WO2024022361A1

WO2024022361A1 - 一种权限控制方法、装置、设备及存储介质

Info

Publication number: WO2024022361A1
Application number: PCT/CN2023/109211
Authority: WO
Inventors: 江国洲
Original assignee: 北京字跳网络技术有限公司
Priority date: 2022-07-29
Filing date: 2023-07-26
Publication date: 2024-02-01
Also published as: CN115146317A

Abstract

本申请公开了一种权限控制方法，包括：获取目标对象的父对象的目标操作的第一操作权限，并基于所述第一操作权限，确定所述目标对象的所述目标操作允许被设置的操作权限，其中，所述允许被设置的操作权限小于或者等于所述第一操作权限。由此可见，在本申请实施例中，对于目标对象的目标操作而言，其所能够设置的操作权限，受到目标对象的父对象的目标操作的第一操作权限的约束，目标对象的目标操作的操作权限，不能大于所述第一操作权限，这样一来，能够避免目标对象的目标操作的操作权限过大而带来信息安全问题。因此，利用本方案，能够有效保障信息安全。

Description

一种权限控制方法、装置、设备及存储介质

本申请要求于2022年7月29日提交中国国家知识产权局、申请号为202210907326.7、申请名称为“一种权限控制方法、装置、设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，特别是涉及一种权限控制方法、装置、设备及存储介质。

背景技术

随着计算机技术的发展，信息可以通过网络进行共享。例如，文档可以通过网络进行共享。

但是信息在共享的过程中，可能会面临信息安全问题，因此，如何保证信息安全，是目前尚待解决的问题。

发明内容

为了解决或者部分解决上述技术问题，本申请实施例提供了一种权限控制方法、装置、设备及存储介质。

第一方面，本申请实施例提供了一种权限控制方法，所述方法包括：

获取目标对象的父对象的目标操作的第一操作权限；

基于所述第一操作权限，确定所述目标对象的所述目标操作允许被设置的操作权限，其中，所述允许被设置的操作权限小于或者等于所述第一操作权限。

可选的，所述方法还包括：

在所述目标对象的所述目标操作的操作权限被确定为第二操作权限的情况下，保存所述第二操作权限和所述目标对象的所述目标操作之间的对应关系，其中，所述允许被设置的操作权限，包括所述第二操作权限。

可选的，

所述第二操作权限继承所述第一操作权限；或者，

所述第二操作权限为用户设置的操作权限。

可选的，所述方法还包括：

发送提示信息，所述提示信息用于提示针对所述目标对象的目标操作权限不可设置，所述目标操作权限为大于所述第一操作权限的操作权限。

可选的，所述方法还包括：

响应于对所述第一操作权限的修改操作，获取所述父对象的目标操作的第三操作权限；

基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新。

可选的，所述基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新，包括：

若所述第三操作权限大于或者等于所述第二操作权限，维持所述目标对象的所述目标操作的操作权限为所述第二操作权限不变。

若所述第三操作权限小于所述第二操作权限，则将所述目标对象的所述目标操作的操作权限由所述第二操作权限修改为所述第三操作权限。

可选的，所述目标对象包括以下任意一项：

文件、文件夹、以及知识空间。

可选的，

当所述目标对象为文件时，所述目标对象的父对象为文件或者文件夹；

当所述目标对象为文件夹时，所述目标对象的父对象为文件夹或者知识空间；

当所述目标对象为知识空间时，所述目标对象的父对象为租户空间。

可选的，所述目标操作包括以下任意一项或者多项：

为所述目标对象添加协作者、下载所述目标对象、以及评论所述目标对象。

第二方面，本申请实施例提供了一种权限控制方法，所述方法包括：

接收针对目标对象的目标操作的权限设置操作；

响应于所述权限设置操作，展示权限设置页面，所述权限设置页面包括针对所述目标对象的多个操作权限，所述多个操作权限包括允许被设置的操作权限，所述允许被设置的操作权限小于或者等于第一操作权限，所述第一操作权限为所述目标对象的父对象的所述目标操作的操作权限；

