文件操作的权限确定方法、装置、存储介质及电子设备与流程

1.本发明涉及计算机领域，具体而言，涉及一种文件操作的权限确定方法、装置、存储介质及电子设备。


背景技术：

2.针对任何组织，例如企业、公司等，涉及组织信息的文件保存至关重要。如果采用线下存储，对于权限的管控通常是通过存储空间的划分，以及人为管理，所需成本很高。如果采用线上存储，通常是通过保存路径的保密、文件加密的密码管理等方式实现文件的权限控制。
3.而采用上述文件权限的管理方法进行组织内的文件权限控制，会使得文件权限与组织运行分离，导致应该具备文件操作权限的用户需要申请才能获取到权限，而很有可能本应不具备文件操作权限的用户却因知晓存储路径或文件密码而非法具备了文件操作权限。而线上文件操作权限的疏漏存在文件安全隐患。
4.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本发明实施例提供了一种文件操作的权限确定方法、装置、存储介质及电子设备，以至少解决线上文件操作权限不清晰导致的文件安全隐患的技术问题。
6.根据本发明实施例的一个方面，提供了一种文件操作的权限确定方法，包括：响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求，获取与上述第一账号关联的第一存储项，其中，上述文件存储目录中包括至少两个具备存储层级关系的存储项，上述存储项包括上述目标存储项；根据上述目标存储项与上述第一存储项的存储层级关系，确定上述第一账号在上述目标存储项进行文件操作的操作权限。
7.根据本发明实施例的另一方面，还提供了一种文件操作的权限确定装置，包括：获取单元，用于响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求，获取与上述第一账号关联的第一存储项，其中，上述文件存储目录中包括至少两个具备存储层级关系的存储项，上述存储项包括上述目标存储项；确定单元，用于根据上述目标存储项与上述第一存储项的存储层级关系，确定上述第一账号在上述目标存储项进行文件操作的操作权限。
8.根据本发明实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述文件操作的权限确定方法。
9.根据本发明实施例的又一方面，还提供了一种电子设备，包括存储器和处理器，上述存储器中存储有计算机程序，上述处理器被设置为通过所述计算机程序执行上述的文件操作的权限确定方法。
10.在本发明实施例中，采用响应于第一账号在文件存储目录中的目标存储项进行文
件操作的请求，获取与第一账号关联的第一存储项，文件存储目录中包括至少两个具备存储层级关系的存储项，存储项包括目标存储项，根据目标存储项与第一存储项的存储层级关系，确定第一账号在目标存储项进行文件操作的操作权限的方式，通过与第一账号关联的第一存储项与请求进行文件操作的目标存储项的存储层级关系，确定第一账号是否具备在目标存储项进行文件操作的权限，达到了依据账号在文件存储目录中关联的存储项与目标存储项之间的存储层级关系确定账号的文件操作权限的目的，从而实现了对账号的文件操作权限的清晰确定的技术效果，进而解决了线上文件操作权限不清晰导致的文件安全隐患的技术问题。
附图说明
11.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
12.图1是根据本发明实施例的一种可选的文件操作的权限确定方法的应用环境的示意图；
13.图2是根据本发明实施例的一种可选的文件操作的权限确定方法的流程示意图；
14.图3是根据本发明实施例的一种可选的文件操作的权限确定方法的流程示意图；
15.图4是根据本发明实施例的一种可选的文件操作的权限确定方法的流程示意图；
16.图5是根据本发明实施例的一种可选的文件操作的权限确定方法的流程示意图；
17.图6是根据本发明实施例的一种可选的文件操作的权限确定方法的流程示意图；
18.图7是根据本发明实施例的一种可选的文件操作的权限确定装置的结构示意图；
19.图8是根据本发明实施例的一种可选的电子设备的结构示意图。
具体实施方式
20.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
21.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
22.根据本发明实施例的一个方面，提供了一种文件操作的权限确定方法，可选地，上述文件操作的权限确定方法可以但不限于应用于如图1所示的环境中。终端设备102通过网络110与服务器112进行文件操作相关的数据交互，终端设备102不限于登录有第一账号，基于第一账号发起文件操作请求，服务器112在接收到第一账号的文件操作请求的情况下，执
