】邱 ▲偉▼▲シン▼
(72)【発明者】
【氏名】黄 ▲曉▼茜
【審査官】平井 誠
(56)【参考文献】
【文献】特開平09-114784(JP,A)
【文献】特開2011-159149(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
(57)【特許請求の範囲】
【請求項1】
第1端末が実行する、データ伝送方法であって、前記第1端末で第1アプリケーションプログラムを実行するステップと、
第1アプリケーションプログラムにおける文書に対する操作要求に応答して、要求対象識別子及び前記文書の文書識別子を取得するステップと、
前記文書識別子に基づいて前記文書の権限対象組識別子を取得するステップであって、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含むステップと、
前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するステップであって、前記権限認証要求は、前記第2アプリケーションプログラムが前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って認証結果を返信することをトリガするために使用され、前記権限認証要求は前記権限対象組識別子及び前記要求対象識別子を含むステップと、
前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するステップと、を含む、データ伝送方法。
【請求項2】
第1アプリケーションプログラムにおける文書に対する操作要求に応答する前に、前記データ伝送方法は、前記第2アプリケーションプログラムによって送信された権限対象組作成要求を受信するステップであって、前記権限対象組作成要求は前記文書識別子及び前記第2アプリケーションプログラムのアプリケーションプログラム識別子を含むステップと、
前記権限対象組作成要求に基づいて前記権限対象組に対して前記権限対象組識別子を生成し、前記第2アプリケーションプログラムに前記権限対象組識別子を送信するステップと、
前記第2アプリケーションプログラムによって送信された権限付与要求を受信するステップであって、前記権限付与要求は前記権限対象組識別子を含むステップと、
前記権限付与要求に応答して、前記権限対象組識別子に対応する権限対象組に前記文書の操作権限をオープンするステップと、を更に含む、請求項1に記載のデータ伝送方法。
【請求項3】
前記権限付与要求に応答して、前記権限対象組識別子に対応する権限対象組に前記文書の操作権限をオープンするステップは、前記権限付与要求に対して正確性チェックを行うステップと、
前記権限付与要求が前記正確性チェックに通過した場合、前記権限対象組識別子を前記文書の文書協同対象リストに追加するステップであって、前記文書協同対象リストは前記文書の複数の協同対象識別子を含み、前記文書協同対象リストにおける各協同対象識別子はいずれも前記文書の操作権限を有し、前記協同対象識別子は協同対象を識別するために使用されるステップと、
前記第2アプリケーションプログラムに権限付与応答メッセージを送信するステップであって、前記権限付与応答メッセージは、前記権限対象組識別子に対応する権限対象組が前記文書の操作権限を得たことを示すために使用されるステップと、を含む、請求項2に記載のデータ伝送方法。
【請求項4】
前記第1アプリケーションプログラムに、前記第2アプリケーションプログラムのアプリケーションプログラム識別子及びコールバックリンクが関連付けて記憶され、前記コールバックリンクは前記第2アプリケーションプログラムにアクセスするために使用され、前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するステップは、
前記コールバックリンクを呼び出し、前記権限認証要求を前記第2アプリケーションプログラムに送信するステップを含む、請求項1に記載のデータ伝送方法。
【請求項5】
前記第1アプリケーションプログラムと前記第2アプリケーションプログラムとの間は、文書認証伝送プロトコルによって通信接続を確立し、前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するステップは、
前記権限認証要求を権限認証データパケットにパッケージングし、前記文書認証伝送プロトコルに基づいて、前記権限認証データパケットを前記第2アプリケーションプログラムに送信するステップを含む、請求項1に記載のデータ伝送方法。
【請求項6】
前記操作要求は閲覧要求又は編集要求を含み、前記操作権限は閲覧権限又は編集権限を含み、前記認証結果が認証成功である場合、前記認証結果は、前記要求対象識別子が有する操作権限の種類を含み、前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するステップは、
前記認証結果が認証成功である場合、第1応答画面を出力し、前記第1応答画面に前記文書を表示するステップと、
前記認証結果に含まれる前記要求対象識別子が有する操作権限の種類が前記編集権限である場合、前記編集要求に基づいて前記文書に対して編集操作を実行するステップと、を含む、請求項1に記載のデータ伝送方法。
【請求項7】
前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するステップは、前記認証結果が認証失敗である場合、第2応答画面を出力するステップであって、前記第2応答画面は、認証失敗提示メッセージと権限申請オプションを含むステップと、
前記権限申請オプションに対するトリガ操作に応答して、前記要求対象識別子に前記文書の操作権限をオープンするステップと、を含む、請求項1に記載のデータ伝送方法。
【請求項8】
第1端末又は第2端末が実行する、データ伝送方法であって、第1アプリケーションプログラムによって送信された、要求対象識別子に対する権限認証要求を受信するステップであって、前記権限認証要求は権限対象組識別子と前記要求対象識別子を含み、前記第1アプリケーションプログラムは前記第1端末で実行され、前記第1アプリケーションプログラムは、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、前記要求対象識別子及び前記文書の文書識別子を取得し、前記文書識別子に基づいて前記文書の権限対象組識別子を取得し、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含む、ステップと、
前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って、認証結果を得るステップと、
前記認証結果を前記第1アプリケーションプログラムに送信するステップと、を含む、
データ伝送方法。
【請求項9】
前記権限対象組における各権限付与対象識別子はいずれも、前記文書の少なくとも一種の操作権限を有し、前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行うステップは、
前記権限対象組に前記要求対象識別子が存在するか否かをチェックするステップと、
前記権限対象組に前記要求対象識別子が存在する場合、認証成功の認証結果を生成して、前記要求対象識別子が有する操作権限の種類を取得し、前記要求対象識別子が有する操作権限の種類を前記認証成功の認証結果に追加するステップと、
前記権限対象組に前記要求対象識別子が存在しない場合、認証失敗の認証結果を生成するステップと、を含む、請求項8に記載のデータ伝送方法。
【請求項10】
前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行う前に、前記データ伝送方法は、前記第1アプリケーションプログラムに権限対象組作成要求を送信するステップであって、前記権限対象組作成要求は前記文書識別子及び前記第2アプリケーションプログラムのアプリケーションプログラム識別子を含むステップと、
前記第1アプリケーションプログラムによって送信された権限対象組識別子を受信するステップであって、前記権限対象組識別子は、前記第1アプリケーションプログラムによって前記権限対象組作成要求に基づいて生成されるものであるステップと、
前記権限対象組識別子に基づいて前記権限対象組を作成するステップと、
前記複数の権限付与対象識別子を前記権限対象組に追加し、前記権限対象組のいずれか1つの権限付与対象識別子に対して少なくとも一種の操作権限を設定するステップと、を更に含む、請求項8に記載のデータ伝送方法。
【請求項11】
前記データ伝送方法は、前記第1アプリケーションプログラムによって送信された権限申請要求を受信するステップであって、前記権限申請要求は、前記認証結果が認証失敗である時に前記第1アプリケーションプログラムによって送信されたものであり、前記権限申請要求は前記要求対象識別子を含むステップと、
前記権限申請要求に応答して、前記要求対象識別子を前記権限対象組に追加し、前記要求対象識別子に対して少なくとも一種の操作権限を構成するステップと、を更に含む、請求項8に記載のデータ伝送方法。
【請求項12】
データ伝送装置であって、第1端末で第1アプリケーションプログラムを実行し、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、要求対象識別子及び前記文書の文書識別子を取得するように構成される、取得ユニットと、
第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するように構成される送信ユニットであって、前記権限認証要求は、前記第2アプリケーションプログラムが権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って認証結果を返信することをトリガするために使用され、前記権限認証要求は前記権限対象組識別子及び前記要求対象識別子を含む送信ユニットと、
前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するように構成される処理ユニットと、を備え、
前記取得ユニットは更に、前記文書識別子に基づいて前記文書の権限対象組識別子を取得するように構成され、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含む、データ伝送装置。
【請求項13】
データ伝送装置であって、第1アプリケーションプログラムによって送信された、要求対象識別子に対する権限認証要求を受信するように構成される受信ユニットであって、前記権限認証要求は、権限対象組識別子と前記要求対象識別子を含み、前記第1アプリケーションプログラムは第1端末で実行され、前記第1アプリケーションプログラムは、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、前記要求対象識別子及び前記文書の文書識別子を取得し、前記文書識別子に基づいて前記文書の権限対象組識別子を取得し、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含む、受信ユニットと、
前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って、認証結果を得るように構成される処理ユニットと、
前記認証結果を前記第1アプリケーションプログラムに送信するように構成される送信ユニットと、を備える、データ伝送装置。
【請求項14】
コンピュータプログラムを実現するためのプロセッサと、前記プロセッサにより請求項1ないし7のいずれか一項に記載のデータ伝送方法を実行させるためのコンピュータプログラムが記憶されたコンピュータ可読記憶媒体と、を備える、第1端末。
【請求項15】
コンピュータプログラムを実現するためのプロセッサと、
前記プロセッサにより請求項8ないし11のいずれか一項に記載のデータ伝送方法を実行させるためのコンピュータプログラムが記憶されたコンピュータ可読記憶媒体と、を備える、第2端末。
【請求項16】
第1端末に請求項1ないし7のいずれか一項に記載のデータ伝送方法を実行させるコンピュータプログラム。
【請求項17】
第2端末に請求項8ないし11のいずれか一項に記載のデータ伝送方法を実行させるコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願への相互参照)
本願は、2020年12月29日に中国特許局に提出された、出願番号が202011602703.3である中国特許出願に基づいて提出されるものであり、当該中国特許出願の優先権を主張し、当該中国特許出願の全ての内容が参照によって本願に組み込まれる。
本願は、2020年12月29日に中国特許局に提出された、出願番号が202011602703.3である中国特許出願に基づいて提出されるものであり、当該中国特許出願の優先権を主張し、当該中国特許出願の全ての内容が参照によって本願に組み込まれる。
【0002】
本願はコンピュータ技術分野に関し、特に、データ処理技術分野に関し、具体的には、データ伝送方法、データ伝送装置、電子機器、コンピュータ可読記憶媒体及びコンピュータプログラム製品に関する。
【背景技術】
【0003】
第1アプリケーションプログラム(例えば文書アプリケーションプログラム)におけるオンライン共同文書(以下では文書と略称する)は、オンライン編集、複数の共同作業者(又は協同対象と呼ばれる)の共同編集をサポートする文書であり、文書の協同対象とは、文書の操作権限を有し、文書を操作することができる少なくとも1つのユーザ(又は対象と呼ばれる)を指し、例えば、協同対象は、文書を閲覧したり文書を編集したりすることができる。
【0004】
関連技術において、協同対象は第1アプリケーションプログラムによって一人ずつ追加・設定され、協同対象の情報(対象情報と権限情報を含む)は第1アプリケーションプログラムによって管理され、協同対象が文書を操作する際に、第1アプリケーションプログラムによって協同対象の情報に基づいて認証を行う。上記の技術案にはいくつかの課題が存在し、一つは、協同対象の情報を第1アプリケーションプログラムに完全に公開する必要があり、これは協同対象を追加する前提条件であるため、協同対象の情報に対してプライバシー保護を行うことができなく、もう一つは協同対象の設定効率が低く、維持コストが高い。
【発明の概要】
【課題を解決するための手段】
【0005】
本願の実施例は、協同対象の情報に対して効果的なプライバシー保護を効率的に行い、情報セキュリティを保証できる、データ伝送方法、装置、機器、記憶媒体及びコンピュータプログラム製品を提供する。
【0006】
本願の実施例はデータ伝送方法を提供し、当該データ伝送方法は、
前記第1端末で第1アプリケーションプログラムを実行するステップと、
第1アプリケーションプログラムにおける文書に対する操作要求に応答して、要求対象識別子及び前記文書の文書識別子を取得するステップと、
前記文書識別子に基づいて前記文書の権限対象組識別子を取得するステップであって、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含むステップと、
前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するステップであって、前記権限認証要求は、前記第2アプリケーションプログラムが前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って認証結果を返信することをトリガするために使用され、前記権限認証要求は前記権限対象組識別子及び前記要求対象識別子を含むステップと、
前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するステップと、を含む。
前記第1端末で第1アプリケーションプログラムを実行するステップと、
第1アプリケーションプログラムにおける文書に対する操作要求に応答して、要求対象識別子及び前記文書の文書識別子を取得するステップと、
前記文書識別子に基づいて前記文書の権限対象組識別子を取得するステップであって、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含むステップと、
前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するステップであって、前記権限認証要求は、前記第2アプリケーションプログラムが前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って認証結果を返信することをトリガするために使用され、前記権限認証要求は前記権限対象組識別子及び前記要求対象識別子を含むステップと、
前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するステップと、を含む。
【0007】
本願の実施例はデータ伝送方法を提供し、当該データ伝送方法は、
第1アプリケーションプログラムによって送信された、要求対象識別子に対する権限認証要求を受信するステップであって、前記権限認証要求は権限対象組識別子と前記要求対象識別子を含むステップであって、前記第1アプリケーションプログラムは前記第1端末で実行され、前記第1アプリケーションプログラムは、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、前記要求対象識別子及び前記文書の文書識別子を取得し、前記文書識別子に基づいて前記文書の権限対象組識別子を取得し、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含む、ステップと、
前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って、認証結果を得るステップと、
前記認証結果を前記第1アプリケーションプログラムに送信するステップと、を含む。