响应于用户针对所述允许被设置的操作权限中的第二操作权限的选择操作，将所述目标对象的所述目标操作的操作权限，设置为所述第二操作权限。

可选的，所述多个操作权限还包括目标操作权限，所述权限设置页面还包括所述目标操作权限的提示信息，所述目标操作权限为大于所述第一操作权限的操作权限，所述提示信息用于提示所述目标操作权限不可设置。

可选的，所述方法还包括：

可选的，所述目标对象包括以下任意一项：

文件、文件夹、以及知识空间。

可选的，

可选的，所述目标操作包括以下任意一项或者多项：

第三方面，本申请实施例提供了一种权限控制装置，所述装置包括：

第一获取单元，用于获取目标对象的父对象的目标操作的第一操作权限；

确定单元，用于基于所述第一操作权限，确定所述目标对象的所述目标操作允许被设置的操作权限，其中，所述允许被设置的操作权限小于或者等于所述第一操作权限。

可选的，所述装置还包括：

保存单元，用于在所述目标对象的所述目标操作的操作权限被确定为第二操作权限的情况下，保存所述第二操作权限和所述目标对象的所述目标操作之间的对应关系，其中，所述允许被设置的操作权限，包括所述第二操作权限。

可选的，

所述第二操作权限继承所述第一操作权限；或者，

所述第二操作权限为用户设置的操作权限。

可选的，所述装置还包括：

发送单元，用于发送提示信息，所述提示信息用于提示针对所述目标对象的目标操作权限不可设置，所述目标操作权限为大于所述第一操作权限的操作权限。

可选的，所述装置还包括：

第二获取单元，用于响应于对所述第一操作权限的修改操作，获取所述父对象的目标操作的第三操作权限；

更新单元，用于基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新。

可选的，所述更新单元，用于：

可选的，所述目标对象包括以下任意一项：

文件、文件夹、以及知识空间。

可选的，

可选的，所述目标操作包括以下任意一项或者多项：

第四方面，本申请实施例提供了一种权限控制装置，所述装置包括：

接收单元，用于接收针对目标对象的目标操作的权限设置操作；

展示单元，用于响应于所述权限设置操作，展示权限设置页面，所述权限设置页面包括针对所述目标对象的多个操作权限，所述多个操作权限包括允许被设置的操作权限，所述允许被设置的操作权限小于或者等于第一操作权限，所述第一操作权限为所述目标对象的父对象的所述目标操作的操作权限；

设置单元，用于响应于用户针对所述允许被设置的操作权限中的第二操作权限的选择操作，将所述目标对象的所述目标操作的操作权限，设置为所述第二操作权限。

可选的，所述装置还包括：

获取单元，用于响应于对所述第一操作权限的修改操作，获取所述父对象的目标操作的第三操作权限；

可选的，所述更新单元，用于：

可选的，所述目标对象包括以下任意一项：

文件、文件夹、以及知识空间。

可选的，

可选的，所述目标操作包括以下任意一项或者多项：

第五方面，本申请实施例提供了一种设备，所述设备包括处理器和存储器；

所述处理器用于执行所述存储器中存储的指令，以使得所述设备执行以上第一方面任一项所述的方法，或者，以使得所述设备执行以上第二方面任一项所述的方法。

第六方面，本申请实施例提供了一种计算机可读存储介质，包括指令，所述指令指示设备执行以上第一方面任一项所述的方法，或者，所述指令指示设备执行以上第二方面任一项所述的方法。

第七方面，本申请实施例提供了一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得计算机执行以上第一方面任一项所述的方法，或者，使得计算机执行以上第二方面任一项所述的方法。

与现有技术相比，本申请实施例具有以下优点：

本申请实施例提供了一种权限控制方法，包括：获取目标对象的父对象的目标操作的第一操作权限，并基于所述第一操作权限，确定所述目标对象的所述目标操作允许被设置的操作权限，其中，所述允许被设置的操作权限小于或者等于所述第一操作权限。由此可见，在本申请实施例中，对于目标对象的目标操作而言，其所能够设置的操作权限，受到目标对象的父对象的目标操作的第一操作权限的约束，目标对象的目标操作的操作权限，不能大于所述第一操作权限，这样一来，能够避免目标对象的目标操作的操作权限过大而带来信息安全问题。因此，利用本方案，能够有效保障信息安全。

