CN109167775B - 基于分布式存储的acl设置方法、装置、终端及存储介质 - Google Patents

基于分布式存储的acl设置方法、装置、终端及存储介质 Download PDF

Info

Publication number
CN109167775B
CN109167775B CN201810969129.1A CN201810969129A CN109167775B CN 109167775 B CN109167775 B CN 109167775B CN 201810969129 A CN201810969129 A CN 201810969129A CN 109167775 B CN109167775 B CN 109167775B
Authority
CN
China
Prior art keywords
directory
authority
layer
acl
version number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810969129.1A
Other languages
English (en)
Other versions
CN109167775A (zh
Inventor
毛贝贝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201810969129.1A priority Critical patent/CN109167775B/zh
Publication of CN109167775A publication Critical patent/CN109167775A/zh
Application granted granted Critical
Publication of CN109167775B publication Critical patent/CN109167775B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)

Abstract

本申请实施例提供一种基于分布式存储的ACL设置方法、装置、终端及存储介质,包括:设置顶层目录ACL版本号和权限;根据所述顶层目录权限设置本层目录权限;获取顶层目录ACL版本号;判断所述顶层目录ACL版本号是否大于本层目录ACL版本号:是,则将本层目录ACL版本号更新为所述顶层目录ACL版本号;否,则不执行版本号更新。通过获取顶层目录ACL版本号,若顶层目录ACL版本号大于本层目录,则将本层目录的ACL版本号更新为与顶层目录一致。本发明无需人工对各层目录进行设置,只需设置顶层目录,下层目录根据递归原则进行自动更新,节约了大量时间和人力资源,降低了员工工作量。