第1アプリケーションプログラムによって送信された、要求対象識別子に対する権限認証要求を受信するステップであって、前記権限認証要求は権限対象組識別子と前記要求対象識別子を含むステップであって、前記第1アプリケーションプログラムは前記第1端末で実行され、前記第1アプリケーションプログラムは、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、前記要求対象識別子及び前記文書の文書識別子を取得し、前記文書識別子に基づいて前記文書の権限対象組識別子を取得し、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含む、ステップと、
前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って、認証結果を得るステップと、
前記認証結果を前記第1アプリケーションプログラムに送信するステップと、を含む。
【0008】
本願の実施例は、データ伝送装置を提供し、当該データ伝送装置は、
前記第1端末で第1アプリケーションプログラムを実行し、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、要求対象識別子及び前記文書の文書識別子を取得するように構成される、取得ユニットと、
前記取得ユニットは更に、前記文書識別子に基づいて前記文書の権限対象組識別子を取得するように構成され、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含み、
前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するように構成される送信ユニットであって、前記権限認証要求は、前記第2アプリケーションプログラムが前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って認証結果を返信することをトリガするために使用され、前記権限認証要求は前記権限対象組識別子及び前記要求対象識別子を含む送信ユニットと、
前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するように構成される処理ユニットと、を備える。
前記第1端末で第1アプリケーションプログラムを実行し、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、要求対象識別子及び前記文書の文書識別子を取得するように構成される、取得ユニットと、
前記取得ユニットは更に、前記文書識別子に基づいて前記文書の権限対象組識別子を取得するように構成され、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含み、
前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するように構成される送信ユニットであって、前記権限認証要求は、前記第2アプリケーションプログラムが前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って認証結果を返信することをトリガするために使用され、前記権限認証要求は前記権限対象組識別子及び前記要求対象識別子を含む送信ユニットと、
前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するように構成される処理ユニットと、を備える。
【0009】
本願の実施例は、データ伝送装置を提供し、当該データ伝送装置は、
第1アプリケーションプログラムによって送信された、要求対象識別子に対する権限認証要求を受信するように構成される受信ユニットであって、前記権限認証要求は、権限対象組識別子と前記要求対象識別子を含み、ここで、前記第1アプリケーションプログラムは前記第1端末で実行され、前記第1アプリケーションプログラムは、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、前記要求対象識別子及び前記文書の文書識別子を取得し、前記文書識別子に基づいて前記文書の権限対象組識別子を取得し、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含む受信ユニットと、
前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って、認証結果を得るように構成される処理ユニットと、
前記認証結果を前記第1アプリケーションプログラムに送信するように構成される送信ユニットと、を備える。
第1アプリケーションプログラムによって送信された、要求対象識別子に対する権限認証要求を受信するように構成される受信ユニットであって、前記権限認証要求は、権限対象組識別子と前記要求対象識別子を含み、ここで、前記第1アプリケーションプログラムは前記第1端末で実行され、前記第1アプリケーションプログラムは、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、前記要求対象識別子及び前記文書の文書識別子を取得し、前記文書識別子に基づいて前記文書の権限対象組識別子を取得し、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含む受信ユニットと、
前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って、認証結果を得るように構成される処理ユニットと、
前記認証結果を前記第1アプリケーションプログラムに送信するように構成される送信ユニットと、を備える。
【0010】
本願の実施例は、データ伝送のための電子機器を提供し、当該電子機器は、
コンピュータプログラムを実現するためのプロセッサと、
プロセッサにより上記のデータ伝送方法をロード、実行されるためのコンピュータプログラムが記憶されたコンピュータ可読記憶媒体と、を備える。
コンピュータプログラムを実現するためのプロセッサと、
プロセッサにより上記のデータ伝送方法をロード、実行されるためのコンピュータプログラムが記憶されたコンピュータ可読記憶媒体と、を備える。
【0011】
本願の実施例は、コンピュータ機器のプロセッサによって読み取り実行されるとき、コンピュータ機器に上記のデータ伝送方法を実行させるコンピュータプログラムが記憶された、コンピュータ可読記憶媒体を提供する。
【0012】
本願の実施例は、コンピュータ可読記憶媒体に記憶されたコンピュータ命令を含む、コンピュータプログラム製品又はコンピュータプログラムを提供する。電子機器のプロセッサは、コンピュータ可読記憶媒体から当該コンピュータ命令を読み取り、プロセッサで当該コンピュータ命令を実行して、当該電子機器に上記のデータ伝送方法を実行させる。
【0013】
本願の実施例は、以下の有益な効果を有する。
【0014】
権限対象組により、複数の権限付与対象を含む1つの権限対象組を一度に追加・設定して、複数の協同対象に対して文書の権限付与を行うことができ、このようにして、協同対象の設定効率を効果的に向上させ、権限対象組は第2アプリケーションプログラムによって作成して管理され、権限対象組における各対象の情報は第1アプリケーションプログラムに公開する必要がなく、権限対象組における各対象の情報に対してプライバシー保護を効率的に行い、情報セキュリティを向上させることができ、要求対象が第1アプリケーションプログラム内の文書に操作要求を開始した場合、第2アプリケーションプログラムによって認証され、このようにして、第1アプリケーションプログラムの処理負荷を効果的に分担し、文書データの処理効率を向上させることができる。
【図面の簡単な説明】
【0015】
【図1】本願の実施例によるデータ伝送システムのアーキテクチャの概略図を示す。
【図2】本願の実施例による権限対象組の作成段階の例示的なフローチャートを示す。
【図3】本願の実施例による権限対象組のバインディング段階の例示的なフローチャートを示す。
【図4】本願の実施例による認証段階の例示的なフローチャートを示す。
【図5】本願の実施例による認証段階の例示的なフローチャートを示す。
【図6】本願の実施例によるデータ伝送方法の例示的なフローチャートを示す。
【図7a】本願の実施例による応答画面の概略図を示す。
【図7b】本願の実施例による応答画面の概略図を示す。
【図8】本願の実施例によるデータ伝送方法の例示的なフローチャートを示す。
【図9】本願の実施例によるデータ伝送方法の例示的なフローチャートを示す。
【図10】本願の実施例によるデータ伝送装置の例示的な構造図を示す。
【図11】本願の実施例によるデータ伝送装置の例示的な構造図を示す。
【図12】本願の実施例によるデータ伝送のための電子機器の例示的な構造図を示す。
【発明を実施するための形態】
【0016】
以下、本願の実施例の図面を参照して、本願の実施例の技術的解決策を明確且つ完全に説明し、明らかに、記載される実施例は、単に本願実施例の一部であり、実施例の全てではない。本発明の実施例に基づいて、創造的な努力なしに当業者によって取得される他のすべての実施例は、本発明の保護範囲に含まれるものとする。
【0017】
本願の実施例はオンライン共同文書に関する。オンライン共同文書(以下では文書と略称する)は、オンライン編集、オンライン記憶及び複数の協同対象による共同編集をサポートする文書である。文書の協同対象とは、文書の権限付与対象、即ち、文書の操作権限を有し、文書を操作することができる1つ又は複数の対象を指し得、ここでの操作権限は、閲覧権限、改修権限などを含むが、これに限定されなく、つまり、閲覧権限を有する協同対象は文書を閲覧することができ、編集権限を有する協同対象は文書を編集することができる。
【0018】
第1アプリケーションプログラムとは、文書を管理することができる文書アプリケーションプログラムを指し、即ち、第1アプリケーションプログラムによって文書作成、文書操作、文書権限管理、文書記憶などを実現することができる。第1アプリケーションプログラムは文書の第1種類協同対象の設定をサポートし、第1種類協同対象とは、第1アプリケーションプログラムによって操作権限を設定した後、文書の操作権限を有し、且つ文書を操作することができる1つ又は複数の対象を指し、第1種類協同対象は第1アプリケーションプログラムによって管理される。第1アプリケーションプログラムは、第2アプリケーションプログラムにおける対象を文書の第1種類協同対象として設定することができ、第2アプリケーションプログラムとは、第1アプリケーションプログラム以外の他のアプリケーションプログラムを指し、例えば、第2アプリケーションプログラムは、インスタントメッセージのアプリケーションプログラム、ソーシャル会話アプリケーションプログラムなどであってもよい。
【0019】
第1アプリケーションプログラムが文書アプリケーションプログラムであり、第2アプリケーションプログラムがインスタントメッセージのアプリケーションプログラムであることを例として、第1種類協同対象の設定の具体的なシナリオは以下の通りであり、即ち、インスタントメッセージのアプリケーションプログラムの第1対象が、文書アプリケーションプログラムによってインスタントメッセージのアプリケーションプログラムの第2対象を第1種類協同対象として設定しようとする場合、文書アプリケーションプログラムは、インスタントメッセージのアプリケーションプログラムから第2対象の対象情報(例えば第2対象の識別子であってもよい)と権限情報(例えば操作権限の種類であってもよい)を取得し、それにより、文書アプリケーションプログラムは第2対象に対応する操作権限を設定し、第2対象を文書の第1種類協同対象として設定することができ、又は、インスタントメッセージのアプリケーションプログラムの第1対象が、文書アプリケーションプログラムによってインスタントメッセージのアプリケーションプログラムの複数人チャットにおける複数の第2対象を第1種類協同対象として設定しようとする場合、文書アプリケーションプログラムは、インスタントメッセージのアプリケーションプログラムから複数人チャットにおける各第2対象の対象情報と権限情報を取得する必要があり、それにより、文書アプリケーションプログラムは、複数人チャットにおける各第2対象に対応する操作権限を順次に構成し、複数人チャットにおける複数の第2対象を一人ずつ文書の第1種類協同対象として設定することができる。これから分かるように、第1種類協同対象は単一の対象に対して設定されるものであり、第1アプリケーションプログラムは第1種類協同対象を一人ずつ設定する必要があり、第1種類協同対象は第1アプリケーションプログラムによって管理され、第1アプリケーションプログラムは、第1種類協同対象の情報(対象情報と権限情報を含む)を管理する必要があり、そのため、第2アプリケーションプログラムにおける第1種類協同対象の情報は第1アプリケーションプログラムに完全に公開され、第1アプリケーションプログラム内の文書に対して開始された操作要求が存在する場合、第1アプリケーションプログラムは、第1種類協同対象の情報に基づいて要求対象を認証する必要がある。
【0020】
協同対象の情報に対するプライバシー保護の要件に基づいて、本願の実施例は第2種類協同対象の概念を提案する。第2種類協同対象とは、第2アプリケーションプログラムによって作成、管理される権限対象組を指し、権限対象組は、1つ又は複数の権限付与対象識別子を含み、権限対象組における各権限付与対象識別子に対応する権限付与対象はすべて文書の操作権限を有する。権限対象組は第2アプリケーションプログラムによって管理され、権限対象組の権限対象組識別子(権限組協同対象識別子とも呼ばれる)は第1アプリケーションプログラムによって管理される。第1種類協同対象と第2種類協同対象の最大の違いは、対象が文書の第2種類協同対象であるか否かが第1アプリケーションプログラムによって設定又は決定されなく、第2アプリケーションプログラムによって設定又は決定されることである。
【0021】
第1アプリケーションプログラムが文書アプリケーションプログラムであり、第2アプリケーションプログラムがインスタントメッセージのアプリケーションプログラムであることを例として、第2種類協同対象の設定の具体的なシナリオは以下の通りであり、即ち、インスタントメッセージのアプリケーションプログラムはある企業によって作成され、インスタントメッセージのアプリケーションプログラムのある対象(例えばインスタントメッセージのアプリケーションプログラムの管理者又は任意の特定対象であってもよい)が、企業のある部門におけるすべての対象を文書の第2種類協同対象として設定しようとする場合、インスタントメッセージのアプリケーションプログラムは、文書アプリケーションプログラムに権限対象組の権限対象組識別子を申請し、インスタントメッセージのアプリケーションプログラムが、文書アプリケーションプログラムが権限対象組に対して生成された権限対象組識別子であることを受信した場合、インスタントメッセージのアプリケーションプログラムは、権限対象組識別子に基づいて権限対象組を作成し、部門におけるすべての対象の対象情報(例えば権限付与対象識別子であってもよい)と権限情報(例えば操作権限の種類であってもよい)を権限対象組に追加することができ、権限対象組は文書の第2種類協同対象であり、権限対象組における各権限付与対象識別子に対応する権限付与対象はすべて文書の操作権限を有する。これから分かるように、権限対象組により、1つの権限対象組を文書の第2種類協同対象として一度に追加・設定し、このようにして、協同対象の設定効率を効果的に向上させることができ、また、権限対象組は第2アプリケーションプログラムによって作成、管理され、権限対象組における各対象の情報は第1アプリケーションプログラムに公開する必要がないため、権限対象組における各対象の情報に対するプライバシー保護の要件を満たすことができ、更に、要求対象が第1アプリケーションプログラム内の文書に操作要求を開始する場合、第2アプリケーションプログラムによって、権限対象組における協同対象の情報に基づいて認証され、このようにして、第1アプリケーションプログラムの処理負荷を効果的に分担し、管理維持コストを低下させる。
【0022】
説明すべきこととして、本願の実施例に言及された文書は第2アプリケーションプログラムに関連付けられ、例えば、文書は、第2アプリケーションプログラムのある対象(例えば第2アプリケーションプログラムの管理者であってもよいし、又は第2アプリケーションプログラムにおける任意の特定対象であってもよい)が第1アプリケーションプログラムに発表されたものであってもよい。
【0023】
以下では、本願の実施例に言及された第1アプリケーションプログラム及び第2アプリケーションプログラムの構成について簡単に紹介する。第1アプリケーションプログラムは、webアプリケーションプログラム、モバイル版又はデスクトップ版アプリケーションプログラム又はミニプログラムなどであってもよい。第1アプリケーションプログラムは第1アプリケーションプログラムのクライアント、第1アプリケーションプログラムのオープンバックグラウンド及び第1アプリケーションプログラムの権限バックグラウンドを含む。第2アプリケーションプログラムは、第2アプリケーションプログラムのクライアント及び第2アプリケーションプログラムのバックグラウンドを含む。ここで、
一、第1アプリケーションプログラム
(1)第1アプリケーションプログラムのオープンバックグラウンドは、第1アプリケーションプログラムの権限バックグラウンドと第2アプリケーションプログラムとの間の通信接続を確立し、第1アプリケーションプログラムの権限バックグラウンドと第2アプリケーションプログラムとの間のデータインタラクションを実現するために使用される。
一、第1アプリケーションプログラム
(1)第1アプリケーションプログラムのオープンバックグラウンドは、第1アプリケーションプログラムの権限バックグラウンドと第2アプリケーションプログラムとの間の通信接続を確立し、第1アプリケーションプログラムの権限バックグラウンドと第2アプリケーションプログラムとの間のデータインタラクションを実現するために使用される。
【0024】