行文件操作管理，并将执行结果通过网络110反馈给终端设备102。
23.服务器112中运行有数据库114和处理引擎116，数据库114用于存储相关数据，处理引擎106不限于通过执行s102至s106以实现文件操作的权限确定。s102，获取与第一账号关联的第一存储项。响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求，获取与第一账号关联的第一存储项，文件存储目录中包括至少两个具备存储层级关系的存储项，存储项包括目标存储项。s104，根据存储层级关系确定操作权限。根据所述目标存储项与所述第一存储项的存储层级关系，确定所述第一账号在所述目标存储项进行文件操作的操作权限，存储层级关系用于指示目标存储项与第一存储项在文件存储目录中的层级关系。
24.可选地，在本实施例中，上述终端设备102可以是配置有目标客户端的终端设备，包括但不限于以下至少之一：手机(如android手机、ios手机等)、笔记本电脑、平板电脑、掌上电脑、mid(mobile internet devices，移动互联网设备)、pad、台式电脑、智能电视等。目标客户端可以是具备文件操作功能的客户端，不限于是音频客户端、视频客户端、即时通信客户端、浏览器客户端、教育客户端等。上述网络110可以包括但不限于：有线网络，无线网络，其中，该有线网络包括：局域网、城域网和广域网，该无线网络包括：蓝牙、wifi及其他实现无线通信的网络。上述服务器112可以是单一服务器，也可以是由多个服务器组成的服务器集群，或者是云服务器。上述仅是一种示例，本实施例中对此不作任何限定。
25.作为一种可选的实施方式，如图2所示，上述文件操作的权限确定方法包括：
26.s202，响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求，获取与第一账号关联的第一存储项，其中，文件存储目录中包括至少两个具备存储层级关系的存储项，存储项包括目标存储项。
27.文件存储目录中包括至少两个存储项，至少两个存储项之间具备存储层级关系。存储层级关系用于指示存储项之间的权限上下级的关系，具体不限于包括从属、上级以及无关系。
28.在文件存储目录用于存储目标组织的组织文件的情况下，文件存储目录不限于与目标组织的组织架构相关。作为一种可选的实施方式，上述在响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求之前，还包括：
29.s1，获取目标组织的目标组织架构，其中，目标组织架构用于指示目标组织中设立的至少两个组织身份以及至少两个组织身份中各个组织身份之间的身份层级关系；
30.s2，构建与目标组织架构对应的文件存储目录，其中，文件存储目录中包括与至少两个组织身份各自对应的存储项，存储层级关系与身份层级关系对应。
31.目标组织架构为目标组织中各个组织身份以组织身份之间的身份层级关系，身份层级关系用于指示各个组织身份之间的上下级关系。按照目标组织架构构建文件存储目录不限于构建与目标组织架构中的各个组织身份各自对应的存储项，并按照身份层级关系建立各个存储项的存储层级关系。
32.作为一种可选的实施方式，上述在构建与目标组织架构对应的文件存储目录之后，还包括：
33.s1，获取各个账号的账号信息，其中，各个账号包括第一账号，账号信息包括账号在目标组织架构中对应的组织身份信息；
34.s2，依次关联账号与文件存储目录中与组织身份信息对应的存储项，其中，账号具备在关联的存储项进行关文件操作的操作权限。
35.根据与目标组织相关的账号的组织身份信息，构建每个账号与对应存储项的关联。每个账号既可以与多个存储项关联，也可以与一个存储项关联。同样，每个存储项既可以关联多个账号，也可以不与任何账号关联。在存储项不与任何账号关联的情况下，目标组织的全部账号均不具备在存储项进行文件操作的操作权限。
36.s204，根据目标存储项与第一存储项的存储层级关系，确定第一账号在目标存储项进行文件操作的操作权限，其中，存储层级关系用于指示目标存储项与第一存储项在文件存储目录中的层级关系。
37.作为一种可选的实施方式，根据目标存储项与第一存储项的存储层级关系，确定第一账号在目标存储项进行文件操作的操作权限包括：
38.在目标存储项位于第一存储项的从属存储层级关系中的情况下，确定第一账号具备在目标存储项进行文件操作的操作权限；