本申请实施例提供了一种权限控制方法，包括：在用户触发针对目标对象的目标操作的权限设置操作，接收到所述权限设置操作之后，并响应于所述权限设置操作，展示权限设置页面。所述权限设置页面包括针对所述目标对象的多个操作权限，所述多个操作权限包括允许被设置的操作权限，所述允许被设置的操作权限小于或者等于第一操作权限，所述第一操作权限为所述目标对象的父对象的所述目标操作的操作权限。进一步地，所述用户可以针对所述允许被设置的操作权限中的其中一个操作权限触发选择操作。在用户针对所述允许被设置的操作权限中的第二操作权限触发选择操作之后，可以响应于所述选择操作，将所述目标对象的所述目标操作的操作权限，设置为所述第二操作权限。由此可见，在本申请实施例中，在对目标对象的目标操作进行设置时，其所能够设置的操作权限，受到目标对象的父对象的目标操作的第一操作权限的约束，目标对象的目标操作的操作权限，不能大于所述第一操作权限，这样一来，能够避免目标对象的目标操作的操作权限过大而带来信息安全问题。因此，利用本方案，能够有效保障信息安全。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种权限控制方法的流程示意图；

图2为本申请实施例提供的一种权限设置方法的流程示意图；

图3为本申请实施例提供的一种权限控制装置的结构示意图；

图4为本申请实施例提供的又一种权限控制装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的发明人经过研究发现，信息在共享的过程中，可能会面临信息安全问题。例如，对于目标对象而言，用户(例如被共享方)可以针对所述目标对象触发相应的操作。对于一些操作而言，其可能会带来较大的信息安全问题，例如，添加协作组、下载以及评论等。为了避免由于上述操作不当而带来信息安全隐患，可以对这类操作的权限控制，从而保证信息安全。

鉴于此，本申请实施例提供了一种权限控制方法、装置、设备及存储介质。

下面结合附图，详细说明本申请的各种非限制性实施方式。

示例性方法

参见图1，该图为本申请实施例提供的一种权限控制方法的流程示意图。在本实施例中，图1所示的权限控制方法，可以由服务端执行，也可以由客户端执行，本申请实施例不做具体限定。

在一个示例中，所述方法例如可以包括以下步骤：S101-S102。

S101:获取目标对象的父对象的目标操作的第一操作权限。

在本申请实施例中，所述目标对象可以是通过网络共享的任意对象。在一个示例中，所述目标对象可以是文件，例如可以是文档。在又一个示例中，所述目标对象可以是文件夹。在另一个示例中，所述目标对象还可以是知识空间，所述知识空间可以理解成承载知识(或者内容)的空间。其中，在所述知识空间中，文件可以作为知识(或者内容)的载体。

在本申请实施例中，所述目标对象的父对象，指的是将对象抽象为节点之后，该目标对象的对应的节点的父节点所对应的对象。在本申请实施例中，与目标对象类似，目标对象的父对象，也可以是通过网络共享的任意对象。

在一个示例中，当所述目标对象为文件时，考虑到一个文件下可以包括多个子文件，因此，所述父对象也可以是文件。另外，考虑到文件夹中可以包括多个文件，因此，当所述目标对象为文件时，所述目标对象的父对象，可以是文件夹。

在又一个示例中，当所述目标对象为文件夹时，文件夹中可以包括其它文件夹，因此，所述目标对象的父对象也可以是文件夹。另外，考虑到知识空间中可以包括多个文件夹，因此，所述目标对象的父对象，可以是知识空间。

在另一个示例中，当所述目标对象为知识空间时，考虑到租户空间可以包括知识空间，因此，所述目标对象的父对象可以是租户空间。此次提及的租户空间，指的是为租户提供的用于承载知识(或者内容)的空间，其中租户是指使用本申请所涉及技术方案的个人用户或者用户组织。