Description

基于分布式存储的ACL设置方法、装置、终端及存储介质
技术领域
本发明属于分布式存储技术领域,具体涉及一种基于分布式存储的ACL设置方法、装置、终端及存储介质。
背景技术
在万级甚至千万级目录/文件数的应用场景中,***中子目录与文件过多,若对目录进行递归设置ACL权限,需要等待大量时间命令才能返回,继续下一步操作,耗时较长。若权限变更操作较为频繁,会浪费大量的时间,工作人员的任务量也十分庞大。
发明内容
针对现有技术的不足,本发明提供一种基于分布式存储的ACL设置方法、装置、终端及存储介质,以解决上述技术问题。
第一方面,本申请提供一种基于分布式存储的ACL设置方法,所述方法包括:
设置顶层目录ACL版本号和权限;
根据所述顶层目录权限设置本层目录权限;
获取顶层目录ACL版本号;
判断所述顶层目录ACL版本号是否大于本层目录ACL版本号:
是,则将本层目录ACL版本号更新为所述顶层目录ACL版本号;
否,则不执行版本号更新。
结合第一方面,在第一方面的第一种实施方式中,所述根据所述顶层目录权限设置本层目录权限包括:
判断顶层目录是否授予本层目录权限的同步权限:
是,则将本层目录权限更新为顶层目录权限;
否,则不执行权限更新。
结合第一方面及第一方面的第一种实施方式,在第一方面的第二种实施方式中,所述根据所述顶层目录权限设置本层目录权限还包括:
获取权限设置时间;
将设置时间最晚的权限作为同层目录的标准权限;
将所述标准权限更新为同层目录的权限。
第二方面,本申请实施例提供一种基于分布式存储的ACL设置装置,所述装置包括:
设置单元,配置用于设置顶层目录ACL版本号和权限;
权限单元,配置用于根据所述顶层目录权限设置本层目录权限;
获取单元,配置用于获取顶层目录ACL版本号;
判断单元,配置用于判断所述顶层目录ACL版本号是否大于本层目录ACL版本号;
更新单元,配置用于将本层目录ACL版本号更新为所述顶层目录ACL版本号;
保持单元,配置用于不执行版本号更新。
结合第二方面,在第二方面的第一种实施方式中,所述权限单元包括:
权限判断模块,配置用于判断顶层目录是否授予本层目录权限的同步权限;
权限更新模块,配置用于将本层目录权限更新为顶层目录权限;
权限保持模块,配置用于不执行权限更新。
结合第二方面及第二方面的第一种实施方式,在第二方面的第二种实施方式中,所述权限单元还包括:
时间获取模块,配置用于获取权限设置时间;
标准设定模块,配置用于将设置时间最晚的权限作为同层目录的标准权限;
权限同步模块,配置用于将所述标准权限更新为同层目录的权限。
第三方面,提供一种终端,包括:
处理器、存储器,其中,
该存储器用于存储计算机程序,
该处理器用于从存储器中调用并运行该计算机程序,使得终端终端执行上述的终端终端的方法。
第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本发明的有益效果在于,
本发明提供的基于分布式存储的ACL设置方法、装置、终端及存储介质,通过获取顶层目录ACL版本号,若顶层目录ACL版本号大于本层目录,则将本层目录的ACL版本号更新为与顶层目录一致。本发明无需人工对各层目录进行设置,只需设置顶层目录,下层目录根据递归原则进行自动更新,节约了大量时间和人力资源,降低了员工工作量。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例的方法的示意性流程图。
图2是本申请一个实施例的装置的示意性框图。
图3为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
下面对本申请中出现的关键术语进行解释。
图1是本申请一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种基于分布式存储的ACL设置装置。
如图1所示,该方法100包括:
步骤110,设置顶层目录ACL版本号和权限;
步骤120,根据所述顶层目录权限设置本层目录权限;
步骤130,获取顶层目录ACL版本号;
步骤140,判断所述顶层目录ACL版本号是否大于本层目录ACL版本号:是,则将本层目录ACL版本号更新为所述顶层目录ACL版本号;否,则不执行版本号更新。
为了便于对本发明的理解,下面以本发明基于分布式存储的ACL设置方法的原理,结合实施例中对基于分布式存储的ACL进行设置的过程,对本发明提供的基于分布式存储的ACL设置方法做进一步的描述。
可选地,作为本申请一个实施例,所述根据所述顶层目录权限设置本层目录权限包括:
判断顶层目录是否授予本层目录权限的同步权限:
是,则将本层目录权限更新为顶层目录权限;
否,则不执行权限更新。
可选地,作为本申请一个实施例,所述根据所述顶层目录权限设置本层目录权限还包括:
获取权限设置时间;
将设置时间最晚的权限作为同层目录的标准权限;
将所述标准权限更新为同层目录的权限。
具体的,所述基于分布式存储的ACL设置方法包括:
S1、设置顶层目录ACL版本号和权限。
将顶层目录当前ACL版本号设置更新为最大版本号,并设置权限和下层目录的是否能同步更新该权限的同步权限。
S2、根据所述顶层目录权限设置本层目录权限。
本实施例中,首先设置顶层目录权限,获取顶层目录权限设置时间;将设置时间最晚的权限作为顶层目录的标准权限;将所述标准权限更新为顶层目录的权限。例如:首先对C目录设置u1:rwx-v权限,访问文件file使用C目录的u1:rwx-v权限,即读写不可删除。再对A目录设置u1:rwxdv权限,此时访问文件file,根据时间优先原则,采用目录A的权限:u1:rwxdv即完全控制权限。
判断顶层目录是否授予本层目录权限的同步权限:是,则根据递归原则将本层目录权限更新为顶层目录权限;若未授予同步权限,则不执行权限更新,由人工自行设置权限。
S3、获取顶层目录ACL版本号。
S4、判断所述顶层目录ACL版本号是否大于本层目录ACL版本号:若大于本层目录,则将本层目录ACL版本号更新至与顶层目录ACL版本号一致;若两者版本号一致或顶层目录小于本层目录,则不执行版本更新。
如图2示,该装置200包括:
设置单元210,所述设置单元210用于设置顶层目录ACL版本号和权限;
权限单元220,所述权限单元220用于根据所述顶层目录权限设置本层目录权限;
获取单元230,所述获取单元230用于获取顶层目录ACL版本号;
判断单元240,所述判断单元240用于判断所述顶层目录ACL版本号是否大于本层目录ACL版本号;
更新单元250所述更新单元250用于将本层目录ACL版本号更新为所述顶层目录ACL版本号;
保持单元260,所述保持单元260用于不执行版本号更新。
可选地,作为本申请一个实施例,所述所述权限单元包括:
权限判断模块,配置用于判断顶层目录是否授予本层目录权限的同步权限;
权限更新模块,配置用于将本层目录权限更新为顶层目录权限;
权限保持模块,配置用于不执行权限更新。
可选地,作为本申请一个实施例,所述权限单元还包括:
时间获取模块,配置用于获取权限设置时间;
标准设定模块,配置用于将设置时间最晚的权限作为同层目录的标准权限;
权限同步模块,配置用于将所述标准权限更新为同层目录的权限。
图3为本发明实施例提供的一种终端装置300的结构示意图,该终端装置300可以用于执行本申请实施例提供的更新散热策略参数的方法。
其中,该终端装置300可以包括:处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本申请的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,该存储器320可以用于存储处理器310的执行指令,存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。当存储器320中的执行指令由处理器310执行时,使得终端300能够执行以下上述方法实施例中的部分或全部步骤。
处理器310为存储终端的控制中心,利用各种接口和线路连接整个电子终端的各个部分,通过运行或执行存储在存储器320内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器310可以仅包括中央处理器(Central Processing Unit,简称CPU)。在本申请实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
通信单元330,用于建立通信信道,从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。
本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
因此,本申请通过获取顶层目录ACL版本号,若顶层目录ACL版本号大于本层目录,则将本层目录的ACL版本号更新为与顶层目录一致。本发明无需人工对各层目录进行设置,只需设置顶层目录,下层目录根据递归原则进行自动更新,节约了大量时间和人力资源,降低了员工工作量,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。
本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中如U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,包括若干指令用以使得一台计算机终端(可以是个人计算机,服务器,或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (4)

