在线文档的处理方法、装置、电子设备及存储介质

技术领域

本申请涉及互联网技术领域，尤其涉及一种在线文档的处理方法、装置、电子设备及计算机可读存储介质。

背景技术

在企业即时通信客户端中集成了在线文档的功能之后，基于互通等场景，存在大量将在企业即时通信客户端中创建的在线文档分享至个人即时通信客户端的场景。用户(例如在线文档的查阅者)使用个人即时通信客户端打开文档的场景较多，查阅者可能是企业服务的客户，也有可能是企业内的成员。

相关技术中，用户通常只能直接使用C端身份(即在个人即时通信客户端中登录的个人账号对应的用户身份)来查阅在线文档，或者直接默认使用C端身份关联的B端身份(即在企业即时通信客户端中登录的组织账号对应的用户身份)来打开在线文档，而如果直接使用C端身份查阅在线文档，不利于用户协作；而如果直接使用C端身份关联的B端身份打开在线文档，存在一定的安全风险，同时也未必符合用户的查阅预期。

发明内容

本申请实施例提供一种在线文档的处理方法、装置、电子设备、计算机可读存储介质及计算机程序产品，能够提高在处理在线文档的过程中的安全性和灵活性。

本申请实施例的技术方案是这样实现的：

本申请实施例提供一种在线文档的处理方法，应用于第一即时通信客户端，所述第一即时通信客户端关联有第一即时通信账号；包括：

在人机交互界面中显示第一提示消息，其中，所述第一提示消息用于提示接收到来自第二即时通信账号的在线文档，所述第二即时通信账号与第二即时通信客户端关联；

响应于针对所述第一提示消息的触发操作，且所述第一即时通信账号关联的至少一个组织账号与所述第二即时通信账号具有组织关系，在所述人机交互界面中显示所述在线文档的预览页；

其中，所述组织关系是通过至少一个组织形成的，所述预览页包括第一查看控件，所述第一查看控件用于跳转到所述第二即时通信客户端中以显示所述在线文档。

本申请实施例提供一种在线文档的处理装置，应用于第一即时通信客户端，所述第一即时通信客户端关联有第一即时通信账号；包括：

显示模块，用于在人机交互界面中显示第一提示消息，其中，所述第一提示消息用于提示接收到来自第二即时通信账号的在线文档，所述第二即时通信账号与第二即时通信客户端关联；

所述显示模块，还用于响应于针对所述第一提示消息的触发操作，且所述第一即时通信账号关联的至少一个组织账号与所述第二即时通信账号具有组织关系，在所述人机交互界面中显示所述在线文档的预览页；

其中，所述组织关系是通过至少一个组织形成的，所述预览页包括第一查看控件，所述第一查看控件用于跳转到所述第二即时通信客户端中以显示所述在线文档。

本申请实施例提供一种电子设备，包括：

存储器，用于存储可执行指令；

处理器，用于执行所述存储器中存储的可执行指令时，实现本申请实施例提供的在线文档的处理方法。

本申请实施例提供一种计算机可读存储介质，存储有可执行指令，用于被处理器执行时，实现本申请实施例提供的在线文档的处理方法。

本申请实施例提供一种计算机程序产品，包括计算机程序或指令，用于被处理器执行时，实现本申请实施例提供的在线文档的处理方法。

本申请实施例具有以下有益效果：

当检测到第一即时通信账号关联的至少一个组织账号与第二即时通信账号具有组织关系时，显示在线文档的预览页，并在预览页中显示用于跳转至第二即时通信客户端中以显示在线文档的第一查看控件，如此，可以通过第一查看控件将用户引导至第二即时通信客户端中进行在线文档的处理，从而提高在处理在线文档的过程中的安全性；同时，用户也可以选择继续在第一即时通信客户端中处理在线文档，以满足用户灵活选择的需求。

附图说明

图1是本申请实施例提供的在线文档的处理系统100的架构示意图；

图2是本申请实施例提供的第一终端设备500的结构示意图；

图3是本申请实施例提供的在线文档的处理方法的流程示意图；

图4A至图4D是本申请实施例提供的在线文档的处理方法的应用场景示意图；

图5是本申请实施例提供的在线文档的处理方法的流程示意图；

图6是本申请实施例提供的在线文档的处理方法的流程示意图；

图7A至图7E是本申请实施例提供的在线文档的处理方法的应用场景示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，所描述的实施例不应视为对本申请的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。

可以理解的是，在本申请实施例中，涉及到用户信息等相关的数据，当本申请实施例运用到具体产品或技术中时，需要获得用户许可或者同意，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。

在以下的描述中，所涉及的术语“第一第二...”仅仅是是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一第二...”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的，不是旨在限制本申请。

对本申请实施例进行进一步详细说明之前，对本申请实施例中涉及的名词和术语进行说明，本申请实施例中涉及的名词和术语适用于如下的解释。

1)响应于：用于表示所执行的操作所依赖的条件或者状态，当满足所依赖的条件或状态时，所执行的一个或多个操作可以是实时的，也可以具有设定的延迟；在没有特别说明的情况下，所执行的多个操作不存在执行先后顺序的限制。

2)第一即时通信客户端：即面向个人用户提供即时通信服务的客户端，例如可以是个人即时通信客户端。

3)第一即时通信账号：在第一即时通信客户端中登录的账号，用于以个人身份进行即时通信，又称为消费者(C，Consumer)端账号，即C端账号对应的用户身份称为C端身份。

4)第二即时通信客户端：即面向企业内部人员提供即时通信服务的客户端，例如可以是企业即时通信客户端。

5)第二即时通信账号：在第二即时通信客户端中登录的账号，即组织账号，是指具备组织属性的账号，用于以归属于某个组织的身份进行即时通信，又称为商家(B，Business)端账号，例如可以是企业中的成员账号，企业中的成员账号(即B端账号)对应的用户身份称为B端身份。

6)在线文档：指可在线协同编辑、查阅的富媒体文档，可以通过超文本标记语言(HTML，Hyper TextMarkup Language)页面进行文档显示，依赖于客户端与服务器的通信实现对用户编辑内容的同步，在线文档的类型可以为在线文字处理器应用程序文档(例如微软的Word文档)、在线表格(Excel)文档、在线幻灯片(PPT，PowerPoint)文档、在线制图文档等。

7)组织：指在共同的目标指导下协同工作的人群社会实体单位，它建立在一定的机构，成为独立的法人，又是通过分工合作而协调配合人们行为的组织活动过程，其中，组织的结构可以包括：U型组织结构、M型组织结构、矩阵制结构、多维制等。

本申请实施例提供一种在线文档的处理方法、装置、电子设备、计算机可读存储介质及计算机程序产品，能够提高在处理在线文档的过程中的安全性和灵活性。下面说明本申请实施例提供的电子设备的示例性应用，本申请实施例提供的电子设备可以由服务器和终端设备协同实施。

示例的，参见图1，图1是本申请实施例提供的在线文档的处理系统100的架构示意图，为实现支撑一个提高在处理在线文档的过程中的安全性和灵活性的应用，如图1所示，在线文档的处理系统100包括：第一服务器200、第二服务器300、网络400、第一终端设备500和第二终端设备600，其中，第一终端设备500是第一对象(即在线文档的接收者，例如用户A)关联的终端设备，且在第一终端设备500上运行有第一即时通信客户端510(例如面向个人用户提供即时通信服务的客户端)，第一服务器200是第一即时通信客户端510的后台服务器，第二终端设备600是第二对象(即在线文档的发送者，例如用户B)关联的终端设备，且在第二终端设备600上运行有第二即时通信客户端610(例如面向企业内部人员提供即时通信服务的客户端)，第二服务器300是第二即时通信客户端610的后台服务器，网络400可以是局域网，或者是广域网，又或者是两者的组合。

在一些实施例中，第二对象可以通过运行于第二终端设备600上的第二即时通信客户端610，向第一对象关联的第一终端设备500运行的第一即时通信客户端510发送在线文档。第一终端设备500在接收到第二对象发送的在线文档之后，可以在第一即时通信客户端510的人机交互界面中显示第一提示消息，其中，第一提示消息用于提示接收到来自第二即时通信账号(例如第二对象注册的组织账号1，即第二对象在使用组织账号1登录第二即时通信客户端610后向第一对象发送在线文档)的在线文档；接着，第一即时通信客户端510响应于第一对象针对人机交互界面中显示的第一提示消息的触发操作，且第一即时通信账号(例如第一对象注册的个人账号1，即第一对象使用个人账号1登录第一即时通信客户端510后接收到第二对象发送的在线文档)关联的至少一个组织账号与第二即时通信账号具有组织关系，在人机交互界面中显示在线文档的预览页；其中，组织关系是通过至少一个组织形成的，预览页包括用于跳转到第二即时通信客户端(即第一终端设备500上运行的第二即时通信客户端，图1中未示出)中以显示在线文档的第一查看控件，如此，通过在预览页中显示引导用户在企业即时通信客户端中处理在线文档的入口，用户可以自由选择继续在个人即时通信客户端中处理在线文档，还是跳转到企业即时通信客户端中处理在线文档，提高了在处理在线文档的过程中的安全性和灵活性。