在本申请实施例中，目标操作可以是目标对象所支持的操作，在一些示例中，所述目标操作，例如可以是对信息安全影响较大的操作。在一些示例中，考虑到为目标对象添加协作者、下载所述目标对象以及评论所述目标对象，均可能会带来较大的信息安全问题，因此，所述目标操作可以是为所述目标对象添加协作者、下载所述目标对象、以及评论所述目标对象中的其中一项或者多项。

本申请实施例不具体限定所述第一操作权限，所述第一操作权限，可以是所述父对象的目标操作当前的操作权限。例如，所述目标操作为下载，则所述第一操作权限，例如可以是可阅读者可下载。

S102:基于所述第一操作权限，确定所述目标对象的所述目标操作允许被设置的操作权限，其中，所述允许被设置的操作权限小于或者等于所述第一操作权限。

在本申请实施例中，为了避免目标对象被执行不当操作而带来信息安全问题，在本申请实施例中，可以对目标对象的目标操作的操作权限进行控制。具体地，可以基于父对象的第一操作权限，确定所述目标对象的所述目标操作允许被设置的操作权限。对于目标对象的目标操作而言，其所能够设置的操作权限，受到目标对象的父对象的目标操作的第一操作权限的约束。这么做的原因在于，父对象所能容纳的内容较多，其所容纳的众多内容中，其对信息安全的需求不同，因此，父对象的目标操作的操作权限，可以设置的较为宽松。相应的，目标对象的目标操作的操作权限，不能大于所述第一操作权限，这样一来，能够避免目标对象的目标操作的操作权限过大而带来信息安全问题。

在一个示例中，还可以在所述目标对象的所述目标操作的操作权限被确定为所述第二操作权限的情况下，保存所述第二操作权限和所述目标对象的目标操作之间的对应关系。其中，第二操作权限可以是所述目标对象的所述目标操作允许被设置的操作权限中的其中一个操作权限。

关于所述第二操作权限，需要说明的是，在一个示例中，若用户主动设置了所述目标对象的目标操作的操作权限，则所述第二操作权限可以为用户设置的操作权限。在又一个示例中，若所述用户未主动设置所述目标对象的目标操作的操作权限，则所述第二操作权限可以默认继承所述第一操作权限，对于这种情况，第二操作权限可以和第一操作权限相同。

在一个示例，若所述目标对象相对于其父对象而言，其对目标操作的操作权限有更加严格的要求，则所述用户可以主动设置所述目标对象的目标操作的操作权限，例如，将所述目标对象的目标操作的操作权限，设置为小于所述第一操作权限的第二操作权限。若所述目标对象相对于其父对象而言，其对目标操作的操作权限的要求类似，则所述用户可以不主动设置所述目标对象的目标操作的操作权限，对于这种情况，所述目标对象的目标操作的操作权限，可以继承所述第一操作权限。

接下来，结合图2，介绍用户设置目标对象的目标操作的操作权限的方式。参见图2，该图为本申请实施例提供的一种权限设置方法的流程示意图。图2所示的方法，可以由客户端执行，也可以由服务端执行，本申请实施例不做具体限定。

在一个具体的示例中，图1所示的方法可以由服务端执行，图2所示的方法可以由与该服务端对应的客户端执行。

图2所示的方法，可以包括如下S201-S203。

S201：接收针对目标对象的目标操作的权限设置操作。

在一个示例中，用户可以通过第一控件触发针对所述目标对象的目标操作的权限设置操作。用户触发针对所述目标对象的目标操作的权限设置操作之后，可以接收所述权限设置操作。

S202：响应于所述权限设置操作，展示权限设置页面，所述权限设置页面包括针对所述目标对象的多个操作权限，所述多个操作权限包括允许被设置的操作权限，所述允许被设置的操作权限小于或者等于第一操作权限，所述第一操作权限为所述目标对象的父对象的所述目标操作的操作权限。

在一个示例中，接收到所述权限设置操作之后，可以展示权限设置页面，该权限设置页面中可以包括针对所述目标对象的多个操作权限。该多个操作权限，包括所述目标对象的目标操作允许被设置的操作权限。