1.一种基于分布式存储的ACL设置方法,其特征在于,所述方法包括:
设置顶层目录ACL版本号和权限;
根据所述顶层目录权限设置本层目录权限;
获取顶层目录ACL版本号;
判断所述顶层目录ACL版本号是否大于本层目录ACL版本号:
是,则将本层目录ACL版本号更新为所述顶层目录ACL版本号;
否,则不执行版本号更新;
所述根据所述顶层目录权限设置本层目录权限包括:
判断顶层目录是否授予本层目录权限的同步权限:
是,则将本层目录权限更新为顶层目录权限;
否,则不执行权限更新;
所述根据所述顶层目录权限设置本层目录权限还包括:
获取权限设置时间;
将设置时间最晚的权限作为同层目录的标准权限;
将所述标准权限更新为同层目录的权限。
2.一种基于分布式存储的ACL设置装置,其特征在于,所述装置包括:
设置单元,配置用于设置顶层目录ACL版本号和权限;
权限单元,配置用于根据所述顶层目录权限设置本层目录权限;
获取单元,配置用于获取顶层目录ACL版本号;
判断单元,配置用于判断所述顶层目录ACL版本号是否大于本层目录ACL版本号;
更新单元,配置用于将本层目录ACL版本号更新为所述顶层目录ACL版本号;
保持单元,配置用于不执行版本号更新;
所述权限单元包括:
权限判断模块,配置用于判断顶层目录是否授予本层目录权限的同步权限;
权限更新模块,配置用于将本层目录权限更新为顶层目录权限;
权限保持模块,配置用于不执行权限更新;
所述权限单元还包括:
时间获取模块,配置用于获取权限设置时间;
标准设定模块,配置用于将设置时间最晚的权限作为同层目录的标准权限;
权限同步模块,配置用于将所述标准权限更新为同层目录的权限。
3.一种终端,其特征在于,包括:
处理器;
用于存储处理器的执行指令的存储器;
其中,所述处理器被配置为执行权利要求1所述的方法。
4.一种存储有计算机程序的计算机可读存储介质,其特征在于,该程序被处理器执行时实现如权利要求1所述的方法。
CN201810969129.1A 2018-08-23 2018-08-23 基于分布式存储的acl设置方法、装置、终端及存储介质 Active CN109167775B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810969129.1A CN109167775B (zh) 2018-08-23 2018-08-23 基于分布式存储的acl设置方法、装置、终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810969129.1A CN109167775B (zh) 2018-08-23 2018-08-23 基于分布式存储的acl设置方法、装置、终端及存储介质

