1.档案信息的类分
文件是档案共享的最小单位,自单份文件向上的聚类,可以由系统按照文件著录项目中的相关属性自动组合。例如按照文件的责任者、密级、保密期限、载体项等组类。为实现文件利用的精细控制,文件数据库中需要著录可能影响共享权限的相关属性,包括:档案的密级、形成者、形成部门、形成机构、保管机构、权属性质、利用限制、关联主体、用户验证要求等。其中,密级、责任者(可具体影射形成者、形成部门、形成机构)、档案馆代号(影射保管机构)等属性已经是《档案著录规则》设定的著录项,而权属性质、利用限制和关联主体、验证要求等则是需要增加的属性。
文件的权属性质比较复杂,首先有所有权归属的不同,如归属于国家、档案馆、形成者、作者、其他主体等多种状况,其次有有无知识产权的区别,如有著作权或无著作权等。上述不同的权属状态需要加以分类编码,并通过文件的“权属性质”项加以著录标识。
文件的利用限制是文件形成者或权属人为文件利用设定的“主体不对称性”规则,如哪些主体可以共享该文件,不同主体共享该文件时的要求和形式。由于这类设定形形色色,作为一条著录属性,存在分类和编码上的困难。因此,此较可行的方法是确定几种常见的利用限制类型,例如,“限于文件形成者利用”、“限于文件关联者利用”、“限于本国公民利用”、“外国公民使用必须办理专门审批手续”等,并为之编码,以便系统按照编码自动执行限制规则。而非常见类型的“专门利用限制”归并一类,通过附注或其他方式记录下来,并在利用过程中通过人工控制来实现。
文件的关联主体可通过设定专门的著录项来解决。如果文件共享不受“关联主体”影响,则该著录项的值设定为零即可。
文件的验证要求规定了共享该档案的用户需要通过何种方式来验证其身份。比如,无须验证、注册验证、第三方验证等。设置该属性的目的在于保护特别敏感、重要的档案信息。
2.用户主体的类分
对用户的类分是合理共享的前提。档案共享网络系统将为所有用户建立用户列表,用户列表由一系列属性组成,根据列表中的相关属性,系统可以确定用户的性质,定义其共享权限及与系统交互、认证的方式。用户列表包括尽可能多的用户属性,诸如,用户ID、姓名、来源单位、来源部门、来源区域、用户级别、用户类型、用户账号、登录IP、身份验证码、验证等级、共享记录、联系方式等等,这些属性是用户管理和用户聚类的依据。
3.共享深度的类分
主客体间发生的共享关系,除了可利用档案的范围存在差别外,可利用档案的形式还存在深度上的差别。就利用形式而言,自浅入深依次为:仅可访问目录、可访问并下载目录、可收费访问全文、可免费访问全文(不可下载)、可访问并收费下载全文、可免费访问并下载全文等。如果用户概念扩大到档案网络的管理者,对系统资源的共享权限在深度上还包括可访问并更改档案目录和全文资源等权限。
4.验证等级的类分
用户访问档案信息共享网络需要进行身份验证,根据验证要求的不同,一般分为不加验证、注册验证、一般验证和第三方验证等等级。对验证等级的分类和设置是档案内容划控和共享权限控制的基本要求。
5.档案共享内容划控与权限控制的思路
在上述分类的基础上,在档案共享网络系统中按照以下思路实现共享权限划控。
第一,建立多元的用户类表,对具体用户进行归类,在用户数据中增加其类别属性。
第二,建立多元的档案文件类表,将档案文件归属相应的类别,并在档案文件数据存储其类别属性。
第三,事先设定用户类与档案类之间的共享关系,即何类用户可以使用何类档案,建立起用户类到档案类之间的“利用规则”。
第四,通过将具体用户归属特定的用户类,从用户类出发根据事先确立的“利用规则”推演用户可利用档案的类别,再从档案类别出发检索出可利用档案的范围。这种从用户——用户类——档案类——档案的逻辑映射可以大大简化档案利用规则的制定和共享划控的实现。
档案网络共享权限控制过程示图
注释:
①《中华人民共和国档案法实施办法》第三条规定:“各级国家档案馆馆藏的永久保管档案分为一、二、三级管理,分级的具体标准和管理办法由国家档案局制定。”
②张照余:《馆藏档案的著作权状态分析》,《中国档案》,2001年第10期。