本发明专利技术提供一种HDFS权限的界面配置方法,需提供用户同步插件、hdfs权限管理插件和权限管理系统;该方法包括:通过用户同步插件按间隔时间同步linux系统用户和用户组到数据库;在权限管理系统中设置权限配置界面,获取数据库中用户和用户组信息,从hdfs文件系统获取目录信息显示在该界面上,并显示目录权限,用户在该界面对用户、用户组信息、目录信息和目录权限做选择与绑定,得到权限验证规则。通过hdfs权限管理插件定期同步权限验证规则到本地缓存,根据本地缓存的权限验证规则判断用户是否有权限来实现控制,并生成审计数据写入数据库。本发明专利技术还提供一种HDFS权限的界面配置系统,降低用户配置hdfs权限的门槛,并提供后续追踪和查阅的数据。
【技术实现步骤摘要】
一种HDFS权限的界面配置方法及系统
本专利技术涉及大数据处理
,尤其涉及一种HDFS权限的界面配置方法及系统。
技术介绍
HDFS支持权限控制,是基于POSIX模型的,支持按用户、用户组、其他用户的读、写、执行控制权限。在linux命令行下,可使用命令进行修改。但这种采用命令行进行的权限修改操作对于普通用户存在一定难度,使用门槛要求较高,不利于进行权限配置。
技术实现思路
本专利技术要解决的技术问题之一,在于提供一种HDFS权限的界面配置方法,降低了用户配置hdfs权限的门槛,同时提供审计数据供后续追踪和查阅。本专利技术要解决的技术问题之一是这样实现的:一种HDFS权限的界面配置方法,需提供用户同步插件、hdfs权限管理插件以及权限管理系统;所述方法包括如下步骤:步骤10、在linux系统中安装用户同步插件,通过所述用户同步插件按一定间隔时间同步linux系统用户和用户组到数据库中;步骤20、在权限管理系统中设置一权限配置界面,获取数据库中的用户和用户组信息,并从hdfs文件系统获取目录信息,将用户、用户组信息、目录信息以及目录权限显示在所述权限配置界面上,用户通过在所述权限配置界面中对用户、用户组信息、目录信息以及目录权限进行选择与绑定操作,得到对应的权限验证规则,所述目录权限包括读、写和执行权限。步骤30、在hdfs文件系统中植入hdfs权限管理插件,通过所述hdfs权限管理插件定期使用权限管理系统提供的restful接口,同步权限验证规则到本地缓存,当用户访问hdfs目录时,根据本地缓存的权限验证规则判断用户是否有权限,实现对用户的目录权限的控制,并在用户访问目录时记录用户访问操作生成审计数据写入数据库中。进一步的,所述审计数据包括用户对hdfs目录的访问时间、访问类型、权限验证结果,所述访问类型包括读、写和执行。进一步的,步骤20还包括:提供审计查看界面,从数据库中获取用户每次访问的hdfs目录、访问类型、访问时间、权限结果在所述审计查看界面上显示,供用户进行查看与分析。进一步的,步骤20还包括:提供权限验证规则的查看和管理界面,在所述查看和管理界面上显示权限验证规,并对所述权限规则设置启用、禁用和删除选项,供用户进行权限修改。本专利技术要解决的技术问题之二,在于提供一种HDFS权限的界面配置系统,降低了用户配置hdfs权限的门槛,同时提供审计数据供后续追踪和查阅。本专利技术要解决的技术问题之二是这样实现的:一种HDFS权限的界面配置系统,需提供用户同步插件、hdfs权限管理插件以及权限管理系统,所述界面配置系统包括用户数据同步模块、权限配置模块和权限控制模块:所述用户数据同步模块,用于在linux系统中安装用户同步插件,通过所述用户同步插件按一定间隔时间同步linux系统用户和用户组到数据库中;所述权限配置模块,用于在权限管理系统中设置一权限配置界面,获取数据库中的用户和用户组信息,并从hdfs文件系统获取目录信息,将用户、用户组信息、目录信息以及目录权限显示在所述权限配置界面上,用户通过在所述权限配置界面中对用户、用户组信息、目录信息以及目录权限进行选择与绑定操作,得到对应的权限验证规则,所述目录权限包括读、写和执行权限。