用于过滤对数据对象的访问的方法和装置制造方法及图纸

本发明专利技术涉及过滤对数据对象的访问。在一个实施例中，提供了代码服务器和编辑服务器。代码服务器存储源代码。用户不直接访问代码服务器。相反，使用了编辑服务器，其中用户可登录到编辑服务器并发送对编辑源代码的一些部分的请求。编辑服务器随后将针对源代码的被请求部分向代码服务器发送请求。不同用户对代码的一些部分可能具有不同的访问权限。当从编辑服务器接收到请求时，如果代码服务器确定请求该部分源代码的用户对其没有访问权限，则代码服务器不允许该部分代码被访问。但是，如果用户拥有访问权限，则该部分源代码被取得并被发送到编辑服务器。用户随后可以在编辑服务器上编辑源代码。

【技术实现步骤摘要】

本专利技术的实施例一般地涉及软件开发，更具体而言涉及过滤对被开发 的源代码的一些部分的访问。
技术介绍
在软件开发周期中，源代码通常是由许多不同的团队开发的。不同的 团队可能负责源代码的不同部分。随着软件程序变得更加复杂，生成的源 代码变得非常复杂和庞大。源代码可在开发过程期间被构建(build)。这可能将源代码文件转换 为可执行代码。构建可以周期性地发生，例如每日发生，或在任何其他时 间发生。构建通常编译和链接源代码中的各种独立的文件。为了编译文件 并将文件链接在一起，源代码通常被存储在同一服务器上。编辑和编译也 在同一服务器上执行，以使文件能被构建在一起。从而，编辑源代码的用 户可以同时看到所有源代码。这可能允许不同团队访问源代码的一些部 分，而这些团队可能并没有在开发这些部分。当知识产权受到保护时，这 就可能是不合需要的了。例如，某个组织可能不希望一些团队能够查看源 代码的其他部分。
技术实现思路
根据本专利技术的第一技术方案，提供了一种方法，包括在第一设备处 接收来自第二设备的对存储在所述第一设备上的源代码的一部分的请求， 其中用户通过所述第二设备提交所述请求；确定与所述请求相关联的用户 是否被授权访问来自所述第一设备的所述源代码的所述部分；取得所述源 代码的所述部分；将所述源代码的所述部分发送到所述第二设备，其中所 述第二设备允许对所述源代码的所述部分进行编辑，并且所述源代码的所述部分在所述第一设备上是不可编辑的；在所述第一设备处，接收来自所 述第二设备的所述源代码的经编辑的部分；以及存储所述源代码的所述经编辑的部分。根据本专利技术的第二技术方案，提供了一种方法，包括在第一设备处 接收对存储在第二设备上的源代码的一部分的用户请求；生成对存储在所 述第二设备上的所述源代码的所述部分的代码请求；如果所述第二设备确 定与所述用户请求相关联的用户被授权访问所述源代码的所述部分，则接 收来自所述第二设备的所述源代码的所述部分；允许通过所述第一设备编 辑所述源代码的所述部分，其中所述源代码在所述第二设备上是不可编辑 的；以及在编辑之后将所述源代码的经编辑的部分发送到所述第二设备。根据本专利技术的第三技术方案，提供了一种装置，包括 一个或多个处 理器；以及编码在一个或多个有形介质中、供所述一个或多个处理器执行 的逻辑，所述逻辑在被执行时可操作以用于在第一设备处接收来自第二 设备的对存储在所述第一设备上的源代码的一部分的请求，其中用户通过 所述第二设备提交所述请求；确定与所述请求相关联的用户是否被授权访 问来自所述第一设备的所述源代码的所述部分；取得所述源代码的所述部 分；将所述源代码的所述部分发送到所述第二设备，其中所述第二设备允 许对所述源代码的所述部分进行编辑，并且所述源代码的所述部分在所述 第一设备上是不可编辑的；在所述第一设备处，接收来自所述第二设备的 所述源代码的经编辑的部分；以及将所述源代码的所述经编辑的部分存储 在所述源代码中。