不难理解的是，针对目标对象的目标操作的多个操作权限，基于第一操作权限，可以将该多个操作权限划分成两个部分，一部分为所述目标对象的所述目标操作允许被设置的操作权限，另一部分为目标操作权限，目标操作权限为所述目标对象的所述目标操作不允许被设置的操作权限。在一个示例中，确定所述目标对象的所述目标操作允许被设置的操作权限之后，可以发送提示信息，例如当该方法由服务端执行时，服务端可以向客户端发送所述提示信息，该提示信息用于提示针对所述目标对象的目标操作权限不可设置，所述目标操作权限为大于所述第一操作权限的操作权限。在一个示例中，对于这种情况，所述权限设置页面中还可以包括所述目标操作权限以及目标操作权限的所述提示信息。相应的，用户可以基于所述提示信息，确定目标操作权限不可设置。

在一个示例中，可以以下拉菜单的方式显示所述多个操作权限，其中，所述目标操作权限的显示样式与所述允许被设置的操作权限的显示样式不同。例如，所述目标操作权限置灰显示，所述允许被设置的操作权限正常显示。

S203：响应于用户针对所述允许被设置的操作权限中的第二操作权限的选择操作，将所述目标对象的所述目标操作的操作权限，设置为所述第二操作权限。

在一个示例中，用户可以在所述权限设置页面中显示的所述允许被设置的操作权限中的第二操作权限触发选择操作，相应的，在接收到针对第二操作权限触发选择操作之后，可以响应于所述选择操作，将所述目标对象的所述目标操作的操作权限，设置为所述第二操作权限。其中，“将所述目标对象的所述目标操作的操作权限，设置为所述第二操作权限”，例如可以是保存所述第二操作权限和所述目标对象的所述目标操作之间的对应关系。

在又一个示例中，为了避免用户在设置目标对象的目标操作的操作权限时，针对目标操作权限触发选择操作，在本申请实施例中，所述目标操作权限不支持被选择，或者说，用户针对所述目标操作权限中的任意一个操作权限触发选择操作之后，可以不响应该选择操作。

在一个示例中，考虑到目标对象的父对象的目标操作的操作权限可能会发生改变，例如，用户对所述父对象的目标操作的操作权限进行了修改，将所述父对象的目标操作的操作权限由第一操作权限修改为了第三操作权限，对于这种情况，在本申请实施例中，可以获取第三操作权限，并基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新，从而避免由于前述第二操作权限与第三操作权限不匹配而带来信息安全问题。

在一个示例中，若所述第三操作权限大于或者等于所述第二操作权限，则说明所述第二操作权限未超出第三操作权限所限定的权限范围，对于这种情况，所述目标对象的所述目标操作的操作权限为所述第二操作权限，理论上不会带来较大的信息安全问题，因此，对于这种情况，可以维持所述目标对象的所述目标操作的操作权限为所述第二操作权限不变。

在又一个示例中，若所述第三操作权限小于所述第二操作权限，则说明所述第二操作权限超出了第三操作权限所限定的权限范围，对于这种情况，所述目标对象的所述目标操作的操作权限为所述第二操作权限，可能会带来信息安全问题，因此，对于这种情况，可以将所述目标对象的所述目标操作的操作权限由所述第二操作权限修改为所述第三操作权限。当然，所述用户也可以将所述目标对象的所述目标操作的操作权限修改为小于所述第三操作权限的第四操作权限，本申请实施例不做具体限定。

