WO2004090749A2 - Dispositif informatique de gestion de documents en mode multi-utilisateurs - Google Patents

Dispositif informatique de gestion de documents en mode multi-utilisateurs Download PDF

Info

Publication number
WO2004090749A2
WO2004090749A2 PCT/FR2004/000798 FR2004000798W WO2004090749A2 WO 2004090749 A2 WO2004090749 A2 WO 2004090749A2 FR 2004000798 W FR2004000798 W FR 2004000798W WO 2004090749 A2 WO2004090749 A2 WO 2004090749A2
Authority
WO
WIPO (PCT)
Prior art keywords
document
user
rights
display
validation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2004/000798
Other languages
English (en)
Other versions
WO2004090749A3 (fr
Inventor
Maurice Aboukrat
Jean-Paul Pothin
Frédérick GUILLAUME
Benoît FILLON
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Trace One SAS
Original Assignee
Trace One SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=32947322&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=WO2004090749(A2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Trace One SAS filed Critical Trace One SAS
Priority to EP04742399A priority Critical patent/EP1609093A2/fr
Priority to US10/551,369 priority patent/US7814049B2/en
Publication of WO2004090749A2 publication Critical patent/WO2004090749A2/fr
Publication of WO2004090749A3 publication Critical patent/WO2004090749A3/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2147Locking files

