本發(fā)明公開了一種文件系統(tǒng)訪問控制列表的映射方法，應用于文件服務器，能響應客戶端對文件系統(tǒng)中目標節(jié)點的操作請求，獲取客戶端的訪問控制列表，判斷該客戶端的訪問控制列表與自身的訪問控制列表的格式是否相同，若不同則將客戶端的訪問控制列表的格式轉換為自身的訪問控制列表的格式，得到目標訪問控制列表，以便于通過查詢目標訪問控制列表判斷該客戶端是否有權限執(zhí)行所述操作請求。可見，該方法實現(xiàn)了在客戶端發(fā)起操作請求的時候，對訪問控制列表的格式進行統(tǒng)一的目的，避免了造成無法訪問的問題，提高了文件服務器的場景適應性。此外，本發(fā)明還提供了一種文件系統(tǒng)訪問控制列表的映射裝置、文件服務器及存儲系統(tǒng)，其作用與上述方法相對應。

技術領域

本發(fā)明涉及存儲領域，特別涉及一種文件系統(tǒng)訪問控制列表的映射方法、裝置、文件服務器及存儲系統(tǒng)。

背景技術

Linux系統(tǒng)中用戶對文件的操作權限有r(讀),w(寫),x(可執(zhí)行)三種，而對linux下的文件或目錄而言，用戶身份分為：所有者,所屬組,其它人,且文件的所有者，所屬組都只能是一個，所以在對文件分配用戶的使用權限時，只能對這三種身份進行分配rwx權限。

隨著NFS-Ganesha網(wǎng)絡文件系統(tǒng)客戶端的增加，用戶對文件訪問的權限控制的粒度需求逐漸增多，目前，NFS-Ganesha用戶態(tài)網(wǎng)絡文件系統(tǒng)V4協(xié)議版本并不支持POSIX ACL標準訪問控制列表，NFS內(nèi)核態(tài)V4協(xié)議版本提供了NFSv4ACL，它是一種更細粒度的權限控制列表草案，然而，當服務器端和客戶端應用不同格式的ACL，會造成無法正常訪問的問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種文件系統(tǒng)訪問控制列表的映射方法、裝置、文件服務器及存儲系統(tǒng)，用以解決當服務器端和客戶端應用不同格式的ACL，會造成無法正常訪問的問題。

為解決上述技術問題，本發(fā)明提供了一種文件系統(tǒng)訪問控制列表的映射方法，應用于文件服務器，所述方法包括：

響應于客戶端對文件系統(tǒng)中目標節(jié)點的操作請求，獲取所述客戶端的訪問控制列表；

判斷所述客戶端的訪問控制列表與自身的訪問控制列表的格式是否相同；

若不相同，則將所述客戶端的訪問控制列表的格式轉換為自身的訪問控制列表的格式，得到目標訪問控制列表，以便于通過查詢所述目標訪問控制列表判斷所述客戶端是否有權限執(zhí)行所述操作請求。

可選的，所述響應于客戶端對文件系統(tǒng)中目標節(jié)點的操作請求，獲取所述客戶端的訪問控制列表，包括：

響應于客戶端對文件系統(tǒng)中目標文件或目標目錄的操作請求，獲取所述客戶端的訪問控制列表。

可選的，在所述將所述客戶端的訪問控制列表的格式轉換為自身的訪問控制列表的格式，得到目標訪問控制列表之后，還包括：

對所述目標訪問控制列表進行存儲，并存儲所述目標訪問控制列表與所述客戶端之間的對應關系。

可選的，所述訪問控制列表的格式包括：POSIX ACL和/或NFSv4ACL。

相應的，本發(fā)明還提供了一種文件系統(tǒng)訪問控制列表的映射裝置，應用于文件服務器，所述裝置包括：

獲取模塊：用于響應于客戶端對文件系統(tǒng)中目標節(jié)點的操作請求，獲取所述客戶端的訪問控制列表；

判斷模塊：用于判斷所述客戶端的訪問控制列表與自身的訪問控制列表的格式是否相同；

轉換模塊：用于若不相同，則將所述客戶端的訪問控制列表的格式轉換為自身的訪問控制列表的格式，得到目標訪問控制列表，以便于通過查詢所述目標訪問控制列表判斷所述客戶端是否有權限執(zhí)行所述操作請求。

可選的，獲取模塊具體用于：