(2)第1アプリケーションプログラムの権限バックグラウンドは、第1アプリケーションプログラムのクライアントの権限管理要求に応答して、第1アプリケーションプログラム内の文書に対して権限管理を行うために使用され、権限管理要求は、協同対象追加要求又は協同対象削除要求を含む。第1アプリケーションプログラムの権限バックグラウンドに文書の文書協同対象リストが維持され、文書協同対象リストは、1つ又は複数の協同対象識別子(例えば第1種類協同対象識別子であってもよいし、権限対象組識別子(即ち第2種類協同対象識別子)であってもよい)を含み、文書協同対象リストにおける各協同対象識別子はすべて文書の操作権限を有する。第1アプリケーションプログラムの権限バックグラウンドは、第1アプリケーションプログラムのクライアントの協同対象追加要求に応答して、第1アプリケーションプログラムのクライアントによって選択された目標対象識別子又は目標権限対象組識別子を文書協同対象リストに追加し、協同対象追加要求は、追加対象となる目標対象識別子又は目標権限対象組識別子を持つ(含む)。第1アプリケーションプログラムの権限バックグラウンドは、第1アプリケーションプログラムのクライアントの協同対象削除要求に応答して、第1アプリケーションプログラムのクライアントが文書協同対象リストから選択した1つ又は複数の目標協同対象識別子を文書協同対象リストから削除することもでき、削除された目標協同対象識別子に対応する対象又は権限対象組は文書の操作権限を有しなく、協同対象削除要求は削除対象となる1つ又は複数の目標協同対象識別子を含む。
【0025】
(3)第1アプリケーションプログラムのクライアントは、第1アプリケーションプログラム内の文書を表示し、編集オプション(例えばフォントオプション、段落オプションなど)、記憶オプション、権限申請オプションなどのいくつかの文書の操作オプションを提供するために使用される。第1アプリケーションプログラムのクライアントは更に、文書協同対象リストを表示し、協同対象追加オプション又は協同対象削除オプションを提供するためにも使用される。協同対象追加オプションが選択された場合、第1アプリケーションプログラムのクライアントは対象識別子リストを表示することができ、対象識別子リストは1つ又は複数の対象識別子及び1つ又は複数の権限対象組識別子を含み得、対象識別子リストにおける目標対象識別子又は目標権限対象組識別子が選択された場合、第1アプリケーションプログラムのクライアントは、第1アプリケーションプログラムの権限バックグラウンドに協同対象追加要求を送信し、協同対象追加要求は、選択された目標対象識別子又は目標権限対象組識別子を含む。対象が文書協同対象リストで1つ又は複数の目標協同対象識別子を選択し、且つ協同対象削除オプションを選択した場合、第1アプリケーションプログラムのクライアントは、第1アプリケーションプログラムの権限バックグラウンドに協同対象削除要求を送信し、協同対象削除要求は、選択された1つ又は複数の目標協同対象識別子を含む。第1アプリケーションプログラムのクライアントは、第1アプリケーションプログラムの権限バックグラウンドに協同対象識別子を追加又は削除した後、更新後の文書協同対象リストを表示することもできる。
【0026】
二、第2アプリケーションプログラム
(1)第2アプリケーションプログラムのバックグラウンドは権限対象組を作成するために使用される。第2アプリケーションプログラムのバックグラウンドは更に、第2アプリケーションプログラムのクライアントの権限対象組管理要求に応答して、権限対象組を管理することができ、権限対象組管理要求は対象追加要求又は対象削除要求を含む。権限対象組には1つ又は複数の権限付与対象識別子が含まれ、権限対象組における各権限付与対象識別子はすべて文書の操作権限を有し、第2アプリケーションプログラムのバックグラウンドは、第2アプリケーションプログラムのクライアントの対象追加要求に応答して、第2アプリケーションプログラムのクライアントによって選択された1つ又は複数の目標組織対象識別子を権限対象組に追加することができ、対象追加要求は、追加対象となる1つ又は複数の目標組織対象識別子を含む。第2アプリケーションプログラムのバックグラウンドは、第2アプリケーションプログラムのクライアントの対象削除要求に応答して、第2アプリケーションプログラムのクライアントが権限対象組から選択した1つ又は複数の目標権限付与対象識別子を権限対象組から削除することもでき、削除された目標権限付与対象識別子に対応する組織対象は文書の操作権限を有しなく、対象削除要求は、削除対象となる少なくとも1つの目標権限付与対象識別子(即ち、1つ又は複数の目標権限付与対象識別子)を含む。
(1)第2アプリケーションプログラムのバックグラウンドは権限対象組を作成するために使用される。第2アプリケーションプログラムのバックグラウンドは更に、第2アプリケーションプログラムのクライアントの権限対象組管理要求に応答して、権限対象組を管理することができ、権限対象組管理要求は対象追加要求又は対象削除要求を含む。権限対象組には1つ又は複数の権限付与対象識別子が含まれ、権限対象組における各権限付与対象識別子はすべて文書の操作権限を有し、第2アプリケーションプログラムのバックグラウンドは、第2アプリケーションプログラムのクライアントの対象追加要求に応答して、第2アプリケーションプログラムのクライアントによって選択された1つ又は複数の目標組織対象識別子を権限対象組に追加することができ、対象追加要求は、追加対象となる1つ又は複数の目標組織対象識別子を含む。第2アプリケーションプログラムのバックグラウンドは、第2アプリケーションプログラムのクライアントの対象削除要求に応答して、第2アプリケーションプログラムのクライアントが権限対象組から選択した1つ又は複数の目標権限付与対象識別子を権限対象組から削除することもでき、削除された目標権限付与対象識別子に対応する組織対象は文書の操作権限を有しなく、対象削除要求は、削除対象となる少なくとも1つの目標権限付与対象識別子(即ち、1つ又は複数の目標権限付与対象識別子)を含む。
【0027】
(2)第2アプリケーションプログラムのクライアントは権限対象組を表示し、対象追加オプション又は対象削除オプションを提供するために使用される。対象追加オプションが選択された場合、第2アプリケーションプログラムのクライアントは組織対象識別子リストを表示することができ、組織対象識別子リストには少なくとも1つの組織対象識別子が含まれ、組織対象識別子リストにおける各組織対象識別子はすべて第2アプリケーションプログラムに属し、つまり、組織対象識別子リストにおける各組織対象識別子に対応する組織対象は第2アプリケーションプログラムのメンバーであり(例えば、登録に成功した第2アプリケーションプログラムのメンバー、第2アプリケーションプログラムの企業又は組織を作成したメンバーなどであってもよい)、組織対象識別子リストのうちの少なくとも1つの目標組織対象識別子が、目標対象(例えば、第2アプリケーションプログラムの管理者であってもよいし、又は第2アプリケーションプログラムのうちの任意の特定対象であってもよい)によって選択された場合、第2アプリケーションプログラムのクライアントは、第2アプリケーションプログラムのバックグラウンドに対象追加要求を送信し、対象追加要求は、選択された少なくとも1つの目標組織対象識別子を含む。目標対象が権限対象組から少なくとも1つの目標権限付与対象識別子を選択し、且つ対象削除オプションを選択した場合、第2アプリケーションプログラムのクライアントは、第2アプリケーションプログラムのバックグラウンドに対象削除要求を送信し、対象削除要求は、選択された少なくとも1つの目標権限付与対象識別子を含む。第2アプリケーションプログラムのクライアントは更に、第2アプリケーションプログラムのバックグラウンドに権限付与対象識別子を追加又は削除した後、更新後の権限対象組を表示することができる。第2アプリケーションプログラムのクライアントは更に文書入口を提供することができ、文書入口によって第1アプリケーションプログラム内の文書にアクセスすることができる。
【0028】
本願の実施例によるデータ伝送技術案をより明確に理解するために、図1は、データ伝送技術案が適用されるデータ伝送システムを示し、図1に示すように、データ伝送システムは端末101とサーバ102とを備える。ここで、端末101は、スマートフォン、タブレットコンピュータ、ノートブックコンピュータ、デスクトップコンピュータ、スマートスピーカ、スマート腕時計、車載装置、スマートウェアラブル装置などの表示機能を有する機器であってもよいが、これに限定されない。サーバ102は、独立した物理サーバであってもよいし、複数の物理サーバによって構成されたサーバクラスタ又は分散型システムであってもよいし、クラウドコンピューティングサービスを提供するクラウドサーバであってもよく、本願の実施例は特に限定しない。端末101とサーバ102との間は、優先通信又は無線通信方式により直接的又は間接的接続を行うことができ、本願の実施例は特に限定しない。
【0029】
図1に示すように、端末101では第1アプリケーションプログラムのクライアントと第2アプリケーションプログラムのクライアントが実行され、第1アプリケーションプログラムのクライアントの符号1001と第2アプリケーションプログラムのクライアントの符号1002は端末101のサービスインタフェース100に表示される。
【0030】
説明すべきこととして、第1アプリケーションプログラムのクライアントと第2アプリケーションプログラムのクライアントは同じ端末で実行され得、例えば、第1アプリケーションプログラムのクライアントと第2アプリケーションプログラムのクライアントは両方とも端末101で実行され、第1アプリケーションプログラムのクライアントと第2アプリケーションプログラムのクライアントは異なる端末で実行されてもよく、例えば、第1アプリケーションプログラムのクライアントは第1端末で実行され、第2アプリケーションプログラムのクライアントは第2端末で実行されることができる。
【0031】
第1アプリケーションプログラムのオープンバックグラウンド、第1アプリケーションプログラムの権限バックグラウンドと第2アプリケーションプログラムのバックグラウンドは同じサーバでデプロイされてもよく、例えば、第1アプリケーションプログラムのオープンバックグラウンド、第1アプリケーションプログラムの権限バックグラウンドと第2アプリケーションプログラムのバックグラウンドはすべてサーバ102でデプロイされてもよい。第1アプリケーションプログラムのオープンバックグラウンド、第1アプリケーションプログラムの権限バックグラウンドと第2アプリケーションプログラムのバックグラウンドは、異なるサーバでデプロイされてもよく、例えば、第1アプリケーションプログラムのオープンバックグラウンドは第1サーバでデプロイされ、第1アプリケーションプログラムの権限バックグラウンドは第2サーバでデプロイされ、第2アプリケーションプログラムのバックグラウンドは第3サーバでデプロイされるか、又は第1アプリケーションプログラムのオープンバックグラウンドと第1アプリケーションプログラムの権限バックグラウンドは第1サーバでデプロイされ、第2アプリケーションプログラムのバックグラウンドは第2サーバでデプロイされてもよい。
【0032】
一例として、第1アプリケーションプログラムが文書アプリケーションプログラムであり、第2アプリケーションプログラムがインスタントメッセージのアプリケーションプログラムであることを例とし、対象(例えば文書アプリケーションプログラムに登録したユーザアカウント)が文書アプリケーションプログラム内の文書に対して編集要求を開始し、文書の文書識別子及び要求対象識別子を取得し、文書アプリケーションプログラムは、文書識別子に基づいて文書の権限対象組識別子を取得し、インスタントメッセージのアプリケーションプログラムに権限認証要求を送信し、インスタントメッセージのアプリケーションプログラムは認証結果を返信し、文書アプリケーションプログラムは認証結果に基づいて操作要求の応答画面を出力し、それにより、複数の協同対象による文書の共同編集を実現し、文書アプリケーションプログラムの文書データ処理効率を向上させる。ここで、各文書はいずれも対応する文書識別子を有し、文書識別子によって文書を唯一に識別し、第1アプリケーションプログラムで要求を開始した対象はそれぞれ対応する要求対象識別子を有し、要求対象識別子によって第1アプリケーションプログラムに対応する要求対象を唯一に識別し、権限対象組識別子は権限組協同対象を識別するために使用される。
【0033】
説明すべきこととして、第1アプリケーションプログラムには各文書に対応する文書識別子及び対象の要求対象識別子が事前に記憶されており、ここで、文書識別子及び対象の要求対象識別子の記憶位置は、第1アプリケーションプログラムを実行する端末ローカル記憶ユニット、第1アプリケーションプログラムに対応する外部データベース、第1アプリケーションプログラムに対応するバックグラウンドなどを含む。第1アプリケーションプログラムに登録した対象(権限組協同対象のうちのある協同対象であり得る)が文書アプリケーションプログラム内の文書に対して操作(例えば対象が文書アプリケーションプログラム内のある文書を開き、文書の編集入口(例えば文書の中央寄せボタン、画像挿入ボタンなど)をクリックするか、又は対象がある文書をクリックして、当該文書を閲覧する必要がある)を開始する場合、第1アプリケーションプログラムは対象による文書に対する操作に基づいて、第1アプリケーションプログラム内の文書に対する操作要求(例えば、編集要求又は閲覧要求)を自動的に生成し、操作要求に基づいて記憶位置から第1アプリケーションプログラムの対象の要求対象識別子及び開始された操作要求の文書の文書識別子を自動的に取得する。
【0034】
説明すべきこととして、第1アプリケーションプログラムと第2アプリケーションプログラムが権限対象組に対してインタラクションを構築する過程において、第1アプリケーションプログラムは、権限対象組に対して、対応する権限対象組識別子を生成し、各文書に対応する権限対象組識別子を記憶し、ここで、権限対象組識別子の記憶位置は、第1アプリケーションプログラムを実行する端末ローカル記憶ユニット、第1アプリケーションプログラムに対応する外部データベース、第1アプリケーションプログラムに対応するバックグラウンドなどを含む。文書アプリケーションプログラム内の文書に対して編集要求を開始し、文書の文書識別子を取得した後、文書識別子に基づいて記憶位置から文書の権限対象組識別子を自動的に取得する。
【0035】
理解できるように、本願の実施例に記載されるデータ伝送システムは、本願実施例の技術的解決策をより明確に説明するためのものに過ぎず、本願実施例による技術的解決策を限定するためのものではない。当業者であれば理解できるように、システムアーキテクチャの進化及び新しいサービスシナリオの出現につれて、本願実施例による技術的解決策は、類似した技術的問題にも同様に適用可能である。
【0036】
図1に示すデータ伝送システムが実行されるとき、権限対象組作成段階、権限対象組バインディング段階及び認証段階の3つの段階に分けられる。以下では、この3つの段階についてそれぞれ紹介する。
【0037】
【0038】
ステップS201において、第2アプリケーションプログラムが、第1アプリケーションプログラムのオープンバックグラウンドに第2アプリケーションプログラムのアプリケーションプログラム識別子とコールバックリンクを送信する。
【0039】
説明すべきこととして、第2アプリケーションプログラムのアプリケーションプログラム識別子は、第1アプリケーションプログラムのオープンバックグラウンドが第2アプリケーションプログラムに対して生成されたものであり、第2アプリケーションプログラムのアプリケーションプログラム識別子で第2アプリケーションプログラムを唯一に識別することができる。コールバックリンクは、第2アプリケーションプログラムにアクセスするために使用され、例えば、コールバックリンクは第2アプリケーションプログラムのアクセスアドレスを含む。ここで、コールバックリンクは第2アプリケーションプログラムの仕様に従って生成されたリンクであり得、又は、当該コールバックリンクは、第1アプリケーションプログラムと第2アプリケーションプログラムによって認められる仕様に従って開発された標準化のコールバックリンクであり得る。標準化のコールバックリンクは、第2アプリケーションプログラムにアクセスする標準的なプロセスを含み得、例えば、標準化のコールバックリンクをいつ使用開始であるか、標準化のコールバックリンクにパラメータ(例えば、権限組共同識別子と要求対象識別子など)をどうやって伝送するかなどのプロセスを含み得る。
【0040】
ステップS202において、第1アプリケーションプログラムのオープンバックグラウンドが、第2アプリケーションプログラムのアプリケーションプログラム識別子をコールバックリンクとバインディングする。
【0041】
説明すべきこととして、第1アプリケーションプログラムのオープンバックグラウンドは、第2アプリケーションプログラムのアプリケーションプログラム識別子をコールバックリンクとバインディングし、つまり、第1アプリケーションプログラムのオープンバックグラウンドは、第2アプリケーションプログラムのアプリケーションプログラム識別子をコールバックリンクに関連付けて記憶し、第2アプリケーションプログラムのアプリケーションプログラム識別子によって、第2アプリケーションプログラムのアプリケーションプログラム識別子に関連付けられたコールバックリンクを決定することができ、コールバックリンクによって、コールバックリンクに関連付けられた第2アプリケーションプログラムのアプリケーションプログラム識別子を決定することができる。
【0042】
ステップS203において、第1アプリケーションプログラムのオープンバックグラウンドが、第2アプリケーションプログラムにバインディング成功通知を送信する。
【0043】
例えば、第1アプリケーションプログラムのオープンバックグラウンドが第2アプリケーションプログラムのアプリケーションプログラム識別子とコールバックリンクとのバインディングに成功した後、第2アプリケーションプログラムにバインディング成功通知を送信し、バインディング成功通知は、第2アプリケーションプログラムのアプリケーションプログラム識別子とコールバックリンクが正常にバインディングされたことを示すために使用される。
【0044】