在一些实施例中，本申请实施例可以借助云技术(Cloud Technology)实现，云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、存储、处理和共享的一种托管技术。

云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、以及应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。上述服务器(例如第一服务器200和第二服务器300)之间的服务交互功能可以通过云技术实现。

示例的，图1中使出的第一服务器200和第二服务器300可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。图1中示出的第一终端设备500和第二终端设备600可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表、车载终端等，但并不局限于此。终端设备(例如第一终端设备500和第二终端设备600)以及服务器(包括第一服务器200和第二服务器300)可以通过有线或无线通信方式进行直接或间接地连接，本申请实施例中不做限制。

在另一些实施例中，终端设备或服务器还可以通过运行计算机程序来实现本申请实施例提供的在线文档的处理方法。举例来说，计算机程序可以是操作系统中的原生程序或软件模块；可以是本地(Native)应用程序(APP，Application)，即需要在操作系统中安装才能运行的程序，如个人即时通信APP；也可以是小程序，即只需要下载到浏览器环境中就可以运行的程序；还可以是能够嵌入至任意APP中的小程序。总而言之，上述计算机程序可以是任意形式的应用程序、模块或插件。

下面继续对图1中示出的第一终端设备500的结构进行说明。参见图2，图2是本申请实施例提供的第一终端设备500的结构示意图，图2所示的第一终端设备500包括：至少一个处理器520、存储器560、至少一个网络接口530和用户接口540。第一终端设备500中的各个组件通过总线系统550耦合在一起。可理解，总线系统550用于实现这些组件之间的连接通信。总线系统550除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图2中将各种总线都标为总线系统550。

处理器520可以是一种集成电路芯片，具有信号的处理能力，例如通用处理器、数字信号处理器(DSP，Digital Signal Processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其中，通用处理器可以是微处理器或者任何常规的处理器等。

用户接口540包括使得能够呈现媒体内容的一个或多个输出装置541，包括一个或多个扬声器和/或一个或多个视觉显示屏。用户接口540还包括一个或多个输入装置542，包括有助于用户输入的用户接口部件，比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。

存储器560可以是可移除的，不可移除的或其组合。示例性的硬件设备包括固态存储器，硬盘驱动器，光盘驱动器等。存储器560可选地包括在物理位置上远离处理器520的一个或多个存储设备。

存储器560包括易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器(ROM，Read Only Memory)，易失性存储器可以是随机存取存储器(RAM，Random Access Memory)。本申请实施例描述的存储器560旨在包括任意适合类型的存储器。

在一些实施例中，存储器560能够存储数据以支持各种操作，这些数据的示例包括程序、模块和数据结构或者其子集或超集，下面示例性说明。

操作系统561，包括用于处理各种基本系统服务和执行硬件相关任务的系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务；

网络通信模块562，用于经由一个或多个(有线或无线)网络接口530到达其他计算设备，示例性的网络接口530包括：蓝牙、无线相容性认证(WiFi)、和通用串行总线(USB，Universal Serial Bus)等；

呈现模块563，用于经由一个或多个与用户接口540相关联的输出装置541(例如，显示屏、扬声器等)使得能够呈现信息(例如，用于操作外围设备和显示内容和信息的用户接口)；

输入处理模块564，用于对一个或多个来自一个或多个输入装置542之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。

在一些实施例中，本申请实施例提供的在线文档的处理装置可以采用软件方式实现，图2示出了存储在存储器560中的在线文档的处理装置565，其可以是程序和插件等形式的软件，包括以下软件模块：显示模块5651、检测模块5652、跳转模块5653、认证模块5654、发送模块5655、确定模块5656、获取模块5657、加密模块5658和查询模块5659，这些模块是逻辑上的，因此根据所实现的功能可以进行任意的组合或进一步拆分。需要指出的是，在图2中为了方便表达，一次性示出了上述所有模块，但是不应视为在在线文档的处理装置565排除了可以只包括显示模块5651的实施，将在下文中说明各个模块的功能。

下面将从第一终端设备、第二终端设备、第一服务器、以及第二服务器交互的角度，对本申请实施例提供的在线文档的处理方法进行具体说明。

参见图3，图3是本申请实施例提供的在线文档的处理方法的流程示意图，将结合图3示出的步骤进行说明。

在步骤101中，第二终端设备上运行的第二即时通信客户端向第二服务器发送在线文档。

在一些实施例中，以第二终端设备为用户A关联的终端设备为例，用户A可以使用向第二服务器(即第二即时通信客户端的后台服务器)申请的第二即时通信账号(例如组织账号1)登录运行于第二终端设备上的第二即时通信客户端(例如企业即时通信客户端)，在第二终端设备运行的第二即时通信客户端的人机交互界面中显示有至少一个在线文档，其中，在线文档可以是用户A自己创建的(例如运行在第二终端设备上的第二即时通信客户端响应于用户A触发的文档创建操作，在人机交互界面中显示新创建的在线文档)；也可以是其他用户发送给用户A的(例如用户B在第二即时通信客户端中创建了在线文档，发送给用户A并赋予用户A同等的权限，如此，用户B也可以邀请其他用户来协同编辑该在线文档)。接着，运行于第二终端设备的第二即时通信客户端响应于用户A针对至少一个在线文档触发的发送操作，向第二服务器发送至少一个在线文档(例如可以向第二服务器发送至少一个在线文档中被用户A选中的目标在线文档)，其中，向第二服务器发送的在线文档中还可以携带有用户A选中的第一即时通信账号(例如当运行于第二终端设备的第二即时通信客户端在接收到用户A针对发送按钮的点击操作时，可以在人机交互界面中显示多个第一即时通信账号，当用户A想向第一即时通信客户端中的用户C发送在线文档时，可以在人机交互界面中选中用户C对应的第一即时通信账号，例如个人账号1)。

在步骤102中，第二服务器向第一服务器发送在线文档。

这里，第一服务器是第一即时通信客户端(例如个人即时通信客户端)的后台服务器。

在一些实施例中，第二服务器在接收到运行于第二终端设备的第二即时通信客户端发送的在线文档之后，可以将所接收到的在线文档通过跨系统服务器发送至第一服务器。

在步骤103中，第一服务器向第一终端设备上运行的第一即时通信客户端发送在线文档。

在一些实施例中，第一服务器在接收到第二服务器发送的在线文档之后，可以首先提取出在线文档中携带的第一即时通信账号，接着可以向第一即时通信账号登录的第一即时通信客户端(例如运行于第一终端设备上的第一即时通信客户端)发送所接收到的在线文档。

示例的，以第一终端设备为用户C关联的终端设备为例，用户C可以使用向第一服务器申请的第一即时通信账号(例如个人账号1)登录运行于第一终端设备的第一即时通信客户端，当第一服务器接收到第二服务器发送的在线文档之后，可以首先提取出在线文档携带的第一即时通信账号(例如个人账号1)，接着第一服务器可以向个人账号1登录的第一即时通信客户端(即运行于用户C关联的终端设备上的第一即时通信客户端)发送在线文档。

在步骤104中，第一终端设备上运行的第一即时通信客户端在人机交互界面中显示第一提示消息。

在一些实施例中，第一终端设备(例如用户C关联的终端设备)上运行的第一即时通信客户端(例如个人即时通信客户端)在接收到第一服务器发送的在线文档之后，可以在人机交互界面中显示第一提示消息，其中，第一提示消息用于提示接收到来自第二即时通信账号的在线文档，第二即时通信账号与运行于第二终端设备(例如用户A关联的终端设备)的第二即时通信客户端关联(例如第二即时通信账号可以是在用户A关联的终端设备上运行的第二即时通信客户端中登录的账号，例如组织账号1)。

在步骤105中，第一终端设备上运行的第一即时通信客户端响应于针对第一提示消息的触发操作，且第一即时通信账号关联的至少一个组织账号与第二即时通信账号具有组织关系，在人机交互界面中显示在线文档的预览页。

这里，组织关系是通过至少一个组织形成的，预览页包括第一查看控件，其中，第一查看控件用于跳转到第一终端设备运行的第二即时通信客户端中以显示在线文档。

在一些实施例中，组织关系可以包括以下之一：第一即时通信账号关联的至少一个组织账号与第二即时通信账号属于同一个组织(例如同一个企业)；第二即时通信账号所在的组织与(第一即时通信账号关联的)至少一个组织账号所在的组织属于上下游的组织(例如上下游的企业)。