39.在目标存储项未位于第一存储项的从属存储层级关系中的情况下，确定第一账号未具备在目标存储项进行文件操作的操作权限。
40.第一存储项的从属存储层级关系不限于包括第一存储项以及从属于第一存储项的第一从属存储项，在目标存储项是第一存储项或第一从属存储项的情况下，确定目标存储项位于第一存储项的从属存储层级关系中。
41.第一从属存储项不限于包括第一存储项的多层级从属存储关系中的全部存储项。以第一存储项包括三级从属存储关系为例，第一从属存储项包括三级从属存储关系中全部的存储项。
42.在目标存储项不是第一存储项且不是第一从属存储项的情况下，确定目标存储项未位于第一存储项的从属存储关系中，同时确定第一账号不具备在目标存储项进行文件操作的操作权限。
43.构建文件存储目录以及账号的操作权限的流程不限于如图3所示。s302，获取目标组织架构。目标组织架构包括目标组织中各个组织身份以及组织身份之间的身份层级关系。s304，按照目标组织架构构建文件存储目录。基于目标组织架构构建文件存储目录不限于包括对文件存储目录进行调整，以更匹配目标组织的文件存储需求。s306，关联账号与文件存储目录中的存储项。具体不限于通过导入账号信息，并将账号与存储项进行关联。
44.在本技术实施例中，采用响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求，获取与第一账号关联的第一存储项，文件存储目录中包括至少两个具备存储层级关系的存储项，存储项包括目标存储项，根据目标存储项与第一存储项的存储层级关系，确定第一账号在目标存储项进行文件操作的操作权限的方式，通过与第一账号关联的第一存储项与请求进行文件操作的目标存储项的存储层级关系，确定第一账号是否具备在目标存储项进行文件操作的权限，达到了依据账号在文件存储目录中关联的存储项与目标存储项之间的存储层级关系确定账号的文件操作权限的目的，从而实现了对账号的文件操作权限的清晰确定的技术效果，进而解决了线上文件操作权限不清晰导致的文件安全隐患的技术问题。
45.作为一种可选的实施方式，在确定第一账号具备在目标存储项进行文件操作的操
作权限之后，还包括：在文件操作为在目标存储项进行目标文件的上传操作的情况下，上传目标文件至目标存储项。
46.文件操作是与文件相关的操作，包括但不限于文件上传操作、文件查询操作、文件下载操作、文件编辑操作、文件废止操作等。在文件操作是针对具体文件的情况下，在操作请求中指示文件标识，从而对文件标识指示的目标文件执行文件操作。
47.作为一种可选的实施方式，上传目标文件至目标存储项包括：
48.s1，将目标文件保存至目标组织对应的目标存储服务中；
49.s2，发送第一上传信息，以调用目标文件服务将目标文件转换为目标可读文件，并存储在目标存储服务中与目标存储项对应的存储位置。
50.目标存储服务不限于为目标组织提供文件存储服务，不限于是实体存储服务、云存储服务。以目标存储服务为云存储服务为例，目标存储服务不限于是云对象存储服务(oss)，保证文件存储的持久性以及文件可操作性。
51.不限于通过消息指令实现文件存储，以消息触发文件操作的各个流程的执行。消息不限于通过消息系统进行管理。通过消息触发调用目标文件服务以实现目标文件的上传和存储。文件操作权限是与文件存储目录中的存储项对应，为便于文件管理不限于依据存储项进行存储位置管理，但存储位置与文件操作权限并无关联。
52.可读文件不限于是用于检索和阅览版本的文件，为提高文件的安全性，在文件上传时将文件复制并转换为可读版本的文件，并通过文件转换避免直接对文件的编辑和提取，保证文件存储安全。
53.作为一种可选的实施方式，如图4所示，上传目标文件至目标存储项包括：
54.s402，提取目标文件的目标信息，其中，目标信息为目标文件的标识信息；
55.s404，将目标信息存储至检索数据库中，其中，检索数据库用于为目标检索服务提供数据支持；
56.s406，在获取到目标可读文件的情况下，发送第二上传信息，以将目标可读文件的目标可读信息存储至目标检索服务中，其中，目标可读信息为目标可读文件的标识信息，目标检索服务用于根据依据标识信息进行文件检索。
57.目标检索服务不限于提供文件检索，在文件检索时，通过可读文件进行文件预览或显示。目标检索服务不限于为基于lucene的elasticsearch(es)搜索服务，提供分布式全文搜索引擎。
58.在文件上传时不限于对文件和可读文件进行信息提取，分别将目标文件的目标信息和目标可读文件的目标可读信息存储至检索数据库和目标检索服务中，利用目标可读信息通过目标检索服务进行文件检索，利用目标消息作为目标检索服务的数据支持和数据备份。