説明すべきこととして、ステップS201~ステップS203は、第1アプリケーションプログラムのオープンバックグラウンドが、第2アプリケーションプログラムのアプリケーションプログラム識別子をコールバックリンクとバインディングする過程である。1つの実施形態において、ステップS201は、第2アプリケーションプログラムが、第1アプリケーションプログラムのオープンバックグラウンドによって生成された第2アプリケーションプログラムのアプリケーションプログラム識別子を得た後に、直ちに第1アプリケーションプログラムのオープンバックグラウンドに第2アプリケーションプログラムのアプリケーションプログラム識別子とコールバックリンクを送信する方式により実現されることができる。1つの実施形態において、ステップS201は、第2アプリケーションプログラムが、第1アプリケーションプログラムのオープンバックグラウンドによって生成された第2アプリケーションプログラムのアプリケーションプログラム識別子を得た後の任意の時刻で、第1アプリケーションプログラムのオープンバックグラウンドにバインディング要求を送信する方式により実現されることができ、当該バインディング要求は、第2アプリケーションプログラムのアプリケーションプログラム識別子とコールバックリンクとを含む。1つの実施形態において、ステップS201は、第2アプリケーションプログラムが、第1アプリケーションプログラムのオープンバックグラウンドによって生成された第2アプリケーションプログラムのアプリケーションプログラム識別子を得た後の任意の時刻で、第1アプリケーションプログラムのオープンバックグラウンドにバインディング要求を送信する方式により実現されることができ、当該バインディング要求は、第2アプリケーションプログラムのアプリケーションプログラム識別子、第2アプリケーションプログラムのアクセスアドレス及び標準化のコールバックリンクを使用開始する指示を含み、この実施形態で、ステップS202は、第1アプリケーションプログラムのオープンバックグラウンドが、第2アプリケーションプログラムのバインディング要求の指示に基づいて標準化のコールバックリンクを使用開始し、当該標準化のコールバックリンクに第2アプリケーションプログラムのアクセスアドレスを伝送し、伝送後の標準化のコールバックリンクを第2アプリケーションプログラムのアプリケーションプログラム識別子とバインディングする方式により実現されることができる。ステップS204において、第2アプリケーションプログラムが、第1アプリケーションプログラムのオープンバックグラウンドに権限対象組作成要求を送信する。
【0045】
説明すべきこととして、権限対象組作成要求は、第2アプリケーションプログラムのアプリケーションプログラム識別子と文書の文書識別子とを含み得る。1つの例示的な権限対象組作成要求は「POST/openapi/xxxxx/v1/groups」であり得、権限対象組作成要求は、権限対象組作成に関するアプリケーションプログラミングインターフェース(API:Application Programming Interface)をオープンするように、第1アプリケーションプログラムのオープンバックグラウンドに要求することができる。
【0046】
第1アプリケーションプログラムが文書アプリケーションプログラムであり、第2アプリケーションプログラムがインスタントメッセージのアプリケーションプログラムであることを例として、インスタントメッセージのアプリケーションプログラムで、ある文書を操作することができるグループを作成すると、インスタントメッセージのアプリケーションプログラムは、権限対象組作成要求を自動的に生成することができ、当該権限対象組作成要求は、文書識別子及びインスタントメッセージのアプリケーションプログラムのアプリケーションプログラム識別子を含む。
【0047】
ステップS205において、第1アプリケーションプログラムのオープンバックグラウンドが、権限対象組作成要求に基づいて、第2アプリケーションプログラムに対して権限対象組識別子を生成する。
【0048】
説明すべきこととして、第1アプリケーションプログラムのオープンバックグラウンドは、権限対象組作成要求に含まれる第2アプリケーションプログラムのアプリケーションプログラム識別子と文書識別子に基づいて、第2アプリケーションプログラムに対して文書の権限対象組識別子を生成し、第2アプリケーションプログラムのアプリケーションプログラム識別子、コールバックリンク、文書識別子及び権限対象組識別子を関連付けて記憶することができ、ここで、権限対象組識別子は、文書の操作権限を有する1つの権限対象組を表すために使用され、権限対象組は複数の権限付与対象識別子(権限付与済みの協同対象識別子)を含む。説明すべきこととして、第1アプリケーションプログラムは、第2アプリケーションプログラムに関連付けられた複数の文書を含む場合、第1アプリケーションプログラムのオープンバックグラウンドは、文書毎に権限対象組識別子をそれぞれ生成し、このようにして、異なる文書に対して異なる操作権限を設定することができ、例えば、第1文書に対応する権限対象組識別子に対して閲覧権限を構成し、第2文書に対応する権限対象組識別子に対して編集権限を構成することができ、このようにして、文書の操作権限をより多様化し、文書に権限対象組を設定する方式により、1つの権限対象組を文書の協同対象として一度に追加・設定することによって、複数の権限対象に権限を順次に設定することを回避し、それにより、協同対象の設定効率を効果的に向上させ、更に、文書データ伝送の効率を向上させることができる。第1アプリケーションプログラムのオープンバックグラウンドは、すべての文書に1つの権限対象組識別子を共同に生成して、第1アプリケーションプログラムにおける、第2アプリケーションプログラムに関連付けられた文書の数が多い場合、文書の管理を容易にさせ、文書処理の効率を向上させることができ、本願の実施例は、第1アプリケーションプログラムのオープンバックグラウンドが文書毎に権限対象組識別子を生成することを例として説明する。
【0049】
ステップS206において、第1アプリケーションプログラムのオープンバックグラウンドが、第2アプリケーションプログラムに権限対象組識別子を送信する。
【0050】
第1アプリケーションプログラムのオープンバックグラウンドは、権限対象組の作成に関するAPIによって、第2アプリケーションプログラムに権限対象組識別子を返信することができる。
【0051】
ステップS207において、第2アプリケーションプログラムが、権限対象組識別子に基づいて権限対象組を作成する。
【0052】
図2に示すように、第2アプリケーションプログラムと第1アプリケーションプログラムのオープンバックグラウンドとの協働により、第2アプリケーションプログラムは文書の権限対象組を正常に作成している。
【0053】
(2)権限対象組バインディング段階
図3は、本願の実施例による権限対象組バインディング段階の例示的なフローチャートを示し、図3に示すように、権限対象組バインディング段階は以下のステップS301ないしステップS307を含む。
図3は、本願の実施例による権限対象組バインディング段階の例示的なフローチャートを示し、図3に示すように、権限対象組バインディング段階は以下のステップS301ないしステップS307を含む。
【0054】
ステップS301において、第2アプリケーションプログラムが、第1アプリケーションプログラムのオープンバックグラウンドに権限付与要求を送信する。
【0055】
説明すべきこととして、権限付与要求は、権限対象組識別子、第2アプリケーションプログラムのアプリケーションプログラム識別子、文書識別子(例えば、文書ID又は文書リンクであってもよい)、操作権限の種類などを含み得る。1つの例示的な権限付与要求は「PATCH/openapi/xxxxx/v1/files/{fileID}/menbers」であり得、権限付与要求は、権限対象組のバインディングに関するAPIをオープンするように、第1アプリケーションプログラムのオープンバックグラウンドに要求することができる。
【0056】
ステップS302において、第1アプリケーションプログラムのオープンバックグラウンドが、権限付与要求に対して正確性チェックを行う。
【0057】
例えば、第1アプリケーションプログラムのオープンバックグラウンドが権限付与要求に対して正確性チェックを行うことは、第1アプリケーションプログラムのオープンバックグラウンドが、権限付与要求に含まれる内容が正確で信頼可能であるか否かをチェックすることを指すことができ、例えば、第1アプリケーションプログラムのオープンバックグラウンドは、文書識別子のフォーマットが、第1アプリケーションプログラムによって規定された標準文書識別子フォーマットであるか否かをチェックし、又は第1アプリケーションプログラムのオープンバックグラウンドは、権限付与要求に含まれる権限対象組識別子、第2アプリケーションプログラムのアプリケーションプログラム識別子及び文書識別子が、第1アプリケーションプログラムのオープンバックグラウンドにおいて関連付けて記憶された権限対象組識別子、第2アプリケーションプログラムのアプリケーションプログラム識別子及び文書識別子と同じであるか否かをチェックする。権限付与要求に対して正確性チェックを行うことにより、権限付与要求が正確性チェックを通過した場合にのみ、権限対象組に対して権限付与操作を行うことができ、それにより、権限対象組における対象が文書を操作する権限を有することを保証し、どの対象でも文書を操作することができることを回避し、それにより、文書データ伝送のセキュリティを保証する。
【0058】
ステップS303において、権限付与要求が正確性チェックを通過した場合、第1アプリケーションプログラムのオープンバックグラウンドが、権限付与要求を第1アプリケーションプログラムの権限バックグラウンドに送信する。
【0059】
ステップS304において、第1アプリケーションプログラムの権限バックグラウンドが権限付与要求に応答して、権限対象組識別子を文書の文書協同対象リストに追加する。
【0060】
例えば、文書協同対象リストは、文書の複数の協同対象識別子を含み、文書協同対象リストにおける各協同対象識別子はすべて文書の操作権限を有する。第1アプリケーションプログラムの権限バックグラウンドは権限付与要求に応答して、権限対象組識別子を文書協同対象リストに追加し、権限対象組識別子に対して、第2アプリケーションプログラムによって要求された操作権限の種類を構成することができる。
【0061】
ステップS305において、第1アプリケーションプログラムの権限バックグラウンドが、第1アプリケーションプログラムのオープンバックグラウンドに権限付与応答メッセージを送信する。
【0062】
説明すべきこととして、権限付与応答メッセージは、権限対象組識別子が文書の操作権限を得たことを示すために使用される。第2アプリケーションプログラムによって認証し、このようにして、第1アプリケーションプログラムの実行負荷を効果的に分担し、第1アプリケーションプログラムの実行速度を向上させることができる。
【0063】
ステップS306において、第1アプリケーションプログラムのオープンバックグラウンドが、権限付与応答メッセージを第2アプリケーションプログラムに送信する。
【0064】
ステップS307において、第1アプリケーションプログラムのオープンバックグラウンドによって送信された権限付与応答メッセージを受信した場合、第2アプリケーションプログラムが、複数の権限付与対象識別子を権限対象組に追加する。
【0065】
第1アプリケーションプログラムのオープンバックグラウンドによって送信された権限付与応答メッセージを受信した場合、第2アプリケーションプログラムは、複数の権限付与対象識別子を権限対象組に追加し、権限対象組のいずれか1つの権限付与対象識別子に対して少なくとも一種の操作権限を設定することができ、それにより、権限対象組のうちの各権限付与済み機器識別子はすべての文書の操作権限を有する。
【0066】
図3に示すように、第2アプリケーションプログラム、第1アプリケーションプログラムのオープンバックグラウンド、第1アプリケーションプログラムの権限バックグラウンド間の協働により、第1アプリケーションプログラムは権限対象組に文書の操作権限をオープンし、第2アプリケーションプログラムは複数の権限付与対象識別子を権限対象組に追加して、複数の権限付与対象識別子に文書の操作権限をオープンする。
【0067】
(3)認証段階
図4は、本願の実施例による認証段階の例示的なフローチャートを示し、権限対象組作成段階、権限対象組バインディング段階を完了した後、認証段階を行うことができ、図4に示すように、認証段階は以下のステップS401ないしステップS413を含む。
図4は、本願の実施例による認証段階の例示的なフローチャートを示し、権限対象組作成段階、権限対象組バインディング段階を完了した後、認証段階を行うことができ、図4に示すように、認証段階は以下のステップS401ないしステップS413を含む。
【0068】
ステップS401において、要求対象が文書に対する操作要求を開始する。
【0069】
例えば、操作要求は、閲覧要求、編集要求などを含むが、これに限定されない。例えば、要求対象は、第1アプリケーションプログラムのクライアント(例えば、webアプリケーションプログラム、モバイル版又はデスクトップ版アプリケーションプログラム又はミニプログラムであってもよい)における文書入口によって、文書に対する閲覧要求を開始し、第1アプリケーションプログラムのクライアントにおける編集オプションによって文書に対する編集要求を開始するか、又は、要求対象は、第2アプリケーションプログラムのクライアントにおける文書入口によって文書に対する閲覧要求を開始することができる。
【0070】
ステップS402において、第1アプリケーションプログラムのクライアントが、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、第1アプリケーションプログラムのクライアントは文書の文書識別子と要求対象識別子を取得する。
【0071】
ステップS403において、第1アプリケーションプログラムのクライアントが、第1アプリケーションプログラムの権限バックグラウンドに認証要求を送信する。
【0072】
ここで、認証要求は、文書識別子と要求対象識別子とを含み得る。
【0073】
ステップS404において、第1アプリケーションプログラムの権限バックグラウンドが認証要求に応答して、文書識別子に基づいて文書の権限対象組識別子を取得する。
【0074】
ステップS405において、第1アプリケーションプログラムの権限バックグラウンドが、第1アプリケーションプログラムのオープンバックグラウンドに権限認証要求を送信する。
【0075】
ここで、権限認証要求は、権限対象組識別子と要求対象識別子とを含み得る。
【0076】
ステップS406において、第1アプリケーションプログラムのオープンバックグラウンドが、権限対象組識別子に関連付けられたコールバックリンクを取得する。
【0077】
ステップS407において、第1アプリケーションプログラムのオープンバックグラウンドが、コールバックリンクを呼び出して、第2アプリケーションプログラムに要求対象識別子に対する権限認証要求を送信する。
【0078】
ステップS408において、第2アプリケーションプログラムが権限認証要求を受信した後、第2アプリケーションプログラムが、権限対象組識別子に対応する権限対象組に要求対象識別子が存在するか否かを判断する。
【0079】
例えば、権限認証要求は、第1アプリケーションプログラムの署名又は第1アプリケーションプログラムのデジタル証明書を含み得る。第2アプリケーションプログラムが権限認証要求を受信した後、第2アプリケーションプログラムは、権限認証要求に第1アプリケーションプログラムの署名又は第1アプリケーションプログラムのデジタル証明書が存在するか否かをチェックすることができ、第1アプリケーションプログラムの署名又は第1アプリケーションプログラムのデジタル証明書が存在する場合、第2アプリケーションプログラムは、第1アプリケーションプログラムの署名又は第1アプリケーションプログラムのデジタル証明書が正確であるか否かをチェックすることができ、第1アプリケーションプログラムの署名又は第1アプリケーションプログラムのデジタル証明書が正確である場合、第2アプリケーションプログラムは、権限対象組識別子に対応する権限対象組に要求対象識別子が含まれるか否かを更に判断する。権限認証要求に第1アプリケーションプログラムの署名又は第1アプリケーションプログラムのデジタル証明書が存在しないか、又は第1アプリケーションプログラムの署名又は第1アプリケーションプログラムのデジタル証明書が不正確である場合、第2アプリケーションプログラムは権限認証要求が不正確であることを決定し、第2アプリケーションプログラムは権限認証要求に対するさらなる認証を停止する。このような方式により、認証精度を向上させることができる。
【0080】
ステップS409において、権限対象組識別子に対応する権限対象組に要求対象識別子が存在する場合、第2アプリケーションプログラムが、第1アプリケーションプログラムのオープンバックグラウンドに認証成功の認証結果を送信する。
【0081】
ここで、認証成功の認証結果は、要求対象識別子が有する操作権限の種類を含み得る。
【0082】
ステップS410において、第1アプリケーションプログラムのオープンバックグラウンドが、認証成功の認証結果を第1アプリケーションプログラムの権限バックグラウンドに送信する。
【0083】
ステップS411において、第1アプリケーションプログラムの権限バックグラウンドが、権限対象組識別子が文書の操作権限を有するか否かをチェックする。
【0084】
ステップS412において、権限対象組識別子が文書の操作権限を有する場合、第1アプリケーションプログラムの権限バックグラウンドが、第1アプリケーションプログラムのクライアントに認証成功の認証結果を送信する。
【0085】
