The invention discloses a distributed search cluster privilege management method, device and computing device. The method includes: configuring a configuration file for privilege management in a management node; recording user's operation privileges on index data; loading a configuration file for privilege management into a distributed search. In each node of the cable cluster, each node obtains the operation rights of the index data associated with the logged-in user according to the user ID of the logged-in user to determine the operation that the logged-in user can perform on the index data. Distributed search cluster uses configuration files to configure user's operation rights on index data and manage user's and index data rights. Loading configuration files in each node enables each node to effectively control the operation of index data by login users according to the user's operation rights recorded in the configuration file.
【技术实现步骤摘要】
分布式搜索集群权限管理方法及装置、计算设备
本专利技术涉及软件领域,具体涉及一种分布式搜索集群权限管理方法及装置、计算设备。
技术介绍
分布式搜索集群本身没有设置权限管理,这意味着只要获知该分布式搜索集群的IP地址、端口信息就可以直接访问该分布式搜索集群,获取到其存储的索引数据。索引数据存在泄露、被盗窃等风险。同时,分布式搜索集群不设置权限管理,相应的也就没有对索引数据的操作进行保护,容易产生对索引数据的误操作、操作不当,甚至恶意修改等问题,极易造成索引数据的损失。权限管理可以有效的对索引数据进行安全管理,避免以上等问题对索引数据造成的不良影响。因此,需要一种分布式搜索集群权限管理方法。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的分布式搜索集群权限管理方法及装置、计算设备。根据本专利技术的一个方面,提供了一种分布式搜索集群权限管理方法,其包括:在管理节点中配置用于权限管理的配置文件;其中,配置文件记录有用户对索引数据的操作权限;将用于权限管理的配置文件加载到分布式搜索集群的各个节点中;各个节点根据登录用户的用户ID获取与登录用户关联的索引数据的操作权限,以确定登录用户对索引数据可执行的操作。根据本专利技术的另一方面,提供了一种分布式搜索集群权限管理装置,其包括:管理模块,适于配置用于权限管理的配置文件;其中,配置文件记录有用户对索引数据的操作权限;加载模块,适于将用于权限管理的配置文件加载到分布式搜索集群的各个节点中;确定模块,适于根据登录用户的用户ID获取与登录用户关联的索引数据的操作权限,以确定登录用户 ...
【技术保护点】
1.一种分布式搜索集群权限管理方法,包括:在管理节点中配置用于权限管理的配置文件,其中,所述配置文件记录有用户对索引数据的操作权限;将所述用于权限管理的配置文件加载到分布式搜索集群的各个节点中;所述各个节点根据登录用户的用户ID获取与所述登录用户关联的索引数据的操作权限,以确定所述登录用户对所述索引数据可执行的操作。
【技术特征摘要】
1.一种分布式搜索集群权限管理方法,包括:在管理节点中配置用于权限管理的配置文件,其中,所述配置文件记录有用户对索引数据的操作权限;将所述用于权限管理的配置文件加载到分布式搜索集群的各个节点中;所述各个节点根据登录用户的用户ID获取与所述登录用户关联的索引数据的操作权限,以确定所述登录用户对所述索引数据可执行的操作。2.根据权利要求1所述的方法,其中,所述配置文件包括索引数据操作权限配置文件、用户与索引数据操作权限关联配置文件和/或用户管理配置文件。3.根据权利要求2所述的方法,其中,所述在管理节点中配置用于权限管理的配置文件进一步包括:当接收到为新用户配置相应的指定索引数据的操作权限的命令时,查询索引数据操作权限配置文件是否记录有所述指定索引数据的操作权限;若否,在索引数据操作权限配置文件添加指定索引数据的操作权限;在用户管理配置文件中为新用户创建新用户ID;将新用户ID与所述指定索引数据的操作权限进行关联,保存在用户与索引数据操作权限关联配置文件中。4.根据权利要求2所述的方法,其中,所述在管理节点中配置用于权限管理的配置文件进一步包括:当接收到为已有用户配置相应的指定索引数据的操作权限的命令时,查询索引数据操作权限配置文件是否记录有所述指定索引数据的操作权限;若否,在索引数据操作权限配置文件添加指定索引数据的操作权限;从用户管理配置文件中获取已有用户ID;将已有用户ID与所述指定索引数据的操作权限进行关联,保存在用户与索引数据操作权限关联配置文件中。5.根据权利要求1-4中任一项所述的方法,其中,所述索引数据的操作权限包括只读操...
【专利技术属性】
技术研发人员:任娜,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。