示例的，以第一即时通信账号为用户C注册的个人账号1为例，运行于第一终端设备(即用户C关联的终端设备)上的第一即时通信客户端(即个人即时通信客户端)可以向第一服务器(即个人即时通信客户端的后台服务器)发送个人账号1，接着第一服务器可以将所接收到的个人账号1通过跨系统服务器发送至第二服务器(即企业即时通信客户端的后台服务器)，以使第二服务器查询个人账号1绑定的所有组织账号，例如包括组织账号1、组织账号2和组织账号3，其中，组织账号1所在的组织为组织A(即组织账号1是组织A中的成员账号)、组织账号2所在的组织为组织B(即组织账号2是组织B中的成员账号)、组织账号3所在的组织为组织C(即组织账号3是组织C中的成员账号)，随后第二服务器首先检查组织账号1、组织账号2和组织账号3中是否存在与第二即时通信账号属于同一个组织的组织账号，当存在时(例如假设第二即时通信账号所在的组织为组织B，即第二即时通信账号也是组织B中的成员账号)，则可以确定个人账号1关联的至少一个组织账号与第二即时通信账号具有组织关系；当不存在时(例如假设第二即时通信账号所在的组织为组织D，即第二即时通信账号为组织D中的成员账号)，则第二服务器可以进一步获取第二即时通信账号所在的组织(即组织D)的上下游组织，同时第二服务器还可以分别获取组织账号1、组织账号2和组织账号3分别所在的组织的上下游组织，当第二即时通信账号所在的组织的上下游组织，与组织账号1、组织账号2和组织账号3中的任一组织账号所在的组织的上下游组织存在交集时(例如假设组织D的上下游组织为组织E和组织F，组织B的上下游组织为组织F和组织G，即第二即时通信账号所在的组织的上下游组织与组织账号2所在的组织的上下游组织存在交集)，第二服务器可以确定个人账号1关联的至少一个组织账号与第二即时通信账号具有组织关系；当第二即时通信账号所在的组织的上下游组织，与组织账号1、组织账号2和组织账号3中的任一组织账号所在的组织的上下游组织均不存在交集时，第二服务器可以确定个人账号1关联的至少一个组织账号与第二即时通信账号不具有组织关系。

在一些实施例中，为了引导用户尽量使用第二即时通信客户端来处理在线文档，以保证安全性，可以在预览页中仅显示第一查看控件(即针对任何用户都不显示在第一即时通信客户端中处理在线文档的入口，例如第二查看控件)。

示例的，参见图4A，图4A是本申请实施例提供的在线文档的处理方法的应用场景示意图，如图4A所示，在运行于第一终端设备(例如用户C关联的终端设备)上的第一即时通信客户端(例如个人即时通信客户端)的人机交互界面401中显示有第一提示消息402，其中，第一提示消息402中显示有发送在线文档的第二即时通信账号的相关信息，例如“创建者：XXX@XX科技”、以及第二即时通信账号关联的第二即时通信客户端的信息，例如“企业即时通信APP”，以提示用户C该在线文档是通过企业即时通信APP发送的。第一即时通信客户端响应于用户C针对第一提示消息402的点击操作，在人机交互界面401中显示在线文档的预览页403，在预览页403中显示有用于跳转到企业即时通信客户端中以显示在线文档的第一查看控件，例如“使用企业即时通信APP打开”按钮404。

在另一些实施例中，为了满足用户在第一即时通信客户端中处理在线文档的需求，当满足设定条件时(例如终端设备的安全程度达到安全程度阈值，即确保终端设备足够安全时)，也可以在预览页中显示第二查看控件，其中，第二查看控件用于在第一即时通信客户端中显示在线文档。

示例的，运行在第一终端设备上的第一即时通信客户端还可以执行以下处理：对第一终端设备的环境进行检测，其中，检测的维度包括以下至少之一：联网方式(例如检测第一终端设备当前是通过蜂窝网络还是WiFi进行联网的，当检测到第一终端设备当前是通过WiFi进行联网时，进一步检测第一终端设备当前连接的WiFi是否为可信任的WiFi)、软件签名(又称软件数字签名，是一种数字签名证书，通过该签名证书来保护软件的安全，例如可以检测第一即时通信客户端是否已经获得数字签名证书)、系统权限的破解情况(例如检测第一终端设备的操作系统的最高权限，例如root权限是否被破解)；当检测结果表征第一终端设备的安全程度大于安全程度阈值时(例如检测到第一终端设备当前连接的WiFi为可信任的WiFi，或者第一即时通信客户端已经获得数字签名证书、或者第一终端设备的root权限没有被破解)，在预览页中显示第二查看控件，其中，第二查看控件用于在第一即时通信客户端中显示在线文档，如此，通过对第一终端设备进行安全检测，且当第一终端设备的安全程度大于安全程度阈值时，即只有在确保第一终端设备足够安全后，才在预览页中显示在第一即时通信客户端中查看在线文档的入口(即第二查看控件)，进一步提高了在处理在线文档的过程中的安全性。

在另一些实施例中，承接上文，运行在第一终端设备上的第一即时通信客户端还可以执行以下处理：响应于针对第二查看控件的触发操作，且第一即时通信账号仅具备针对在线文档的查看权限，在人机交互界面中显示在线文档(例如显示在线文档的完整内容)，并屏蔽显示与在线文档相关的编辑控件和分享控件(即如果用户只有查看该在线文档的权限，则在查看在线文档的过程中，屏蔽相关的编辑、分享功能的控件)；响应于针对第二查看控件的触发操作，且第一即时通信账号同时具备针对在线文档的查看权限和编辑权限，在人机交互界面中显示在线文档(例如显示在线文档的完整内容)，并显示与在线文档相关的编辑控件和分享控件(即如果用户同时具备针对该在线文档的查看权限和编辑权限，则在查看在线文档的过程中，也可以对该在线文档进行编辑，或者将该在线文档分享给其他用户)。

示例的，参见图4B，图4B是本申请实施例提供的在线文档的处理方法的应用场景示意图，如图4B所示，在运行于第一终端设备(例如用户C关联的终端设备)上的第一即时通信客户端(例如个人即时通信客户端)的人机交互界面401中显示有第一提示消息402，当接收到用户C针对第一提示消息402的点击操作时，在人机交互界面401中显示在线文档的预览页403，其中，预览页403包括用于跳转到第二即时通信客户端中以显示在线文档的第一查看控件，例如“使用企业即时通信APP打开”按钮404、以及用于在第一即时通信客户端中显示在线文档的第二查看控件，例如“继续在个人即时通信APP中查看”按钮405(其中，“继续在个人即时通信APP中查看”按钮405是在检测到用户C关联的终端设备的安全程度达到安全程度阈值之后，才在预览页403中显示的)。当接收到用户C针对“继续在个人即时通信APP中查看”按钮405的点击操作、且用户C仅具备针对该在线文档的查看权限时(即用户C注册的第一即时通信账号，例如个人账号1仅具备针对该在线文档的查看权限)，在人机交互界面401中显示该在线文档的完整内容406，同时在人机交互界面401中屏蔽相关的编辑、或者分享功能的控件(即对于没有编辑权限的用户，只能对在线文档进行浏览，而无法对在线文档进行编辑)；当接收到用户C针对“继续在个人即时通信APP中查看”按钮405的点击操作、且用户C同时具备针对该在线文档的查看权限和编辑权限时(即用户C注册的第一即时通信账号，例如个人账号1同时具备针对该在线文档的查看权限和编辑权限)，在人机交互界面401中显示该在线文档的完整内容406、以及编辑按钮407和分享按钮408(即对于同时具备查看权限和编辑权限的用户，在浏览在线文档的过程中，还可以对该在线文档进行编辑，或者将该在线文档分享给其他用户)，如此，可以进一步提高在处理在线文档的过程中的安全性。

在一些实施例中，运行于第一终端设备的第一即时通信客户端还可以执行以下处理：响应于针对第一查看控件的触发操作，且第一终端设备上未安装第二即时通信客户端，跳转至第二即时通信客户端的下载页面。

示例的，以第一终端设备为用户C关联的终端设备为例，当接收到用户C针对第一即时通信客户端的人机交互界面中显示的第一查看控件的触发操作时，由于在线文档的域名和第二即时通信客户端的域名属于同一个域，因此可以主动检测第二即时通信客户端在用户C关联的终端设备上的安装情况，如果在跳转的过程中发现用户C关联的终端设备上未安装第二即时通信客户端，则可以引导用户C至第二即时通信客户端的下载页面。