Definitions

  • the present invention relates to the field of document management between different users of stations connected to one another by a wide area network, for example the internet network.
  • the present invention proposes an advance in this field.
  • the invention relates to a computer system for managing composite documents in multi-user mode, comprising:
  • the processing tool comprises:
  • an object model comprising a plurality of classes, the structure of which comprises a content pointer, an indication of level, an access method, a validation method, as well as a validation indication,
  • the display manager being arranged to allow a joint display of a tree structure, defined according to the level indications, and display / input areas with tabs, corresponding to the contents of the instances of classes existing in a part of the less of the tree,
  • the processing tool authorizing access to a zone only according to the access rights of the user concerned, as determined by the user rights manager on a document, - in the event of access, the processing tool authorizing the validation of a zone only according to the validation rights of the user concerned, as determined by the user rights manager on a document,
  • the display manager further comprising a first mechanism capable of jointly modifying the display of an area and the corresponding node in the tree structure as a function of the validation status of the area, and a second mechanism capable, at seen level indications, to send a validated state back to the higher level node when all the nodes of a level are validated,
  • the processing tool authorizes the signature of the complete document by a user having the corresponding signature rights.
  • FIG. 1 illustrates a set of user stations connected to each other by a wide area network
  • FIG. 2 represents a functional diagram of the elements of the invention
  • FIG. 3 represents the corresponding classes and instances defining a document in the implementation of the invention
  • FIG. 4 is a summary table of the roles and rights of a user of the system of the invention.
  • FIG. 5 is a view of the graphical interface offered to the user when using the system according to the invention.
  • FIG. 1 represents three user stations 1, 2, 3 linked together by a network 6 which can be a local network, for example an Ethernet network, or a wide area network, for example the Internet.
  • Station 1 respectively station 2 is equipped with a monitor 12, respectively with a monitor 22, with a central unit 13, respectively with a central unit 23 connected on a USB port to a smart card reader 11 , respectively a smart card reader 21.
  • Each station is more particularly equipped with a microprocessor, a working memory (of RAM type or any other suitable technology), a programming memory, a mass memory (for example a hard drive), additional peripheral elements.
  • station 1 is connected to station 2 by a platform of servers backed up and administered from a station 3.
  • This station 3 shows diagrammatically a network administration and backup of the platform as well as a network of functional administration of the platform.
  • This server platform 4 includes a first set of servers hosting an application available on the network 6 to users of stations 1 and 2 under certain conditions.
  • a user provided with a smart card and a secret code delivered by a secure means (PKI: public key infrastructure) introduces a smart card into the corresponding reader.
  • the user will be issued by the server platform a digital certificate on his smart card.
  • a user authenticates with the server platform using his smart card. This system makes it possible to securely identify a user on the server platform.
  • This server platform allows an identified user working on station 1 to process document data saved on this same platform, for example in a secure database, and also allows a second identified user working on station 2 to have access to and to be able to process some of this document data according to certain conditions developed below.
  • stations 1, 2, 3 and the server platform will use an appropriate operating system, for example the Windows 2000® or XP® operating system.
  • FIG. 2 represents the different functional units according to the invention. These functional units are hosted in servers of the server platform 4 of FIG. 1.
  • a user may belong to a group of users for example.
  • a user role is a set of rights defined for that user. The following concepts are used:
  • a community corresponds to a set of administrators and users belonging for example to the same commercial group and having common rights (or roles) such as the right to view the data of all the members of the community,
  • a member is a user who can belong to one or more communities and have rights (roles) specific to a member
  • a user can work either on his private workspace or on a collaboration workspace, for example a member can work with the community while passing from his private workspace to a workspace of collaboration with the community.
  • the server platform comprises a storage area 30 constituted in particular by an LDAP directory 32 and at least one database server 36.
  • the directory defines all of the communities.
  • the LDAP directory references, among other things, the user accounts associated with the digital certificate.
  • the LDAP directory also defines for a user different roles, as well as the associated rights, according to the workspaces in which he can work.
  • the relational database type database server 36 (for example SQL) comprises at least three databases: two databases 34 for documents and a database 31 for managing rights on documents.
  • the database 34 defines at least a first set of tables 33.
  • a first set of related tables defines the role (s) of a user for a given document as well as the rights associated with the roles.
  • This first set of tables also defines the attributes of a document which can include the type of document, membership in a group of documents, the type of workspace in which a document is used.
  • the roles of the LDAP directory are added to the roles defined in the database 34 for a given document.
  • the roles associated with the workspaces are defined in the relational database.
  • the database 31 defines at least a second set of tables.
  • This second set of related tables 35 is defined around a table listing documents designated as specifications.
  • This set of related tables makes it possible to determine the composition of a document.
  • a specification will include, according to a descending hierarchy of levels, a set of chapters, each chapter comprising a set of sections. Each level can be associated with a set of tabbed display areas.
  • This set of tables also includes information on the validation of a tabbed display area according to a given user, as well as on the signature by a given user of specifications.
  • the relational database 34 is linked to a database 31 used to store the data relating to documents.
  • a query of the relational database 34 generates the search for the corresponding data in the database 31.
  • the server platform 4 includes a rights manager 70.
  • a table management class can be used by the rights manager. This class may include methods for creating, modifying, deleting a new Document entry in the first set of tables at the request of an authorized user and for matching the rights of a given workspace and a group of document for example.
  • a static document group defines a set already existing documents.
  • a dynamic group of documents feeds itself according to rules relating to the content of documents. In other words, the documents included in a group of documents vary dynamically depending on the content of the documents.
  • the rights manager 70 is intended to manage user rights defined on a group of documents and / or on a set of users.
  • the rights manager is also able to search the rights of a given user on a document in the relational database 34 and in the LDAP directory 32.
  • the rights manager 70 instantiates a method for reading the management class of the tables of the first set of tables, either a method of reading the role (s) of a given user, or a method of reading the rights of a given user on a document.
  • the roles and / or rights of a user for a document are also determined from the user belonging to a group of documents and for a given space.
  • the rights manager can also modify the information in the LDAP directory 32.
  • the rights manager 70 will be authorized to add / delete a workspace (for example a private space or a collaboration space), create new rights or delete them, any other action using methods of a class used to administer the information in the LDAP directory.
  • This rights manager 70 is linked to a processing unit 40 capable of processing document data.
  • This processing unit comprises an object model comprising a plurality of classes 42 and a document operator 41 capable of creating, at the request of an authorized user, and of maintaining a document in the form of a set of instances 43 of the classes of the object model.
  • the object model is more particularly detailed in FIG. 3.
  • classes 42 make it possible to define a document model 44 and methods 45 according to the rights determined by users by the rights manager 70.
  • the document operator 41 allows instantiation of the document model 44 to be obtained, a document defined as specifications 43 and the data of which are stored in the database 34.
  • the methods 45 include, for example, a document access method and a document validation method. It will be detailed below that these methods 45 can only be used by a given user with the authorization of the processing unit according to the rights of the user for this document.
  • the server platform 4 finally comprises a display manager 50 capable of working with the processing unit 40 and the storage area 30 as well as with a display device 60 accessible to the user. Once created, the instances of classes defining a document will be modified by the user author or editor, roles defined below in FIG. 4, and the data will be recorded in the storage area with each modification, for example dynamically.
  • the table T is a table with two entries: the rights of a user are specified in the columns of the table, the roles of a user are indicated in the rows of the table.
  • a role is defined as a set of rights, and each row of the table includes a set of markers symbolized by squares indicating the rights of the columns associated with a role of a row.
  • the rights of a user include the right to display, print, search, see a preview, create, duplicate, delete, export (for example to a spreadsheet) , to write, to validate, to discuss, to publish, to sign, to deviate, and this for a given document.
  • rights to revise a superset such as a specification, to make a configuration, in particular for a batch file, as well as to export to a spreadsheet, or even to other applications.
  • the roles of a user include the roles of reader, author, editor, publisher, contributor, signer, and export to an application, and this, for a given document.
  • the display in FIG. 5 corresponding to the display devices 60 in FIG. 2 is an example of an interface offered to the user.
  • the processing unit sends to the display manager 50 the instances of classes 43 defining a document comprising a content pointer of the instances of the classes, a level indicator and methods detailed below.
  • the display manager 50 is arranged to allow a joint display of a tree structure 110 in a part 101 of the window 100 and display / tab entry areas 112 in a part 102 of the window 100, these areas corresponding to the contents instances of classes existing in part of the tree structure and the content pointer allowing the display of an area from the tree structure.
  • the processing unit 40 authorizes the display of the document only if the user has a right to display this document. The display is done using a display method among the methods 45 of FIG. 3.
  • the display manager 50 allows the display of a toolbar 104 comprising icons corresponding to actions for handling the document displayed by the user. These actions include the possibility of saving modifications made to a document, validating a tabbed display / input area of the document, deleting information in the tabbed display / input areas of the document, dialoging with a another user in a collaboration space, for example, to validate a document modified and validated by a first user.
  • the processing unit authorizes the display manager to activate these icons according to the rights of the user concerned on this document in a given space. These rights are sought by the rights manager 70 of FIG. 2.
  • the processing unit sends to the display manager 50 the document instance 43 comprising the methods corresponding to the actions possible by a user on this document.
  • the methods will include in a nonlimiting manner a method to display, a method to validate, a method to delete, a method to see, a method to dialogue in the case of instance of the document viewed in Figure 5.
  • the processing unit At the request of a user wishing to access a document, the processing unit, through the rights manager, checks the user's right to access the documents. In the case of possible access, the processing unit retrieves document data using the databases 31 and 34. From this data, the processing unit uses appropriate classes to construct a document tree on the one hand, and to build and associate a set of tabbed display / input areas to the different nodes of the tree structure. On sending this data from the processing unit to the display manager, the latter displays the tree structure on the one hand, and display / entry areas with tabs on the other hand, on the display device 60. During an action of a user on one of the components of the window 100, a dynamic processing of this action is carried out by the processing unit using the appropriate classes.
  • a document displayed will be detailed below by way of examples. It is in fact the visualization of a set of class instances defining a particular document corresponding to specifications for a consumer product.
  • the tree structure 110 provides a synthetic display of the specifications of the consumer product concerned.
  • This tree structure comprises, according to a descending hierarchy, different levels comprising one or more nodes.
  • a document 121 comprises, on a directly lower level, chapters 122.
  • a chapter can comprise on a directly lower level, one or more sections 123, a section can comprise on a directly lower level one or more subsections 124, themselves may include one or more sub-sections 125.
  • Each level includes a level indicator.
  • different squares correspond to the document, a square corresponds to the chapter, different circles correspond to the sections, a circle corresponds to the sub-sections, a star corresponds to the sub-sub sections.
  • the level indicators can change color under certain conditions, in particular as a function of a validation state. In another embodiment, these level indicators may appear under certain conditions, depending on a validation state for example.
  • Part 102 of window 100 includes different display / entry areas 112 with tab 114.
  • different tabs appear in part 102 and one of the display areas / tabbed entry appears on the screen.
  • the tab display / input areas will be in read-only mode or in write mode.
  • the user can write, modify and choose information in suitable input fields.
  • an identification tab 117 corresponding to the product file chapter 122 of the tree structure includes different input fields 115 making it possible to identify the product.
  • Each tab display / input zone includes a button 116 for validation of the zone by the user.
  • this validation state of the zone is managed dynamically by the display manager which modifies the display of the zone concerned according to its validation state.
  • the display manager modifies the display of at least one zone and the corresponding node in the tree structure.
  • the modification of the display of a zone can consist of the modification of the background color of the zone, the modification of the display of a node can correspond to the modification of the color or the shape of the indication level of the corresponding node.
  • other embodiments could be envisaged according to the invention such as modifying the color or the typography of the title of the node in the tree structure.
  • the display manager in view of the level indications indicating a validated state for each node of the lower level, is adapted to bring this validated state back to the node higher level by changing the display of the level indication of the higher level node.
  • validation of the upper node is activated if all the lower nodes are activated.
  • a document can be validated as a whole by performing validation at the document node.
  • the processing tool authorizes the signing of the complete document by a user having the corresponding signing rights thanks to the sign button 117.
  • the processing unit calculates a hash function of the original document and creates a new XML document, containing this hash function, to be signed in order to keep this signature document.
  • the processing unit will only provide the display manager with the signature method if the user concerned has the right to sign. If this method is supplied to the display manager, it displays a signed icon that can be activated by the user concerned.
  • the signature is then verified by the processing unit linked to the LDAP directory.
  • the invention relates to the functions of the tool of the processing unit cooperating with the rights manager and the display manager, the functions of the display manager using the data of a document supplied by the processing unit and reacting to the actions of a user on a document viewed.
  • the processing unit retrieves the data from the specifications, chapters, sections, subsections corresponding to a set of class instances comprising for each class methods for retrieving the validation status of the specifications, chapters, sections and subsections, and the corresponding tabs.
  • the processing unit is able to build from this data of specifications, chapters, sections, an XML-type data stream which reflects the validation status of the document as well as the appearance of the tree structure. This generation of XML data streams is carried out from suitable classes.
  • the processing tool is also suitable for generating an HTML data stream from the XML stream.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

