分布式搜索集群权限管理方法及装置、计算设备制造方法及图纸

本发明专利技术公开了一种分布式搜索集群权限管理方法及装置、计算设备，所述方法包括：在管理节点中配置用于权限管理的配置文件；其中，配置文件记录有用户对索引数据的操作权限；将用于权限管理的配置文件加载到分布式搜索集群的各个节点中；各个节点根据登录用户的用户ID获取与登录用户关联的索引数据的操作权限，以确定登录用户对索引数据可执行的操作。分布式搜索集群利用配置文件配置用户对索引数据的操作权限，将用户与索引数据权限进行管理。在各个节点加载配置文件，使各个节点可以根据配置文件中所记录的用户对索引数据的操作权限，有效的控制登录用户对索引数据的操作。

Distributed Search Cluster Privilege Management Method, Device and Computing Device

The invention discloses a distributed search cluster privilege management method, device and computing device. The method includes: configuring a configuration file for privilege management in a management node; recording user's operation privileges on index data; loading a configuration file for privilege management into a distributed search. In each node of the cable cluster, each node obtains the operation rights of the index data associated with the logged-in user according to the user ID of the logged-in user to determine the operation that the logged-in user can perform on the index data. Distributed search cluster uses configuration files to configure user's operation rights on index data and manage user's and index data rights. Loading configuration files in each node enables each node to effectively control the operation of index data by login users according to the user's operation rights recorded in the configuration file.

【技术实现步骤摘要】
分布式搜索集群权限管理方法及装置、计算设备
本专利技术涉及软件领域，具体涉及一种分布式搜索集群权限管理方法及装置、计算设备。
技术介绍
分布式搜索集群本身没有设置权限管理，这意味着只要获知该分布式搜索集群的IP地址、端口信息就可以直接访问该分布式搜索集群，获取到其存储的索引数据。索引数据存在泄露、被盗窃等风险。同时，分布式搜索集群不设置权限管理，相应的也就没有对索引数据的操作进行保护，容易产生对索引数据的误操作、操作不当，甚至恶意修改等问题，极易造成索引数据的损失。权限管理可以有效的对索引数据进行安全管理，避免以上等问题对索引数据造成的不良影响。因此，需要一种分布式搜索集群权限管理方法。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的分布式搜索集群权限管理方法及装置、计算设备。根据本专利技术的一个方面，提供了一种分布式搜索集群权限管理方法，其包括：在管理节点中配置用于权限管理的配置文件；其中，配置文件记录有用户对索引数据的操作权限；将用于权限管理的配置文件加载到分布式搜索集群的各个节点中；各个节点根据登录用户的用户ID获取与登录用户关联的索引数据的操作权限，以确定登录用户对索引数据可执行的操作。根据本专利技术的另一方面，提供了一种分布式搜索集群权限管理装置，其包括：管理模块，适于配置用于权限管理的配置文件；其中，配置文件记录有用户对索引数据的操作权限；加载模块，适于将用于权限管理的配置文件加载到分布式搜索集群的各个节点中；确定模块，适于根据登录用户的用户ID获取与登录用户关联的索引数据的操作权限，以确定登录用户对索引数据可执行的操作。根据本专利技术的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；存储器用于存放至少一可执行指令，可执行指令使处理器执行上述分布式搜索集群权限管理方法对应的操作。根据本专利技术的再一方面，提供了一种计算机存储介质，存储介质中存储有至少一可执行指令，可执行指令使处理器执行如上述分布式搜索集群权限管理方法对应的操作。根据本专利技术提供的分布式搜索集群权限管理方法及装置、计算设备，在管理节点中配置用于权限管理的配置文件；其中，配置文件记录有用户对索引数据的操作权限；将用于权限管理的配置文件加载到分布式搜索集群的各个节点中；各个节点根据登录用户的用户ID获取与登录用户关联的索引数据的操作权限，以确定登录用户对索引数据可执行的操作。分布式搜索集群利用配置文件配置用户对索引数据的操作权限，将用户与索引数据权限进行管理。在各个节点加载配置文件，使各个节点可以根据配置文件中所记录的用户对索引数据的操作权限，有效的控制登录用户对索引数据的操作。本专利技术对用户对索引数据操作权限进行限定，实现了对索引数据操作的保护，避免对索引数据的错误操作或非法操作。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例的分布式搜索集群权限管理方法的流程图；图2示出了根据本专利技术另一个实施例的分布式搜索集群权限管理方法的流程图；图3示出了根据本专利技术一个实施例的分布式搜索集群权限管理装置的功能框图；图4示出了根据本专利技术一个实施例的一种计算设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的分布式搜索集群权限管理方法的流程图。如图1所示，分布式搜索集群权限管理方法具体包括如下步骤：步骤S101，在管理节点中配置用于权限管理的配置文件。分布式搜索集群中包含一个管理节点，管理节点可以配置用于权限管理的配置文件，其中，配置文件记录有用户对索引数据的操作权限。配置文件适用于分布式搜索集群中各个节点所存储的索引数据。索引数据的操作权限包括只读操作、读写操作、创建操作、修改操作、删除操作等。只读操作限定仅可以对索引数据进行查询、读取等操作；读写操作可以对索引数据进行查询、读取、写入等操作；创建操作可以创建新的索引数据；修改操作可以修改已有的索引数据；删除操作可以删除已有的索引数据。索引数据的操作权限根据实施情况可以设置一个或多个，此处不做限定。在管理节点中配置配置文件时，需要针对不同用户、不同索引数据的操作权限进行配置。如配置文件中记录有用户A对索引数据a具有只读操作权限、用户B对索引数据b具有修改操作权限和删除操作权限、用户C对索引数据具有创建操作权限等。管理节点根据业务需要，可以预先配置不同业务用户对索引数据的不同操作权限，并将其保存在配置文件中。步骤S102，将用于权限管理的配置文件加载到分布式搜索集群的各个节点中。将配置好的用于权限管理的配置文件加载到分布式搜索集群的各个节点中，使配置文件生效。只有配置文件加载到各个节点后，各个节点才能根据配置文件中记载的用户对索引的操作权限，将用户对节点中存储的索引数据的操作进行判断。步骤S103，各个节点根据登录用户的用户ID获取与登录用户关联的索引数据的操作权限，以确定登录用户对索引数据可执行的操作。各个节点根据当前登录用户所使用的用户ID，可以获取到与登录用户相关联的索引数据的操作权限。如登录用户的用户ID为用户A，获取到用户A关联的对索引数据a具有只读操作权限。根据获取到的与登录用户关联的索引数据的操作权限，确定了登录用户可以对索引数据执行的操作。当登录用户对索引数据执行的操作不符合登录用户可以对索引数据执行的操作时，对应的存储该索引数据的节点可以不执行该操作；或者，不开放可执行的操作接口给登录用户。如用户A对索引数据a具有只读操作权限，当用户A对索引数据a进行读取操作时，存储索引数据a的节点执行该操作，其他节点不执行该操作；当用户A对索引数据a进行修改操作时，存储索引数据a的节点不执行该操作，其他节点也不执行该操作。根据本专利技术提供的分布式搜索集群权限管理方法，在管理节点中配置用于权限管理的配置文件；其中，配置文件记录有用户对索引数据的操作权限；将用于权限管理的配置文件加载到分布式搜索集群的各个节点中；各个节点根据登录用户的用户ID获取与登录用户关联的索引数据的操作权限，以确定登录用户对索引数据可执行的操作。分布式搜索集群利用配置文件配置用户对索引数据的操作权限，将用户与索引数据权限进行管理。在各个节点加载配置文件，使各个节点可以根据配置文件中所记录的用户对索引数据的操作权限，有效的控制登录用户对索引数据的操作。本专利技术对用户对索引数据操作权限进行限定，实现了对索引数据操作的保护，避免对索引数据的错误操作或非法操作。图2示出了根本文档来自技高网...