ステップS411ないしステップS412において、第1アプリケーションプログラムの権限バックグラウンドは、権限対象組識別子が文書の操作権限を有するか否かをチェックすることができる。例えば、第1アプリケーションプログラムの権限バックグラウンドは更に、権限対象組識別子が有する操作権限の種類が、要求対象識別子が有する操作権限の種類と同じであるか否かをチェックすることができる。権限対象組識別子が文書の操作権限を有し、且つ権限対象組識別子が有する操作権限の種類が、要求対象識別子が有する操作権限の種類と同じである場合、第1アプリケーションプログラムの権限バックグラウンドは第1アプリケーションプログラムのクライアントに認証成功の認証結果を送信する。
【0086】
ステップS413において、第1アプリケーションプログラムのクライアントが、認証成功の認証結果に基づいて、要求対象に操作要求の第1応答画面を出力する。
【0087】
例えば、第1アプリケーションプログラムのクライアントは、認証成功の認証結果に基づいて、要求対象に第1応答画面を出力し、第1応答画面で文書を表示することができる。認証成功の認証結果に含まれる、要求対象識別子が有する操作権限の種類が編集権限である場合、第1アプリケーションプログラムのクライアントは編集要求に基づいて文書に対して編集操作を実行することができる。
【0088】
図4に示すように、第2アプリケーションプログラム、第1アプリケーションプログラムのオープンバックグラウンド、第1アプリケーションプログラムの権限バックグラウンド及び第1アプリケーションプログラムのクライアントの間の協働により、文書に対して操作要求を開始した要求対象の認証を遂行し、認証成功の状況を示している。
【0089】
【0090】
ステップS501において、要求対象が文書に対する操作要求を開始する。
【0091】
ステップS502において、第1アプリケーションプログラムのクライアントが第1アプリケーションプログラム内の文書に対して開始された操作要求を検出した場合、第1アプリケーションプログラムのクライアントが文書の文書識別子と要求対象識別子を取得する。
【0092】
ステップS503において、第1アプリケーションプログラムのクライアントが、第1アプリケーションプログラムの権限バックグラウンドに認証要求を送信する。
【0093】
ステップS504において、第1アプリケーションプログラムの権限バックグラウンドが認証要求に応答して、文書識別子に基づいて文書の権限対象組識別子を取得する。
【0094】
ステップS505において、第1アプリケーションプログラムの権限バックグラウンドが、第1アプリケーションプログラムのオープンバックグラウンドに要求対象識別子に対する権限認証要求を送信する。
【0095】
ステップS506において、第1アプリケーションプログラムのオープンバックグラウンドが、権限対象組識別子に関連付けられたコールバックリンクを取得する。
【0096】
ステップS507において、第1アプリケーションプログラムのオープンバックグラウンドが、コールバックリンクを呼び出して、第2アプリケーションプログラムに権限認証要求を送信する。
【0097】
ステップS508において、第2アプリケーションプログラムが権限認証要求を受信した後、第2アプリケーションプログラムが、権限対象組識別子に対応する権限対象組に要求対象識別子が存在するか否かを判断する。
【0098】
【0099】
ステップS509において、権限対象組識別子に対応する権限対象組に要求対象識別子が存在しない場合、第2アプリケーションプログラムが、第1アプリケーションプログラムのオープンバックグラウンドに認証失敗の認証結果を送信する。
【0100】
ステップS510において、第1アプリケーションプログラムのオープンバックグラウンドが、認証失敗の認証結果を第1アプリケーションプログラムの権限バックグラウンドに送信する。
【0101】
ステップS511において、第1アプリケーションプログラムの権限バックグラウンドが、第1アプリケーションプログラムのクライアントに認証失敗の認証結果を送信する。
【0102】
ステップS512において、第1アプリケーションプログラムのクライアントが、認証失敗の認証結果に基づいて、要求対象に操作要求の第2応答画面を出力する。
【0103】
例えば、第1アプリケーションプログラムのクライアントは、認証失敗の認証結果に基づいて、要求対象に第2応答画面を出力し、第2応答画面で文書に対する操作権限を申請するように要求対象をガイドする。
【0104】
図5に示すように、第2アプリケーションプログラム、第1アプリケーションプログラムのオープンバックグラウンド、第1アプリケーションプログラムの権限バックグラウンド及び第1アプリケーションプログラムのクライアント間の協働により、文書に対して操作要求を開始した要求対象の認証を遂行し、認証失敗の状況を示している。
【0105】
本願の実施例において、権限対象組作成段階、権限対象組バインディング段階で、第1アプリケーションプログラムにとって、第1アプリケーションプログラムは、文書の第1種類協同対象を1つずつ追加する面倒を省略し、第1アプリケーションプログラムは、文書の権限対象組の権限対象組識別子しかを追加する必要がないため、第1アプリケーションプログラムが第2アプリケーションプログラムにおける複数の協同対象を管理するコストや負荷を軽減し、第1アプリケーションプログラムの文書データ処理効率を向上させ、第2アプリケーションプログラムにとっては、第2アプリケーションプログラムによって権限対象組を作成し、権限対象組における権限付与対象識別子を維持、管理し、第1アプリケーションプログラムは権限対象組における権限付与対象識別子及び各権限付与対象識別子が有する操作権限の種類を知るようがなく、権限対象組における対象情報を効果的に保護し、権限対象組における対象情報に対するプライバシー保護要件を満たすことができ、第2アプリケーションプログラムが第1アプリケーションプログラムにアクセスすることに有益である。認証段階では、第1アプリケーションプログラムは、コールバックリンクによって第2アプリケーションプログラムに権限認証要求を送信して、第2アプリケーションプログラムによって作成された権限対象組を利用して権限認証要求に含まれる要求対象識別子を認証するように第2アプリケーションプログラムに要求することができ、第1アプリケーションプログラムの維持コストを軽減させる。
【0106】
上記の説明に基づいて、図6を参照すると、図6は、本願の実施例によるデータ伝送方法の例示的なフローチャートを示し、当該データ伝送方法は第1アプリケーションプログラムによって実行され、当該データ伝送方法は以下のステップS601ないしステップS604を含み得る。
【0107】
ステップS601において、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、文書の文書識別子及び要求対象識別子を取得する。
【0108】
ここで、操作要求は、閲覧要求、編集要求などを含むが、これに限定されない。例えば、要求対象は、第1アプリケーションプログラムのクライアント(例えば、webアプリケーションプログラム、モバイル版又はデスクトップ版アプリケーションプログラム又はミニプログラムなどであってもよい)における文書入口によって文書に対する閲覧要求を開始し、第1アプリケーションプログラムのクライアントにおける編集オプション(例えばフォントオプション、段落オプションなど)によって文書に対する編集要求を開始するか、又は、要求対象は、第2アプリケーションプログラムのクライアントにおける文書入口によって文書に対する閲覧要求を開始することができる。第1アプリケーションプログラム内の文書に対して開始された操作要求を検出した場合、文書の文書識別子及び要求対象識別子を取得することができる。ここで、文書データは文書に対応する。ここで、第1アプリケーションプログラムは第1端末で実行される。
【0109】
ステップS602において、文書識別子に基づいて文書の権限対象組識別子を取得する。
【0110】
例えば、文書の文書識別子を取得した後、文書識別子に基づいて文書の権限対象組識別子を取得することができ、権限対象組識別子は、文書の操作権限を有する1つの権限対象組を表すために使用されることができ、権限対象組は第2アプリケーションプログラムによって作成され、権限対象組は複数の権限付与対象識別子(権限付与済みの協同対象識別子)を含む。
【0111】
権限対象組識別子は、第1アプリケーションプログラムが第2アプリケーションプログラム(第1端末又は第2端末で実行される)によって作成された権限対象組に対して生成されるものである。第1アプリケーションプログラムが権限対象組に対して権限対象組識別子を生成する過程は、第2アプリケーションプログラムによって送信された権限対象組作成要求を受信するステップであって、権限対象組作成要求は文書識別子と第2アプリケーションプログラムのアプリケーションプログラム識別子とを含むステップと、権限対象組作成要求に基づいて権限対象組に対して権限対象組識別子を生成し、第2アプリケーションプログラムに権限対象組識別子を返信するステップと、を含み得る。
【0112】
権限対象組識別子を第2アプリケーションプログラムに返信した後、第2アプリケーションプログラムによって送信された権限付与要求を受信、応答し、権限対象組識別子に文書の操作権限をオープンすることができ、権限付与要求は、権限対象組識別子、第2アプリケーションプログラムのアプリケーションプログラム識別子、文書識別子(例えば、文書ID又は文書リンクであってもよい)、操作権限の種類などを含む。第1アプリケーションプログラムが権限対象組識別子に文書の操作権限をオープンする過程は、権限付与要求に対して正確性チェックを行うステップであって、正確性チェックとは、権限付与要求に含まれる内容が正確で信頼可能であるか否かをチェックすることを指すことができ、例えば、文書識別子のフォーマットが第1アプリケーションプログラムによって規定された標準文書識別子フォーマットであるか否かをチェックするか、又は権限付与要求に含まれる権限対象組識別子、第2アプリケーションプログラムのアプリケーションプログラム識別子及び文書識別子が、第1アプリケーションプログラムにおいて関連付けて記憶された権限対象組識別子、第2アプリケーションプログラムのアプリケーションプログラム識別子及び文書識別子と同じであるか否かをチェックすることなどを指すことができるステップと、正確性チェックに通過した場合、権限対象組識別子を文書の文書協同対象リストに追加し、権限対象組識別子に対して権限付与要求によって要求される操作権限を設定し、第2アプリケーションプログラムに権限付与応答メッセージを送信するステップと、を含み得、権限付与応答メッセージは、権限対象組識別子が文書の操作権限を得たことを示すために使用される。
【0113】
文書協同対象リストは、文書の複数の協同対象識別子、及び各協同対象識別子が有する文書の操作権限の種類を含み得、文書協同対象リストにおける各協同対象識別子はいずれも文書の操作権限を有し、協同対象識別子は、第1種類協同対象識別子又は権限対象組識別子(即ち、第2種類協同対象識別子)を含み得、文書協同対象リストを採用して文書権限の効果的な管理を実現し、文書データのセキュリティを向上させることができる。表1は、本願の実施例による文書協同対象リストを示し、以下の表1に示すように、文書協同対象リストは、第1種類協同対象識別子1、第1種類協同対象識別子2、権限対象組識別子1と権限対象組識別子2とを含み、第1種類協同対象識別子1は文書の閲覧権限を有し、第1種類協同対象識別子2は文書の編集権限を有し、権限対象組識別子1は文書の編集権限を有し、権限対象組識別子2は文書の閲覧権限を有する。
【0114】
【表1】
【0115】
ステップS603において、第2アプリケーションプログラムに権限認証要求を送信し、権限認証要求は、第2アプリケーションプログラムが権限対象組識別子に基づいて、要求対象識別子に対して認証処理を行い、認証結果を返信することをトリガするために使用される。
【0116】
例えば、権限対象組識別子と要求対象識別子を取得した後、第2アプリケーションプログラムに権限認証要求を送信することができ、権限認証要求は、第2アプリケーションプログラムが権限対象組識別子に基づいて要求対象識別子を認証し、認証結果を返信することをトリガするために使用され、権限認証要求は、権限対象組識別子と要求対象識別子とを含む。第1アプリケーションプログラムが第2アプリケーションプログラムに権限認証要求を送信する方式は、以下の2つを含むが、これに限定されない。第1アプリケーションプログラムに、第2アプリケーションプログラムのアプリケーションプログラム識別子とコールバックリンクが関連付けて記憶され、コールバックリンクは、第2アプリケーションプログラムにアクセスするために使用され、例えば、コールバックリンクは、第2アプリケーションプログラムのアクセスアドレスであってもよく、コールバックリンクを呼び出して権限認証要求を第2アプリケーションプログラムに送信することができる。このような方式により、第1アプリケーションプログラムはコールバックリンクを呼び出すことにより、認証するように第2アプリケーションプログラムを要求することができ、コールバックリンクによって、第2アプリケーションプログラムに、第1アプリケーションプログラムを迅速にアクセスさせ、第2アプリケーションプログラムが第1アプリケーションプログラムに接続する接続遅延を回避し、それにより、文書データ伝送の効率を向上させることができる。又は、第1アプリケーションプログラムと第2アプリケーションプログラムとの間は、文書認証伝送プロトコルによって通信接続を確立することができ、権限認証要求を権限認証データパケットにパッケージングし、文書認証伝送プロトコルに基づいて権限認証データパケットを第2アプリケーションプログラムに送信することができる。このような方式により、権限認証データパケットは文書認証伝送プロトコルの規定を満たし、第1アプリケーションプログラムが第2アプリケーションプログラムに認証を要求することができ、それにより、第1アプリケーションプログラムが第2アプリケーションプログラムに権限認証要求を送信する際の速度を向上させ、権限認証要求の伝送効率を向上させ、それにより、要求対象に対する認証効率を向上させる。
【0117】
ステップS604において、第2アプリケーションプログラムから返信された認証結果に基づいて操作要求の応答画面を出力する。
【0118】
例えば、操作要求は、閲覧要求又は編集要求を含むが、これに限定されなく、操作権限は、閲覧権限又は編集権限を含み得るがこれに限定されなく、認証結果が認証成功である場合、認証結果は、要求対象識別子が有する操作権限の種類を含む。認証結果が認証成功である場合、認証成功の認証結果に基づいて第1応答画面を出力し、第1応答画面で文書を表示することができ、認証結果に含まれる要求対象識別子が有する操作権限の種類が編集権限である場合、編集要求に基づいて文書に対して編集操作を実行することができ、それにより、認証操作によって、権限を有する対象にしか文書を操作させることができなく、安全な文書編集操作を実現し、それにより、情報セキュリティを向上させ、文書データ伝送のセキュリティを保証する。図7aは、本願の実施例による応答画面の概略図を示し、図7aに示すように、認証結果が認証成功である場合、第1応答画面70を出力し、第1応答画面70で文書701を表示することができ、認証結果に含まれる要求対象識別子が有する操作権限の種類が編集権限である場合、編集要求に基づいて文書に対して編集操作を実行することができ、例えば、編集要求に、要求対象が第1応答画面における左揃えオプション702をクリックすることが示される場合、当該編集要求に基づいて文書における内容を左に揃えるように調整することができる。
【0119】
認証結果が認証失敗である場合、認証失敗の認証結果に基づいて第2応答画面を出力することができ、第2応答画面は、認証失敗提示メッセージと権限申請オプションとを含み得、権限申請オプションが選択された場合、要求対象識別子に文書の操作権限をオープンすることができ、権限申請オプションは、閲覧権限申請オプション又は編集権限申請オプションを含み得、閲覧権限申請オプションが選択された場合、要求対象識別子に文書の閲覧権限をオープンすることができ、編集権限申請オプションが選択された場合、要求対象識別子に文書の編集権限をオープンすることができ、それにより、認証操作によって、権限がない対象による文書の処理を回避し、文書データ処理のセキュリティを向上させる。図7bは、本願の実施例による応答画面の概略図を示し、図7bに示すように、認証結果が認証失敗である場合、第2応答画面71を出力することができ、第2応答画面71は、認証失敗提示メッセージ711(例えば、図7bにおける認証失敗提示メッセージ「文書に権限が設定されており、第2アプリケーションプログラムに文書の操作権限を申請してください」)を含み得、第2応答画面71は更に、閲覧権限申請オプション712(例えば、図7bの「閲覧権限申請」オプション)と、編集権限申請オプション713(例えば、図7bの「編集権限申請」オプション)と、を含み得る。
【0120】
例えば、要求対象識別子に文書の操作権限をオープンすることは、以下の2つの場合を含み得、即ち、1つの実施形態において、権限申請オプションが選択された場合、要求対象識別子を第1種類協同対象識別子として設定し、つまり、要求対象識別子を文書の文書協同対象リストに追加し、要求対象識別子に文書の操作権限を設定することができ、例えば、閲覧権限申請オプションが選択された場合、要求対象識別子を文書の文書協同対象リストに追加し、要求対象識別子に対して文書の閲覧権限を構成するか、又は、編集権限申請オプションが選択された場合、要求対象識別子を文書の文書協同対象リストに追加し、要求対象識別子に対して文書の編集権限を構成することができ、このような方式により、認証失敗の場合、要求対象は、文書の第1種類協同対象になるように申請して、対象の文書処理要件を満たすことができる。他の実施形態において、権限申請オプションが選択された場合、第2アプリケーションプログラムに権限申請要求を送信することができ、権限申請要求は、第2アプリケーションプログラムが要求対象識別子を権限対象組に追加し、要求対象識別子に文書の操作権限を設定することをトリガするために使用されることができ、権限申請要求は、閲覧権限申請要求又は編集権限申請要求を含み得、例えば、閲覧権限申請オプションが選択された場合、第2アプリケーションプログラムに閲覧権限申請要求を送信することができ、閲覧権限申請要求は、第2アプリケーションプログラムが要求対象識別子を権限対象組に追加し、要求対象識別子に対して文書の閲覧権限を構成することをトリガするために使用されることができ、又は、編集権限申請オプションが選択された場合、第2アプリケーションプログラムに編集権限申請要求を送信することができ、編集権限申請要求は、第2アプリケーションプログラムが要求対象識別子を権限対象組に追加し、要求対象識別子に対して文書の編集権限を構成することをトリガするために使用されることができ、このような方式により、認証失敗の場合、要求対象は文書の第2種類協同対象のメンバーになるように申請することができ、それにより、権限申請に基づいて対象に文書処理の権限を合理的に生成し、情報セキュリティを向上させる。