L'invention concerne un système informatique de gestion de documents en mode multiutilisateurs, ayant un outil de traitement (40) de données de document, un gestionnaire d'affichage (50) des données de document, un gestionnaire de droits d'utilisateurs (70) sur un document. L'outil de traitement (40) a un modèle objet avec une pluralité de classes (42) ayant un pointeur de contenu, une indication de niveau, une méthode d'accès, une méthode de validation, ainsi qu'une indication de validation, un opérateur de document (41) pour créer et maintenir un document sous forme d'un jeu d'instances des classes du modèle objet. Le gestionnaire d'affichage (50) permet un affichage conjoint d'une arborescence, définie d'après les indications de niveau, et de zones d'affichage/saisie à onglets, correspondant aux contenus des instances de classes existant dans l'arborescence. L'outil de traitement n'autorise l'accès à un document qu'en fonction des droit d'accès de l'utilisateur concerné, et en cas d'accès, n'autorise la validation d'une zone qu'en fonction des droits de validation. Le gestionnaire d'affichage (50) permet de modifier conjointement l'affichage d'une zone et du noeud correspondant dans l'arborescence en fonction de l'état de validation de la zone, et, au vu des indications de niveau, de faire remonter un état validé au noeud de niveau supérieur lorsque tous les noeuds d'un niveau sont validés. Lorsque la tête d'arborescence est validée, l'outil de traitement autorise la signature du document complet par un utilisateur ayant les droits de signature correspondants.