根据本专利技术的第四技术方案，提供了一种装置，包括 一个或多个处 理器；以及编码在一个或多个有形介质中、供所述一个或多个处理器执行 的逻辑，所述逻辑在被执行时可操作以用于在第一设备处接收对存储在 第二设备上的源代码的一部分的用户请求；生成对存储在所述第二设备上 的所述源代码的所述部分的代码请求；如果所述第二设备确定与所述用户 请求相关联的用户被授权访问所述源代码的所述部分，则接收来自所述第 二设备的所述源代码的所述部分；允许通过所述第一设备编辑所述源代码 的所述部分，其中所述源代码在所述第二设备上是不可编辑的；以及在编辑之后将所述源代码的经编辑的部分发送到所述第二设备。根据本专利技术的第五技术方案，提供了一种装置，包括用于在第一设 备处接收来自第二设备的对存储在所述第一设备上的源代码的一部分的请 求的装置，其中用户通过所述第二设备提交所述请求；用于确定与所述请 求相关联的用户是否被授权访问来自所述第一设备的所述源代码的所述部 分的装置；用于取得所述源代码的所述部分的装置；用于将所述源代码的 所述部分发送到所述第二设备的装置，其中所述第二设备允许对所述源代 码的所述部分进行编辑，并且所述源代码的所述部分在所述第一设备上是 不可编辑的；用于在所述第一设备处，接收来自所述第二设备的所述源代 码的经编辑的部分的装置；以及用于存储所述源代码的所述经编辑的部分 的装置。根据本专利技术的第六技术方案，提供了一种装置，包括用于在第一设 备处接收对存储在第二设备上的源代码的一部分的用户请求的装置；用于 生成对存储在所述第二设备上的所述源代码的所述部分的代码请求的装 置；用于在所述第二设备确定与所述用户请求相关联的用户被授权访问所 述源代码的所述部分的情况下接收来自所述第二设备的所述源代码的所述 部分的装置；用于允许通过所述第一设备编辑所述源代码的所述部分的装 置，其中所述源代码在所述第二设备上是不可编辑的；以及用于在编辑之 后将所述源代码的经编辑的部分发送到所述第二设备的装置。附图说明图l示出用于管理源代码的示例性系统。 图2示出图l所示系统的更详细示例。 图3示出用于控制对源代码的访问的方法的示例。 图4示出用于确定用户是否被授权访问来自代码服务器的源代码的一 部分的示例性方法。具体实施方式 概述在一个实施例中，提供了代码服务器和编辑服务器。代码服务器存储 源代码。用户不直接访问代码服务器。相反，使用了编辑服务器，其中用 户可登录到编辑服务器并发送要编辑源代码的一些部分的请求。编辑服务 器随后将针对被请求的那部分源代码向代码服务器发送请求。不同用户对代码的一些部分可能具有不同的访问权限。例如，第一用 户可能能够访问代码的第一部分，而第二用户可能能够访问代码的第二部 分，但反过来就不行。当从编辑服务器接收到请求时，如果代码服务器确 定请求该部分源代码的用户对其没有访问权限，则代码服务器不允许该部 分代码被访问。但是，如果用户拥有访问权限，则该部分源代码被取得并 被发送到编辑服务器。用户随后可以在编辑服务器上编辑源代码。当用户完成编辑源代码时，编辑服务器将经编辑的源代码发送回代码 服务器。代码服务器随后将该部分源代码存储回源代码中。上述过程被执 行，以使源代码仍能被构建/编译。即使一些部分被发送到编辑服务器以便 编辑，源代码目录也被维护。经编辑的源代码随后被存储回目录中，以使 源代码能够与经编辑的代码构建在一起。示例性实施例图1示出用于管理源代码的示例性系统100。如图所示，提供了代码服务器102、编辑服务器104、存储装置106和用户设备108。代码服务器102可以是任何计算设备。例如，代码服务器102可以是服务器。在其他特定实施例中，代码服务器102可包括存储系统、大型机或任何其他计算设备。代码服务器102包括源代码。在一个实施例中，源代码可被存储在存储装置106中的目录或文件系统中。源代码可以是任何软件代码。例如，源代码可包括需要被构建的代码。例如，构建源代码包括将源代码中的文件编译和链接成可执行形式。本领域的技术人员将会意识到各种构建源代码的方法和源代码的不同形式。编辑服务器104可以是任何计算设备，例如服务器。此外，在其他实施例中，编辑服务器104可以是大型机、工作站、个人计算机或任何其他计算本文档来自技高网...

