一种分布式文件系统权限管理方法及相关组件技术方案

本发明专利技术公开了一种分布式文件系统权限管理方法，该方法提出了以IP地址为基础的权限管理模式，预置以客户端IP为基础的文件操作权限信息，当接收到文件操作请求时，根据预置的以客户端IP为基础的文件操作权限信息对文件操作请求进行权限验证，生成权限验证结果；若权限验证结果显示文件操作请求合法，执行文件操作请求对应的操作。以IP为基础的权限控制可以满足客户以客户端为基础的多样化权限控制需求，保证了用户操作可以在安全的环境中实现，满足高可靠权限控制需求，实现了高效文件管理。本发明专利技术还提供了一种分布式文件系统权限管理装置、设备及一种可读存储介质，具有上述有益效果。

A distributed file system rights management method and related components

【技术实现步骤摘要】
一种分布式文件系统权限管理方法及相关组件
本专利技术涉及分布式文件系统管理领域，特别涉及一种分布式文件系统权限管理方法、装置、设备及一种可读存储介质。
技术介绍
目前分布式文件系统权限管理以用户/用户组为基础，即根据用户输入的访问用户信息确定该用户下的文件操作请求，但是由于客户场景的复杂度越来越高，以用户、用户组为基础的权限控制已经不能满足客户的需求，比如允许合法用户在任意设备上进行文件操作对文件存在安全威胁，容易导致文件在非法设备上被非法窃取；用户在进行文件操作时需要手动输入用户名以及用户密码，较为繁琐，用户体验较差等。因此，如何满足高可靠权限控制需求，实现高效文件管理，是本领域技术人员需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种分布式文件系统权限管理方法，该方法可以满足高可靠权限控制需求，实现高效文件管理；本专利技术的另一目的是提供一种分布式文件系统权限管理装置、设备及一种可读存储介质，具有上述有益效果。为解决上述技术问题，本专利技术提供一种分布式文件系统权限管理方法，包括：当接收到文件操作请求时，获取请求发起端信息；其中，所述请求发起端信息包括：请求操作信息以及发本文档来自技高网...

【技术保护点】
1.一种分布式文件系统权限管理方法，其特征在于，包括：当接收到文件操作请求时，获取请求发起端信息；其中，所述请求发起端信息包括：请求操作信息以及发起端IP；确定IP权限信息中所述发起端IP匹配的权限信息，得到目标权限信息；其中，所述IP权限信息为预置的以客户端IP为基础的文件操作权限信息；根据所述目标权限信息对所述请求操作信息进行操作权限验证，生成权限验证结果；若所述权限验证结果显示所述文件操作请求合法，执行所述文件操作请求对应的操作。

【技术特征摘要】
1.一种分布式文件系统权限管理方法，其特征在于，包括：当接收到文件操作请求时，获取请求发起端信息；其中，所述请求发起端信息包括：请求操作信息以及发起端IP；确定IP权限信息中所述发起端IP匹配的权限信息，得到目标权限信息；其中，所述IP权限信息为预置的以客户端IP为基础的文件操作权限信息；根据所述目标权限信息对所述请求操作信息进行操作权限验证，生成权限验证结果；若所述权限验证结果显示所述文件操作请求合法，执行所述文件操作请求对应的操作。2.如权利要求1所示的分布式文件系统权限管理方法，其特征在于，在获取请求发起端信息之前，还包括：确定当前权限管理机制；若所述当前权限管理机制为IP权限管理，则执行所述获取请求发起端信息的步骤；若所述当前权限管理机制为用户/用户组权限管理，调用用户/用户组权限管理规则进行文件操作权限管理。3.如权利要求1所示的分布式文件系统权限管理方法，其特征在于，在根据所述目标权限信息对所述请求操作信息进行操作权限验证之前，还包括：判断所述发起端IP是否为超级IP；其中，所述超级IP为预置管理员IP；若是，执行所述文件操作请求对应的操作；若否，则执行根据所述目标权限信息对所述请求操作信息进行操作权限验证的步骤。4.如权利要求1所示的分布式文件系统权限管理方法，其特征在于，所述IP权限信息的设置方法，包括：当接收到IP权限信息设置请求时，对设置请求发起端进行安全性验证；当所述安全性验证通过后，调用mds进行ACL条目设置。5.如权利要求4所示的分布式文件系统权限管理方法，其特征在于，调用mds进行ACL条目设置，包括：将各客户端IP根据预设整形转化规则转化为整形地址，得到客户端整形IP；将...

【专利技术属性】
技术研发人员：黄威振，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏,32