Description

Dispositif informatique de gestion de documents en mode multi-utilisateurs.
La présente invention se rapporte au domaine de la gestion de documents entre différents utilisateurs de stations connectées entre elles par un réseau étendu, par exemple le réseau internet.
Le besoin se fait sentir d'un outil performant pour gérer des documents composites entre différents utilisateurs. En effet, les composants techniques des outils actuels ne permettent pas d'une manière simple de gérer avec le degré de sécurité voulu des documents composites d'une manière partagée.
La présente invention vient proposer une avancée dans ce domaine.
L'invention concerne un système informatique de gestion de documents composites en mode multi-utilisateurs, comprenant:
- un outil de traitement de données de document,
- un gestionnaire d'affichage des données de document, - un gestionnaire de droits d'utilisateurs sur un document.
Selon une caractéristique de l'invention, l'outil de traitement comprend :
* un modèle objet, comportant une pluralité de classes, dont la structure comprend un pointeur de contenu, une indication de niveau, une méthode d'accès, une méthode de validation, ainsi qu'une indication de validation,
* un opérateur de document, capable de créer et maintenir un document sous la forme d'un jeu d'instances des classes du modèle objet,
- le gestionnaire d'affichage étant agencé pour permettre un affichage conjoint d'une arborescence, définie d'après les indications de niveau, et de zones d'affichage/saisie à onglets, correspondant aux contenus des instances de classes existant dans une partie au moins de l'arborescence,
- l'outil de traitement n'autorisant l'accès à une zone qu'en fonction des droit d'accès de l'utilisateur concerné, tels que déterminés par le gestionnaire de droits d'utilisateurs sur un document, - en cas d'accès, l'outil de traitement n'autorisant la validation d'une zone qu'en fonction des droits de validation de l'utilisateur concerné, tels que déterminés par le gestionnaire de droits d'utilisateurs sur un document,
- le gestionnaire d' affichage comprenant en outre un premier mécanisme capable de modifier conjointement l'affichage d'une zone et du noeud correspondant dans l'arborescence en fonction de l'état de validation de la zone, et un second mécanisme capable, au vu des indications de niveau, de faire remonter un état validé au noeud de niveau supérieur lorsque tous les noeuds d'un niveau sont validés,
- tandis que, lorsque la tête d'arborescence est validée, l'outil de traitement autorise la signature du document complet par un utilisateur ayant les droits de signature correspon- dants.
D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, ainsi que des dessins annexés sur lesquels :
- la figure 1 illustre un ensemble de stations d'utilisateurs connectées entre elles par un réseau étendu,
- la figure 2 représente un schéma fonctionnel des éléments de l'invention,
- la figure 3 représente les classes et instances correspondantes définissant un document dans la réalisation de l'invention,
- la figure 4 est un tableau récapitulatif des rôles et droits d'un utilisateur du système de l'invention,
- la figure 5 est une vue de l'interface graphique proposée à l'utilisateur lors de l'utilisation du système selon l'invention.
Les dessins contiennent, pour l'essentiel, des éléments de caractère certain. Ils pourront donc non seulement servir à mieux faire comprendre la description mais également contribuer à la définition de l'invention, le cas échéant.
La figure 1 représente trois stations d'utilisateur 1, 2, 3 reliées entre elles par un réseau 6 pouvant être un réseau local, par exemple un réseau Ethernet, ou un réseau étendu, par exemple l'Internet. La station 1, respectivement la station 2 est équipée d'un moniteur 12, respectivement d'un moniteur 22, d'une unité centrale 13, respectivement d'une unité centrale 23 reliée sur un port USB à un lecteur de carte à puce 11, respectivement un lecteur de carte à puce 21. Chaque station est plus particulièrement équipée d'un micro-processeur, d'une mémoire de travail (de type RAM ou toute autre technologie adaptée), une mémoire de programmation, une mémoire de masse (par exemple un disque dur), des éléments périphériques supplémentaires.
Selon l'invention, la station 1 est reliée à la station 2 par une plate-forme de serveurs sauvegardés et administrés depuis une station 3. Cette station 3 schématise un réseau d'administrations et de sauvegarde de la plate-forme ainsi qu'un réseau d'administrations fonctionnelles de la plate-forme.
Cette plate-forme de serveurs 4 comprend un premier ensemble de serveurs hébergeant une application disponible sur le réseau 6 aux utilisateurs des stations 1 et 2 selon certaines conditions. Un utilisateur muni d'une carte à puce et d'un code secret délivré par un moyen sécurisé (PKI : infrastructure à clé publique) introduit une carte à puce dans le lecteur correspondant. L'utilisateur se fera délivrer par la plate-forme de serveur un certificat numérique sur sa carte à puce. Ainsi, un utilisateur s'authentifie auprès de la plate-forme de serveurs grâce à sa carte à puce. Ce système permet d'identifier de manière sécurisée un utilisateur sur la plate-forme de serveurs.
Cette plate-forme de serveurs permet à un utilisateur identifié travaillant sur la station 1 de traiter des données de documents enregistrés sur cette même plate-forme, par exemple dans une base de données sécurisée, et permet également à un deuxième utilisateur identifié et travaillant sur la station 2 d'avoir accès et de pouvoir traiter certaines de ces données de documents selon certaines conditions développées ci-après.
De manière générale, les stations 1, 2, 3 et la plate-forme de serveurs utiliseront un système d'exploitation approprié, par exemple le système d'exploitation Windows 2000® ou XP®.
La figure 2 représente les différentes unités fonctionnelles selon l'invention. Ces unités fonctionnelles sont hébergées dans des serveurs de la plate-forme de serveurs 4 de la figure 1.
Dans la suite de la description, un utilisateur pourra appartenir à des regroupement d'utilisateurs par exemple. Un rôle d'un utilisateur est un ensemble de droits définis pour cet utilisateur. Les notions suivantes sont utilisées :
- une communauté correspond à un ensemble d'administrateurs et d'utilisateurs appartenant par exemple à un même groupe commercial et ayant des droits (ou des rôles) communs comme le droit de visualiser les données de tous les adhérents de la communauté,
- un membre est un utilisateur pouvant appartenir à une ou plusieurs communautés et avoir des droits (rôles) spécifiques à un membre,
- un utilisateur peut travailler soit sur son espace de travail privé soit sur un espace de travail de collaboration, par exemple un membre peut travailler avec la communauté en passant de son espace de travail privé à un espace de travail de collaboration avec la communauté.
La plate-forme de serveurs comprend une zone de stockage 30 constituée notamment d'un annuaire LDAP 32 et au moins d'un serveur 36 de base de données. L'annuaire définit l'ensemble des communautés. L'annuaire LDAP référence entre autres les comptes utilisateurs associés au certificat numérique. L'annuaire LDAP définit également pour un utilisateur des rôles différents, ainsi que les droits associés, selon les espaces de travail dans lesquels il peut travailler. Le serveur 36 de base de données de type de base de données relationnelle (par exemple SQL) comprend au moins trois bases de données : deux bases de données 34 pour les documents et une base de données 31 pour la gestion des droits sur les documents. La base de données 34 définit au moins un premier ensemble de table 33.
Un premier ensemble de tables en relation définit le ou les rôle(s) d'un utilisateur pour un document donné ainsi que les droits associés aux rôles. Ce premier ensemble de tables définit également les attributs d'un document pouvant comprendre le type de document, l'appartenance à un groupe de documents, le type d'espace de travail dans lequel un document est utilisé.
Pour un utilisateur, les rôles de l'annuaire LDAP s'ajoutent aux rôles définis dans la base de données 34 pour un document donné. Dans une autre réalisation, les rôles associés aux espaces de travail sont définis dans la base de données relationnelle.