所述权限控制模块,用于在hdfs文件系统中植入hdfs权限管理插件,通过所述hdfs权限管理插件定期使用权限管理系统提供的restful接口,同步权限验证规则到本地缓存,当用户访问hdfs目录时,根据本地缓存的权限验证规则判断用户是否有权限,实现对用户的目录权限的控制,并在用户访问目录时记录用户访问操作生成审计数据写入数据库中。进一步的,所述审计数据包括用户对hdfs目录的访问时间、访问类型、权限验证结果,所述访问类型包括读、写和执行。进一步的,所述权限配置模块还包括审计查询模块,用于提供审计查看界面,从数据库中获取用户每次访问的hdfs目录、访问类型、访问时间、权限结果在所述审计查看界面上显示,供用户进行查看与分析。进一步的,所述权限查看与管理模块还包括审计查询模块,用于提供权限验证规则的查看和管理界面,在所述查看和管理界面上显示权限验证规,并对所述权限规则设置启用、禁用和删除选项,供用户进行权限修改。本专利技术具有如下优点:通过用户同步插件将用户、用户组信息同步到数据库中,并实时获取目录信息以界面形式展现给用户,供用户进行权限配置,通过将权限配置结果同步到本地缓存中实现权限判断,同时获取审计数据写入数据库中共后续分析,实现可视化配置过程以及信息追踪功能。附图说明下面参照附图结合实施例对本专利技术作进一步的说明。图1为本专利技术一种HDFS权限的界面配置方法的执行流程图。图2为本专利技术的一种HDFS权限的界面配置系统结构示意图。图3为本专利技术的系统框架图。具体实施方式如图1和图3所示,本专利技术的一种HDFS权限的界面配置方法,需提供用户同步插件、hdfs权限管理插件以及权限管理系统;所述方法包括如下步骤:步骤10、在linux系统中安装用户同步插件,通过所述用户同步插件按一定间隔时间同步linux系统用户和用户组到数据库中,所述一定间隔时间可配置,为了减少数据库和linux系统的用户不一致时间,可配置为30秒;步骤20、在权限管理系统中设置一权限配置界面,获取数据库中的用户和用户组信息,并从hdfs文件系统获取目录信息,将用户、用户组信息、目录信息以及目录权限显示在所述权限配置界面上,用户通过在所述权限配置界面中对用户、用户组信息、目录信息以及目录权限进行选择与绑定操作,得到对应的权限验证规则,所述目录权限包括读、写和执行权限,可对任意hdfs目录配置用户、用户组的读、写和执行权限,且支持递归配置,比如设置了根目录有读的权限,则其子目录也有读的权限。权限管理系统还提供restful接口给hdfs权限管理插件同步权限验证规则时使用。步骤30、在hdfs文件系统中植入hdfs权限管理插件,通过所述hdfs权限管理插件定期使用权限管理系统提供的restful接口,同步权限验证规则到本地缓存,同步权限验证规则的时间可配,一般为一分钟,当用户访问hdfs目录时,根据本地缓存的权限验证规则判断用户是否有权限,实现对用户的目录权限的控制,并在用户访问目录时记录用户访问操作生成审计数据写入数据库中。较佳的,所述审计数据包括用户对hdfs目录的访问时间、访问类型、权限验证结果,所述访问类型包括读、写和执行。较佳的,步骤20还包括:提供审计查看界面,从数据库中获取用户每次访问的hdfs目录、访问类型、访问时间、权限结果在所述审计查看界面上显示,供用户进行查看与分析。较佳的,步骤20还包括:提供权限验证规则的查看和管理界面,在所述查看和管理界面上显示权限验证规,并对所述权限规则设置启用、禁用和删除选项,供用户进行权限修改。如图2和图3所示,本专利技术的一种HDFS权限的界面配置系统,需提供用户同步插件、hdfs权限管理插件以及权限管理系统,所述界面配置系统包括用户数据同步模块、权限配置模块和权限控制模块:所述用户数据同步模块,用于在linux系统中安装用户同步插件,通过所述用户同步插件按一定间隔时间同步linux系统用户和用户组到数据库中,所述一定间隔时间可配置,为了减少数据库和linux系统的用户不一致时间,可配本文档来自技高网...