59.以目标存储服务选用oss、目标检索服务选用es、消息选用kafka为例，文件上传不限于如图5所示。s11，文件保存至oss。将原文件保存至oss中。同时执行s21，提取文件信息，保存至es数据库。文件信息是原文件的主要信息，用于提供检索服务的数据支持和数据备份。并通过s31，发送第一kafka消息，以执行s32，转换为可读文件。以原文件为word文件为例，可读文件不限于为pdf文件。在获取到可读文件的情况下，通过s33，发送第二kafka消息，以执行s34，提取可读信息，保存至es。可读信息为可读文件的主要信息，用于文件检索
的匹配，在检索信息与可读信息匹配时，将可读文件确定为与检索信息匹配的文件。
60.作为一种可选的实施方式，上述在上传目标文件至目标存储项之后，还包括：
61.s1，响应第二账号对目标存储项的目标文件的文件下载请求，获取与第二账号关联的第二存储项；
62.s2，在目标存储项位于第二存储项的从属存储层级关系中的情况下，确定第二账号具备在目标存储项进行文件下载的操作权限；
63.s3，调用目标存储服务，以获取目标存储服务导出的目标文件。
64.在第二账号发起目标文件的文件下载请求的情况下，通过与第二账号关联的第二存储项，确定第二账号是否具备目标存储项的文件下载的操作权限。在第二账号具备目标存储项的文件下载操作权限的情况下，通过目标存储服务获取存储的目标文件。目标存储服务导出的目标文件不限于是目标存储服务存储的目标文件的复制文件。
65.作为一种可选的实施方式，上述在上传目标文件至目标存储项之后，还包括：
66.s1，响应第三账号对目标存储项的目标文件的文件查询请求，获取与第三账号关联的第三存储项；
67.s2，在目标存储项位于第三存储项的从属存储层级关系中的情况下，确定第三账号具备在目标存储项进行文件查询的操作权限；
68.s3，调用目标检索服务，根据文件查询请求中携带的查询信息进行目标存储项的文件检索；
69.s4，在查询信息与目标可读信息匹配的情况下，显示目标可读文件。
70.在第三账号发起目标文件的文件查询请求的情况下，通过与第三账号关联的第三存储项，确定第三账号是否具备目标存储项的文件查询的操作权限。在第三账号具备目标存储项的文件下载操作权限的情况下，通过目标检索服务进行文件检索，通过查询信息是否与可读信息匹配，确定与查询信息匹配的目标可读文件，并通过显示目标可读文件的方式响应文件查询请求。
71.文件查询和下载不限于如图6所示，以目标存储服务选用oss、目标检索服务选用es为例，s601，文件查询。在账号请求进行文件查询时，执行s602，确定账号操作权限。确定账号是否具备文件所在存储项的操作权限。在账号具备操作权限的情况下，执行s603，从es中获取可读文件。
72.s611，文件下载。在账号请求进行文件下载时，执行s612，确定账号操作权限。确定账号是否具备文件所在存储项的操作权限。在账号具备操作权限的情况下，执行s613，从oss下载文件。
73.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
74.根据本发明实施例的另一个方面，还提供了一种用于实施上述文件操作的权限确定方法的文件操作的权限确定装置。如图7所示，该装置包括：
75.获取单元702，用于响应于第一账号在文件存储目录中的目标存储项进行文件操
作的请求，获取与第一账号关联的第一存储项，其中，文件存储目录中包括至少两个具备存储层级关系的存储项，存储项包括目标存储项；
76.确定单元704，用于根据目标存储项与第一存储项的存储层级关系，确定第一账号在目标存储项进行文件操作的操作权限，其中，存储层级关系用于指示目标存储项与第一存储项在文件存储目录中的层级关系。
77.可选地，上述确定单元704还用于在目标存储项位于第一存储项的从属存储层级关系中的情况下，确定第一账号具备在目标存储项进行文件操作的操作权限；在目标存储项未位于第一存储项的从属存储层级关系中的情况下，确定第一账号未具备在目标存储项进行文件操作的操作权限。
78.可选地，上述文件操作的权限确定装置还包括构建单元，用于在响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求之前，获取目标组织的目标组织架构，其中，目标组织架构用于指示目标组织中设立的至少两个组织身份以及至少两个组织身份中各个组织身份之间的身份层级关系；构建与目标组织架构对应的文件存储目录，其中，文件存储目录中包括与至少两个组织身份各自对应的存储项，存储层级关系与身份层级关系对应。