La base de données 31 définit au moins un deuxième ensemble de tables. Ce deuxième ensemble de tables en relation 35 est défini autour d'une table répertoriant des documents désignés comme cahiers des charges. Cet ensemble de tables en relation permet de déterminer la composition d'un document. Ainsi, un cahier des charges comprendra, selon une hiérarchie descendante de niveaux, un ensemble de chapitres, chaque chapitre comprenant un ensemble de sections. A chaque niveau peut être associé un ensemble de zones d'affichage à onglet. Cet ensemble de tables comprend également des informations sur la validation d'une zone d' affichage à onglet en fonction d'un utilisateur donné, ainsi que sur la signature par un utilisateur donné d'un cahier des charges.
La base de données relationnelle 34 est reliée à une base de données 31 utilisée pour mémoriser les données relatives à des documents. Une interrogation de la base de données relationnelle 34 engendre la recherche des données correspondantes dans la base de données 31.
La plate-forme de serveur 4 comprend un gestionnaire de droits 70.Une classe de gestion des tables est utilisable par le gestionnaire de droits. Cette classe peut comprendre des méthodes destinées à créer, modifier, supprimer une nouvelle entrée Document dans le premier ensemble de tables sur requête d'un utilisateur autorisé et à lui faire correspondre les droits d'un espace de travail donné et d'un groupe de document par exemple. Il existe deux types de documents : statique et dynamique. Un groupe de documents statique définit un ensemble de documents déjà existants. Un groupe de documents dynamique s'autoalimente en fonction de règles portant sur le contenu des documents. En d'autres termes, les documents compris dans un groupe de documents varient dynamiquement en fonction du contenu des documents. Le gestionnaire de droits 70 est destiné à gérer des droits d'utilisateurs définis sur un groupe de documents et /ou sur un ensemble d'utilisateurs. Le gestionnaire de droits est également apte à rechercher les droits d'un utilisateur donné sur un document dans la base de données relationnelle 34 et dans l'annuaire LDAP 32. Le gestionnaire de droits 70 instancie une méthode de lecture de la classe de gestion des tables du premier ensemble de tables, soit une méthode de lecture du ou des rôle (s) d'un utilisateur donné, soit une méthode de lecture des droits d'un utilisateur donné sur un document. Les rôles et/ou droits d'un utilisateur pour un document sont également déterminés à partir de l' appartenant à un groupe de documents et pour un espace donné.
De plus, sur requête d'un administrateur autorisé, le gestionnaire de droits peut également modifier les informations de l'annuaire LDAP 32. Ainsi, le gestionnaire de droits 70 sera autorisé à ajouter/supprimer un espace de travail (par exemple un espace privé ou un espace de collaboration), créer de nouveaux droits ou en supprimer, tout autre action à partir de méthodes d'une classe permettant d'administrer les informations de l'annuaire LDAP.
Ce gestionnaire de droits 70 est lié à une unité de traitement 40 capable de traiter des données de documents. Cette unité de traitement comprend un modèle objet comportant une pluralité de classes 42 et un opérateur de documents 41 capable de créer, sur requête d'un utilisateur autorisé, et de maintenir un document sous la forme d'un jeu d'instances 43 des classes du modèle objet. Le modèle objet est plus particulièrement détaillé sur la figure 3. Ainsi, des classes 42 permettent de définir un modèle de documents 44 et des méthodes 45 en fonction des droits déterminés d'utilisateurs par le gestionnaire de droits 70. L'opérateur de documents 41 permet d'obtenir par instanciation du modèle de documents 44, un document défini comme cahier des charges 43 et dont les données sont mémorisées dans la base de données 34.
Les méthodes 45 comprennent par exemple une méthode d'accès au document et une méthode de validation du document. Il sera détaillé plus loin que ces méthodes 45 ne sont utilisables par un utilisateur donné que sur autorisation de l'unité de traitement en fonction des droits de l'utilisateur pour ce document. La plate-forme de serveur 4 comprend enfin un gestionnaire de visualisation 50 apte à travailler avec l'unité de traitement 40 et la zone de stockage 30 ainsi qu'avec un dispositif de visualisation 60 accessible à l'utilisateur. Une fois créée, les instances de classes définissant un document seront modifiées par l'utilisateur auteur ou rédacteur, rôles définis ci-après sur la figure 4, et les données seront enregistrées dans la zone de stockage à chaque modification, par exemple dynamiquement.
II est intéressant de détailler les différents rôles et droits que peut avoir un utilisateur sur un document.
Ceci est particulièrement détaillé sur la figure 4. Ainsi, le tableau T est un tableau à deux entrées : les droits d'un utilisateur sont spécifiés dans les colonnes du tableau, les rôles d'un utilisateur sont indiqués dans les lignes du tableau. Ainsi, un rôle est défini comme un ensemble de droits, et chaque ligne du tableau comprend un ensemble de marqueurs symbolisés par des carrés indiquant les droits des colonnes associés à un rôle d'une ligne.
Dans cet exemple de réalisation, les droits d'un utilisateur comprennent le droit d'afficher, d 'imprimer, de rechercher, de voir un aperçu, de créer, de dupliquer, de supprimer, d 'exporter (par exemple vers un tableur), d'écrire, de valider, de discuter, de publier, de signer, de déroger, et ceci pour un document donné. Il s'y ajoute ici les droits de réviser un surensemble, comme un cahier des charges, de faire un paramétrage, notamment pour un dossier de lots, ainsi que d'exporter vers un tableur, ou encore vers d'autres applications.
Les rôles d'un utilisateur comprennent les rôles de lecteur, d'auteur, de rédacteur, de publicateur, de contributeur, de signataire, et d' export vers une application, et ceci, pour un document donné.
D'autres droits et rôles peuvent être ajoutés selon les besoins par un administrateur central ayant le droit de modifier les rôles et les droits attribuables aux utilisateurs.
La gestion d'un document composite en mode multi-utilisateurs proposée selon l'invention va être plus particulièrement détaillée au vu de la figure 5.
La visualisation de la figure 5 correspondant aux dispositifs de visualisation 60 de la figure 2 est un exemple d'interface proposé à l'utilisateur. L'unité de traitement envoie au gestionnaire de visualisation 50 les instances de classes 43 définissant un document comprenant un pointeur de contenu des instances des classes, un indicateur de niveau et des méthodes détaillées ci-après. Le gestionnaire de visualisation 50 est agencé pour permettre un affichage conjoint d'une arborescence 110 dans une partie 101 de la fenêtre 100 et des zones d'affichage/saisie à onglet 112 dans une partie 102 de la fenêtre 100, ces zones correspondant aux contenus des instances de classes existant dans une partie de l'arborescence et le pointeur de contenu permettant l'affichage d'une zone à partir de l'arborescence. Dans un mode de réalisation particulier de l'invention, l'unité de traitement 40 n'autorise l'affichage du document que si l'utilisateur a un droit d'afficher ce document. L'affichage se fait en utilisant une méthode d'affichage parmi les méthodes 45 de la figure 3.
Le gestionnaire de visualisation 50 permet l'affichage d'une barre d'outils 104 comprenant des icônes correspondant à des actions de manipulation du document affiché par l'utilisateur. Ces actions comprennent la possibilité d'enregistrer des modifications effectuées sur un document, de valider une zone d'affichage/saisie à onglet du document, de supprimer des informations dans les zones d'affichage/saisie à onglet du document, de dialoguer avec un autre utilisateur dans un espace de collaboration pour, par exemple, qu'il valide un document modifié et validé par un premier utilisateur.
L'unité de traitement autorise le gestionnaire de visualisation à activer ces icônes en fonction des droits de l'utilisateur concerné sur ce document dans un espace donné. Ces droits sont recherchés par le gestionnaire de droits 70 de la figure 2. De plus, l'unité de traitement envoie au gestionnaire de visualisation 50 l'instance de document 43 comprenant les méthodes correspondant aux actions possibles par un utilisateur sur ce document. Ainsi, en fonction des droits de l'utilisateur du document, les méthodes comprendront de façon non limitative une méthode pour afficher, une méthode pour valider, une méthode pour supprimer, une méthode pour apercevoir, une méthode pour dialoguer dans le cas de l'instance du document visualisé figure 5.