Publications (2)

Publication Number Publication Date
CN109167775A CN109167775A (zh) 2019-01-08
CN109167775B true CN109167775B (zh) 2021-10-22

Family

ID=64896607

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810969129.1A Active CN109167775B (zh) 2018-08-23 2018-08-23 基于分布式存储的acl设置方法、装置、终端及存储介质

Country Status (1)

Country Link
CN (1) CN109167775B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196947A (zh) * 2017-06-08 2017-09-22 郑州云海信息技术有限公司 一种访问控制列表设置方法及***
CN107301352A (zh) * 2017-06-22 2017-10-27 郑州云海信息技术有限公司 一种权限设置的方法及装置
CN107403105A (zh) * 2017-06-30 2017-11-28 华为技术有限公司 一种文件***的权限设置方法及装置
CN107451486A (zh) * 2017-06-30 2017-12-08 华为技术有限公司 一种文件***的权限设置方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070100830A1 (en) * 2005-10-20 2007-05-03 Ganesha Beedubail Method and apparatus for access control list (ACL) binding in a data processing system
US20150278543A1 (en) * 2014-03-25 2015-10-01 Futurewei Technologies, Inc. System and Method for Optimizing Storage of File System Access Control Lists

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196947A (zh) * 2017-06-08 2017-09-22 郑州云海信息技术有限公司 一种访问控制列表设置方法及***
CN107301352A (zh) * 2017-06-22 2017-10-27 郑州云海信息技术有限公司 一种权限设置的方法及装置
CN107403105A (zh) * 2017-06-30 2017-11-28 华为技术有限公司 一种文件***的权限设置方法及装置
CN107451486A (zh) * 2017-06-30 2017-12-08 华为技术有限公司 一种文件***的权限设置方法及装置

Also Published As

Publication number Publication date
CN109167775A (zh) 2019-01-08

Similar Documents

Publication Publication Date Title
CN111181975B (zh) 一种账号管理方法、装置、设备及存储介质
US10140462B2 (en) Stackable file system with user space policy management
CN110677453A (zh) 基于ZooKeeper的分布式锁服务实现方法、装置、设备及存储介质
CN109167775B (zh) 基于分布式存储的acl设置方法、装置、终端及存储介质
CN109558300B (zh) 一种整机柜告警处理方法、装置、终端及存储介质
CN112003730A (zh) 一种集群快速部署的方法、***、终端及存储介质
CN109117406B (zh) 一种pcie热拔插测试方法、装置、终端及存储介质
JP5670167B2 (ja) ライセンス一括割当機能を有するid管理システム及びプログラム
CN114157662B (zh) 一种云平台参数适配方法、装置、终端设备及储存介质
CN111124772A (zh) 一种云平台存储性能测试方法、***、终端及存储介质
JP2018005802A (ja) トレーサビリティid記録装置
CN113760450A (zh) 私有云虚拟机自动安全管理方法、装置、终端及存储介质
CN110703988B (zh) 一种分布式存储的存储池创建方法、***、终端及存储介质
CN111966286A (zh) 一种多数据池分级迁移的方法及***
CN111124467B (zh) 权限角色的展示方法、***、计算机设备及可读存储介质
CN110543459A (zh) 一种nfs下文件锁状态获取方法、***、终端及存储介质
CN113111378A (zh) 终端、存储介质、注解方法及***、前置校验方法及***
CN112463748A (zh) 一种存储***文件锁标识方法、***、终端及存储介质
CN113434839A (zh) 前端页面的访问方法和装置、存储介质及电子装置
CN110995526A (zh) 一种数据库资源隔离测试方法、***、终端及存储介质
CN106991336B (zh) 文件管理方法及其装置
CN111062009A (zh) 一种电力***信息权限管理方法、***、终端及存储介质
CN111949617A (zh) 一种聚合文件对象头管理方法、***、终端及存储介质
CN110716863A (zh) 一种强制访问控制规则测试方法、***、终端及存储介质
CN111783121A (zh) 数据处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant