[發明專利]一種文件系統目錄權限管理方法、裝置、設備及存儲介質在審
| 申請號: | 201810834303.1 | 申請日: | 2018-07-26 |
| 公開(公告)號: | CN109002730A | 公開(公告)日: | 2018-12-14 |
| 發明(設計)人: | 海鑫;白學余;翟亞永 | 申請(專利權)人: | 鄭州云海信息技術有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 450018 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 對象存儲 文件系統接口 文件系統目錄 存儲介質 權限管理 權限 網關 調用 分布式對象存儲系統 分布式文件系統 接收用戶數據 操作請求 對接開關 接口操作 接收用戶 邏輯結構 目錄管理 權限控制 權限信息 實現文件 文件系統 系統目錄 用戶添加 申請 記錄 應用 | ||
1.一種文件系統目錄權限管理方法,其特征在于,包括:
為分布式對象存儲系統中的每個用戶添加目錄權限列表;
對象存儲網關在接收用戶數據操作請求后,開啟對接開關;
根據桶與目錄,對象與文件的對應關系,調用文件系統接口庫中相應的接口操作所述文件。
2.根據權利要求1所述的文件系統目錄權限管理方法,其特征在于,為分布式對象存儲系統中的每個用戶添加目錄權限列表,具體包括:
在分布式對象存儲系統中,創建多個用戶;
通過修改每個用戶屬性,增加每個用戶對指定的目錄的特定權限;所述權限包括只讀、只寫、讀寫;
每個用戶均記錄各自的目錄權限列表。
3.根據權利要求2所述的文件系統目錄權限管理方法,其特征在于,若指定某用戶對某個目錄具有特定的權限,所述用戶對所述目錄的所有子目錄也具有相同的權限。
4.根據權利要求1所述的文件系統目錄權限管理方法,其特征在于,在開啟對接開關之后調用文件系統接口庫之前,還包括:
根據所述目錄權限列表,對所述用戶數據操作請求進行鑒權處理。
5.根據權利要求4所述的文件系統目錄權限管理方法,其特征在于,根據所述目錄權限列表,對所述用戶數據操作請求進行目錄鑒權處理,具體包括:
提取所述用戶數據操作請求的請求目錄路徑以及請求操作類型;
將所述請求目錄路徑與所述目錄權限列表作對比;
若所述請求目錄路徑與所述目錄權限列表中目錄路徑為不同路徑,或者所述請求目錄路徑為所述目錄權限列表中目錄路徑的父目錄,則判定鑒權失敗,無法調用文件系統接口庫;
若所述請求目錄路徑與所述目錄權限列表中某一路徑完全相同,或者所述請求目錄路徑為所述目錄權限列表中目錄路徑的子目錄,則將所述請求操作類型與所述目錄權限列表中賦予的權限作對比;若所述請求操作類型與所述目錄權限列表中賦予的權限不同,則判定鑒權失敗,無法調用文件系統接口庫;若所述請求操作類型與所述目錄權限列表中賦予的權限相同或者所述目錄權限列表中賦予目錄讀寫權限,則通過鑒權。
6.根據權利要求1所述的文件系統目錄權限管理方法,其特征在于,還包括:
對象存儲網關在接收用戶數據操作請求后,未開啟所述對接開關;
調用原生的對象存儲操作接口操作所述桶或者所述對象。
7.一種分布式文件系統目錄權限管理裝置,其特征在于,包括:
權限添加模塊,用于為分布式對象存儲系統中的每個用戶添加目錄權限列表;
請求接收模塊,用于對象存儲網關在接收用戶數據操作請求后,開啟對接開關;
接口調用模塊,用于根據桶與目錄,對象與文件的對應關系,調用文件系統接口庫中相應的接口操作所述文件。
8.根據權利要求7所述的文件系統目錄權限管理裝置,其特征在于,還包括:
目錄鑒權模塊,用于在開啟對接開關之后調用文件系統接口庫之前,根據所述目錄權限列表,對所述用戶數據操作請求進行鑒權處理。
9.一種分布式文件系統目錄權限管理設備,其特征在于,包括處理器和存儲器,其中,所述處理器執行所述存儲器中保存的計算機程序時實現如權利要求1至6任一項所述的文件系統目錄權限管理方法。
10.一種計算機可讀存儲介質,其特征在于,用于存儲計算機程序,其中,所述計算機程序被處理器執行時實現如權利要求1至6任一項所述的文件系統目錄權限管理方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州云海信息技術有限公司,未經鄭州云海信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810834303.1/1.html,轉載請聲明來源鉆瓜專利網。
