【技术实现步骤摘要】
访问权限处理方法、装置、计算机设备以及存储介质
[0001]本公开涉及计算机的
,具体而言,涉及一种访问权限处理方法
、
装置
、
计算机设备以及存储介质
。
技术介绍
[0002]在非结构化数据融合场景,通常支持
NFS、SMB、S3、HDFS
等跨协议访问权限控制
。
其中,不同协议通过制定不同的访问控制列表
ACL
进行权限控制
。
这里,不同的访问控制列表
ACL
约束的资源和标识也不同
。
例如,
NFS
协议
、SMB
协议
、HDFS
协议约束的资源是目录和文件,
S3
协议约束的资源是桶和对象
。
不同协议对应的访问控制列表
ACL
对应的用户类型也不完全相同
。
此时,需要使用不同的管理和表示方法
。
[0003]相关技术中为了实现非结构化的数据融合,通常将不同类型的非结构化协议产生的数据,存放到同一份存储空间,以通过不同的协议对该存储空间中存储的相应数据进行访问
。
但是,针对同一份存储空间中的同一份融合数据,则无法实现权限互通
。
技术实现思路
[0004]本公开实施例至少提供一种访问权限处理方法
、
装置
、
计算机设备以及存储介质
。
[0...
【技术保护点】
【技术特征摘要】
1.
一种访问权限处理方法,其特征在于,包括:接收对象通过第一协议发送的对目标资源的访问请求;获取第一访问控制列表
ACL
;所述第一
ACL
用于通过第二协议表达第二
ACL
的权限控制语义,所述第二
ACL
中包含用于对所述目标资源的访问请求实现权限控制的访问控制条目
ACE
;在所述第一协议和所述第二协议不相同的情况下,确定所述对象映射到所述第二协议所服务对象类型下的第一对象映射信息;根据所述第一
ACL
和所述第一对象映射信息,校验所述访问请求对所述目标资源的访问权限
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述第一
ACL
中的第一
ACE
,转换为通过所述第一协议表达的第二
ACE
;基于所述第二
ACE
确定用于向所述对象展示的待展示
ACL
,并向所述对象发送所述待展示
ACL。3.
根据权利要求2所述的方法,其特征在于,所述将所述第一
ACL
中的第一
ACE
,转换为通过所述第一协议表达的第二
ACE
,包括:在生效类第一
ACE
和继承类第一
ACE
中删除第一禁止权限,得到删除后所述第一
ACE
;所述第一禁止权限用于指示所述第二协议所服务的对象对所述目标资源的禁止访问权限,所述继承类第一
ACE
用于指示对在所述目标资源所对应目录下新创建的资源进行权限控制的方式,所述生效类第一
ACE
用于指示对所述目标资源进行权限控制的方式;在删除后所述第一
ACE
中确定第一目标
ACE
,将所述第一目标
ACE
中的权限控制字段,转换为通过所述第一协议表达的目标字段;所述第一目标
ACE
用于指示对各用户和各用户组进行权限控制的方式;在已创建的第一初始
ACE
中写入所述目标字段,得到所述第二
ACE
;其中,所述第一初始
ACE
为通过所述第一协议表达的空
ACE。4.
根据权利要求3所述的方法,其特征在于,所述第一协议为
SMB
协议,所述第二协议为
NFS
协议;在已创建的第一初始
ACE
中写入所述目标字段之后,还包括:在确定所述第一目标
ACE
中限制目标字段所指示的对象类型为属主用户组的情况下,在所述第一初始
ACE
中设置第一指示标识,得到所述第二
ACE
;其中,所述第一指示标识用于指示所述第一目标
ACE
的继承类型,所述属主用户组用于指示拥有所述目标资源的用户组
。5.
