一种文件系统目录权限管理方法、装置、设备及存储介质与流程

本发明涉及分布式存储技术领域，特别是涉及一种文件系统目录权限管理方法、装置、设备及存储介质。

背景技术

目前，随着互联网的发展，数据量呈爆炸式增长，传统的单节点存储方式已经无法满足需求，分布式存储系统应运而生，随着互联网、云存储的成熟，分布式存储系统已经成为市场主流，而文件系统则是应用于分布式存储系统中的传统存储方式，传统分布式文件系统的访问需要通过挂载的方式，将存储集群的文件系统挂载到本地目录后进行操作，而且不具备用户的逻辑概念，只要挂载后就可以对文件执行任意操作，即任何人通过文件系统客户端挂载文件系统后均可访问所有文件，缺乏安全性与可操作性。

因此，如何提高分布式文件系统管理的安全性与可操作性，是本领域技术人员亟待解决的技术问题。

技术实现要素：

有鉴于此，本发明的目的在于提供一种文件系统目录权限管理方法、装置、设备及存储介质，可以提高分布式文件系统目录管理的安全性与可操作性。其具体方案如下：

一种文件系统目录权限管理方法，包括：

为分布式对象存储系统中的每个用户添加目录权限列表；

对象存储网关在接收用户数据操作请求后，开启对接开关；

根据桶与目录，对象与文件的对应关系，调用文件系统接口库中相应的接口操作所述文件。

优选地，在本发明实施例提供的上述文件系统目录权限管理方法中，为分布式对象存储系统中的每个用户添加目录权限列表，具体包括：

在分布式对象存储系统中，创建多个用户；

通过修改每个用户属性，增加每个用户对指定的目录的特定权限；所述权限包括只读、只写、读写；

每个用户均记录各自的目录权限列表。

优选地，在本发明实施例提供的上述文件系统目录权限管理方法中，若指定某用户对某个目录具有特定的权限，所述用户对所述目录的所有子目录也具有相同的权限。

优选地，在本发明实施例提供的上述文件系统目录权限管理方法中，在开启对接开关之后调用文件系统接口库之前，还包括：

根据所述目录权限列表，对所述用户数据操作请求进行鉴权处理。

优选地，在本发明实施例提供的上述文件系统目录权限管理方法中，根据所述目录权限列表，对所述用户数据操作请求进行目录鉴权处理，具体包括：

提取所述用户数据操作请求的请求目录路径以及请求操作类型；

将所述请求目录路径与所述目录权限列表作对比；

若所述请求目录路径与所述目录权限列表中目录路径为不同路径，或者所述请求目录路径为所述目录权限列表中目录路径的父目录，则判定鉴权失败，无法调用文件系统接口库；

若所述请求目录路径与所述目录权限列表中某一路径完全相同，或者所述请求目录路径为所述目录权限列表中目录路径的子目录，则将所述请求操作类型与所述目录权限列表中赋予的权限作对比；若所述请求操作类型与所述目录权限列表中赋予的权限不同，则判定鉴权失败，无法调用文件系统接口库；若所述请求操作类型与所述目录权限列表中赋予的权限相同或者所述目录权限列表中赋予目录读写权限，则通过鉴权。

优选地，在本发明实施例提供的上述文件系统目录权限管理方法中，还包括：

对象存储网关在接收用户数据操作请求后，未开启所述对接开关；

调用原生的对象存储操作接口操作所述桶或者所述对象。

本发明实施例还提供了一种分布式文件系统目录权限管理装置，包括：

权限添加模块，用于为分布式对象存储系统中的每个用户添加目录权限列表；

请求接收模块，用于对象存储网关在接收用户数据操作请求后，开启对接开关；

接口调用模块，用于根据桶与目录，对象与文件的对应关系，调用文件系统接口库中相应的接口操作所述文件。

优选地，在本发明实施例提供的上述文件系统目录权限管理装置中，还包括：

目录鉴权模块，用于在开启对接开关之后调用文件系统接口库之前，根据所述目录权限列表，对所述用户数据操作请求进行鉴权处理。

本发明实施例还提供了一种分布式文件系统目录权限管理设备，包括处理器和存储器，其中，所述处理器执行所述存储器中保存的计算机程序时实现如本发明实施例提供的上述文件系统目录权限管理方法。