【0121】
本願の実施例において、第1アプリケーションプログラム内の文書に対して開始された操作要求を検出した場合、文書の文書識別子及び要求対象識別子を取得し、文書に権限対象組識別子が存在する場合、第1アプリケーションプログラムは、権限対象組識別子に基づいて要求対象識別子を認証するように、第2アプリケーションプログラムを要求することができ、正確に認証できることを保証する前提で、第1アプリケーションプログラムの認証コストを効果的に低減させ、第2アプリケーションプログラムの権限対象組における対象情報を効果的に保護する。認証失敗の場合、要求対象は文書の第1種類協同対象又は文書の第2種類協同対象のメンバーになるように申請して、文書対象の使用要件を満たすことができる。
【0122】
図8を参照すると、図8は、本願の実施例によるデータ伝送方法の例示的なフローチャートを示し、当該データ伝送方法は第2アプリケーションプログラムによって実行され、当該データ伝送方法は以下のステップS801ないしステップS803を含み得る。
【0123】
ステップS801において、第1アプリケーションプログラムによって送信された権限認証要求を受信し、権限認証要求は、権限対象組識別子と要求対象識別子とを含む。
【0124】
ここで、権限認証要求は、第1アプリケーションプログラムが第1アプリケーションプログラムにおける文書に対して開始された操作要求に応答して、文書の文書識別子及び要求対象識別子を取得し、文書識別子に基づいて権限対象組識別子を取得した後に送信されるものであり、権限対象組識別子は、文書の操作権限を有する1つの権限対象組を表すために使用され、且つ権限対象組は第2アプリケーションプログラムによって作成される。
【0125】
第2アプリケーションプログラムが権限対象組を作成する過程は、第1アプリケーションプログラムに権限対象組作成要求を送信するステップであって、権限対象組作成要求は、文書識別子と第2アプリケーションプログラムのアプリケーションプログラム識別子とを含むステップと、第1アプリケーションプログラムによって送信された権限対象組識別子を受信するステップであって、権限対象組識別子は、第1アプリケーションプログラムが権限対象組作成要求に基づいて生成されたものであるステップと、権限対象組識別子に基づいて権限対象組を作成するステップと、複数の権限付与対象識別子を権限対象組に追加し、権限対象組のいずれか1つの権限付与対象識別子に対して少なくとも一種の操作権限を設定するステップと、を含み得る。1つの実施形態において、第1アプリケーションプログラムが権限対象組識別子に対して文書の一種の操作権限種類、例えば文書の閲覧権限を構成した場合、権限対象組識別子に対応する権限対象組における各権限付与済み機器識別子はいずれも文書の閲覧権限を有する。表2は、本願の実施例による権限対象組の表の構造を示し、表2に示すように、権限対象組は3つの権限付与対象識別子を含み、第1アプリケーションプログラムが権限対象組識別子に対して文書の閲覧権限を構成した場合、権限対象組識別子に対応する権限対象組における各権限付与済み機器識別子はいずれも文書の閲覧権限を有する。このような方式により、権限対象組における各権限付与対象識別子は第1アプリケーションプログラムにおいて同じ文書の操作権限種類を有し、第2アプリケーションプログラムによる権限対象組の管理を容易にする。他の実施形態において、第1アプリケーションプログラムが権限対象組識別子に対して文書の1つ又は複数の操作権限種類、例えば、文書の閲覧権限、文書の編集権限や文書の共有権限を構成した場合、権限対象組識別子に対応する権限対象組における各権限付与済み機器識別子は、文書の少なくとも一種の操作権限を有することができ、例えば、文書の閲覧権限、文書の編集権限又は文書の共有権限のいずれか一種又は複数の操作権限が挙げられる。表3は、本願の別の例示的な実施例による権限対象組の表の構造を示し、表3に示すように、権限対象組は3つの権限付与対象識別子を含み、第1アプリケーションプログラムが権限対象組識別子に対して文書の編集権限と文書の共有権限を構成した場合、権限対象組識別子に対応する権限対象組における各権限付与済み機器識別子は、文書の編集権限又は文書の共有権限のいずれか1つ又は2つを有することができ、例えば表3において、権限付与対象識別子1は文書の編集権限を有し、権限付与対象識別子2は文書の編集権限と文書の共有権限を有し、権限付与対象識別子3は文書の共有権限を有する。このような方式により、権限対象組における権限付与対象識別子は第1アプリケーションプログラムにおいて少なくとも一種の文書の操作権限種類を有し、第2アプリケーションプログラムの権限対象組管理方式を豊かにし、文書対象の文書処理要件をより満たす。
【0126】
【表2】
【0127】
【表3】
【0128】
ステップS802において、権限対象組識別子に基づいて要求対象識別子に対して認証処理を行って、認証結果を得る。
【0129】
ここで、権限対象組は複数の権限付与対象識別子を含み、権限対象組における各権限付与対象識別子はいずれも文書の少なくとも一種の操作権限を有し、権限対象組識別子に基づいて要求対象識別子を認証するステップは、権限対象組に要求対象識別子が存在するか否かをチェックするステップと、存在する場合、認証成功の認証結果を生成し、要求対象識別子が有する操作権限の種類を取得し、要求対象識別子が有する操作権限の種類を認証結果に追加するステップと、存在しない場合、認証失敗の認証結果を生成するステップと、を含み得る。それにより、認証操作によって、安全な文書編集操作を行って、情報セキュリティを向上させる。
【0130】
ステップS803において、認証結果を第1アプリケーションプログラムに送信する。
【0131】
権限対象組識別子に基づいて要求対象識別子を認証した後、認証結果を第1アプリケーションプログラムに返信する。
【0132】
認証失敗の場合、更に、第1アプリケーションプログラムによって送信された権限申請要求を受信することができ、権限申請要求は、認証結果が認証失敗である時に、第1アプリケーションプログラムによって送信されたものであり、権限申請要求は要求対象識別子を含み、権限申請要求に応答して、要求対象識別子をチェックして、要求対象識別子が第2アプリケーションプログラムに属するか否かを決定することができ、要求対象識別子が第2アプリケーションプログラムに属する場合、要求対象識別子を権限対象組に追加し、要求対象識別子に対して少なくとも一種の操作権限を構成する。権限申請要求は閲覧権限申請要求又は編集権限申請要求を含み得る。権限申請要求が閲覧権限申請要求である場合、閲覧権限申請要求に応答して、要求対象識別子を権限対象組に追加し、要求対象識別子に対して閲覧権限を構成することができ、権限申請要求が編集権限申請要求である場合、編集権限申請要求に応答して、要求対象識別子を権限対象組に追加し、要求対象識別子に対して編集権限を構成することができる。
【0133】
本願の実施例において、第1アプリケーションプログラムによって送信された権限認証要求を受信した場合、権限認証要求に含まれる権限対象組識別子に基づいて、権限認証要求に含まれる要求対象識別子を認証することができ、権限対象組識別子に対応する権限対象組に要求対象識別子が存在する場合、認証成功の認証結果を生成し、権限対象組識別子に対応する権限対象組に要求対象識別子が存在しない場合、認証失敗の認証結果を生成し、認証結果を第1アプリケーションプログラムに返信する。上記の技術案から分かるように、第2アプリケーションプログラムによって権限対象組を維持、管理し、権限対象組における各対象の情報に対してプライバシー保護を行う要件を満たすことができる。更に、認証失敗の場合、第2アプリケーションプログラムは、要求対象識別子を権限対象組のメンバーとして設定することによって、要求対象識別子に文書の操作権限を有させ、要求対象の文書使用要件を満たすことができる。
【0134】
図9を参照すると、図9は、本願の実施例によるデータ伝送方法の例示的なフローチャートを示し、当該データ伝送方法は第1アプリケーションプログラムと第2アプリケーションプログラムとのインタラクションによって実行されることができ、当該データ伝送方法は以下のステップS901ないしステップS906を含み得る。
【0135】
ステップS901において、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、第1アプリケーションプログラムが文書の文書識別子及び要求対象識別子を取得する。
【0136】
例えば、操作要求は、閲覧要求、編集要求などを含むが、これに限定されない。例えば、要求対象は、第1アプリケーションプログラムのクライアント(例えば、webアプリケーションプログラム、モバイル版又はデスクトップ版アプリケーションプログラム又はミニプログラムなどであってもよい)における文書入口によって文書に対する閲覧要求を開始し、第1アプリケーションプログラムのクライアントにおける編集オプション(例えばフォントオプション、段落オプションなど)によって文書に対する編集要求を開始するか、又は、要求対象は、第2アプリケーションプログラムのクライアントにおける文書入口によって文書に対する閲覧要求を開始することができる。第1アプリケーションプログラム内の文書に対して開始された操作要求を検出した場合、第1アプリケーションプログラムは文書の文書識別子及び要求対象識別子を取得することができる。
【0137】
ステップS902において、第1アプリケーションプログラムが、文書識別子に基づいて文書の権限対象組識別子を取得する。
【0138】
文書識別子を取得した後、第1アプリケーションプログラムは、文書識別子に基づいて文書の権限対象組識別子を取得することができ、権権限対象組識別子は、文書の操作権限を有する1つの権限対象組を表すために使用されることができ、権限対象組は第2アプリケーションプログラムによって作成される。
【0139】
ステップS903において、第1アプリケーションプログラムが、第2アプリケーションプログラムに権限認証要求を送信し、権限認証要求は権限対象組識別子と要求対象識別子とを含む。
【0140】
権限対象組識別子と要求対象識別子を取得した後、第1アプリケーションプログラムは、第2アプリケーションプログラムに権限認証要求を送信することができ、権限認証要求は、第2アプリケーションプログラムが権限対象組識別子に基づいて要求対象識別子を認証し、認証結果を返信することをトリガするために使用される。
【0141】
ステップS904において、第2アプリケーションプログラムが、権限対象組識別子に基づいて要求対象識別子に対して認証処理を行って、認証結果を得る。
【0142】
例えば、権限対象組は複数の権限付与対象識別子を含み、権限対象組における各権限付与対象識別子はいずれも文書の少なくとも一種の操作権限を有し、第2アプリケーションプログラムが権限対象組識別子に基づいて要求対象識別子を認証するステップは、権限対象組に要求対象識別子が存在するか否かをチェックするステップと、権限対象組に要求対象識別子が存在する場合、認証成功の認証結果を生成し、要求対象識別子が有する操作権限の種類を取得し、要求対象識別子が有する操作権限の種類を認証結果に追加するステップと、権限対象組に要求対象識別子が存在しない場合、認証失敗の認証結果を生成するステップと、を含み得る。
【0143】
ステップS905において、第2アプリケーションプログラムが、認証結果を第1アプリケーションプログラムに送信する。
【0144】
第2アプリケーションプログラムは、権限対象組識別子に基づいて要求対象識別子を認証した後、第2アプリケーションプログラムは、第1アプリケーションプログラムに認証結果を返信することができる。
【0145】
ステップS906において、第1アプリケーションプログラムが、認証結果に基づいて操作要求の応答画面を出力する。
【0146】
例えば、操作要求は、閲覧要求又は編集要求を含むが、これに限定されなく、操作権限は、閲覧権限又は編集権限を含むが、これに限定されなく、認証結果が認証成功である場合、認証結果は、要求対象識別子が有する操作権限の種類を含む。認証結果が認証成功である場合、認証成功の認証結果に基づいて第1応答画面を出力し、第1応答画面で文書を表示することができ、認証結果に含まれる要求対象識別子が有する操作権限の種類が編集権限である場合、編集要求に基づいて文書に対して編集操作を実行することができる。認証結果が認証失敗である場合、認証失敗の認証結果に基づいて第2応答画面を出力することができ、第2応答画面は、認証失敗提示メッセージと権限申請オプションとを含み得、権限申請オプションが選択された場合、要求対象識別子に文書の操作権限をオープンすることができる。
【0147】
第1アプリケーションプログラムが文書識別子に基づいて文書の権限対象組識別子を取得する前に、第1アプリケーションプログラムはまず、要求対象識別子が文書の第1種類協同対象識別子であるか否かをチェックし、つまり、文書の文書協同対象リストに要求対象識別子が存在するか否かをチェックすることができる。文書の文書協同対象リストに要求対象識別子が存在するとチェックした場合、第1アプリケーションプログラムで認証成功を決定し、第1アプリケーションプログラムは認証成功の認証結果に基づいて第1応答画面を出力することができ、要求対象識別子が文書の閲覧権限を有する場合、第1アプリケーションプログラムは第1応答画面で文書を表示することができ、要求対象識別子が文書の編集権限を有する場合、第1アプリケーションプログラムは第1応答画面で文書を表示し、編集要求に基づいて文書に対して編集操作を実行することができる。文書の文書協同対象リストに要求対象識別子が存在しないとチェックした場合、第1アプリケーションプログラムは文書識別子に基づいて文書の権限対象組識別子を取得し、第2アプリケーションプログラムに権限認証要求を送信して、要求対象識別子を認証するように第2アプリケーションプログラムに要求することができる。このような方式により、要求対象識別子が第1種類協同対象識別子である場合、第2アプリケーションプログラムに要求して認証する必要なく、第1アプリケーションプログラムによって直接に認証することができ、第1アプリケーションプログラムの認証効率を向上させる。
【0148】
説明すべきこととして、操作要求は、第1アプリケーションプログラムによって検出された、第1アプリケーションプログラム内の文書に対して開始されたいずれか1つの操作要求であり得、つまり、第1アプリケーションプログラムは、検出された各操作要求の要求対象識別子を認証する必要があり、このような方式により、認証の精度を向上させることができる。又は、操作要求は、第1アプリケーションプログラムによって検出された、第1アプリケーションプログラム内の文書に対して開始された最初の操作要求であり得、認証成功の後、第1アプリケーションプログラムは、同じ要求対象によって文書に対して開始された他の操作要求を直接に応答することができ、他の操作要求とは、要求時間が最初の操作要求の後である操作要求を指し、このような方式により、認証効率を向上させることができる。又は、操作要求は、第1アプリケーションプログラムによって検出された、第1アプリケーションプログラム内の文書に対して開始された最初の操作要求であり得、認証成功の後、第1アプリケーションプログラムは文書識別子を要求対象識別子に関連付けて記憶することができ、同じ要求対象による文書に対する他の操作要求を受信した場合、第1アプリケーションプログラムは、認証するように第2アプリケーションプログラムに要求せず、他の操作要求を開始した要求対象識別子が第1アプリケーションプログラムに関連付けて記憶された要求対象識別子と同じであるか否かを直接にチェックすることができ、他の操作要求を開始した要求対象識別子が、第1アプリケーションプログラムに関連付けて記憶された要求対象識別子と同じである場合、認証成功を決定し、他の操作要求とは、要求時間が最初の操作要求の後である操作要求を指し、第1アプリケーションプログラムは更に、関連付けて記憶された文書識別子及び要求対象識別子を所定時間間隔ごとに更新することができ、このような方式により、認証精度を保証しつつ認証効率を向上させる。
【0149】
本願の実施例において、文書の文書協同対象リストに要求対象識別子が存在する場合、つまり、要求対象識別子が文書の第1種類協同対象識別子である場合、第1アプリケーションプログラムは、第2アプリケーションプログラムに要求して認証する必要なく、要求対象識別子を直接に認証することができ、第1アプリケーションプログラムの認証効率を向上させ、文書の文書協同対象リストに要求対象識別子が存在しなく、且つ文書協同対象リストに権限対象組識別子が存在する場合、つまり、要求対象識別子に対応する対象が文書の第2種類協同対象のメンバーである場合、第1アプリケーションプログラムは、第2アプリケーションプログラムに認証を要求することができ、第1アプリケーションプログラムの認証コストを低減させ、権限対象組は第2アプリケーションプログラムによって作成、管理、維持され、権限対象組における各対象の情報を第1アプリケーションプログラムに公開しないように効果的に保護する。
【0150】
以上は、本願の実施例の方法を詳細に説明しており、本願の実施例の上記の技術案をより容易に実行するために、以下では本願の実施例の装置を提供する。
【0151】
