网络共享中档案信息的内容划控与权限控制研究.docx
《网络共享中档案信息的内容划控与权限控制研究.docx》由会员分享,可在线阅读,更多相关《网络共享中档案信息的内容划控与权限控制研究.docx(8页珍藏版)》请在冰豆网上搜索。
网络共享中档案信息的内容划控与权限控制研究
网络共享中档案信息的内容划控与权限控制研究
张照余
2012-12-2215:
51:
57 来源:
《档案学通讯》(京)2009年2期
【英文标题】ResearchontheControlfortheContentandAuthorityoftheArchivesInformationunderNetworkSharingEnvironment
【作者简介】张照余苏州大学社会学院苏州215021
作为网络共享客体的档案信息,在内容、性质方面存在差异,因而呈现出不同的价值特点和共享规则,需要在合理控制的前提下分门别类地提供利用。
以往对档案的分类、分级是从实体保管的目的出发的,如根据档案的保管价值将其分为永久、长期和短期档案;根据档案的重要程度,将国家档案馆永久馆藏的档案分为一级、二级、三级等。
①这些自保管视角对档案所做的分级、分类,比较粗放,满足不了网络共享的需要。
本文将从利用视角出发,基于用户与档案之间的关系来探讨网络共享过程中档案信息的内容划控与分级管理问题。
一、档案内容划控与权限控制的理论基础
从理论上抽象,共享是档案用户对档案信息的获取,是档案主体与档案客体之间的利用关系。
这种关系的发生具有两个基本特征:
多元性和差异性。
多元性是指发生利用关系的主、客体范围广泛,类型复杂。
利用档案的主体涵盖了社会不同时期、各个层面的所有成员,而供利用的档案包括了所有收集、保存着的档案。
原则上讲,任何档案都有其特定的用户,不提供任何人利用的档案是无意义的,没有存在的必要。
因此,用户主体与档案客体之间在利用上存在着多对多的关系(n∶n)。
即,一份档案可能提供众多用户,一个用户可能利用众多档案。
差异性是指用户主体与档案客体在发生具体的共享关系时,性质和结果因主、客体的不同而不同。
换言之,同一用户在利用不同档案时可能具有不同权限;同一档案在面对不同用户时可能开放不同权限。
档案用户主体与档案客体之间在利用关系上的多元性和差异性,为我们开展档案内容划控与分级管理提供了理论依据。
探讨主客体之间哪些关联因素左右着档案利用权限的不对等,从用户视角研究不对等的成因,并据此对档案内容进行划控、分级,是档案信息网络共享研究的题中应有之义。
二、影响共享权限的档案主客体关系
如前所述,档案客体对用户主体开放的权限,受制于主客体之间的关系。
用户主体与档案客体之间的关系是多方面的,其中,决定或影响到档案开放权限的关系主要有以下几个:
1.用户主体与档案权属的关联
档案存在所有权和知识产权问题。
档案所有权是指所有权人对档案进行占有、使用、收益和处分的权利。
档案所有权可分为国家所有、集体所有、个人所有和其他各种非国有权属。
知识产权又称为“智力成果权”,是人们对智力创作或创新活动中产生的知识产品所享有的专有权利。
档案作为人们从事各项社会活动的过程与成果的记录,包含大量智力成果,因此可能涉及著作权、专利权、商标权等知识产权。
目前,档案界对档案所有权和知识产权的权属问题已有一定研究,②实践中对上述权利的保护也相当重视,《民法》、《档案法》、《档案法实施办法》、《著作权法》、《专利法》等均对上述权益的保护做出了相关规定。
档案所有权的归属,档案知识产权的有无,用户主体是否档案的所有权人或著作权人等,决定着档案用户的共享请求能否被许可,规定了用户获准利用档案的程度和方式。
例如,用户在共享其拥有著作权的档案时,具有复制、发表、网络传输等各项权利;但在共享他人拥有著作权的档案时,必须遵循法定的合理利用规则,接受档案著作权人作出的利用限制。
分析共享档案的权属,按权属划控档案,是开展用户管理,合理设置用户权限,有效实现档案网络共享的前提。