在一些实施例中，用户在第一即时通信客户端中处理在线文档、以及在第二即时通信客户端中处理在线文档所具有的权限可以是不同的，例如在第一即时通信客户端中处理在线文档时，仅具有针对在线文档的查看权限(即用户在第一即时通信客户端中只能查看在线文档，而无法对在线文档进行编辑或者分享)；在第二即时通信客户端中处理在线文档时，同时具有针对在线文档的查看权限和编辑权限(即用户在第二即时通信客户端中既可以查看在线文档，又可以对在线文档进行编辑或者分享)，如此，用户可以根据自己的实际需求进行灵活选择，例如当用户仅需要查看在线文档时，可以在第一即时通信客户端中打开在线文档；当用户需要对在线文档进行进一步的编辑时，可以在第二即时通信客户端中打开在线文档，有效解决了用户在第一即时通信客户端中打开在线文档时的身份选择问题，提高了用户体验。

示例的，还可以在预览页中显示第二提示消息，其中，第二提示消息用于提示在第一即时通信客户端中显示在线文档时，仅具备针对在线文档的部分权限(例如查看权限)，例如第二提示消息可以是“在个人即时通信APP中仅能进行查看，如需进行编辑，请使用企业即时通信APP打开”。

在一些实施例中，也可以仅针对部分用户开放在第一即时通信客户端中查看在线文档的入口。

示例的，运行于第一终端设备的第一即时通信客户端还可以执行以下处理：响应于第一即时通信账号具备针对在线文档的查看权限，在预览页中显示第二查看控件，其中，第二查看控件用于在第一即时通信客户端中显示在线文档；响应于针对第二查看控件的触发操作，在人机交互界面中显示在线文档。

在另一些实施例中，承接上文，以第一终端设备为用户C关联的终端设备为例，在第一即时通信客户端中显示在线文档时，用户C对在线文档进行编辑、评论等行为产生的记录显示的是C端账号(即用户C申请的第一即时通信账号，例如个人账号1)，组织内相关的成员在协同编辑该在线文档时难以判断用户C具体的身份，因此，运行于用户C关联的终端设备的第一即时通信客户端还可以执行以下处理：对第一即时通信账号关联的第一对象在组织中的身份信息进行认证；响应于认证通过，在人机交互界面中显示与在线文档相关的编辑控件和分享控件，如此，只有通过认证的用户才能对在线文档进行协同编辑，且用户的身份信息是已经通过认证的，从而可以进一步提高在处理在线文档过程中的安全性。

示例的，第一即时通信客户端可以通过以下方式对第一即时通信账号关联的第一对象在组织中的身份信息进行认证：响应于口令发送操作，经由第一服务器(即第一即时通信客户端的后台服务器)将口令发送至第二服务器(即第二即时通信客户端的后台服务器)，以使第二服务器基于口令对第一即时通信账号关联的第一对象在组织中的身份信息进行认证，例如第二服务器可以比较第一即时通信客户端发送的口令(第一即时通信客户端中存储的口令可以是组织的管理人员预先分配给第一即时通信账号的)与第二服务器中预先存储的口令是否一致，当两者一致时，确定第一即时通信账号在组织中的身份信息认证通过。

示例的，第一即时通信客户端还可以通过以下方式对第一即时通信账号关联的第一对象在组织中的身份信息进行认证：响应于针对认证入口的触发操作，对第一即时通信账号关联的第一对象进行生物特征采集，并将采集得到的生物特征(例如人脸图像、虹膜、声纹等)发送至参与编辑在线文档的第二对象，以使第二对象基于生物特征对第一即时通信账号关联的第一对象在组织中的身份信息进行认证，其中，第二对象为登录第二即时通信客户端的第二即时通信账号关联的对象，例如以第一对象为用户C为例，可以对用户C进行人脸图像采集，并将采集得到的人脸图像发送至当前正在协同编辑该在线文档的组织成员，以使组织成员基于人脸图像对用户C在组织中的身份信息进行认证。

在另一些实施例中，当用户不具备针对在线文档的查看权限时，也可以向在线文档的发送者申请开通针对在线文档的查看权限(当然，也可以申请开通针对在线文档的其他权限，例如编辑权限等)。

示例的，运行于第一终端设备的第一即时通信客户端还可以执行以下处理：响应于第一即时通信账号不具备针对在线文档的查看权限，在预览页中显示用于申请查看权限的第一申请控件；响应于针对第一申请控件的触发操作，经由第一服务器(即第一即时通信客户端的后台服务器)将申请查看权限的请求发送至第二服务器(即第二即时通信客户端的后台服务器)，以使第二服务器向第二即时通信账号登录的第二即时通信客户端(例如运行于第二终端设备的第二即时通信客户端)发送请求；响应于接收到基于第二即时通信账号触发的针对请求的确认操作，在预览页中显示第二查看控件，其中，第二查看控件用于在第一即时通信客户端中显示在线文档。

在一些实施例中，参见图5，图5是本申请实施例提供的在线文档的处理方法的流程示意图，如图5所示，在执行完图3示出的步骤105之后，还可以执行图5示出的步骤106和步骤107，将结合图5示出的步骤进行说明。

在步骤106中，运行于第一终端设备的第一即时通信客户端响应于满足限制条件，自动跳转至运行于第一终端设备的第二即时通信客户端。

这里，限制条件可以包括以下至少之一：在第一即时通信客户端中的文档查看次数达到次数阈值；在第一即时通信客户端中的文档查看时长达到时长阈值；在第一即时通信客户端中的文档查看数量达到数量阈值(这里，在多次查看同一份在线文档时，对应的文档查看数量可以累加，也可以不累加，例如以在线文档1为例，用户每在第一即时通信客户端中查看在线文档1一次，对应的文档查看数量加1；当然，也可以仅在用户第一次在第一即时通信客户端中查看在线文档1时，对应的文档查看数量加1，当用户后续在第一即时通信客户端中查看在线文档1时，对应的文档查看数量不会发生变化)。

示例的，上述的文档查看次数可以是指在第一即时通信客户端中显示的所有在线文档的次数(即每在第一即时通信客户端中显示一次在线文档，对应的文档查看次数会加1，例如假设已经在第一即时通信客户端中显示了在线文档1、在线文档2和在线文档3，则对应的文档查看次数为3次)，则在第一即时通信客户端的人机交互界面中显示在步骤103中接收到的在线文档(例如在线文档4)之前，可以先检测在第一即时通信客户端中的文档查看次数，当检测到的文档查看次数达到次数阈值(例如5次)时，可以自动跳转至运行在第一终端设备上的第二即时通信客户端，以在第二即时通信客户端中显示在线文档4；当然，上述的文档查看次数也可以特指针对在步骤103中接收到的在线文档(例如在线文档4)的查看次数，当用户使用第一即时通信客户端打开在线文档4的次数达到次数阈值(例如5次)时，会自动跳转至运行在第一终端设备上的第二即时通信客户端，以在第二即时通信客户端中显示在线文档4(例如用户在第6次使用第一即时通信客户端打开在线文档4时，会自动跳转至第二即时通信客户端)。

示例的，上述的文档查看时长可以是指在第一即时通信客户端中显示的所有在线文档的总时长，例如假设已经在第一即时通信客户端中显示了在线文档1和在线文档2，其中，在线文档1的显示时长为10分钟、在线文档2的显示时长为5分钟，则对应的文档查看时长为15分钟，则在第一即时通信客户端的人机交互界面中显示在步骤103中接收到的在线文档(例如在线文档4)之前，可以先检测在第一即时通信客户端中的文档查看时长，当检测到的文档查看时长达到时长阈值(例如60分钟)时，可以自动跳转至运行在第一终端设备上的第二即时通信客户端，以在第二即时通信客户端中显示在线文档4；当然，上述的文档查看时长也可以特指针对在步骤103中接收到的在线文档(例如在线文档4)的查看时长，例如当用户在第一即时通信客户端中查看在线文档4的时长达到时长阈值(例如30分钟)时，会自动跳转至运行在第一终端设备上的第二即时通信客户端，以在第二即时通信客户端中显示在线文档4。

在另一些实施例中，运行于第一终端设备的第一即时通信客户端也可以是在接收到用户针对第一查看控件的触发操作时，跳转至运行于第一终端设备的第二即时通信客户端，例如第一即时通信客户端可以通过以下方式跳转至第二即时通信客户端：响应于针对第一查看控件的触发操作，获取目标组织账号(即第一即时通信账号关联的至少一个组织账号中被选中的组织账号)对应的组织的组织标识(Corpid)，对所获取的组织标识进行加密处理，得到第一加密结果；当第一加密结果和第二加密结果相同时，跳转到运行于第一终端设备的第二即时通信客户端，以在第二即时通信客户端中显示在线文档；其中，第二加密结果是第二即时通信客户端对本地存储的组织标识进行加密处理得到的，且第二即时通信客户端在对本地存储的组织标识进行加密处理时所使用的加密算法，与第一即时通信客户端对所获取的组织标识进行加密处理时所使用的加密算法相同。

