技術領域

本發明涉及計算機領域，特別涉及一種訪問控制權限管理方法和裝置。

背景技術

在網絡存儲技術（NAS，Network?Storage?Technologies）等基于文件的存儲技術中，存儲數據是指存儲在NAS中的數據，存儲數據的一種權限管理方式是，在存儲數據的元數據中記錄存儲數據的訪問權限。

元數據是用來記錄存儲數據屬性的數據，比如數據所占存儲空間、數據名稱等。使用該方式記錄存儲數據訪問權限的具體實現方法是，單獨創建權限文件，將管理員對該存儲數據設置的管理權限記錄在單獨創建的權限文件中，然后在元數據中記錄該權限文件的地址，通過該地址可以訪問該權限文件。這樣，設置有相同訪問權限的存儲數據的元數據就可以對應同一個訪問權限文件。但更改存儲數據的訪問權限時，需要重新開辟存儲空間，創建新的權限文件，以及在元數據中記錄新權限文件的地址。

現有技術中至少存在以下技術問題：創建的權限文件的數量較大，不利于對權限文件的管理；并且，由于更改存儲數據的訪問權限時需要重新開辟存儲空間并創建新的權限文件，大量權限文件的增加會導致對權限文件的管理難度進一步提升，甚至影響系統的運行速度。

發明內容

本發明的實施例提供一種訪問控制權限管理方法和裝置，便于對大量的訪問控制權限信息的管理，提升系統運行效率。

為達到上述目的，本發明實施例采用如下技術方案：

一方面，提供一種對訪問控制權限進行管理的方法，在存儲器中存儲有索引表和權限表，所述索引表中每一條索引表項記錄有至少一個權限表項索引號，同一條索引表項中不同的權限表項索引號映射到所述權限表中不同的權限表項，其中，每個文件的元數據中包含有表項標識，所述表項標識指向與所述文件對應的索引表項；

每條權限表項中記錄有權限表項索引號、權限表項對應的文件的訪問控制權限、以及具有所述訪問控制權限的用戶標識，且同一條索引表項中不同的權限表項索引號映射的不同權限表項中記錄有同一文件的訪問控制權限，

所述方法包括：

接收用戶標識、目標文件標識以及用戶對目標文件的控制指令；

獲取具有所述目標文件標識的所述目標文件，獲得所述目標文件的元數據中的表項標識，并進而從存儲器的所述索引表中獲取所述元數據中的表項標識指向的索引表項；

在所述獲取的索引表項中獲取目標權限表項索引號；所述目標權限表項索引號指向的權限表項中記錄有所述目標文件的訪問控制權限；

根據所述目標權限表項索引號，從所述權限表中獲取記錄有所述目標文件的訪問控制權限的權限表項，從獲取的權限表項中選擇記錄所述用戶標識的目標權限表項；

判斷所述控制指令是否符合所述目標權限表項中記錄的訪問控制權限，當符合時，執行所述控制指令。

結合第一方面，在在第一方面的第一種可能的實現方式中，當所述控制指令不符合所述目標權限表項中記錄的訪問控制權限時，終止所述控制指令。

結合第一方面的第一種可能的實現方式，在第一方面的第二種可能的實現方式中，所述控制指令包括：讀指令、寫指令和運行指令。

結合第一方面的第一種可能的實現方式，在第一方面的第三種可能的實現方式中，所述方法還包括：接收所述用戶對所述目標文件的訪問控制權限修改指令；

獲取具有所述目標文件標識的所述目標文件，獲得所述目標文件的元數據中的表項標識，并進而從所述存儲器的所述索引表中獲取所述元數據中的表項標識指向的索引表項；

在所述獲取的索引表項中獲取所述目標權限表項索引號；

根據所述目標權限表項索引號，從所述權限表中獲取記錄有所述目標文件的訪問控制權限的權限表項，從獲取的權限表項中選擇記錄所述用戶標識的目標權限表項；

根據所述訪問控制權限修改指令，對所述目標權限表項記錄的目標文件的訪問控制權限進行修改。

結合第一方面的第三種可能的實現方式，在第一方面的第四種可能的實現方式中，對所述目標權限表項記錄的目標文件的訪問控制權限進行修改，具體包括：

刪除所述用戶對所述目標文件的訪問控制權限；或

添加所述用戶對所述目標文件的訪問控制權限；

所述訪問控制權限包括：只讀權限、只寫權限、讀寫權限和運行權限。