根据权利要求2至4中任一项所述的方法,其特征在于,所述第一协议为
SMB
协议,所述第二协议为
NFS
协议,所述第二
ACE
为允许类
ACE
;所述基于所述第二
ACE
确定用于向所述对象展示的待展示
ACL
,包括:按照所述第二
ACE
中限制目标字段所指示的对象类型,对所述第二
ACE
进行排序,排序后得到第一允许
ACE
列表;在所述第一
ACL
中确定所述第二
ACE
对应的第二目标
ACE
;基于所述第二目标
ACE
中权限限制字段所指示的目标限制语义,对所述第一允许
ACE
列表进行修正,得到用于模拟所述权限控制语义的第二允许
ACE
列表;基于所述第二允许
ACE
列表,确定所述待展示
ACL。6.
根据权利要求5所述的方法,其特征在于,所述基于所述第二允许
ACE
列表,确定所述
待展示
ACL
,包括:在所述目标资源为目录的情况下,在所述第二允许
ACE
列表中确定与继承类第一
ACE
对应的目标
ACE
;所述继承类第一
ACE
用于指示对在所述目录下创建的文件进行权限控制的方式;在所述目标
ACE
中设置继承标识字段的字段内容,得到第三允许
ACE
列表;将所述第三允许
ACE
列表中的
ACE
划分为第一子列表和第二子列表,将所述第一子列表和所述第二子列表进行拼接,得到所述待展示
ACL
;所述第一子列表由生效类第一
ACE
变换得到,所述第二子列表由所述继承类第一
ACE
变换得到,所述生效类第一
ACE
用于指示对所述目录进行权限控制的方式
。7.
根据权利要求5所述的方法,其特征在于,所述基于所述第二目标
ACE
中权限限制字段所指示的目标限制语义,对所述第一允许
ACE
列表进行修正,得到用于模拟所述权限控制语义的第二允许
ACE
列表,包括:基于所述目标限制语义在所述第二目标
ACE
中确定第三目标
ACE
;所述第三目标
ACE
的权限限制字段的字段内容用于指示对所述目标资源的禁止访问权限;确定所述第一允许
ACE
列表中所述第三目标
ACE
所对应第二
ACE
,并基于所述所对应第二
ACE
在所述第一允许
ACE
列表中的位置,在所述第一允许
ACE
列表中插入目标拒绝
ACE
,得到所述第二允许
ACE
列表;其中,所述目标拒绝
ACE
用于表示所述所对应第二
ACE
中权限限制字段的字段内容所指示的权限为禁止访问权限
。8.
根据权利要求2或3所述的方法,其特征在于,所述第一协议为
SMB
协议,所述第二协议为
S3
协议;所述基于所述第二
ACE
确定用于向所述对象展示的待展示
ACL
,并向所述对象发送所述待展示
ACL
,包括:在所述第二
ACE
中确定第三
ACE
;所述第三
ACE
用于指示目标对象对所述目标资源进行权限控制的方式;将所述第三
ACE
移动至所述第二
ACE
所在列表的末尾位置
。9.
根据权利要求1所述的方法,其特征在于,在所述接收对象通过第一协议发送的对目标资源的访问请求之前,所述方法还包括通过以下方式确定所述第一
ACL
:将所述第二
ACL
的
ACE
,转换为通过所述第二协议表达的
ACE
,得到第四
ACE
;基于所述第四
ACE
,确定所述第一
ACL。10.
根据权利要求9所述的方法,其特征在于,所述将所述第二
ACL
的
ACE
,转换为通过所述第二协议表达的
ACE
,得到第四
ACE
,包括:将所述第二
ACL
的第四目标
ACE
,转换成通过所述第二协议表达的第一备选
ACE
;所述第四目标
ACE
用于指示对第一对象和各第一对象组对所述目标资源进行权限控制的方式;将所述第二
ACL
的第五目标
ACE
,转换成通过所述第二协议表达的第二备选
ACE
;所述...
【专利技术属性】
技术研发人员:张松,
申请(专利权)人:新华三云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。