79.可选地，上述文件操作的权限确定装置还包括关联单元，用于在构建与目标组织架构对应的文件存储目录之后，获取各个账号的账号信息，其中，各个账号包括第一账号，账号信息包括账号在目标组织架构中对应的组织身份信息；依次关联账号与文件存储目录中与组织身份信息对应的存储项，其中，账号具备在关联的存储项进行关文件操作的操作权限。
80.可选地，上述执行单元706包括：
81.上传模块，用于在确定第一账号具备在目标存储项进行文件操作的操作权限之后，在文件操作为在目标存储项进行目标文件的上传操作的情况下，上传目标文件至目标存储项。
82.可选地，上述上传模块包括：存储模块，用于将目标文件保存至目标组织对应的目标存储服务中；发送第一上传信息，以调用目标文件服务将目标文件转换为目标可读文件，并存储在目标存储服务中与目标存储项对应的存储位置。
83.可选地，上述上传模块包括：检索模块，用于提取目标文件的目标信息，其中，目标信息为目标文件的标识信息；将目标信息存储至检索数据库中，其中，检索数据库用于为目标检索服务提供数据支持；在获取到目标可读文件的情况下，发送第二上传信息，以将目标可读文件的目标可读信息存储至目标检索服务中，其中，目标可读信息为目标可读文件的标识信息，目标检索服务用于根据依据标识信息进行文件检索。
84.可选地，上述文件操作的权限确定装置还包括下载单元，用于在上传目标文件至目标存储项之后，响应第二账号对目标存储项的目标文件的文件下载请求，获取与第二账号关联的第二存储项；在目标存储项位于第二存储项的从属存储层级关系中的情况下，确定第二账号具备在目标存储项下进行文件下载的操作权限；调用目标存储服务，以获取目标存储服务导出的目标文件。
85.可选地，上述文件操作的权限确定装置还包括查询单元，用于在上传目标文件至目标存储项之后，响应第三账号对目标存储项的目标文件的文件查询请求，获取与第三账
号关联的第三存储项；在目标存储项位于第三存储项的从属存储层级关系中的情况下，确定第三账号具备在目标存储项下进行文件查询的操作权限；调用目标检索服务，根据文件查询请求中携带的查询信息进行目标存储项的文件检索；在查询信息与目标可读信息匹配的情况下，显示目标可读文件。
86.在本技术实施例中，采用响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求，获取与第一账号关联的第一存储项，文件存储目录中包括至少两个具备存储层级关系的存储项，存储项包括目标存储项，根据目标存储项与第一存储项的存储层级关系，确定第一账号在目标存储项进行文件操作的操作权限的方式，通过与第一账号关联的第一存储项与请求进行文件操作的目标存储项的存储层级关系，确定第一账号是否具备在目标存储项进行文件操作的权限，达到了依据账号在文件存储目录中关联的存储项与目标存储项之间的存储层级关系确定账号的文件操作权限的目的，从而实现了对账号的文件操作权限的清晰确定的技术效果，进而解决了线上文件操作权限不清晰导致的文件安全隐患的技术问题。
87.根据本发明实施例的又一个方面，还提供了一种用于实施上述文件操作的权限确定方法的电子设备，该电子设备可以是图1所示的终端设备或服务器。本实施例以该电子设备为服务器为例来说明。如图8所示，该电子设备包括存储器802和处理器804，该存储器802中存储有计算机程序，该处理器804被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
88.可选地，在本实施例中，上述电子设备可以位于计算机网络的多个网络设备中的至少一个网络设备。
89.可选地，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：
90.s1，响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求，获取与第一账号关联的第一存储项，其中，文件存储目录中包括至少两个具备存储层级关系的存储项，存储项包括目标存储项；
91.s2，根据目标存储项与第一存储项的存储层级关系，确定第一账号在目标存储项进行文件操作的操作权限，其中，存储层级关系用于指示目标存储项与第一存储项在文件存储目录中的层级关系。
92.可选地，本领域普通技术人员可以理解，图8所示的结构仅为示意，电子设备也可以是智能手机(如android手机、ios手机等)、平板电脑、掌上电脑以及移动互联网设备(mobile internet devices，mid)、pad等终端设备。图8其并不对上述电子设备的结构造成限定。例如，电子设备还可包括比图8中所示更多或者更少的组件(如网络接口等)，或者具有与图8所示不同的配置。