【技术保护点】
一种方法，包括：在第一设备处接收来自第二设备的对存储在所述第一设备上的源代码的一部分的请求，其中用户通过所述第二设备提交所述请求；确定与所述请求相关联的用户是否被授权访问来自所述第一设备的所述源代码的所述部分；取得所述源代码的所述部分；将所述源代码的所述部分发送到所述第二设备，其中所述第二设备允许对所述源代码的所述部分进行编辑，并且所述源代码的所述部分在所述第一设备上是不可编辑的；在所述第一设备处，接收来自所述第二设备的所述源代码的经编辑的部分；以及存储所述源代码的所述经编辑的部分。

【技术特征摘要】
1.一种方法，包括在第一设备处接收来自第二设备的对存储在所述第一设备上的源代码的一部分的请求，其中用户通过所述第二设备提交所述请求；确定与所述请求相关联的用户是否被授权访问来自所述第一设备的所述源代码的所述部分；取得所述源代码的所述部分；将所述源代码的所述部分发送到所述第二设备，其中所述第二设备允许对所述源代码的所述部分进行编辑，并且所述源代码的所述部分在所述第一设备上是不可编辑的；在所述第一设备处，接收来自所述第二设备的所述源代码的经编辑的部分；以及存储所述源代码的所述经编辑的部分。2. 如权利要求1所述的方法，还包括认证来自所述第二设备的所述请求。3. 如权利要求1所述的方法，其中确定与所述请求相关联的用户是否 被授权访问所述源代码的所述部分的步骤包括确定与所述用户相关联的用户信息；以及利用所述信息来确定所述用户是否被授权访问所述源代码的所述部分。4. 如权利要求1所述的方法，还包括提供对所述源代码的所述部分的 构建，其中所述源代码中所述用户未被授权访问的第二部分在所述构建中 被使用。5. 如权利要求1所述的方法，其中所述源代码在所述第一设备上被构 建但不被编辑，并且所述第二设备允许对所述源代码的所述部分进行编 辑。6. —种方法，包括在第一设备处接收对存储在第二设备上的源代码的一部分的用户请 求；生成对存储在所述第二设备上的所述源代码的所述部分的代码请求；如果所述第二设备确定与所述用户请求相关联的用户被授权访问所述 源代码的所述部分，则接收来自所述第二设备的所述源代码的所述部分；允许通过所述第一设备编辑所述源代码的所述部分，其中所述源代码 在所述第二设备上是不可编辑的；以及在编辑之后将所述源代码的经编辑的部分发送到所述第二设备。7. 如权利要求6所述的方法，还包括确定包括在所述代码请求中的与 所述用户相关联的用户信息，以确定所述用户是否被授权访问所述源代码 的所述部分。8. 如权利要求7所述的方法，其中所述用户信息包括与所述用户相关联的工作组，并且所述工作组与所述工作组中的用户可访问的源代码的一 些部分相关联。9. 如权利要求6所述的方法，，其中所述源代码在所述第二设备上被构建但不被编辑，并且所述第一设备允许对所述源代码的所述部分进行编 辑。10. 如权利要求6所述的方法，还包括与所述第二设备之间建立经加密的会话；以及 在所述经加密的会话中发送所述代码请求。11. 一种装置，包括 一个或多个处理器；以及编码在一个或多个有形介质中的供所述一个或多个处理器执行的逻辑，所述逻辑在被执行时可操作以用于在第一设备处接收来自第二设备的对存储在所述第一设备上的源代码的一部分的请求，其中用户通过所述第二设备提交所述请求；确定与所述请求相关联的用户是否被授权访问来自所述第一设备的所述源代码的所述部分；取得所述源代码的所述部分；将所述源代码的所述部分发送到所述第二设备，其中所述第二设备允 许对所述源代码的所述部分进行编辑，并且所述源代码的所述部分在所述 第一设备上是不可编辑的；在所述第一设备处，接收来自所述第二设备的所述源代码的经编辑的 部分；以及将所述源代码的所述经编辑的部分存储在所述源代码中。12. 如权利要求11所述的装置，其中所述逻辑在被执行时还可操作以 用于...

【专利技术属性】
技术研发人员：陈建宇，简格罗斯基，杨健，卢小青，宋杨，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：US[美国]