示例的，第一即时通信客户端可以通过以下方式对所获取的组织标识进行加密处理，得到第一加密结果：分别对目标组织账号和组织标识(即目标组织账号对应的组织的组织标识)进行编码处理(例如可以采用base64算法进行编码)，对应得到第一字符串和第二字符串；对第一字符串和第二字符串进行逐个交叉处理，得到第三字符串；对第三字符串进行哈希(Hash)处理，得到哈希值(哈希也称为散列，就是把任意长度的输入，通过散列算法，变换成固定长度的输出，这个输出就是哈希值)；将哈希值作为秘钥，对组织标识进行对称加密处理(即采用单钥密码系统的加密方法，同一个秘钥可以同时用作信息的加密和解密，例如第一即时通信客户端在得到哈希值之后，可以将哈希值发送给第二即时通信客户端，以使第二即时通信客户端将哈希值作为秘钥，对本地存储的组织标识进行加密处理)，得到第一加密结果。

在步骤107中，运行于第一终端设备的第二即时通信客户端在人机交互界面中显示在线文档。

在一些实施例中，当第一即时通信账号关联的至少一个组织账号的数量为多个时，在从第一即时通信客户端跳转到第二即时通信客户端之前，第二服务器还可以从多个组织账号中确定出目标组织账号，其中，目标组织账号是在跳转到第二即时通信客户端时登录所使用的组织账号。

示例的，第二服务器可以通过以下任意一种方式从多个组织账号中确定出目标组织账号：将多个组织账号中与第二即时通信账号属于同一个组织的组织账号，确定为目标组织账号；将多个组织账号中最近登录时刻距离当前时刻最近的组织账号，确定为目标组织账号；将多个组织账号中被组织账号选择操作所选中的组织账号，确定为目标组织账号；将多个组织账号中在线时长最长的组织账号，确定为目标组织账号。

举例来说，以第一即时通信账号为用户C注册的个人账号1为例，第二服务器首先查询个人账号1绑定的所有组织账号，假设包括组织账号1、组织账号2和组织账号3、且组织账号1、组织账号2和组织账号3均是与第二即时通信账号具有组织关系的组织账号，接着第二服务器先判断组织账号1、组织账号2和组织账号3中是否存在与第二即时通信账号属于同一个组织的组织账号，当存在时，可以将与第二即时通信账号属于同一个组织的组织账号作为目标组织账号(即优先将与第二即时通信账号属于同一个组织的组织账号作为目标组织账号)；当不存在时，第二服务器可以分别获取组织账号1、组织账号2和组织账号3的最近登录时刻，例如假设组织账号1最近登录的时刻为2022年05月25日11:00、组织账号2最近登录的时刻为2022年05月26日12:00、组织账号3最近登录的时刻为2022年5月27日9:00，则可以将最近登录时刻距离当前时刻最近的组织账号(即组织账号3)作为目标组织账号；当然，第二服务器也可以将查询到的组织账号1、组织账号2和组织账号3发送至运行于用户C关联的终端设备的第一即时通信客户端，以在第一即时通信客户端的人机交互界面中显示组织账号1、组织账号2和组织账号3，接着第二服务器可以将用户C在第一即时通信客户端的人机交互界面显示的组织账号1、组织账号2和组织账号3中选中的组织账号(例如假设用户C选中了组织账号1)作为目标组织账号；此外，第二服务器也可以将组织账号1、组织账号2和组织账号3中在线时长最长的组织账号(也即用户C最长使用的组织账号)作为目标组织账号，如此，能够符合用户的使用习惯，提升了用户体验。

在一些实施例中，可以根据组织关系区分用户在第二即时通信客户端中针对在线文档所具有的权限。

示例的，运行于第一终端设备的第二即时通信客户端可以通过以下方式显示在线文档：响应于目标组织账号与第二即时通信账号属于同一个组织，在第二即时通信客户端的人机交互界面中显示在线文档时，显示与在线文档相关的编辑控件和分享控件(即对于属于同一个组织的用户，在查看在线文档的过程中，还可以对在线文档进行编辑和分享)；响应于目标组织账号所在的组织与第二即时通信账号所在的组织属于上下游的组织，在第二即时通信客户端的人机交互界面中显示在线文档时，屏蔽显示与在线文档相关的编辑控件和分享控件(即对于上下游组织中的用户，只能查看在线文档，而无法对在线文档进行编辑和分享)。

举例来说，参见图4C，图4C是本申请实施例提供的在线文档的处理方法的应用场景示意图，如图4C所示，在第一即时通信客户端(例如个人即时通信客户端)的人机交互界面401中显示有在线文档的预览页403，在预览页403中显示有第一查看控件，例如“使用企业即时通信APP打开”按钮404，当接收到用户针对“使用企业即时通信APP打开”按钮404的点击操作、且目标组织账号(即在跳转至第二即时通信客户端时登录所使用的组织账号)与第二即时通信账号属于同一个组织时(例如目标组织账号和第二即时通信账号都是组织A的成员账号)，跳转至第二即时通信客户端(例如企业即时通信客户端)，并在第二即时通信客户端的人机交互界面409中显示在线文档的完整内容410，同时，在第二即时通信客户端的人机交互界面409中还显示有编辑按钮411和分享按钮412，以供用户在查看在线文档的过程中进行编辑或者将在线文档分享给其他用户；当接收到用户针对“使用企业即时通信APP打开”按钮404的点击操作、且目标组织账号所在的组织与第二即时通信账号所在的组织属于上下游的组织时(例如假设目标组织账号所在的组织为组织A、第二即时通信账号所在的组织为组织B，其中，组织B是组织A的上游组织)，跳转至第二即时通信客户端，并在第二即时通信客户端的人机交互界面409中显示在线文档的完整内容410，并屏蔽显示与在线文档相关的编辑控件和分享按钮，也就是说，针对在线文档的查看者(例如用户C)和在线文档的发送者(例如用户A)属于不同组织的情况，用户C只能对在线文档进行浏览，而无法对在线文档进行编辑或者分享，如此，可进一步提高在处理在线文档的过程中的安全性。

在另一些实施例中，也可以根据组织关系区分在线文档在第二即时通信客户端中的显示方式。

示例的，运行于第一终端设备的第二即时通信客户端还可以通过以下方式显示在线文档：响应于目标组织账号与第二即时通信账号属于同一个组织，在第二即时通信客户端的人机交互界面中显示在线文档的完整内容；响应于目标组织账号所在的组织与第二即时通信账号所在的组织属于上下游的组织，在第二即时通信客户端的人机交互界面中显示在线文档中与目标组织账号所在的组织相关的部分内容。

举例来说，参见图4D，图4D是本申请实施例提供的在线文档的处理方法的应用场景示意图，如图4D所示，在第一即时通信客户端(例如个人即时通信客户端)的人机交互界面401中显示有在线文档的预览页403，在预览页403中显示有第一查看控件，例如“使用企业即时通信APP打开”按钮404，当接收到用户针对“使用企业即时通信APP打开”按钮404的点击操作、且目标组织账号(即在跳转至第二即时通信客户端时登录所使用的组织账号)与第二即时通信账号属于同一个组织时(例如目标组织账号和第二即时通信账号都是组织A的成员账号)，跳转至第二即时通信客户端(例如企业即时通信客户端)，并在第二即时通信客户端的人机交互界面409中显示在线文档的完整内容410；当接收到用户针对“使用企业即时通信APP打开”按钮404的点击操作、且目标组织账号所在的组织与第二即时通信账号所在的组织属于上下游的组织，跳转至第二即时通信客户端，并在第二即时通信客户端的人机交互界面409中仅显示在线文档中与目标组织账号所在的组织相关的部分内容413，而对于在线文档的其他部分，则可以通过打码的方式进行隐藏处理，也就是说，针对在线文档的查看者(例如用户C)和在线文档的发送者(例如用户A)属于不同组织的情况，用户C只能查看在线文档中与自己所在的组织相关的部分内容，而无法查看在线文档的其他部分，如此，可以进一步提高在处理在线文档的过程中的安全性。

在另一些实施例中，还可以根据用户的身份区分在第二即时通信客户端中处理在线文档时所具有的权限，例如当目标组织账号对应的用户在组织中的身份为组织管理人员时(例如企业的管理者)，在跳转至第二即时通信客户端之后，可以在第二即时通信客户端的人机交互界面中显示在线文档的完整内容，同时还可以显示在线文档相关的编辑控件和分享控件；当目标组织账号对应的用户在组织中的身份是组织中的普通成员时(例如企业的员工)，在跳转至第二即时通信客户端之后，可以在第二即时通信客户端的人机交互界面中显示在线文档的完整内容，同时屏蔽显示与在线文档相关的编辑控件和分享控件，即组织中的普通员工只能浏览在线文档，而无法对在线文档进行编辑或者分享，如此，可以进一步提高在处理在线文档的过程中的安全性。