Sur requête d'un utilisateur désirant accéder à un document, l'unité de traitement, par l'intermédiaire du gestionnaire de droits, vérifie le droit de l'utilisateur à accéder aux documents. Dans le cas d'un accès possible, l'unité de traitement récupère les données de documents en utilisant les bases de données 31 et 34. A partir de ces données, l'unité de traitement utilise des classes appropriées pour construire une arborescence du document d'une part, et pour construire et associer un ensemble de zones d'affichage/saisie à onglets aux différents noeuds de l'arborescence. Sur envoi de ces données de l'unité de traitement au gestionnaire de visualisation, ce dernier affiche conjointement l'arborescence d'une part, et des zones d'affichage/saisie à onglets d'autre part, sur le dispositif de visualisation 60. Lors d'une action d'un utilisateur sur l'un des composants de la fenêtre 100, un traitement dynamique de' cette action est effectué par l'unité de traitement en utilisant les classes appropriées.
En référence à la figure 5, un document visualisé va être détaillé ci-dessous à titre d'exemples. Il s'agit en fait de la visualisation d'un jeu d'instances de classes définissant un document particulier correspondant à un cahier des charges pour un produit de consommation.
L'arborescence 110 permet une visualisation synthétique du cahier des charges du produit de consommation concerné. Cette arborescence comprend, selon une hiérarchie descendante, différents niveaux comprenant un ou plusieurs noeuds. Un document 121 comprend, sur un niveau directement inférieur, des chapitres 122. Un chapitre peut comprendre sur un niveau directement inférieur, une ou plusieurs sections 123, une section peut comprendre sur un niveau directement inférieure une ou plusieurs sous sections 124, elles-mêmes pouvant comprendre une ou plusieurs sous-sous sections 125. Chaque niveau comprend un indicateur de niveau. Dans l'exemple présenté, différents carrés correspondent au document, un carré correspond au chapitre, différents ronds correspondent aux sections, un rond correspond aux sous-sections, une étoile correspond aux sous-sous sections. Avantageusement, les indicateurs de niveau peuvent changer de couleur sous certaines conditions, notamment en fonction d'un état de validation. Dans une autre réalisation, ces indicateurs de niveau peuvent apparaître sous certaines conditions, en fonction d'un état de validation par exemple.
La partie 102 de la fenêtre 100 comprend différentes zones d'affichage/saisie 112 à onglet 114. Ainsi, pour un noeud de l'arborescence actionné par l'utilisateur, différents onglets apparaissent dans la partie 102 et une des zones d'affichage/saisie à onglet apparaît à l'écran. Selon les droits de l'utilisateur sur le document affiché, les zones d'affichage/saisie à onglet seront en mode de lecture seule ou en mode écriture. Dans l'exemple de la zone affichage/saisie à onglets de la figure 5, l'utilisateur peut écrire, modifier, choisir des informations dans des champs de saisie adaptés. Dans l'exemple de la figure 5, un onglet identification 117 correspondant au chapitre dossier produit 122 de l'arborescence comprend différents champ de saisie 115 permettant d'identifier le produit. Il s'agit ici par exemple du champs dénomination légale 115-1, du champ dénomination commerciale 115-2, du champ format 115-4 dans lequel un utilisateur choisit une quantité de produits prédéfinis, du champ 115-3 dans lequel l'utilisateur choisit un pays de commercialisation du produit. Chaque zone d'affichage/saisie à onglet comprend un bouton 116 de validation de la zone par l'utilisateur.
Lorsqu'un utilisateur valide une zone, cet état de validation de la zone est géré dynamiquement par le gestionnaire de visualisation qui modifie l'affichage de la zone concernée en fonction de son état de validation. Lorsque chaque zone d'affichage/saisie à onglet correspondant à un noeud est validée par un utilisateur, le gestionnaire d'affichage modifie l'affichage d'au moins une zone et du noeud correspondant dans l'arborescence. La modification de l'affichage d'une zone peut consister en la modification de la couleur de fond de la zone, la modification de l'affichage d'un noeud peut correspondre à la modification de la couleur ou de la forme de l'indication de niveau du noeud correspondant. Bien entendu, d'autres réalisations pouraient être envisagées selon l'invention comme la modification de la couleur ou de la typographie du titre du noeud dans l'arborescence.
Dans le cas d'un noeud défini par un ensemble de noeuds à un niveau inférieur, le gestionnaire de visualisation, au vu des indications de niveau indiquant un état validé pour chaque noeud du niveau inférieur, est adapté pour faire remonter cet état validé au noeud de niveau supérieur en modifiant l'affichage de l'indication de niveau du noeud de niveau supérieur. De plus, la validation du noeud supérieur est activée si tous les noeuds inférieurs sont activés. Ces fonctions sont réalisées dynamiquement par le gestionnaire de visualisation.
Pour la validation par un utilisateur, il est également possible de valider un noeud d'un niveau donné pour que l'ensemble des noeuds des niveaux inférieurs soit validé. Ainsi, un document peut être validé dans son ensemble en effectuant la validation au niveau du noeud document. Lorsque l'ensemble du document est validé, l'outil de traitement autorise la signature du document complet par un utilisateur ayant les droits de signature correspondants grâce au bouton signer 117. L'unité de traitement calcule une fonction Hash du document original et crée un nouveau document XML, contenant cette fonction Hash, à signer de manière à conserver ce document de signature. L'unité de traitement ne fournira au gestionnaire de visualisation la méthode de signature que si l'utilisateur concerné a le droit de signer. Si cette méthode est fournie au gestionnaire de visualisation, celui-ci affiche une icône signée actionnable par l'utilisateur concerné. La signature est ensuite vérifiée par l'unité de traitement liée à l'annuaire LDAP.
Dans l'exemple des droits et rôles des utilisateurs de la figure 4, il est à remarquer que seul un auteur et un rédacteur peuvent valider un document et seul un signataire peut signer ce document. Ainsi, une fois qu'un rédacteur a validé l'ensemble des documents, il peut dialoguer avec un signataire grâce à l'icône dialoguer de la barre d'outils 104 et lui demander la signature du document. Le dialogue concerne tous les utilisateurs ayant le droit de dialoguer quel que soit l'état du document et quel que soit l'espace de travail. De manière générale, les fonctions proposées par la plate-forme de serveurs permettent l'élaboration d'un cahier des charges pour un produit donné entre un distributeur et un fournisseur. Dans le cas d'un document devant être validé par différents utilisateurs (comme un fournisseur, un intermédiaire, un distibuteur) il peut être intéressant de spécifier, sur les noeuds de l'arborescence, le ou les utilisateurs ayant validé les sections, les chapitres ou le document. Lorsque le document est signé par un des utilisateurs, c'est-à-dire lorsque le nouveau document XML créé est signé, cette indication peut être portée par le titre du document dans l'arborescence par exemple. Ces indications seront donc connues de chaque utilisateur pouvant afficher le document. Il est clair que l'invention porte sur les fonctions de l'outil de l'unité de traitement coopérant avec le gestionnaire de droits et le gestionnaire d'affichage, les fonctions du gestionnaire d'affichage utilisant les données d'un document fourni par l'unité de traitement et réagissant aux actions d'un utilisateur sur un document visualisé.
Lorsqu'un utilisateur désire afficher un document sur le dispositif de visualisation, l'unité de traitement récupère les données des cahiers des charges, des chapitres, des sections, des sous- sections correspondant à un jeu d'instance de classes comprenant pour chaque classe des méthodes permettant de récupérer l'état de validation du cahier des charges, des chapitres, des sections et des sous-sections, et des onglets correspondants.
L'unité de traitement est capable de construire à partir de ces données de cahiers de charges, chapitres, sections, un flux de données de type XML qui reflète l'état de validation du document ainsi que l'apparence de l'arborescence. Cette génération de flux de données XML est effectuée à partir de classes adaptées. L'outil de traitement est également adapté pour générer un flux de données HTML à partir du flux XML.
L'invention ne se limite pas aux modes de réalisation décrit mais s'étend à toutes autres variantes.