図10を参照すると、図10は、本願の実施例によるデータ伝送装置の例示的な構造図を示し、データ伝送装置100は第1アプリケーションプログラムに配置されることができ、当該データ伝送装置100は、図2ないし図9に示す方法実施例における第1アプリケーションプログラムの対応するステップを実行するように構成されることができ、当該データ伝送装置100は、取得ユニット1001と、送信ユニット1002と、処理ユニット1003と、を備えることができる。
【0152】
前記取得ユニットは、前記第1端末で第1アプリケーションプログラムを実行し、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、要求対象識別子及び前記文書の文書識別子を取得するように構成され、
前記取得ユニット1001は更に、前記文書識別子に基づいて前記文書の権限対象組識別子を取得するように構成され、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含み、前記送信ユニット1002は、前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するように構成され、前記権限認証要求は、前記第2アプリケーションプログラムが前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って認証結果を返信することをトリガするために使用され、前記権限認証要求は前記権限対象組識別子及び前記要求対象識別子を含み、前記処理ユニット1003は、前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するように構成される。
前記取得ユニット1001は更に、前記文書識別子に基づいて前記文書の権限対象組識別子を取得するように構成され、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含み、前記送信ユニット1002は、前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するように構成され、前記権限認証要求は、前記第2アプリケーションプログラムが前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って認証結果を返信することをトリガするために使用され、前記権限認証要求は前記権限対象組識別子及び前記要求対象識別子を含み、前記処理ユニット1003は、前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するように構成される。
【0153】
いくつかの実施例において、データ伝送装置100は更に受信ユニット1004を備え、受信ユニット1004は、前記第2アプリケーションプログラムによって送信された権限対象組作成要求を受信するように構成され、前記権限対象組作成要求は、前記文書識別子及び前記第2アプリケーションプログラムのアプリケーションプログラム識別子を含み、処理ユニット1003は更に、権限対象組作成要求に基づいて権限対象組に対して権限対象組識別子を生成するように構成され、送信ユニット1002は更に、第2アプリケーションプログラムに権限対象組識別子を送信するように構成され、受信ユニット1004は更に、第2アプリケーションプログラムによって送信された権限付与要求を受信するように構成され、権限付与要求は権限対象組識別子を含み、処理ユニット1003は更に、権限付与要求に応答して、権限対象組識別子に対応する権限対象組に文書の操作権限をオープンするように構成される。
【0154】
いくつかの実施例において、処理ユニット1003は更に、前記権限付与要求に対して正確性チェックを行い、前記権限付与要求が前記正確性チェックを通過した場合、前記権限対象組識別子を前記文書の文書協同対象リストに追加し、前記第2アプリケーションプログラムに権限付与応答メッセージを送信するように構成され、前記文書協同対象リストは前記文書の複数の協同対象識別子を含み、前記文書協同対象リストにおける各協同対象識別子がいずれも前記文書の操作権限を有し、前記協同対象識別子は前記協同対象を識別するために使用され、前記権限付与応答メッセージは、前記権限対象組識別子に対応する権限対象組が前記文書の操作権限を取得したことを示すために使用される。
【0155】
いくつかの実施例において、第1アプリケーションプログラムには、第2アプリケーションプログラムのアプリケーションプログラム識別子及びコールバックリンクが関連付けて記憶され、コールバックリンクは第2アプリケーションプログラムにアクセスするために使用され、送信ユニット1002は更に、コールバックリンクを呼び出し、権限認証要求を第2アプリケーションプログラムに送信するように構成される。
【0156】
いくつかの実施例において、第1アプリケーションプログラムと第2アプリケーションプログラムとの間は、文書認証伝送プロトコルによって通信接続を確立し、送信ユニット1002は更に、権限認証要求を権限認証データパケットにパッケージングし、文書認証伝送プロトコルに基づいて権限認証データパケットを第2アプリケーションプログラムに送信するように構成される。
【0157】
いくつかの実施例において、操作要求は閲覧要求又は編集要求を含み、操作権限は閲覧権限又は編集権限を含み、前記認証結果が認証成功である場合、第1応答画面を出力し、前記第1応答画面に前記文書を表示し、処理ユニット1003は更に、前記認証結果が認証成功である場合、第1応答画面を出力し、前記第1応答画面に前記文書を表示し、前記認証結果に含まれる前記要求対象識別子が有する操作権限の種類が前記編集権限である場合、前記編集要求に基づいて前記文書に対して編集操作を実行するように構成される。
【0158】
いくつかの実施例において、処理ユニット1003は更に、前記認証結果が認証失敗である場合、第2応答画面を出力し、前記権限申請オプションに対するトリガ操作に応答して、前記要求対象識別子に前記文書の操作権限をオープンするように構成され、前記第2応答画面は認証失敗提示メッセージと権限申請オプションとを含む。
【0159】
本願の実施例によれば、図10に示すデータ伝送装置100における各ユニットは、それぞれ又は全部を1つ又はいくつかの他のユニットに組み合わせることにより構成してもよく、又はそのうちのある(いくつか)ユニットを更に機能的に小さい複数のユニットに分割して構成してもよく、このように、本願の実施例の技術的効果の実現に影響を及ぼさずに、同様な動作を実現することができる。上記のユニットは論理的機能に基づいて分割され、実際の応用において、1つのユニットの機能は複数のユニットによって実現されるか、又は複数のユニットの機能が1つのユニットによって実現されることもできる。本願の他の実施例において、当該データ伝送装置100は他のユニットを備えることもでき、実際の応用において、これらの機能は他のユニットによって共同に実現されることができ、複数のユニットによって共同に実現されることができる。本願の他の実施例によれば、中央処理装置(CPU)、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)などの処理素子と記憶素子とを含む汎用コンピュータで、図2ないし図9に示す対応する方法に関する第1アプリケーションプログラムの各ステップを実行できるコンピュータプログラム(プログラムコード)を実行することにより、図10に示すデータ伝送装置100を構成し、本願の実施例のデータ伝送方法を実現することができる。コンピュータプログラムは、例えばコンピュータ可読記憶媒体に記載され、コンピュータ可読記憶媒体によって上記のコンピュータにロードされ、実行されることができる。
【0160】
本願の実施例において、第1アプリケーションプログラム内の文書に対して開始された操作要求を検出した場合、文書の文書識別子及び要求対象識別子を取得し、文書識別子に基づいて文書の権限対象組識別子を取得し、権限対象組識別子は、文書の操作権限を有する1つの権限対象組を表すために使用され、且つ権限対象組は第2アプリケーションプログラムによって作成され、第2アプリケーションプログラムに権限認証要求を送信し、権限認証要求は権限対象組識別子及び要求対象識別子を含み、権限認証要求は、第2アプリケーションプログラムが権限対象組識別子に基づいて前記要求対象識別子を認証し、認証結果を返信することをトリガするために使用され、認証結果に基づいて操作要求の応答画面を出力する。上記の技術案から分かるように、まず、権限対象組により、1つの権限対象組を文書の協同対象として一度に追加・設定し、このようにして、協同対象の設定効率を効果的に向上させることができ、また、権限対象組は第2アプリケーションプログラムによって作成、管理され、権限対象組における各対象の情報は第1アプリケーションプログラムに公開する必要ないため、権限対象組における各対象の情報に対するプライバシー保護の要件を満たすことができ、更に、要求対象が第1アプリケーションプログラム内の文書に操作要求を開始する場合、第2アプリケーションプログラムによって認証され、このようにして、第1アプリケーションプログラムの処理負荷を効果的に分担し、維持コストを低下させる。
【0161】
図11を参照すると、図11は、本願の実施例によるデータ伝送装置の例示的な構造図を示し、データ伝送装置110は第1アプリケーションプログラムに設置されることができ、当該データ伝送装置110は、図2ないし図9に示す方法実施例における第2アプリケーションプログラムの対応するステップを実行するように構成されることができ、当該データ伝送装置110は、受信ユニット1101と、処理ユニット1102と、送信ユニット1103と、を備えることができる。
【0162】
前記受信ユニット1101は、第1アプリケーションプログラムによって送信された、要求対象識別子に対する権限認証要求を受信するように構成され、前記権限認証要求は、権限対象組識別子と前記要求対象識別子を含み、ここで、前記第1アプリケーションプログラムは前記第1端末で実行され、前記第1アプリケーションプログラムは、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、前記要求対象識別子及び前記文書の文書識別子を取得し、前記文書識別子に基づいて前記文書の権限対象組識別子を取得し、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含み、処理ユニット1102は、前記権限対象組識別子に基づいて前記要求対象識別子に対して認証処理を行って、認証結果を得るように構成され、送信ユニット1103は、前記認証結果を前記第1アプリケーションプログラムに送信するように構成される。
【0163】
いくつかの実施例において、権限対象組における各権限付与対象識別子はすべて文書の少なくとも一種の操作権限を有し、処理ユニット1102は更に、前記権限対象組に前記要求対象識別子が存在するか否かをチェックし、前記権限対象組に前記要求対象識別子が存在する場合、認証成功の認証結果を生成して、前記要求対象識別子が有する操作権限の種類を取得し、前記要求対象識別子が有する操作権限の種類を前記認証成功の認証結果に追加し、前記権限対象組に前記要求対象識別子が存在しない場合、認証失敗の認証結果を生成するように構成される。
【0164】
いくつかの実施例において、送信ユニット1103は更に、第1アプリケーションプログラムに権限対象組作成要求を送信するように構成され、権限対象組作成要求は、文書識別子と第2アプリケーションプログラムのアプリケーションプログラム識別子とを含み、
受信ユニット1101は更に、第1アプリケーションプログラムによって送信された権限対象組識別子を受信するように構成され、権限対象組識別子は、第1アプリケーションプログラムによって権限対象組作成要求に基づいて生成され、処理ユニット1102は更に、権限対象組識別子に基づいて権限対象組を作成し、複数の権限付与対象識別子を権限対象組に追加し、権限対象組のいずれか1つの権限付与対象識別子に対して少なくとも一種の操作権限を設定するように構成される。
受信ユニット1101は更に、第1アプリケーションプログラムによって送信された権限対象組識別子を受信するように構成され、権限対象組識別子は、第1アプリケーションプログラムによって権限対象組作成要求に基づいて生成され、処理ユニット1102は更に、権限対象組識別子に基づいて権限対象組を作成し、複数の権限付与対象識別子を権限対象組に追加し、権限対象組のいずれか1つの権限付与対象識別子に対して少なくとも一種の操作権限を設定するように構成される。
【0165】
いくつかの実施例において、受信ユニット1101は更に、第1アプリケーションプログラムによって送信された権限申請要求を受信するように構成され、権限申請要求は、認証結果が認証失敗である場合、第1アプリケーションプログラムによって送信されるものであり、権限申請要求は要求対象識別子を含み、処理ユニット1102は更に、権限申請要求に応答して、要求対象識別子を権限対象組に追加し、要求対象識別子に対して少なくとも一種の操作権限を構成するように構成される。
【0166】
本願の実施例によれば、図11に示すデータ伝送装置110における各ユニットは、それぞれ又は全部を1つ又はいくつかの他のユニットに組み合わせることにより構成してもよく、又はそのうちのある(いくつか)ユニットを更に機能的に小さい複数のユニットに分割して構成してもよく、このように、本願の実施例の技術的効果の実現に影響を及ばずに、同様な動作を実現することができる。上記のユニットは論理的機能に基づいて分割され、実際の応用において、1つのユニットの機能は複数のユニットによって実現されるか、又は複数のユニットの機能が1つのユニットによって実現されることもできる。本願の他の実施例において、当該データ伝送装置110は他のユニットを備えることもでき、実際の応用において、これらの機能は他のユニットによって共同に実現されることができ、複数のユニットによって共同に実現されることができる。本願の他の実施例によれば、中央処理装置(CPU)、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)などの処理素子と記憶素子とを含む汎用コンピュータで、図2ないし図9に示す対応する方法に関する第2アプリケーションプログラムの各ステップを実行できるコンピュータプログラム(プログラムコード)を実行することにより、図11に示すデータ伝送装置110を構成し、本願の実施例のデータ伝送方法を実現することができる。コンピュータプログラムは、例えばコンピュータ可読記憶媒体に記載され、コンピュータ可読記憶媒体によって上記のコンピュータにロードされ、実行されることができる。
【0167】
本願の実施例において、第1アプリケーションプログラムによって送信された権限認証要求を受信した場合、権限認証要求に含まれる権限対象組識別子に基づいて権限認証要求に含まれる要求対象識別子を認証し、認証結果を第1アプリケーションプログラムに返信することができ、ここで、権限認証要求が、第1アプリケーションプログラムが第1アプリケーションプログラム内の文書に対して開始された操作要求を検出した場合、文書の文書識別子及び要求対象識別子を取得し、文書識別子に基づいて権限対象組識別子を取得した後に送信されるものであり、権限対象組識別子は、文書の操作権限を有する1つの権限対象組を表すために使用され、且つ権限対象組は第2アプリケーションプログラムによって作成される。上記の技術案から分かるように、まず、権限対象組は、第2アプリケーションプログラムによって作成、管理し、第1アプリケーションプログラムは、権限対象組における各対象の情報を得ることができなく、このようにして、権限対象組における各対象の情報に対してプライバシー保護を行う要件を満たすことができ、権限対象組により、1つの権限対象組を文書の協同対象として一度に追加・設定することができ、このようにして、協同対象の設定効率を効果的に向上させ、更に、要求対象が第1アプリケーションプログラム内の文書に対して操作要求を開始する場合、第2アプリケーションプログラムによって認証され、このようにして、第1アプリケーションプログラムの処理負荷を効果的に分担し、維持コストを低下させることができる。
【0168】
図12を参照すると、図12は、本願の実施例による、データ伝送のための電子機器の例示的な構造図を示し、当該電子機器120は少なくとも、プロセッサ1201、コンピュータ可読記憶媒体1202及び通信インターフェース1203を備える。ここで、プロセッサ1201、コンピュータ可読記憶媒体1202及び通信インターフェース1203はバス又は他の方式によって接続されることができる。通信インターフェース1203はデータを受信又は送信するように構成されることができる。コンピュータ可読記憶媒体1202はメモリに記憶されることができ、コンピュータ可読記憶媒体1202はコンピュータプログラムを記憶するように構成され、コンピュータプログラムはコンピュータ命令を含む。プロセッサ1201はコンピュータ命令を実行するように構成される。プロセッサ1201(又は中央処理装置(CPU:Central Processing Unit)と呼ばれる)は、電子機器120のコンピューティングコア及びコントロールコアであり、1つ又は複数のコンピュータ命令を実現することに適用され、具体的には、1つ又は複数のコンピュータ命令をロード、実行することにより、対応する方法プロセス又は対応する機能を実現することに適用される。
【0169】
本願の実施例は更に、コンピュータ可読記憶媒体(Memory)を提供し、コンピュータ可読記憶媒体は電子機器120内のメモリ機器であり、プログラムやデータを記憶するように構成される。理解できるように、ここでのコンピュータ可読記憶媒体1202は、電子機器120内の内部記憶媒体を含み得、もちろん、電子機器120がサポートする拡張記憶媒体を含み得る。コンピュータ可読記憶媒体は記憶スペースを提供し、当該記憶スペースに電子機器120の動作システムが記憶される。そして、当該記憶スペースには、プロセッサ1201によってロード、実行される1つ又は複数のコンピュータ命令が記憶され、これらのコンピュータ命令は、少なくとも1つのコンピュータプログラム(プログラムコードを含む)であってもよい。説明すべきこととして、ここでのコンピュータ可読記憶媒体1202は高速RAMメモリであってもよいし、少なくとも1つの磁気ディスクメモリなどの不揮発性メモリ(Non-Volatile Memory)であってもよく、選択的には、上記のプロセッサ1201から離れた少なくとも1つのコンピュータ可読記憶媒体であってもよい。
