[发明专利]一种ACL权限控制的方法与装置

说明书

技术领域

本发明涉及分布式存储技术领域，特别是涉及一种ACL权限控制的方法与装置。

背景技术

访问控制列表(Access Control List，ACL)的主要功能一方面可以保护资源节点，阻止非法用户对资源节点的访问，另一方面可以限制特定用户所具备的访问权限，针对在传统的三种身份和三种权限之外，提供更加细化的局部权限设定，可以为单个用户，单个目录或文件进行读写删除、执行等操作，而无需对整个用户组或other进行权限设置。

传统方式中，ACL权限包含有读权限、写权限和执行权限，这三种类型，其中对文件或目录的删除、重命名的操作权限包含于写权限中，即对文件的写操作、删除操作和重命名操作需要同步设置。Linux文件系统中这种写删一体的权限控制方式往往不能够满足存储文件系统中对文件、目录的权限需求。

可见，如何满足企业级用户对数据访问权限的多样化需求，是本领域技术人员亟待解决的问题。

发明内容

本发明实施例的目的是提供一种ACL权限控制的方法与装置，可以满足企业级用户对数据访问权限的多样化需求。

为解决上述技术问题，本发明实施例提供一种ACL权限控制的方法，应用于Linux客户端，包括：

接收用户输入的ACL权限的设置命令；其中，在所述设置命令中携带有文件、目录的ACL权限以及具有所述ACL权限的用户信息；所述ACL权限包括读权限、写权限、执行权限、删除权限和可视权限；

利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性，保存到元数据服务器中。

本发明实施例还提供了一种ACL权限控制的装置，应用于Linux客户端，包括接收单元和设置单元，

所述接收单元，用于接收用户输入的ACL权限的设置命令；其中，在所述设置命令中携带有文件、目录的ACL权限以及具有所述ACL权限的用户信息；所述ACL权限包括读权限、写权限、执行权限、删除权限和可视权限；

所述设置单元，用于利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性，保存到元数据服务器中。

本发明实施例还提供了一种ACL权限控制的方法，应用于Windows客户端，包括：

接收用户输入的查询命令；

依据所述查询命令中携带的文件、目录信息，调用文件系统API从元数据服务器中获取对应的ACL权限，完成所述ACL权限的校验、继承。

可选的，还包括：

当获取的所述ACL权限中包括有可视权限时，则在所述Windows客户端显示所述文件、目录的文件系统。

本发明实施例还提供了一种ACL权限控制的装置，应用于Windows客户端，包括接收单元和获取单元，

所述接收单元，用于接收用户输入的查询命令；

所述获取单元，用于依据所述查询命令中携带的文件、目录信息，调用文件系统API从元数据服务器中获取对应的ACL权限，完成所述ACL权限的校验、继承。

可选的，还包括显示单元，所述显示单元，用于当获取的所述ACL权限中包括有可视权限时，则在所述Windows客户端显示所述文件、目录的文件系统。

由上述技术方案可以看出，用户可以通过Linux客户端设置文件、目录的ACL权限，Linux客户端接收到用户输入的ACL权限的设置命令后，可以利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性，保存到元数据服务器中；所述ACL权限可以包括读权限、写权限、执行权限、删除权限和可视权限。用户通过Windows客户端可以获取相应的ACL权限，Windows客户端接收到用户输入的查询命令；可以依据所述查询命令中携带的文件、目录信息，调用文件系统API从元数据服务器中获取对应的ACL权限，完成所述ACL权限的校验、继承。该技术方案在读权限、写权限、执行权限的基础上，增加了删除权限和可视权限，相比于传统的ACL权限控制，该技术方案提供了更高级的用户访问权限类型，可以满足企业级用户对数据访问权限的多样化需求，能够让用户控制文件读写和权限赋予的能力。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种ACL权限控制的系统结构示意图；