Claims

Revendications
1. Système informatique de gestion de documents composites en mode multi-utilisateurs, comprenant: - un outil de traitement de données de document,
- un gestionnaire d'affichage des données de document,
- un gestionnaire de droits d'utilisateurs sur un document, caractérisé en ce que:
- l'outil de traitement comprend : * un modèle objet, comportant une pluralité de classes, dont la structure comprend un pointeur de contenu, une indication de niveau, une méthode d'accès, une méthode de validation, ainsi qu'une indication de validation,
* un opérateur de document, capable de créer et maintenir un document sous la forme d'un jeu d'instances des classes du modèle objet, - le gestionnaire d'affichage étant agencé pour permettre un affichage conjoint d'une arborescence, définie d'après les indications de niveau, et de zones d' affichage/saisie à onglets, correspondant aux contenus des instances de classes existant dans une partie au moins de l'arborescence,
- l'outil de traitement n'autorisant l'accès à un document qu'en fonction des droit d'accès de l'utilisateur concerné, tels que déterminés par le gestionnaire de droits d'utilisateurs sur un document,
- en cas d'accès, l'outil de traitement n'autorisant la validation d'une zone qu'en fonction des droits de validation de l'utilisateur concerné sur le document, tels que déterminés par le gestionnaire de droits d'utilisateurs sur un document, - le gestionnaire d' affichage comprenant en outre un premier mécanisme capable de modifier conjointement l'affichage d'une zone et du noeud correspondant dans l'arborescence en fonction de l'état de validation de la zone, et un second mécanisme capable, au vu des indications de niveau, de faire remonter un état validé au noeud de niveau supérieur lorsque tous les noeuds d'un niveau sont validés, - tandis, que, lorsque la tête d'arborescence est validée, l'outil de traitement autorise la signature du document complet par un utilisateur ayant les droits de signature correspondants.
2. Système informatique selon la revendication 1, caractérisé en ce que l'arborescence comprend des niveaux suivants selon une hiérarchie descendante, en particulier les niveaux tels que le document, le chapitre, la section, chaque niveau étant constitué d'un ou plusieurs noeuds.
3. Système informatique selon l'une des revendications 1 et 2, caractérisé en ce que à un noeud d'un niveau correspond une zone d' affichage/saisie à onglets.
4. Système informatique selon l'une des revendications 1 à 3, caractérisé en ce que le gestionnaire de droits d'utilisateurs sur un document détermine les droits d'un utilisateur pour un document donné à partir de l'instanciation d'une méthode de lecture des droits de cet utilisateur.
5. Système informatique selon l'une des revendications 1 à 4, caractérisé en ce que les droits d'utilisateurs sur un document comprennent certains au moins des droits suivants: le droit d'afficher, d'imprimer, de rechercher, d'apercevoir, de créer, de dupliquer, de lier, de supprimer, d'exporter, d'écrire, de valider, de discuter, de publier, de saisir, de signer un document.
6. Système informatique selon l'une des revendications 1 à 5, caractérisé en ce que le gestionnaire de droits d'utilisateurs sur un document détermine des données de rôle d'un utilisateur pour un document donné à partir de l'instanciation d'une méthode de lecture du rôle de cet utilisateur, une donnée de rôle étant définie par un ensemble de droits.
7. Système informatique selon l'une des revendications 1 à 6, caractérisé en ce que les données de rôles d'un utilisateur sur un document comprennent certains au moins des rôles tels que
-lecteur, définissant au moins des droits d'afficher, d'imprimer, de rechercher, d'apercevoir, exporter un document pour un utilisateur, - auteur, définissant au moins des droits de créer, de dupliquer, de supprimer, de réviser un document pour un utilisateur,
- rédacteur, définissant au moins des droits d'écrire, valider, discuter un document pour un utilisateur,
- publicateur, définissant au moins le droit de publier un document pour un utilisateur, - contributeur, définissant au moins des droits de valider et de discuter un document pour un utilisateur,
- signataire, définissant au moins des droits de signer un document pour un utilisateur.
8. Système informatique selon l'une des revendications 1 à 7, caractérisé en ce que - le premier mécanisme est capable de modifier la couleur du noeud en fonction de l'état de validation de la zone correspondante,
- le second mécanisme est capable, lorsque la couleur de tous les noeuds d'un niveau indique qu'ils sont validés, de modifier la couleur du noeud de niveau supérieur pour indiquer sa validation.
9. Système informatique selon l'une des revendications 1 à 8, caractérisé en ce que le gestionnaire de droits d'utilisateurs sur un document est destiné à gérer des droits définis sur un groupe de documents et /ou sur un ensemble d'utilisateurs.
10. Système informatique selon Tune des revendications 1 à 9, caractérisé en ce que le gestionnaire d' affichage comprend un troisième mécanisme capable, à partir de la validation d'un noeud supérieur, de propager la validation des noeuds aux niveauxinférieurs.
PCT/FR2004/000798 2003-03-31 2004-03-30 Dispositif informatique de gestion de documents en mode multi-utilisateurs Ceased WO2004090749A2 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP04742399A EP1609093A2 (fr) 2003-03-31 2004-03-30 Dispositif informatique de gestion de documents en mode multi-utilisateurs
US10/551,369 US7814049B2 (en) 2003-03-31 2004-03-30 Computer device for managing documents in multi-user mode