示例性设备

基于以上实施例提供的方法，本申请实施例还提供了一种装置，以下结合附图介绍该装置。

参见图3，该图为本申请实施例提供的一种权限控制装置的结构示意图。图3所示的权限控制装置300例如可以具体包括：第一获取单元301和确定单元302。

第一获取单元301，用于获取目标对象的父对象的目标操作的第一操作权限；

确定单元302，用于基于所述第一操作权限，确定所述目标对象的所述目标操作允许被设置的操作权限，其中，所述允许被设置的操作权限小于或者等于所述第一操作权限。

可选的，所述装置还包括：

可选的，

所述第二操作权限继承所述第一操作权限；或者，

所述第二操作权限为用户设置的操作权限。

可选的，所述装置还包括：

可选的，所述更新单元，用于：

可选的，所述目标对象包括以下任意一项：

文件、文件夹、以及知识空间。

可选的，

可选的，所述目标操作包括以下任意一项或者多项：

由于所述装置300是与以上方法实施例提供的由与图1对应的权限控制方法对应的装置，所述装置300的各个单元的具体实现，均与以上方法实施例为同一构思，因此，关于所述装置300的各个单元的具体实现，可以参考以上方法实施例的相关描述部分，此处不再赘述。

参见图4，该图为本申请实施例提供的又一种权限控制装置的结构示意图。图4所示的权限控制装置400例如可以具体包括：接收单元401、展示单元402和设置单元403。

接收单元401，用于接收针对目标对象的目标操作的权限设置操作；

展示单元402，用于响应于所述权限设置操作，展示权限设置页面，所述权限设置页面包括针对所述目标对象的多个操作权限，所述多个操作权限包括允许被设置的操作权限，所述允许被设置的操作权限小于或者等于第一操作权限，所述第一操作权限为所述目标对象的父对象的所述目标操作的操作权限；

设置单元403，用于响应于用户针对所述允许被设置的操作权限中的第二操作权限的选择操作，将所述目标对象的所述目标操作的操作权限，设置为所述第二操作权限。

可选的，所述装置还包括：

可选的，所述更新单元，用于：

可选的，所述目标对象包括以下任意一项：

文件、文件夹、以及知识空间。

可选的，

可选的，所述目标操作包括以下任意一项或者多项：

由于所述装置400是与以上方法实施例提供的与图2对应的权限控制方法对应的装置，所述装置400的各个单元的具体实现，均与以上方法实施例为同一构思，因此，关于所述装置400的各个单元的具体实现，可以参考以上方法实施例的相关描述部分，此处不再赘述。

本申请实施例还提供了一种设备，所述设备包括处理器和存储器；

所述处理器用于执行所述存储器中存储的指令，以使得所述设备执行以上方法实施例任一项所述的权限控制方法。

本申请实施例提供了一种计算机可读存储介质，包括指令，所述指令指示设备执行以上方法实施例任一项所述的权限控制方法。

本申请实施例提供了一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得计算机执行以上方法实施例任一项所述的权限控制方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

以上所述仅为本申请的较佳实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种权限控制方法，其特征在于，所述方法包括：

获取目标对象的父对象的目标操作的第一操作权限；

基于所述第一操作权限，确定所述目标对象的所述目标操作允许被设置的操作权限，其中，所述允许被设置的操作权限小于或者等于所述第一操作权限。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述目标对象的所述目标操作的操作权限被确定为第二操作权限的情况下，保存所述第二操作权限和所述目标对象的所述目标操作之间的对应关系，其中，所述允许被设置的操作权限，包括所述第二操作权限。
根据权利要求2所述的方法，其特征在于，

所述第二操作权限继承所述第一操作权限；或者，

所述第二操作权限为用户设置的操作权限。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

发送提示信息，所述提示信息用于提示针对所述目标对象的目标操作权限不可设置，所述目标操作权限为大于所述第一操作权限的操作权限。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

响应于对所述第一操作权限的修改操作，获取所述父对象的目标操作的第三操作权限；

基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新。
根据权利要求5所述的方法，其特征在于，所述基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新，包括：

若所述第三操作权限大于或者等于所述第二操作权限，维持所述目标对象的所述目标操作的操作权限为所述第二操作权限不变。
根据权利要求5所述的方法，其特征在于，所述基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新，包括：

若所述第三操作权限小于所述第二操作权限，则将所述目标对象的所述目标操作的操作权限由所述第二操作权限修改为所述第三操作权限。
根据权利要求1所述的方法，其特征在于，所述目标对象包括以下任意一项：