93.其中，存储器802可用于存储软件程序以及模块，如本发明实施例中的文件操作的权限确定方法和装置对应的程序指令/模块，处理器804通过运行存储在存储器802内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的文件操作的权限确定方法。存储器802可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器802可进一步包括相对于处理器804远程设置的存储器，这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中，存储器
802具体可以但不限于用于存储文件存储目录、存储项、存储层级关系、操作权限、文件操作等信息。作为一种示例，如图8所示，上述存储器802中可以但不限于包括上述文件操作的权限确定装置中的获取单元702和确定单元704。此外，还可以包括但不限于上述文件操作的权限确定装置中的其他模块单元，本示例中不再赘述。
94.可选地，上述的传输装置806用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中，传输装置806包括一个网络适配器(network interface controller，nic)，其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中，传输装置806为射频(radio frequency，rf)模块，其用于通过无线方式与互联网进行通讯。
95.此外，上述电子设备还包括：显示器808，用于显示上述文件存储目录；和连接总线810，用于连接上述电子设备中的各个模块部件。
96.在其他实施例中，上述终端设备或者服务器可以是一个分布式系统中的一个节点，其中，该分布式系统可以为区块链系统，该区块链系统可以是由该多个节点通过网络通信的形式连接形成的分布式系统。其中，节点之间可以组成点对点(p2p，peer to peer)网络，任意形式的计算设备，比如服务器、终端等电子设备都可以通过加入该点对点网络而成为该区块链系统中的一个节点。
97.根据本技术的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述文件操作的权限确定方面的各种可选实现方式中提供的方法。其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
98.可选地，在本实施例中，上述计算机可读的存储介质可以被设置为存储用于执行以下步骤的计算机程序：
99.s1，响应于第一账号在文件存储目录中的目标存储项进行文件操作的请求，获取与第一账号关联的第一存储项，其中，文件存储目录中包括至少两个具备存储层级关系的存储项，存储项包括目标存储项；
100.s2，根据目标存储项与第一存储项的存储层级关系，确定第一账号在目标存储项进行文件操作的操作权限，其中，存储层级关系用于指示目标存储项与第一存储项在文件存储目录中的层级关系。
101.可选地，在本实施例中，本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(read-only memory，rom)、随机存取器(random access memory，ram)、磁盘或光盘等。
102.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
103.上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取的存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在存储介质中，包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所
述方法的全部或部分步骤。
104.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
105.在本技术所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
106.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
107.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
108.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。