本发明实施例还提供了一种计算机可读存储介质，用于存储计算机程序，其中，所述计算机程序被处理器执行时实现如本发明实施例提供的上述文件系统目录权限管理方法。

本发明所提供的一种文件系统目录权限管理方法、装置、设备及存储介质，该方法包括：为分布式对象存储系统中的每个用户添加目录权限列表；对象存储网关在接收用户数据操作请求后，开启对接开关；根据桶与目录，对象与文件的对应关系，调用文件系统接口库中相应的接口操作所述文件。本发明将对象存储中用户的逻辑结构应用于文件系统，即通过对象存储网关接收用户请求，调用文件系统接口库实现对文件系统中文件的操作，每个用户均记录各自的目录权限信息，这样通过为用户附加目录以及相应目录权限实现文件系统目录的权限控制，该实现方式使得不同用户对特定的目录具有特定的权限，提高了分布式文件系统目录管理的安全性与可操作性，以及提高了产品的技术价值。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的文件系统目录权限管理方法的流程图；

图2为本发明实施例提供的分布式文件系统目录权限管理装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种文件系统目录权限管理方法，如图1所示，包括以下步骤：

s101、为分布式对象存储系统中的每个用户添加目录权限列表；

s102、对象存储网关在接收用户数据操作请求后，开启对接开关；

s103、根据桶与目录，对象与文件的对应关系，调用文件系统接口库中相应的接口操作文件。

需要注意的是，分布式对象存储是分布式存储中一种新兴的存储方式，它适用于存储图片视频等非结构化数据，而互联网所产生的数据大部分为非结构化数据，故分布式对象存储也有了相应的应用场景与应用市场。目前越来越多的企业开始从传统的文件系统向对象存储转移，作为过渡，使用对象存储来访问文件系统中的文件的需求越来越明显。分布式对象存储具有三层逻辑结构，用户--桶(存储对象的容器，类比文件系统的目录)--对象(类比文件系统的文件)；不同的用户管理各自的桶与对象。数据管理以用户划分，易于管理。

在本发明实施例提供的上述文件系统目录权限管理方法中，将对象存储中用户的逻辑结构应用于文件系统，即通过对象存储网关接收用户请求，调用文件系统接口库实现对文件系统中文件的操作，每个用户均记录各自的目录权限信息，这样通过为用户附加目录以及相应目录权限实现文件系统目录的权限控制，该实现方式使得不同用户对特定的目录具有特定的权限，提高了分布式文件系统目录管理的安全性与可操作性，以及提高了产品的技术价值。

进一步地，在具体实施时，在本发明实施例提供的上述文件系统目录权限管理方法中，当对象存储网关在接收用户数据操作请求后，可以判断是否开启对接开关，若否，在对接开关未开启后，可以调用原生的对象存储操作接口操作桶或者对象；若是，在对接开关开启后，调用文件系统接口库。

进一步地，在具体实施时，在本发明实施例提供的上述文件系统目录权限管理方法中，步骤s101为分布式对象存储系统中的每个用户添加目录权限列表，具体可以包括：在分布式对象存储系统中，创建多个用户；通过修改每个用户属性，增加每个用户对指定的目录的特定权限；一个用户可以对多个目录(无上限)具有权限；权限包括只读、只写、读写；每个用户均记录各自的目录权限列表。

具体地，对上述步骤举例说明：在分布式对象存储系统中，首先创建多个用户；假设创建user1，user2两个用户，当前文件系统下有dir1，dir2，dir3三个目录，通过修改用户属性，增加用户对特定目录的权限，此处约定只读的标志为1，只写的标志为2，读写的标志为3。增加user1的两条权限属性信息，如：dir1:1、dir2:3，即用户user1对目录dir1具有只读权限，对dir2具有读写权限；增加user2两条权限属性，如：dir2:2、dir3:3，即用户user2对dir2具有只写权限，对dir3具有读写权限。此处的用户名与用户个数，目录名与目录个数以及属性设置的个数都是为了举例而设定的，实际应用中，可以根据需求灵活设定。目录权限属性列表中指定了对哪些目录有哪些权限，而未指定的目录则不具有任何权限，即不能读写。需要说明的是，如果指定某用户对某个目录具有特定的权限，那么该用户对该目录的所有子目录也具有相同的权限。