在一些实施例中，运行于第一终端设备的第一即时通信客户端还可以执行以下处理：响应于针对第一提示消息的触发操作，且第一即时通信账号关联的至少一个组织账号与第二即时通信账号不具有组织关系，查询第一即时通信账号针对在线文档的查看权限；当查询到第一即时通信账号具备针对在线文档的查看权限时，在第一即时通信客户端的人机交互界面中显示在线文档的详情页，其中，详情页包括第一查看控件和第二查看控件，第一查看控件用于跳转到第二即时通信客户端中以显示在线文档、第二查看控件用于在第一即时通信客户端中显示在线文档。

示例的，以第一即时通信账号为用户C注册的个人账号1为例，在接收到用户A通过第二即时通信客户端(例如企业即时通信客户端，在企业即时通信客户端中登录有用户A注册的组织账号1)发送的在线文档之后，运行于第一终端设备(即用户C关联的终端设备)上的第一即时通信客户端(例如个人即时通信客户端)可以在人机交互界面中显示第一提示消息，其中，第一提示消息用于提示接收到组织账号1通过企业即时通信客户端发送的在线文档，第一即时通信客户端响应于用户C针对人机交互界面中显示的第一提示消息的触发操作，且个人账号1关联的至少一个组织账号与组织账号1不具有组织关系，向第一服务器(即个人即时通信客户端的后台服务器)发送携带个人账号1的查询请求，以使第一服务器将查询请求转发至第二服务器(即企业即时通信客户端的后台服务器)。第二服务器在接收到第一服务器发送的查询请求之后，从查询请求中提取出个人账号1，并查询个人账号1是否具备针对在线文档的查看权限(例如用户A在发送在线文档时，可以预先设置个人账号1针对在线文档的查看权限)、以及向第一服务器发送查询结果。当查询结果表明个人账号1具备针对在线文档的查看权限时，第一服务器可以向第一即时通信客户端发送具备查看权限的第一通知，以使第一即时通信客户端在人机交互界面中显示在线文档的详情页，其中，详情页包括继续在第一即时通信客户端中查看在线文档的入口(即第二查看控件)、以及跳转至第二即时通信客户端中查看在线文档的入口(即第一查看控件)，如此，用户可以自由选择使用何种身份来查看在线文档，提高了在处理在线文档的过程中的灵活性。

在另一些实施例中，承接上文，当运行于第一终端设备的第一即时通信客户端查询到第一即时通信账号不具备针对在线文档的查看权限时，还可以执行以下处理：在人机交互界面中显示针对在线文档的权限申请页，其中，权限申请页包括用于发送访问申请的第二申请控件，访问申请用于请求第二即时通信账号开通第一即时通信账号针对在线文档的查看权限。

示例的，仍以第一即时通信账号为用户C注册的个人账号1为例，当第二服务器向第一服务器返回的查询结果表明个人账号1不具备针对在线文档的查看权限时(例如在线文档可以是由用户D创建并发送给用户A，由用户A再发送给用户C的，由于用户D在发送在线文档时只设置了用户A具备针对在线文档的查看权限，用户A在进行转发时，忘了进行设置，导致用户C不具备针对在线文档的查看权限)，第一服务器可以向第一即时通信客户端发送个人账号1不具备针对在线文档的查看权限的第二通知，以使第一即时通信客户端在人机交互界面中显示针对在线文档的权限申请页，在权限申请页中显示有用于发送访问申请的第二申请控件。当接收到用户C针对人机交互界面中显示的第二申请控件的触发操作时，第一即时通信客户端会向第一服务器发送申请查看权限的请求(请求中携带有个人账号1)，以使第一服务器将请求转发给第二服务器。第二服务器在接收到第一服务器发送的请求之后，将请求发送至用户A关联的终端设备，以在运行于用户A关联的终端设备的第二即时通信客户端中显示接收到来自个人账号1的申请查看权限的请求。随后，当接收到用户A针对人机交互界面中显示的请求的确认操作之后，第二服务器可以向第一服务器发送确认通知，以使第一服务器向用户C关联的终端设备发送确认通知，从而使运行于用户C关联的终端设备的第一即时通信客户端从权限申请页跳转至在线文档的详情页。

本申请实施例提供的在线文档的处理方法，当检测到第一即时通信账号关联的至少一个组织账号与第二即时通信账号具有组织关系时，显示在线文档的预览页，并在预览页中显示用于跳转至第二即时通信客户端中以显示在线文档的第一查看控件，如此，可以通过第一查看控件将用户引导至第二即时通信客户端中进行在线文档的处理，从而提高在处理在线文档的过程中的安全性；同时，用户也可以选择继续在第一即时通信客户端中处理在线文档，以满足用户灵活选择的需求。

下面以第一即时通信客户端为个人即时通信APP、第二即时通信客户端为企业即时通信APP为例，说明本申请实施例在一个实际的应用场景中的示例性应用。

企业即时通信APP集成了在线文档后，基于互通等场景，存在大量将在企业即时通信APP中创建的在线文档分享至个人即时通信APP的场景。用户(即在线文档的查阅者)使用个人即时通信APP打开在线文档的场景较多，并且，查阅者可能是企业服务的客户，也可能是企业内的成员。

相关技术中，在企业即时通信APP中创建的在线文档分享至个人即时通信APP后，用户直接使用C端身份(即个人账号对应的用户身份)进行查看和编辑，不考虑B端身份(即企业中的成员账号对应的用户身份)和C端身份之间的关联性；或者，直接默认以关联企业的C端身份对应的B端身份，以对应的B端身份打开在线文档。

然而，如果直接使用C端身份查阅在线文档，不利于用户协作，例如对于限制了本企业查看的在线文档，C端身份无访问权限会被拦截；而对于没有限制访问权限的在线文档，在个人即时通信APP打开后，对在线文档进行编辑、评论等行为产生的记录显示的是C端身份，企业内相关同事协作时难以判断其具体的身份。另外，如果直接使用C端身份关联的B端身份打开在线文档，存在一定的安全风险，需要强行打通用户的B端身份和C端身份，未必符合用户的查阅预期，同时，C端(即个人即时通信客户端)上的文档能力也弱于B端(即企业即时通信客户端)原生端的体验。

鉴于此，本申请实施例提供一种在线文档的处理方法，主要解决企业身份创建的在线文档，在转发到不具备企业身份的个人即时通信APP用户时，用户如何有效打开在线文档的问题。本申请实施例提供的方案，可以有效在安全性、便利性上取优，满足用户需求，例如可以支持将基于企业身份创建的在线文档对外分享，包括不具备企业身份的个人账号(即在个人即时通信APP中登录的账号)，并以个人账号作为基础账号打开在线文档；此外，在个人即时通信APP中打开在线文档时，首先检查个人账号关联的企业身份与文档创建者的身份是否具有企业关系(对应于上述的组织关系，即以企业为媒介所形成的关系，例如可以是同一个企业，或者是上下游的协作企业)。如果为企业关系，则提供将用户引导至企业即时通信APP并使用关联的企业身份(即B端身份)进行查看的入口；如果是非企业关系的用户，则默认使用C端身份进行查看，同时在查看过程中，提供使用企业即时通信APP打开的入口。

下面对本申请实施例提供的在线文档的处理方法进行具体说明。

示例的，参见图6，图6是本申请实施例提供的在线文档的处理方法的流程示意图，如图6所示，本申请实施例提供的在线文档的处理方法的主要核心流程如下：在个人即时通信APP中打开在线文档时，首先判断个人账号关联的企业身份和文档创建者的身份是否为企业关系，如果个人账号关联的企业身份与文档创建者的身份是企业关系，则可以引导回企业即时通信APP中进行查看；如果个人账号关联的企业身份与文档创建者的身份非企业关系，则主路劲引导使用个人即时通信APP查看，辅路径引导使用企业即时通信APP查看。

在一些实施例中，在个人即时通信APP中打开在线文档时，可以首先判断个人账号关联的企业身份与文档创建者的身份之间是否具备企业关系，如果不具备企业关系，则检查文档的查看权限，如果该C端身份具备查看权限，则以C端身份查看在线文档(例如在个人即时通信APP的人机交互界面中显示在线文档的详情页)，同时出现引导用户使用企业即时通信APP打开在线文档的入口。

示例的，参见图7A，图7A是本申请实施例提供的在线文档的处理方法的应用场景示意图，如图7A所示，在个人即时通信APP的人机交互界面701中显示有在线文档的详情页702，在详情页702中除了显示有“继续在个人即时通信APP中查看”按钮704外，还显示有“使用企业即时通信APP打开”按钮703，以引导用户使用企业即时通信APP来打开在线文档。

