本申請提供一種文件處理方法、裝置、設備及計算機存儲介質，該方法中，每個文件屬于至少一種安全分組，預先為每個用戶對文件的每種處理操作，配置允許用戶進行該種處理操作的文件所屬安全分組；所述方法包括：獲取目標用戶對目標文件的處理請求，根據所述處理請求確定所述目標用戶所請求的對所述目標文件的處理操作；確定所述目標文件所屬安全分組；判斷允許目標用戶進行該處理操作的文件所屬安全分組是否與所述目標文件所屬安全分組匹配；根據判斷結果確定是否允許所述目標用戶對所述目標文件進行所述處理操作。本申請實施例能利用安全分組自動判斷是否允許用戶對文件進行某些處理操作，因此能顯著減少人工干預，提高文件處理效率。

技術領域

本申請涉及計算機技術領域，尤其涉及文件處理方法、裝置、設備及計算機存儲介質。

背景技術

在企業內部，為了防止某些重要信息泄露，目前采用文件加密系統保證數據安全。相關技術中，用戶通過文件加密系統對本機存儲的文件進行操作，文件加密系統為每個文件進行加密，并限制用戶的某些操作，以防止文件泄露。當用戶需要進行將文件發送給企業內部用戶或外部用戶等處理操作時，用戶需要通過文件加密系統向管理員發起申請，由管理員審批用戶的申請理由或文件的機密情況等，進而判斷是否允許該用戶進行該操作。此種方式需要管理員人工干預，審批過程耗時較長，處理效率較低。

發明內容

為克服相關技術中存在的問題，本申請提供了文件處理方法、裝置、設備及計算機存儲介質。

一種文件處理方法，每個文件屬于至少一種安全分組，預先為每個用戶對文件的每種處理操作，配置允許用戶進行該種處理操作的文件所屬安全分組；

所述方法包括：

獲取目標用戶對目標文件的處理請求，根據所述處理請求確定所述目標用戶所請求的對所述目標文件的處理操作；

確定所述目標文件所屬安全分組；

判斷允許目標用戶進行該處理操作的文件所屬安全分組是否與所述目標文件所屬安全分組匹配；

根據判斷結果確定是否允許所述目標用戶對所述目標文件進行所述處理操作。

可選的，每個用戶對應至少一個密鑰，所述文件為加密文件，所述文件加密時采用與所述文件相關的用戶所對應的密鑰進行加密。

可選的，每個所述密鑰配置有密鑰標識，所述文件攜帶有該文件加密時所采用的密鑰的密鑰標識。

可選的，所述處理操作包括將目標文件發送給目的用戶的處理操作；

所述方法還包括：

若確定允許所述目標用戶進行將目標文件發送給目的用戶的處理操作，接收所述目標用戶提供的目標文件，所述目標文件采用所述目標用戶的密鑰進行加密；

將所述目標文件解密，采用所述目的用戶對應的密鑰進行加密后發送給所述目的用戶。

可選的，每種安全分組配置有安全分組標識，所述文件攜帶有該文件所屬安全分組的安全分組標識；

所述確定所述目標文件對應的安全分組，包括：

讀取所述目標文件中攜帶的安全分組標識，通過所述安全分組標識確定所述目標文件對應的安全分組。

可選的，每種安全分組配置有安全分組標識；所述文件還攜帶有安全分組密文，所述安全分組密文利用該文件加密時所采用的密鑰對所述安全分組標識進行加密而得到。

可選的，預先針對每個用戶對文件的每種處理操作，配置允許管理員審批用戶進行該種處理操作的文件所屬安全分組；

所述方法還包括：