文件、文件夹、以及知识空间。
根据权利要求8所述的方法，其特征在于，

当所述目标对象为文件时，所述目标对象的父对象为文件或者文件夹；

当所述目标对象为文件夹时，所述目标对象的父对象为文件夹或者知识空间；

当所述目标对象为知识空间时，所述目标对象的父对象为租户空间。
根据权利要求1所述的方法，其特征在于，所述目标操作包括以下任意一项或者多项：

为所述目标对象添加协作者、下载所述目标对象、以及评论所述目标对象。
一种权限控制方法，其特征在于，所述方法包括：

接收针对目标对象的目标操作的权限设置操作；

响应于所述权限设置操作，展示权限设置页面，所述权限设置页面包括针对所述目标对象的多个操作权限，所述多个操作权限包括允许被设置的操作权限，所述允许被设置的操作权限小于或者等于第一操作权限，所述第一操作权限为所述目标对象的父对象的所述目标操作的操作权限；

响应于用户针对所述允许被设置的操作权限中的第二操作权限的选择操作，将所述目标对象的所述目标操作的操作权限，设置为所述第二操作权限。
根据权利要求11所述的方法，其特征在于，所述多个操作权限还包括目标操作权限，所述权限设置页面还包括所述目标操作权限的提示信息，所述目标操作权限为大于所述第一操作权限的操作权限，所述提示信息用于提示所述目标操作权限不可设置。
根据权利要求11所述的方法，其特征在于，所述方法还包括：

响应于对所述第一操作权限的修改操作，获取所述父对象的目标操作的第三操作权限；

基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新。
根据权利要求13所述的方法，其特征在于，所述基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新，包括：

若所述第三操作权限大于或者等于所述第二操作权限，维持所述目标对象的所述目标操作的操作权限为所述第二操作权限不变。
根据权利要求13所述的方法，其特征在于，所述基于所述第三操作权限，对所述目标对象的所述目标操作的操作权限进行更新，包括：

若所述第三操作权限小于所述第二操作权限，则将所述目标对象的所述目标操作的操作权限由所述第二操作权限修改为所述第三操作权限。
根据权利要求1所述的方法，其特征在于，所述目标对象包括以下任意一项：

文件、文件夹、以及知识空间。
根据权利要求16所述的方法，其特征在于，

当所述目标对象为文件时，所述目标对象的父对象为文件或者文件夹；

当所述目标对象为文件夹时，所述目标对象的父对象为文件夹或者知识空间；

当所述目标对象为知识空间时，所述目标对象的父对象为租户空间。
根据权利要求11所述的方法，其特征在于，所述目标操作包括以下任意一项或者多项：

为所述目标对象添加协作者、下载所述目标对象、以及评论所述目标对象。
一种权限控制装置，其特征在于，所述装置包括：

第一获取单元，用于获取目标对象的父对象的目标操作的第一操作权限；

确定单元，用于基于所述第一操作权限，确定所述目标对象的所述目标操作允许被设置的操作权限，其中，所述允许被设置的操作权限小于或者等于所述第一操作权限。
一种权限控制装置，其特征在于，所述装置包括：

接收单元，用于接收针对目标对象的目标操作的权限设置操作；

展示单元，用于响应于所述权限设置操作，展示权限设置页面，所述权限设置页面包括针对所述目标对象的多个操作权限，所述多个操作权限包括允许被设置的操作权限，所述允许被设置的操作权限小于或者等于第一操作权限，所述第一操作权限为所述目标对象的父对象的所述目标操作的操作权限；

设置单元，用于响应于用户针对所述允许被设置的操作权限中的第二操作权限的选择操作，将所述目标对象的所述目标操作的操作权限，设置为所述第二操作权限。
一种设备，其特征在于，所述设备包括处理器和存储器；

所述处理器用于执行所述存储器中存储的指令，以使得所述设备执行如权利要求1至18中任一项所述的方法。
一种计算机可读存储介质，其特征在于，包括指令，所述指令指示设备执行如权利要求1至18中任一项所述的方法。
一种计算机程序产品，其特征在于，当所述计算机程序产品在计算机上运行时，使得计算机执行如权利要求1至18中任一项所述的方法。