【技术保护点】
1.一种HDFS权限的界面配置方法,其特征在于:需提供用户同步插件、hdfs权限管理插件以及权限管理系统;所述方法包括如下步骤:步骤10、在linux系统中安装用户同步插件,通过所述用户同步插件按一定间隔时间同步linux系统用户和用户组到数据库中;步骤20、在权限管理系统中设置一权限配置界面,获取数据库中的用户和用户组信息,并从hdfs文件系统获取目录信息,将用户、用户组信息、目录信息以及目录权限显示在所述权限配置界面上,用户通过在所述权限配置界面中对用户、用户组信息、目录信息以及目录权限进行选择与绑定操作,得到对应的权限验证规则,所述目录权限包括读、写和执行权限。步骤30、在hdfs文件系统中植入hdfs权限管理插件,通过所述hdfs权限管理插件定期使用权限管理系统提供的restful接口,同步权限验证规则到本地缓存,当用户访问hdfs目录时,根据本地缓存的权限验证规则判断用户是否有权限,实现对用户的目录权限的控制,并在用户访问目录时记录用户访问操作生成审计数据写入数据库中。
【技术特征摘要】
1.一种HDFS权限的界面配置方法,其特征在于:需提供用户同步插件、hdfs权限管理插件以及权限管理系统;所述方法包括如下步骤:步骤10、在linux系统中安装用户同步插件,通过所述用户同步插件按一定间隔时间同步linux系统用户和用户组到数据库中;步骤20、在权限管理系统中设置一权限配置界面,获取数据库中的用户和用户组信息,并从hdfs文件系统获取目录信息,将用户、用户组信息、目录信息以及目录权限显示在所述权限配置界面上,用户通过在所述权限配置界面中对用户、用户组信息、目录信息以及目录权限进行选择与绑定操作,得到对应的权限验证规则,所述目录权限包括读、写和执行权限。步骤30、在hdfs文件系统中植入hdfs权限管理插件,通过所述hdfs权限管理插件定期使用权限管理系统提供的restful接口,同步权限验证规则到本地缓存,当用户访问hdfs目录时,根据本地缓存的权限验证规则判断用户是否有权限,实现对用户的目录权限的控制,并在用户访问目录时记录用户访问操作生成审计数据写入数据库中。2.根据权利要求1所述的一种HDFS权限的界面配置方法,其特征在于:所述审计数据包括用户对hdfs目录的访问时间、访问类型、权限验证结果,所述访问类型包括读、写和执行。3.根据权利要求2所述的一种HDFS权限的界面配置方法,其特征在于:步骤20还包括:提供审计查看界面,从数据库中获取用户每次访问的hdfs目录、访问类型、访问时间、权限结果在所述审计查看界面上显示,供用户进行查看与分析。4.根据权利要求1所述的一种HDFS权限的界面配置方法,其特征在于:步骤20还包括:提供权限验证规则的查看和管理界面,在所述查看和管理界面上显示权限验证规,并对所述权限规则设置启用、禁用和删除选项,供用户进行权限修改。5.一种HDFS权限的界面配置系统,其特征在于:需提供用户同步插件、...
【专利技术属性】
技术研发人员:黄锦伟,
申请(专利权)人:福建星瑞格软件有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。