2.用户主体与档案形成的关联
在形成关系上,档案与不同主体之间的关联度不同。
按照形成关联度的远近,一个主体可能是某份文件的生成者,即文件形成与处理过程的实际参与者,如拟稿者、核稿者、签发者等;也可能是某份文件原生部门或机构的成员,但未实际参与该文件的制作与处理;更多的主体则与文件形成没有任何关联。
主体与文件形成的关联度,决定或影响着主体对该份档案文件的利用权限。
通常,文件形成者对其生成的档案文件拥有较大的利用权限,除查阅外,一般还具有决定或提议该文件利用规则的权利;而文件原生部门或机构的成员,相比起与文件形成没有任何关联的主体,具有较大的利用权限。
为此,按照不同的形成关联度来设定、划控档案,同样是合理利用档案的前提。
3.用户主体与档案机构服务方向的关联
任何一个档案机构都有明确的服务方向。
法律规定,国家公共档案馆的服务对象包括所有具有合法身份的中国公民和外籍人士。
但由于每个档案馆建馆宗旨和服务方向的不同,处于其服务范围的主体,在获取档案服务时享有的权益并不等同。
例如,在公共档案馆,国民和外籍人士可利用的档案范围存在较大差别;在地方公共档案馆,本地市民享有比其他地区用户更优越的权益;专业档案馆对本专业用户提供更多的共享资源和服务。
至于非公共档案馆或公共档案馆内的非国有档案资源,则可能将用户对象严格局限于特定范围。
这种主体利用权益的不对称,决非对不同用户的“利用歧视”,而是一种合理、合法的规定。
因为不同主体对档案机构资源的获得和目标的实现具有不同的贡献率。
例如,地方公共档案馆运作的大部分经费来自地方财政,将本地区公民作为主要服务对象,提供增值服务是有法律依据的。
因此,分析用户主体与档案的机构目标之间的关联,据此划控档案服务对象,对档案信息的合理共享具有重要意义。
4.用户主体与档案共享规则的关联
档案所有权、著作权、监控权、管理权等权属人,出于自身利益或其它方面的考虑,可能为其档案设定共享规则,限定档案的利用条件和利用范围。
这些共享规则往往带有倾向性,为部分或某类用户设置“门槛”或特权,不同用户据此将享有不对等的权利。
因此,分析不同档案的共享规则,据此划控档案利用范围,分级设定用户权限,是档案信息合理共享的必然要求。
5.用户主体与档案内容的关联
档案记录着以人为主体的社会活动。
用户是否所记录活动的相关主体,影响着档案对该用户开放的权限。
用户在利用那些内容涉及或有关其自身的档案时,由于事实上的关联,可能享有不同于其它用户的权限。
例如,用户在房屋管理部门查阅自己名下的房产档案,在行政中心查阅其本人的社保档案等,通常是准许的,但查阅他人的房产档案或社保档案,除非获得法院或其他行政机构的授权,否则是禁止的。
显然,用户主体与档案内容的关联度影响着档案共享关系的发生。
6.用户主体与档案的价值关联
档案针对不同的用户主体呈现不同的价值形态,学界将其分解为第一价值、第二价值、情报价值、证据价值等,不同价值形态对应着特定的用户群体。
而对用户而言,其共享需求和利用特点是个性化的,例如,学者通常关注档案的历史凭证价值,专业人员关注档案蕴含的情报价值,而与档案原生活动具有工作关联的人员则关注档案的初始价值。
在特定的时空环境下,档案的价值特征及其对应的用户群体发生有规律的变化。
为此,我们可以根据档案与用户主体的价值关联对其进行内容划控与分级管理,实现档案资源最安全、有效的共享。
三、档案内容划控与权限控制的实现
实现档案内容划控和权限控制,首先要将档案信息、用户主体、共享深度和共享条件(用户验证等级)等要素进行细粒度的类分,在用户列表、档案数据库中加入相关属性,建立专门的共享权限列表和其他辅助数据表,通过应用系统比较和人工干预的方式来实现内容划控与权限管理。
1.档案信息的类分
文件是档案共享的最小单位,自单份文件向上的聚类,可以由系统按照文件著录项目中的相关属性自动组合。
例如按照文件的责任者、密级、保密期限、载体项等组类。
为实现文件利用的精细控制,文件数据库中需要著录可能影响共享权限的相关属性,包括:
档案的密级、形成者、形成部门、形成机构、保管机构、权属性质、利用限制、关联主体、用户验证要求等。
其中,密级、责任者(可具体影射形成者、形成部门、形成机构)、档案馆代号(影射保管机构)等属性已经是《档案著录规则》设定的著录项,而权属性质、利用限制和关联主体、验证要求等则是需要增加的属性。
文件的权属性质比较复杂,首先有所有权归属的不同,如归属于国家、档案馆、形成者、作者、其他主体等多种状况,其次有有无知识产权的区别,如有著作权或无著作权等。
上述不同的权属状态需要加以分类编码,并通过文件的“权属性质”项加以著录标识。
文件的利用限制是文件形成者或权属人为文件利用设定的“主体不对称性”规则,如哪些主体可以共享该文件,不同主体共享该文件时的要求和形式。
由于这类设定形形色色,作为一条著录属性,存在分类和编码上的困难。
因此,此较可行的方法是确定几种常见的利用限制类型,例如,“限于文件形成者利用”、“限于文件关联者利用”、“限于本国公民利用”、“外国公民使用必须办理专门审批手续”等,并为之编码,以便系统按照编码自动执行限制规则。
而非常见类型的“专门利用限制”归并一类,通过附注或其他方式记录下来,并在利用过程中通过人工控制来实现。
文件的关联主体可通过设定专门的著录项来解决。
如果文件共享不受“关联主体”影响,则该著录项的值设定为零即可。
文件的验证要求规定了共享该档案的用户需要通过何种方式来验证其身份。
比如,无须验证、注册验证、第三方验证等。
设置该属性的目的在于保护特别敏感、重要的档案信息。
2.用户主体的类分
对用户的类分是合理共享的前提。
档案共享网络系统将为所有用户建立用户列表,用户列表由一系列属性组成,根据列表中的相关属性,系统可以确定用户的性质,定义其共享权限及与系统交互、认证的方式。
用户列表包括尽可能多的用户属性,诸如,用户ID、姓名、来源单位、来源部门、来源区域、用户级别、用户类型、用户账号、登录IP、身份验证码、验证等级、共享记录、联系方式等等,这些属性是用户管理和用户聚类的依据。
3.共享深度的类分
主客体间发生的共享关系,除了可利用档案的范围存在差别外,可利用档案的形式还存在深度上的差别。
就利用形式而言,自浅入深依次为:
仅可访问目录、可访问并下载目录、可收费访问全文、可免费访问全文(不可下载)、可访问并收费下载全文、可免费访问并下载全文等。
如果用户概念扩大到档案网络的管理者,对系统资源的共享权限在深度上还包括可访问并更改档案目录和全文资源等权限。
4.验证等级的类分
用户访问档案信息共享网络需要进行身份验证,根据验证要求的不同,一般分为不加验证、注册验证、一般验证和第三方验证等等级。
对验证等级的分类和设置是档案内容划控和共享权限控制的基本要求。
5.档案共享内容划控与权限控制的思路
在上述分类的基础上,在档案共享网络系统中按照以下思路实现共享权限划控。
第一,建立多元的用户类表,对具体用户进行归类,在用户数据中增加其类别属性。
第二,建立多元的档案文件类表,将档案文件归属相应的类别,并在档案文件数据存储其类别属性。
第三,事先设定用户类与档案类之间的共享关系,即何类用户可以使用何类档案,建立起用户类到档案类之间的“利用规则”。
第四,通过将具体用户归属特定的用户类,从用户类出发根据事先确立的“利用规则”推演用户可利用档案的类别,再从档案类别出发检索出可利用档案的范围。
这种从用户——用户类——档案类——档案的逻辑映射可以大大简化档案利用规则的制定和共享划控的实现。
档案网络共享权限控制过程示图
注释:
①《中华人民共和国档案法实施办法》第三条规定:
“各级国家档案馆馆藏的永久保管档案分为一、二、三级管理,分级的具体标准和管理办法由国家档案局制定。
”
②张照余:
《馆藏档案的著作权状态分析》,《中国档案》,2001年第10期。
升级会员 