【技术保护点】
1.一种分布式搜索集群权限管理方法，包括：在管理节点中配置用于权限管理的配置文件，其中，所述配置文件记录有用户对索引数据的操作权限；将所述用于权限管理的配置文件加载到分布式搜索集群的各个节点中；所述各个节点根据登录用户的用户ID获取与所述登录用户关联的索引数据的操作权限，以确定所述登录用户对所述索引数据可执行的操作。

【技术特征摘要】
1.一种分布式搜索集群权限管理方法，包括：在管理节点中配置用于权限管理的配置文件，其中，所述配置文件记录有用户对索引数据的操作权限；将所述用于权限管理的配置文件加载到分布式搜索集群的各个节点中；所述各个节点根据登录用户的用户ID获取与所述登录用户关联的索引数据的操作权限，以确定所述登录用户对所述索引数据可执行的操作。2.根据权利要求1所述的方法，其中，所述配置文件包括索引数据操作权限配置文件、用户与索引数据操作权限关联配置文件和/或用户管理配置文件。3.根据权利要求2所述的方法，其中，所述在管理节点中配置用于权限管理的配置文件进一步包括：当接收到为新用户配置相应的指定索引数据的操作权限的命令时，查询索引数据操作权限配置文件是否记录有所述指定索引数据的操作权限；若否，在索引数据操作权限配置文件添加指定索引数据的操作权限；在用户管理配置文件中为新用户创建新用户ID；将新用户ID与所述指定索引数据的操作权限进行关联，保存在用户与索引数据操作权限关联配置文件中。4.根据权利要求2所述的方法，其中，所述在管理节点中配置用于权限管理的配置文件进一步包括：当接收到为已有用户配置相应的指定索引数据的操作权限的命令时，查询索引数据操作权限配置文件是否记录有所述指定索引数据的操作权限；若否，在索引数据操作权限配置文件添加指定索引数据的操作权限；从用户管理配置文件中获取已有用户ID；将已有用户ID与所述指定索引数据的操作权限进行关联，保存在用户与索引数据操作权限关联配置文件中。5.根据权利要求1-4中任一项所述的方法，其中，所述索引数据的操作权限包括只读操...

【专利技术属性】
技术研发人员：任娜，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11