在一些实施例中，如果个人账号关联的企业身份与文档创建者的身份不具备企业关系，且该C端身份不具备查看权限，则可以引导用户以C端身份申请针对在线文档的查看权限。

示例的，参见图7B，图7B是本申请实施例提供的在线文档的处理方法的应用场景示意图，如图7B所示，在个人即时通信APP的人机交互界面701中显示有针对在线文档的权限申请页705，在权限申请页705中显示有输入框706、以及“发送访问申请”按钮707。在通过输入框706接收到用户输入的申请理由，例如“Hi，我是小完子，请帮我开一下这份文档的权限”、以及针对“发送访问申请”按钮707的点击操作之后，个人即时通信APP可以向个人即时通信APP的后台服务器发送申请查看权限的请求，以使个人即时通信APP的后台服务器向企业即时通信APP的后台服务器进行转发。企业即时通信APP的后台服务器在接收到个人即时通信APP的后台服务器发送的请求之后，可以向文档创建者所登录的企业即时通信APP进行发送，以使文档创建者为用户开通查看权限。

在一些实施例中，如果个人账号关联的企业身份与文档创建者的身份为企业关系，且该C端身份具备针对在线文档的查看权限，则会在个人即时通信APP的人机交互界面中出现在线文档的预览页。预览页中可以由用户主动选择使用企业即时通信APP以B端身份打开在线文档，还是继续使用个人即时通信APP以C端身份查看在线文档。

示例的，参见图7C，图7C是本申请实施例提供的在线文档的处理方法的应用场景示意图，如图7C所示，在个人即时通信APP的人机交互界面701中显示有在线文档的预览页708，在预览页708中显示有“使用企业即时通信APP打开”按钮709和“继续在个人即时通信APP中查看”按钮710，如此，用户可以自由选择使用C端身份或者B端身份来打开在线文档，提高了在处理在线文档的过程中的灵活性。

在一些实施例中，如果个人账号关联的企业身份与文档创建者的身份具备企业关系，且该C端身份不具备针对在线文档的查看权限，则会在个人即时通信APP的人机交互界面中出现在线文档的预览页，预览页中可以由用户主动选择B端身份以跳转至企业即时通信APP中进行查看，还可以通过C端身份申请权限并在个人即时通信APP中继续查看。

示例的，参见图7D，图7D是本申请实施例提供的在线文档的处理方法的应用场景示意图，如图7D所示，在个人即时通信APP的人机交互界面701中显示有在线文档的预览页708，在预览页708中显示有“在企业即时通信APP中查看”按钮711和“申请权限”按钮712。当接收到用户针对“申请权限”按钮712的点击操作时，在人机交互界面701中显示针对在线文档的权限申请页713，在权限申请页713中显示有输入框714，以接收用户输入的申请理由。在接收到用户针对权限申请页713中显示的“申请权限”按钮712的点击操作之后，个人即时通信APP可以向文档创建者所登录的企业即时通信APP发送申请查看权限的请求，同时在人机交互界面701中显示结果页715，在结果页715中显示有“已申请权限”的通知消息。

可以看出，本申请实施例提供的在线文档的处理方法，在个人即时通信APP中打开在线文档时，会首先判断个人账号关联的企业身份与文档创建者的身份是否具备企业关系，当具备企业关系时，可以在个人即时通信APP的人机交互界面中给出引导，引导用户以特定的企业身份跳转至企业即时通信APP中进行查看。在跳转至企业即时通信APP时需要携带待跳转企业的Corpid，此处需要对Corpid进行加密，以防止泄露。此外，在从个人即时通信APP跳转至企业即时通信APP时，针对未安装企业即时通信APP的场景，需要进行检测并引导至企业即时通信APP的下载页面。

下面继续对企业身份的判断过程进行说明。

在一些实施例中，在个人即时通信APP中打开在线文档时，首先进入个人即时通信APP授权登录流程。授权登录后可以获得在个人即时通信APP中登录的个人账号，例如假设为openid，随后，个人即时通信APP可以通过个人即时通信APP的后台服务器将opendi发送给企业即时通信APP的后台服务器，如此，企业即时通信APP的后台服务器可以查询openid绑定的全部B端账号列表{vid1、vid2、vid3…}。

同时，企业即时通信APP的后台服务器还可以获取文档创建者的B端账号，例如假设为creator_vid，并检查与openid绑定的全部B端账号列表{vid1、vid2、vid3…}中是否存在与creator_vid属于同一个企业的B端账号，如果存在则确定具备企业关系，如果不存在属于同一个企业的B端账号，则继续执行检查是否为上下游的企业的检查逻辑。例如，企业即时通信APP的后台服务器首先检查creator_vid所在的企业的上下游的企业，接着逐个获取账号列表{vid1、vid2、vid3…}中每个账号所在的企业的上下游企业，并检查两者之间是否存在交集，如果存在则确定具备企业关系，如果不存在则确定不具备企业关系。

在另一些实施例中，当账号列表{vid1、vid2、vid3…}中存在多个B端账号与creator_vid具备企业关系时，则优先取与creator_vid属于同一个企业的B端账号，其次取非同企业的B端账号。此外，当存在多个非同企业的B端账号时，可以获取多个非同企业的B端账号的最近登录时间，将最近登录时间距离当前时刻最近的vid作为与creator_vid具备企业关系的唯一B端账号。

下面对从个人即时通信APP跳转至企业即时通信APP的过程进行说明。

在一些实施例中，在获取到与creator_vid具备企业关系的唯一B端账号之后，用户在个人即时通信APP中打开在线文档时，会引导用户跳转至企业即时通信APP，例如跳转至唯一B端账号对应的企业并使用企业即时通信APP打开在线文档。

也就是说，在进行跳转时需要携带待跳转企业的Corpid，但携带明文的Corpid存在安全风险，因此此处企业即时通信APP的后台服务器可以对待跳转企业的Corpid进行加密处理，得到加密结果，例如假设为jumpcode。在跳转至企业即时通信APP时，企业即时通信APP会获取本地存储的企业列表，并使用相同的加密算法进行加密处理，并将加密后的企业code和跳转时携带的jumpcode进行对比。当对比一致后则跳转至命中的企业，从而完成跳转过程，并在企业即时通信APP中打开在线文档。

下面对待跳转企业的Corpid进行加密的过程进行具体说明。

在一些实施例中，企业即时通信APP的后台服务器可以分别对唯一B端账号(例如假设为vid1)、以及待跳转企业的Corpid进行base64的编码处理，对应得到两个字符串，接着可以对这两个字符串进行逐个交叉成为一个新的字符串，随后可以将新的字符串使用hash作为秘钥进行对称加密处理后，得到jumpcode返回给调用方(例如个人即时通信APP，以使个人即时通信APP在进行跳转时，携带jumpcode)。

在一些实施例中，由于企业即时通信APP的域名和在线文档的域名属于同一个域，因此在个人即时通信APP中打开在线文档后可以主动识别企业即时通信APP的安装状态。如果在跳转的过程中发现未安装企业即时通信APP，则引导用户至下载页面。

示例的，参见图7E，图7E是本申请实施例提供的在线文档的处理方法的应用场景示意图，如图7E所示，在个人即时通信APP的人机交互界面701中显示有在线文档的预览页708，在预览页708中显示有“使用企业即时通信APP打开”按钮709。当接收到用户针对“使用企业即时通信APP打开”按钮709的点击操作、且识别到终端设备上未安装企业即时通信APP时，跳转至企业即时通信APP的下载页面716。

本申请实施例提供的在线文档的处理方法，有效解决了用户在个人即时通信APP中打开在线文档时的身份选择问题，可灵活地选择B端身份或者C端身份进行文档查阅，从而可以满足不同用户的个性化需求。

下面继续说明本申请实施例提供的在线文档的处理装置565的实施为软件模块的示例性结构，在一些实施例中，如图2所示，存储在存储器560的在线文档的处理装置565中的软件模块可以包括：显示模块5651。

显示模块5651，用于在人机交互界面中显示第一提示消息，其中，第一提示消息用于提示接收到来自第二即时通信账号的在线文档，第二即时通信账号与第二即时通信客户端关联；显示模块5651，还用于响应于针对第一提示消息的触发操作，且第一即时通信账号关联的至少一个组织账号与第二即时通信账号具有组织关系，在人机交互界面中显示在线文档的预览页；其中，组织关系是通过至少一个组织形成的，预览页包括第一查看控件，第一查看控件用于跳转到第二即时通信客户端中以显示在线文档。