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0303961A FR2853102B1 (fr) 2003-03-31 2003-03-31 Dispositif informatique de gestion de documents en mode multi-utilisateurs
FR03/03961 2003-03-31

Publications (2)

Publication Number Publication Date
WO2004090749A2 true WO2004090749A2 (fr) 2004-10-21
WO2004090749A3 WO2004090749A3 (fr) 2004-11-18

Family

ID=32947322

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2004/000798 Ceased WO2004090749A2 (fr) 2003-03-31 2004-03-30 Dispositif informatique de gestion de documents en mode multi-utilisateurs

Country Status (4)

Country Link
US (1) US7814049B2 (fr)
EP (1) EP1609093A2 (fr)
FR (1) FR2853102B1 (fr)
WO (1) WO2004090749A2 (fr)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2425623A (en) 2005-04-27 2006-11-01 Clearswift Ltd Tracking marked documents
JP2008310447A (ja) * 2007-06-12 2008-12-25 Canon Inc ドキュメント管理装置、ドキュメント管理方法及びプログラム
US7958459B1 (en) * 2007-07-27 2011-06-07 Workday, Inc. Preview related action list
US8429528B2 (en) * 2008-01-31 2013-04-23 William March, JR. Label data procurement and management system
US8433909B1 (en) 2008-07-25 2013-04-30 Allstate Insurance Company One-to-many electronic signature process
US9165262B2 (en) 2009-01-29 2015-10-20 International Business Machines Corporation Automatic generation of assent indication in a document approval function for collaborative document editing
US9230243B2 (en) 2011-10-13 2016-01-05 Dassault Systemes Collaborative design using duplicated workspaces
US8881006B2 (en) * 2011-10-17 2014-11-04 International Business Machines Corporation Managing digital signatures
US10122717B1 (en) 2013-12-31 2018-11-06 Open Text Corporation Hierarchical case model access roles and permissions
US10182056B1 (en) 2014-07-31 2019-01-15 Open Text Corporation Descendent case role alias
CN104182503A (zh) * 2014-08-18 2014-12-03 上海众恒信息产业股份有限公司 云平台数据访问安全隔离方法
US9514032B2 (en) 2014-09-23 2016-12-06 International Business Machines Corporation Real-time usage checking of dynamically generated program output
US10387669B1 (en) 2015-09-17 2019-08-20 Nextlabs, Inc. Protecting documents with centralized and discretionary policies
US10511730B1 (en) * 2018-06-07 2019-12-17 Kyocera Document Solutions Inc. Method to create a secure distributed data validation system using a distributed storage system and artificial intelligence
US12032710B2 (en) * 2021-12-30 2024-07-09 Atlassian Pty Ltd. Document creation and management system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0837400A2 (fr) 1996-10-18 1998-04-22 Fuji Xerox Co., Ltd. Dispositif et méthode de traitement de données et de documents structurés
US6088702A (en) 1998-02-25 2000-07-11 Plantz; Scott H. Group publishing system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7426687B1 (en) * 2001-01-04 2008-09-16 Omniture, Inc. Automatic linking of documents
US6988280B2 (en) * 2001-06-29 2006-01-17 International Business Machines Corporation System and method for enhancing authorization request in a computing device
WO2003028284A1 (fr) * 2001-09-26 2003-04-03 Synchron Networks Systeme et procede surs de diffusion
US20050154751A1 (en) * 2003-11-04 2005-07-14 Boardroom Software, Inc. System and method for comprehensive management of company equity structures and related company documents with financial and human resource system integration
US7810164B2 (en) * 2004-11-11 2010-10-05 Yamaha Corporation User management method, and computer program having user authorization management function

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0837400A2 (fr) 1996-10-18 1998-04-22 Fuji Xerox Co., Ltd. Dispositif et méthode de traitement de données et de documents structurés
US6088702A (en) 1998-02-25 2000-07-11 Plantz; Scott H. Group publishing system

Also Published As

Publication number Publication date
EP1609093A2 (fr) 2005-12-28
US7814049B2 (en) 2010-10-12
FR2853102A1 (fr) 2004-10-01
US20080288532A1 (en) 2008-11-20
FR2853102B1 (fr) 2006-01-06
WO2004090749A3 (fr) 2004-11-18

Similar Documents

Publication Publication Date Title
US12099794B2 (en) Document architecture with fragment-driven role based access controls
US12450383B2 (en) Providing an input dataset into an input slot of a computational step of a data pipeline
US11442707B2 (en) Spreadsheet-based software application development
US20200104958A1 (en) Smart Contracts
US8442996B2 (en) Methods for granting access to resources modifiable by users in a computer environment, and resources structured therefore
US20080250054A1 (en) Object based heuristics database platform
US12386983B2 (en) Data policies for online services
US20140281850A1 (en) System and method of content stream utilization
EP1857930A2 (fr) Système, procédé et appareil pour permettre à un design, une administration et une présentation des applications de logiciels informatiques
WO2004090749A2 (fr) Dispositif informatique de gestion de documents en mode multi-utilisateurs
US8875301B2 (en) Software license incompatibility determination
Feldman et al. Developing Business Intelligence Apps for SharePoint: Combine the Power of SharePoint, LightSwitch, Power View, and SQL Server 2012
JP6283343B2 (ja) 相続人特定プログラム及び相続人特定方法
Chetty Understanding Web 3.0-the Semantic Web: how the evolution to a third generation of the Web will impact upon the Internet and media environment within a global and South African context
Larson Snowf lake Access Control
English Microsoft SharePoint Online for Office 365: Administering and configuring for the cloud
Brewer et al. Practitioner Case Study
HK40019669B (en) Spreadsheet-based software application development
FR3011660A1 (fr) Validation des documents: les fonctions: correction, approbation, certification, chiffrage et archivage de ce systeme, garantissent l'authenticite et la perennite des documents electroniques publies

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004742399

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2004742399

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10551369

Country of ref document: US