进一步地，在具体实施时，在本发明实施例提供的上述文件系统目录权限管理方法中，在执行步骤s102开启对接开关之后，在执行步骤s103调用文件系统接口库之前，还可以包括：根据目录权限列表，对用户数据操作请求进行鉴权处理。以此对是否调用文件系统接口库进行判定。

具体地，根据目录权限列表，对用户数据操作请求进行目录鉴权处理，具体可以包括以下步骤：

步骤一、提取用户数据操作请求的请求目录路径以及请求操作类型；

步骤二、将请求目录路径与目录权限列表作对比；

步骤三、若请求目录路径与目录权限列表中目录路径为不同路径，或者请求目录路径为目录权限列表中目录路径的父目录，则判定鉴权失败，无法调用文件系统接口库；反之，若请求目录路径与目录权限列表中某一路径完全相同，或者请求目录路径为目录权限列表中目录路径的子目录，则将请求操作类型与目录权限列表中赋予的权限作对比；

步骤四、若请求操作类型与目录权限列表中赋予的权限不同(例如请求操作类型为写入，而目录权限列表中对该目录赋予只读)，则判定鉴权失败，无法调用文件系统接口库；若请求操作类型与目录权限列表中赋予的权限相同或者目录权限列表中赋予目录读写权限，则通过鉴权，可以调用文件系统接口库。

基于同一发明构思，本发明实施例还提供了一种分布式文件系统目录权限管理装置，由于该分布式文件系统目录权限管理装置解决问题的原理与前述一种文件系统目录权限管理方法相似，因此该分布式文件系统目录权限管理装置的实施可以参见文件系统目录权限管理方法的实施，重复之处不再赘述。

在具体实施时，本发明实施例提供的分布式文件系统目录权限管理装置，如图2所示，具体包括：

权限添加模块11，用于为分布式对象存储系统中的每个用户添加目录权限列表；

请求接收模块12，用于对象存储网关在接收用户数据操作请求后，开启对接开关；

接口调用模块13，用于根据桶与目录，对象与文件的对应关系，调用文件系统接口库中相应的接口操作文件。

在本发明实施例提供的上述分布式文件系统目录权限管理装置中，可以通过上述三个模块的相互作用，使得不同用户对特定的目录具有特定的权限，提高了分布式文件系统目录管理的安全性与可操作性，以及提高了产品的技术价值。

进一步地，在具体实施时，在本发明实施例提供的上述文件系统目录权限管理装置中，还可以包括：目录鉴权模块，用于在开启对接开关之后调用文件系统接口库之前，根据目录权限列表，对用户数据操作请求进行鉴权处理。

关于上述各个模块更加具体的工作过程可以参考前述实施例公开的相应内容，在此不再进行赘述。

相应的，本发明实施例还公开了一种分布式文件系统目录权限管理设备，包括处理器和存储器；其中，处理器执行存储器中保存的计算机程序时实现前述实施例公开的文件系统目录权限管理方法。

关于上述方法更加具体的过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。

进一步的，本发明还公开了一种计算机可读存储介质，用于存储计算机程序；计算机程序被处理器执行时实现前述公开的文件系统目录权限管理方法。

关于上述方法更加具体的过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备、存储介质而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

本发明实施例提供的一种文件系统目录权限管理方法、装置、设备及存储介质，该方法包括：为分布式对象存储系统中的每个用户添加目录权限列表；对象存储网关在接收用户数据操作请求后，开启对接开关；根据桶与目录，对象与文件的对应关系，调用文件系统接口库中相应的接口操作文件。本发明将对象存储中用户的逻辑结构应用于文件系统，即通过对象存储网关接收用户请求，调用文件系统接口库实现对文件系统中文件的操作，每个用户均记录各自的目录权限信息，这样通过为用户附加目录以及相应目录权限实现文件系统目录的权限控制，该实现方式使得不同用户对特定的目录具有特定的权限，提高了分布式文件系统目录管理的安全性与可操作性，以及提高了产品的技术价值。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明所提供的文件系统目录权限管理方法、装置、设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。