[发明专利]一种访问权限管理方法、服务器及计算机可读存储介质有效
| 申请号: | 201810400128.5 | 申请日: | 2018-04-28 |
| 公开(公告)号: | CN108768948B | 公开(公告)日: | 2021-04-16 |
| 发明(设计)人: | 傅磊 | 申请(专利权)人: | 努比亚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳鼎合诚知识产权代理有限公司 44281 | 代理人: | 江婷;李发兵 |
| 地址: | 518057 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 权限 管理 方法 服务器 计算机 可读 存储 介质 | ||
1.一种访问权限管理方法,其特征在于,所述访问权限管理方法包括:
配置平台配置权限策略,所述权限策略表征管理对象对分布式文件系统中资源的访问权限;
所述配置平台将配置出的所述权限策略发送给策略提供设备,所述策略提供设备用于向管控节点设备提供权限策略,以供所述管控节点设备基于所述权限策略对管理对象的访问进行控制;
所述配置平台将所述策略提供设备存储所述权限策略的存储位置发送给所述管控节点设备。
2.如权利要求1所述的访问权限管理方法,其特征在于,所述策略提供设备为zookeeper服务节点,所述存储位置为所述zookeeper服务节点下的临时节点;所述配置平台将所述策略提供设备存储所述权限策略的存储位置发送给所述管控节点设备之后,还包括:
所述配置平台对所述权限策略进行更新;
所述配置平台将更新后的权限策略及所述权限策略的版本标识发送给所述zookeeper服务节点。
3.一种访问权限管理方法,其特征在于,所述访问权限管理方法包括:
策略提供设备接收并存储配置平台发送的权限策略,所述权限策略表征管理对象对分布式文件系统中资源的访问权限;
所述策略提供设备接收管控节点设备发送的策略获取请求,所述策略获取请求中包括所述权限策略在所述策略提供设备内的存储位置;
所述策略提供设备向所述管控节点设备发送所述权限策略,以供所述管控节点设备基于所述权限策略对管理对象的访问进行控制。
4.如权利要求3所述的访问权限管理方法,其特征在于,所述策略提供设备为zookeeper服务节点,所述策略提供设备接收并存储配置平台发送的权限策略包括:
所述zookeeper服务节点接收所述配置平台发送的权限策略;
所述zookeeper服务节点将所述权限策略存储在所述配置平台指定的临时节点中。
5.如权利要求4所述的访问权限管理方法,其特征在于,所述策略提供设备向所述管控节点设备发送所述权限策略之后,还包括:
所述zookeeper服务节点监测所述临时节点中的数据更新情况;
所述zookeeper服务节点在所述临时节点存在数据更新后向需要从所述临时节点获取权限策略的管控节点设备发送更新通知。
6.一种访问权限管理方法,其特征在于,所述访问权限管理方法包括:
管控节点设备从配置平台处获取权限策略的存储位置,所述权限策略表征管理对象对分布式文件系统中资源的访问权限;
所述管控节点设备根据获取的所述存储位置向策略提供设备发送策略获取请求,所述策略获取请求中包括所述权限策略在所述策略提供设备内的存储位置;
所述管控节点设备接收所述策略提供设备根据所述策略获取请求发送的权限策略,可以将该权限策略存储到本地;
所述管控节点设备基于本地存储的所述权限策略对管理对象的访问进行控制。
7.如权利要求6所述的访问权限管理方法,其特征在于,所述管控节点设备基于本地存储的所述权限策略对管理对象的访问进行控制包括:
所述管控节点设备获取管理对象的访问请求;
所述管控节点设备判断本地存储的所述权限策略中是否有与所述访问请求对应的权限指示;
若是,则所述管控节点设备根据所述权限指示确定是否接受所述管理对象的此次访问。
8.如权利要求7所述的访问权限管理方法,其特征在于,所述管控节点设备基于本地存储的所述权限策略对管理对象的访问进行控制,还包括:
若确定本地存储的所述权限策略中没有与所述访问请求对应权限指示,则所述管控节点设备根据原生访问控制列表对所述管理对象的此次访问进行控制。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于努比亚技术有限公司,未经努比亚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810400128.5/1.html,转载请声明来源钻瓜专利网。