【0170】
1つの実施例において、当該電子機器120は、第1アプリケーションプログラムの対応するステップを実現するために使用されてもよく、当該コンピュータ可読記憶媒体1202にはコンピュータプログラムが記憶され、コンピュータプログラムは1つ又は複数の第1コンピュータ命令を含み得、プロセッサ1201によって1つ又は複数の第1コンピュータ命令をロード、実行して、図2ないし図9に示す方法実施例における第1アプリケーションプログラムの対応するステップを実現し、具体的な実施において、コンピュータ可読記憶媒体1202における1つ又は複数の第1コンピュータ命令はプロセッサ1201によってロードされ、下記のステップを実行する。
【0171】
即ち、前記第1端末で第1アプリケーションプログラムを実行するステップと、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、要求対象識別子及前記文書の文書識別子を取得するステップと、前記文書識別子に基づいて前記文書の権限対象組識別子を取得するステップであって、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含むステップと、前記第2アプリケーションプログラムに前記要求対象識別子に対する権限認証要求を送信するステップであって、前記権限認証要求は、前記第2アプリケーションプログラムが前記権限対象組識別子に基づいて、前記要求対象識別子に対して認証処理を行って認証結果を返信することをトリガするために使用され、前記権限認証要求は前記権限対象組識別子及び前記要求対象識別子を含むステップと、前記第2アプリケーションプログラムから返信された認証結果に基づいて前記操作要求の応答画面を出力するステップと、を実行する。
【0172】
いくつかの実施例において、コンピュータ可読記憶媒体1202における1つ又は複数の第1コンピュータ命令はプロセッサ1201によってロードされ、下記のステップを実行する。
【0173】
即ち、第2アプリケーションプログラムによって送信された権限対象組作成要求を受信するステップであって、権限対象組作成要求は文書識別子及び第2アプリケーションプログラムのアプリケーションプログラム識別子を含むステップと、権限対象組作成要求に基づいて権限対象組に対して権限対象組識別子を生成し、第2アプリケーションプログラムに権限対象組識別子を送信するステップと、第2アプリケーションプログラムによって送信された権限付与要求を受信するステップであって、権限付与要求は権限対象組識別子を含むステップと、権限付与要求に応答して、権限対象組識別子に対応する権限対象組に文書の操作権限をオープンするステップと、を実行する。
【0174】
いくつかの実施例において、コンピュータ可読記憶媒体1202における1つ又は複数の第1コンピュータ命令は、プロセッサ1201によってロードされ、権限対象組識別子に文書の操作権限をオープンするステップを実行するときに、下記のステップをさらに実行する。
【0175】
即ち、前記権限付与要求に対して正確性チェックを行うステップと、前記権限付与要求が前記正確性チェックに通過した場合、前記権限対象組識別子を前記文書の文書協同対象リストに追加するステップであって、前記文書協同対象リストは前記文書の複数の協同対象識別子を含み、前記文書協同対象リストにおける各協同対象識別子はいずれも前記文書の操作権限を有し、前記協同対象識別子は前記協同対象を識別するために使用されるステップと、前記第2アプリケーションプログラムに権限付与応答メッセージを送信するステップであって、前記権限付与応答メッセージは、前記権限対象組識別子に対応する権限対象組が前記文書の操作権限を得たことを示すために使用されるステップと、を実行する。
【0176】
いくつかの実施例において、第1アプリケーションプログラムに第2アプリケーションプログラムのアプリケーションプログラム識別子及びコールバックリンクが関連付けて記憶され、コールバックリンクは第2アプリケーションプログラムにアクセスするために使用され、コンピュータ可読記憶媒体1202における1つ又は複数の第1コンピュータ命令はプロセッサ1201によってロードされ、第2アプリケーションプログラムに権限認証要求を送信するステップを実行するとき、更に、
コールバックリンクを呼び出し、権限認証要求を第2アプリケーションプログラムに送信するステップを実行する。
コールバックリンクを呼び出し、権限認証要求を第2アプリケーションプログラムに送信するステップを実行する。
【0177】
いくつかの実施例において、第1アプリケーションプログラムと第2アプリケーションプログラムとの間は文書認証伝送プロトコルによって通信接続を確立し、コンピュータ可読記憶媒体1202における1つ又は複数の第1コンピュータ命令はプロセッサ1201によってロードされ、第2アプリケーションプログラムに権限認証要求を送信するステップを実行するとき、更に、
権限認証要求を権限認証データパケットにパッケージングし、文書認証伝送プロトコルに基づいて、権限認証データパケットを第2アプリケーションプログラムに送信するステップを実行する。
権限認証要求を権限認証データパケットにパッケージングし、文書認証伝送プロトコルに基づいて、権限認証データパケットを第2アプリケーションプログラムに送信するステップを実行する。
【0178】
いくつかの実施例において、操作要求は閲覧要求又は編集要求を含み、操作権限は閲覧権限又は編集権限を含み、認証結果が認証成功である場合、認証結果は、要求対象識別子が有する操作権限の種類を含み、コンピュータ可読記憶媒体1202における1つ又は複数の第1コンピュータ命令はプロセッサ1201によってロードされ、認証結果に基づいて操作要求の応答画面を出力するステップを実行するとき、更に、
認証結果が認証成功である場合、第1応答画面を出力し、第1応答画面で文書を表示するステップと、認証結果に含まれる要求対象識別子が有する操作権限の種類が編集権限である場合、編集要求に基づいて文書に対して編集操作を実行するステップと、を実行する。
認証結果が認証成功である場合、第1応答画面を出力し、第1応答画面で文書を表示するステップと、認証結果に含まれる要求対象識別子が有する操作権限の種類が編集権限である場合、編集要求に基づいて文書に対して編集操作を実行するステップと、を実行する。
【0179】
いくつかの実施例において、コンピュータ可読記憶媒体1202における1つ又は複数の第1コンピュータ命令はプロセッサ1201によってロードされ、認証結果に基づいて操作要求の応答画面を出力するステップを実行するとき、更に、
認証結果が認証失敗である場合、第2応答画面を出力するステップであって、第2応答画面は認証失敗提示メッセージと権限申請オプションとを含むステップと、権限申請オプションに対するトリガ操作に応答して、要求対象識別子に文書の操作権限をオープンするステップと、を実行する。
認証結果が認証失敗である場合、第2応答画面を出力するステップであって、第2応答画面は認証失敗提示メッセージと権限申請オプションとを含むステップと、権限申請オプションに対するトリガ操作に応答して、要求対象識別子に文書の操作権限をオープンするステップと、を実行する。
【0180】
本願の実施例において、第1アプリケーションプログラム内の文書に対して開始された操作要求を検出した場合、文書の文書識別子及び要求対象識別子を取得し、文書識別子に基づいて文書の権限対象組識別子を取得し、権限対象組識別子は、文書の操作権限を有する1つの権限対象組を表すために使用され、且つ権限対象組は第2アプリケーションプログラムによって作成され、第2アプリケーションプログラムに権限認証要求を送信し、権限認証要求は権限対象組識別子及び要求対象識別子を含み、権限認証要求は、第2アプリケーションプログラムが権限対象組識別子に基づいて要求対象識別子を認証し、認証結果を返信することをトリガするために使用され、認証結果に基づいて操作要求の応答画面を出力する。上記の技術案から分かるように、まず、権限対象組により、1つの権限対象組を文書の協同対象として一度に追加・設定し、このようにして、協同対象の設定効率を効果的に向上させることができ、第二に、権限対象組は第2アプリケーションプログラムによって作成、管理され、権限対象組における各対象の情報は第1アプリケーションプログラムに公開する必要ないため、権限対象組における各対象の情報に対するプライバシー保護の要件を満たすことができ、更に、要求対象が第1アプリケーションプログラム内の文書に操作要求を開始する場合、第2アプリケーションプログラムによって認証され、このようにして、第1アプリケーションプログラムの処理負荷を効果的に分担し、維持コストを低下させる。
【0181】
1つの実施例において、当該電子機器120は、第2アプリケーションプログラムの対応するステップを実現するために使用されてもよく、当該コンピュータ可読記憶媒体1202にはコンピュータプログラムが記憶され、コンピュータプログラムは1つ又は複数の第2コンピュータ命令を含み得、プロセッサ1201によって1つ又は複数の第2コンピュータ命令をロード、実行して、図2ないし図9に示す方法実施例における第2アプリケーションプログラムの対応するステップを実現し、具体的な実施において、コンピュータ可読記憶媒体1202における1つ又は複数の第2コンピュータ命令はプロセッサ1201によってロードされ、下記のステップを実行する。
【0182】
即ち、第1アプリケーションプログラムによって送信された、要求対象識別子に対する権限認証要求を受信するステップであって、前記権限認証要求は、権限対象組識別子と前記要求対象識別子を含み、ここで、前記第1アプリケーションプログラムは前記第1端末で実行され、前記第1アプリケーションプログラムは、第1アプリケーションプログラムにおける文書に対する操作要求に応答して、前記要求対象識別子及び前記文書の文書識別子を取得し、前記文書識別子に基づいて前記文書の権限対象組識別子を取得し、前記権限対象組識別子は、前記文書の操作権限を有する1つの権限対象組を表すために使用され、且つ前記権限対象組は、第2アプリケーションプログラムによって作成され、前記権限対象組は複数の権限付与対象識別子を含むステップと、前記権限対象組識別子に基づいて前記要求対象識別子に対して認証処理を行って、認証結果を得るステップと、前記認証結果を前記第1アプリケーションプログラムに送信するステップと、を実行する。
【0183】
いくつかの実施例において、権限対象組は複数の権限付与対象識別子を含み、権限対象組における各権限付与対象識別子はすべて文書の少なくとも一種の操作権限を有し、コンピュータ可読記憶媒体1202における1つ又は複数の第2コンピュータ命令はプロセッサ1201によってロードされ、権限対象組識別子に基づいて要求対象識別子を認証するステップを実行するとき、更に、
権限対象組に要求対象識別子が存在するか否かをチェックするステップと、権限対象組に要求対象識別子が存在する場合、認証成功の認証結果を生成し、要求対象識別子が有する操作権限の種類を取得し、要求対象識別子が有する操作権限の種類を認証成功の認証結果に追加するステップと、権限対象組に要求対象識別子が存在しない場合、認証失敗の認証結果を生成するステップと、を実行する。
権限対象組に要求対象識別子が存在するか否かをチェックするステップと、権限対象組に要求対象識別子が存在する場合、認証成功の認証結果を生成し、要求対象識別子が有する操作権限の種類を取得し、要求対象識別子が有する操作権限の種類を認証成功の認証結果に追加するステップと、権限対象組に要求対象識別子が存在しない場合、認証失敗の認証結果を生成するステップと、を実行する。
【0184】
いくつかの実施例において、コンピュータ可読記憶媒体1202における1つ又は複数の第2コンピュータ命令はプロセッサ1201によってロードされ、
第1アプリケーションプログラムに権限対象組作成要求を送信するステップであって、権限対象組作成要求は、文書識別子と第2アプリケーションプログラムのアプリケーションプログラム識別子とを含むステップと、第1アプリケーションプログラムによって送信された権限対象組識別子を受信するステップであって、権限対象組識別子は、第1アプリケーションプログラムが権限対象組作成要求に基づいて生成されたものであるステップと、権限対象組識別子に基づいて権限対象組を作成するステップと、複数の権限付与対象識別子を権限対象組に追加し、権限対象組のいずれか1つの権限付与対象識別子に対して少なくとも一種の操作権限を設定するステップと、を実行する。
第1アプリケーションプログラムに権限対象組作成要求を送信するステップであって、権限対象組作成要求は、文書識別子と第2アプリケーションプログラムのアプリケーションプログラム識別子とを含むステップと、第1アプリケーションプログラムによって送信された権限対象組識別子を受信するステップであって、権限対象組識別子は、第1アプリケーションプログラムが権限対象組作成要求に基づいて生成されたものであるステップと、権限対象組識別子に基づいて権限対象組を作成するステップと、複数の権限付与対象識別子を権限対象組に追加し、権限対象組のいずれか1つの権限付与対象識別子に対して少なくとも一種の操作権限を設定するステップと、を実行する。
【0185】
いくつかの実施例において、コンピュータ可読記憶媒体1202における1つ又は複数の第1コンピュータ命令はプロセッサ1201によってロードされ、
第1アプリケーションプログラムによって送信された権限申請要求を受信するステップであって、権限申請要求は、認証結果が認証失敗である場合、第1アプリケーションプログラムによって送信されるものであり、権限申請要求は要求対象識別子を含むステップと、権限申請要求に応答して、要求対象識別子を権限対象組に追加し、要求対象識別子に対して少なくとも一種の操作権限を構成するステップと、を実行する。
第1アプリケーションプログラムによって送信された権限申請要求を受信するステップであって、権限申請要求は、認証結果が認証失敗である場合、第1アプリケーションプログラムによって送信されるものであり、権限申請要求は要求対象識別子を含むステップと、権限申請要求に応答して、要求対象識別子を権限対象組に追加し、要求対象識別子に対して少なくとも一種の操作権限を構成するステップと、を実行する。
【0186】
本願の実施例において、第1アプリケーションプログラムによって送信された権限認証要求を受信した場合、権限認証要求に含まれる権限対象組識別子に基づいて権限認証要求に含まれる要求対象識別子を認証し、認証結果を第1アプリケーションプログラムに返信することができ、ここで、権限認証要求が、第1アプリケーションプログラムが第1アプリケーションプログラム内の文書に対して開始された操作要求を検出した場合、文書の文書識別子及び要求対象識別子を取得し、文書識別子に基づいて権限対象組識別子を取得した後に送信されるものであり、権限対象組識別子は、文書の操作権限を有する1つの権限対象組を表すために使用され、且つ権限対象組は第2アプリケーションプログラムによって作成される。上記の技術案から分かるように、まず、権限対象組は、第2アプリケーションプログラムによって作成、管理され、第1アプリケーションプログラムは、権限対象組における各対象の情報を得ることができないため、権限対象組における各対象の情報に対してプライバシー保護を行う要件を満たすことができ、また、権限対象組により、1つの権限対象組を文書の協同対象として一度に追加・設定することができ、このようにして、協同対象の設定効率を効果的に向上させ、更に、要求対象が第1アプリケーションプログラム内の文書に対して操作要求を開始する場合、第2アプリケーションプログラムによって認証され、このようにして、第1アプリケーションプログラムの処理負荷を効果的に分担し、維持コストを低下させることができる。
【0187】
本願の一態様によれば、コンピュータ命令を含む、コンピュータプログラム製品またはコンピュータプログラムを提供し、当該コンピュータ命令は、コンピュータ可読記憶媒体に記憶される。コンピュータ機器のプロセッサは、コンピュータ可読記憶媒体から当該コンピュータ命令を読み取り、プロセッサで当該コンピュータ命令を実行し、当該コンピュータ機器に上記の様々な代替方式によるデータ伝送方法を実行させる。
【0188】
上記の内容は、本願の具体的な実施形態に過ぎず、本願の保護範囲はこれに限定されない。当業者は、本願に開示される技術的範囲内で容易に考えられ得る変更又は置換は、すべて本願の保護範囲に含まれるべきである。したがって、本願の保護範囲は、特許請求の保護範囲に従うものとする。
【符号の説明】
【0189】
70 第1応答画面
71 第2応答画面
100 サービスインタフェース
101 端末
102 サーバ
110 データ伝送装置
120 電子機器
701 文書
702 オプション
711 認証失敗提示メッセージ
712 閲覧権限申請オプション
713 編集権限申請オプション
1001 取得ユニット
1002 送信ユニット
1003 処理ユニット
1004 受信ユニット
1101 受信ユニット
1102 処理ユニット
1103 送信ユニット
1201 プロセッサ
1202 コンピュータ可読記憶媒体
1203 通信インターフェース
71 第2応答画面
100 サービスインタフェース
101 端末
102 サーバ
110 データ伝送装置
120 電子機器
701 文書
702 オプション
711 認証失敗提示メッセージ
712 閲覧権限申請オプション
713 編集権限申請オプション
1001 取得ユニット
1002 送信ユニット
1003 処理ユニット
1004 受信ユニット
1101 受信ユニット
1102 処理ユニット
1103 送信ユニット
1201 プロセッサ
1202 コンピュータ可読記憶媒体
1203 通信インターフェース
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7a】
【図7b】
【図8】
【図9】
【図10】
【図11】
【図12】