在一些实施例中，在线文档的处理装置565还包括检测模块5652，用于对运行第一即时通信客户端的终端设备的环境进行检测，其中，检测的维度包括以下至少之一：联网方式、软件签名、系统权限的破解情况；显示模块5651，还用于当检测结果表征终端设备的安全程度大于安全程度阈值时，在预览页中显示第二查看控件，第二查看控件用于在第一即时通信客户端中显示在线文档。

在一些实施例中，显示模块5651，还用于响应于针对第二查看控件的触发操作，且第一即时通信账号仅具备针对在线文档的查看权限，在人机交互界面中显示在线文档，并屏蔽显示与在线文档相关的编辑控件和分享控件；以及用于响应于针对第二查看控件的触发操作，且第一即时通信账号同时具备针对在线文档的查看权限和编辑权限，在人机交互界面中显示在线文档，并显示与在线文档相关的编辑控件和分享控件。

在一些实施例中，在线文档的处理装置565还包括跳转模块5653，用于响应于满足限制条件，自动跳转至第二即时通信客户端，以在第二即时通信客户端中显示在线文档；其中，限制条件包括以下至少之一：在第一即时通信客户端中的文档查看次数达到次数阈值；在第一即时通信客户端中的文档查看时长达到时长阈值；在第一即时通信客户端中的文档查看数量达到数量阈值。

在一些实施例中，显示模块5651，还用于在预览页中显示第二提示消息，其中，第二提示消息用于提示当在第一即时通信客户端中显示在线文档时，仅具备针对在线文档的部分权限。

在一些实施例中，跳转模块5653，还用于响应于针对第一查看控件的触发操作，且终端设备上未安装第二即时通信客户端，跳转至第二即时通信客户端的下载页面。

在一些实施例中，显示模块5651，还用于响应于第一即时通信账号具备针对在线文档的查看权限，在预览页中显示第二查看控件，第二查看控件用于在第一即时通信客户端中显示在线文档；以及用于响应于针对第二查看控件的触发操作，在人机交互界面中显示在线文档。

在一些实施例中，在线文档的处理装置565还包括认证模块5654，用于对第一即时通信账号在组织中的身份信息进行认证；显示模块5651，还用于响应于认证通过，在人机交互界面中显示与在线文档相关的编辑控件和分享控件。

在一些实施例中，认证模块5654，还用于执行以下处理之一：响应于口令发送操作，经由第一服务器将口令发送至第二服务器，以使第二服务器基于口令对第一即时通信账号在组织中的身份信息认证，其中，第一服务器是第一即时通信客户端的后台服务器，第二服务器是第二即时通信客户端的后台服务器；响应于针对认证入口的触发操作，对第一即时通信账号关联的第一对象进行生物特征采集，并将采集得到的生物特征发送至参与编辑在线文档的第二对象，以使第二对象基于生物特征对第一即时通信账号在组织中的身份信息进行认证，其中，第二对象为登录第二即时通信客户端的第二即时通信账号关联的对象。

在一些实施例中，显示模块5651，还用于响应于第一即时通信账号不具备针对在线文档的查看权限，在预览页中显示用于申请查看权限的第一申请控件；在线文档的处理装置565还包括发送模块5655，用于响应于针对第一申请控件的触发操作，经由第一服务器将申请查看权限的请求发送至第二服务器，以使第二服务器向第二即时通信账号登录的第二即时通信客户端发送请求；显示模块5651，还用于响应于接收到基于第二即时通信账号触发的针对请求的确认操作，在预览页中显示第二查看控件；其中，第二查看控件用于在第一即时通信客户端中显示在线文档，第一服务器是第一即时通信客户端的后台服务器，第二服务器是第二即时通信客户端的后台服务器。

在一些实施例中，在线文档的处理装置565还包括确定模块5656，用于当至少一个组织账号的数量为多个时，从多个组织账号中确定出目标组织账号，其中，目标组织账号是在跳转至第二即时通信客户端时登录所使用的组织账号，且目标组织账号是通过以下任意一种方式确定的：将多个组织账号中与第二即时通信账号属于同一个组织的组织账号，确定为目标组织账号；将多个组织账号中最近登录时刻距离当前时刻最近的组织账号，确定为目标组织账号；将多个组织账号中被组织账号选择操作所选中的组织账号，确定为目标组织账号；将多个组织账号中在线时长最长的组织账号，确定为目标组织账号。

在一些实施例中，在线文档的处理装置565还包括获取模块5657和加密模块5658，其中，获取模块5657，用于响应于针对第一查看控件的触发操作，获取目标组织账号对应的组织的组织标识；加密模块5658，用于对组织标识进行加密处理，得到第一加密结果；跳转模块5653，用于当第一加密结果与第二加密结果相同时，跳转到第二即时通信客户端，以在第二即时通信客户端中显示在线文档；其中，第二加密结果是第二即时通信客户端对本地存储的组织标识进行加密处理得到的，且使用与加密组织标识相同的加密算法。

在一些实施例中，加密模块5658，还用于分别对目标组织账号和组织标识进行编码处理，对应得到第一字符串和第二字符串；对第一字符串和第二字符串进行逐个交叉处理，得到第三字符串；对第三字符串进行哈希处理，得到哈希值；将哈希值作为秘钥，对组织标识进行对称加密处理，得到第一加密结果。

在一些实施例中，第二即时通信客户端显示在线文档的方式包括：响应于目标组织账号与第二即时通信账号属于同一个组织，在第二即时通信客户端中显示在线文档时，显示与在线文档相关的编辑控件和分享控件；响应于目标组织账号所在的组织与第二即时通信账号所在的组织属于上下游的组织，在第二即时通信客户端中显示在线文档时，屏蔽显示与在线文档相关的编辑控件和分享控件。

在一些实施例中，第二即时通信客户端显示在线文档的方式包括：响应于目标组织账号与第二即时通信账号属于同一个组织，在第二即时通信客户端中显示在线文档的完整内容；响应于目标组织账号所在的组织与第二即时通信账号所在的组织属于上下游的组织，在第二即时通信客户端中显示在线文档的与目标组织账号所在的组织相关的部分内容。

在一些实施例中，组织关系包括以下之一：至少一个组织账号与第二即时通信账号属于同一个组织；第二即时通信账号所在的组织与至少一个组织账号所在的组织属于上下游的组织。

在一些实施例中，在线文档的处理装置565还包括查询模块5659，用于响应于针对第一提示消息的触发操作，且第一即时通信账号关联的至少一个组织账号与第二即时通信账号不具有组织关系，查询第一即时通信账号针对在线文档的查看权限；显示模块5651，还用于当查询到第一即时通信账号具备针对在线文档的查看权限时，在人机交互界面中显示在线文档的详情页，其中，详情页包括第一查看控件和第二查看控件，第一查看控件用于跳转到第二即时通信客户端中以显示在线文档、第二查看控件用于在第一即时通信客户端中显示在线文档。

在一些实施例中，显示模块5651，还用于当查询到第一即时通信账号不具备针对在线文档的查看权限时，在人机交互界面中显示针对在线文档的权限申请页，其中，权限申请页包括用于发送访问申请的第二申请控件，访问申请用于请求第二即时通信账号开通第一即时通信账号针对在线文档的查看权限。

需要说明的是，本申请实施例装置的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果，因此不做赘述。对于本申请实施例提供的在线文档的处理装置中未尽的技术细节，可以根据图3、或图5、或图6任一附图的说明而理解。

本申请实施例提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行本申请实施例上述的在线文档的处理方法。

本申请实施例提供一种存储有可执行指令的计算机可读存储介质，其中存储有可执行指令，当可执行指令被处理器执行时，将引起处理器执行本申请实施例提供的在线文档的处理方法，例如，如图3、或图5、或图6示出的在线文档的处理方法。

在一些实施例中，计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器；也可以是包括上述存储器之一或任意组合的各种设备。

在一些实施例中，可执行指令可以采用程序、软件、软件模块、脚本或代码的形式，按任意形式的编程语言(包括编译或解释语言，或者声明性或过程性语言)来编写，并且其可按任意形式部署，包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。

作为示例，可执行指令可以但不一定对应于文件系统中的文件，可以可被存储在保存其它程序或数据的文件的一部分，例如，存储在超文本标记语言(HTML，Hyper TextMarkup Language)文档中的一个或多个脚本中，存储在专用于所讨论的程序的单个文件中，或者，存储在多个协同文件(例如，存储一个或多个模块、子程序或代码部分的文件)中。

作为示例，可执行指令可被部署为在一个计算设备上执行，或者在位于一个地点的多个计算设备上执行，又或者，在分布在多个地点且通过通信网络互连的多个计算设备上执行。

以上所述，仅为本申请的实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和范围之内所作的任何修改、等同替换和改进等，均包含在本申请的保护范围之内。