一种共享分布式文件系统的用户权限管理方法及装置与流程

本发明属于数据处理，尤其涉及一种共享分布式文件系统的用户权限管理方法及装置。

背景技术：

1、分布式文件系统可以在不同节点上通过挂载客户端来实现共享，允许不同计算机上的用户访问和共享相同的文件和数据，促进了团队合作和数据共享，并且多个用户可以同时对文件进行读写操作，无需手动复制或传输文件，提高了工作效率。

2、然而当前分布式文件系统存在以下问题：各个节点上在挂载文件系统之前可能已经各自创建了账号，并且赋予不同的权限。在这种情况下，现有的技术方案是删除节点上的系统用户，使各个节点上创建的用户id和用户组id强制保持一致，然后根据预先规划的用户id/用户组id进行重建。如果指定的用户id/用户组id已经被占用了，则需要重新规划。用户权限配置方式不灵活，并且可能因为删除账号导致节点上其它服务出现故障。

技术实现思路

1、鉴于以上现有技术的不足，发明的目的在于提供一种共享分布式文件系统的用户权限管理方法及装置，通过将用户节点的本地账号与共享分布式文件系统的系统账号进行关联，并将系统账号的文件访问权限分享给本地账号，进行借助系统账号的文件访问权限实现用户节点的本地账号的文件访问，能够灵活控制各个用户节点上现存或者新增的用户，提升用户权限配置的灵活性，无需删除原有的本地账号，避免因为删除账号导致节点上其它服务出现故障，提升系统服务稳定性。

2、本发明的第一方面，提出了一种共享分布式文件系统的用户权限管理方法，包括：

3、s1，获取用户节点的本地账号；

4、s2，将所述用户节点的本地账号与共享分布式文件系统的系统账号进行关联，所述系统账号具有文件访问权限；

5、s3，将所述系统账号的文件访问权限分享给所述本地账号对应的用户节点的文件系统；

6、s4，获取用户节点的文件操作指令；

7、s5，通过权限管理插件管理各个用户节点的权限，判断所述用户节点关联的系统账号是否具有与所述文件操作指令对应的权限；若是，执行所述文件操作指令；否则，拒绝执行所述文件操作指令。

8、进一步地，所述s2具体包括：

9、s201，获取关联绑定指令；

10、s202，响应于所述关联绑定指令，解析用户节点的本地账号以及节点标识符；

11、s203，验证被关联的共享账号以及密码是否正确；若是，将所述用户节点的本地账号与共享分布式文件系统的系统账号进行关联；否则，拒绝绑定。

12、进一步地，共享分布式文件系统的用户权限管理方法，还包括：

13、获取解除绑定指令；

14、响应于所述解除绑定指令，解析用户节点的本地账号以及节点标识符；

15、验证被关联的共享账号以及密码是否正确；若是，将所述用户节点的本地账号与共享分布式文件系统的系统账号进行解除绑定；否则，拒绝解除绑定。

16、进一步地，所述权限管理插件包括acl权限管理模块、rbac权限管理模块以及abac权限管理模块；所述acl权限管理模块为基于列表的权限控制模块，允许管理员为每个文件或资源列出允许或拒绝的用户或用户组列表；所述rbac权限管理模块为基于角色的权限控制模块，将权限分配到角色上，用户通过被分配到角色来获取相应的权限；所述abac权限管理模块为基于属性的访问控制模块，允许管理员根据用户的属性、资源的属性和环境属性来制定访问策略。

17、进一步地，所述s5中的判断所述用户节点关联的系统账号是否具有与所述文件操作指令对应的权限，具体包括：

18、s501，根据所述用户节点的本地账号信息以及所述文件操作指令的操作对象，确定对应的目标权限管理模块；

19、s502，通过所述目标权限管理模块，判断所述用户节点关联的系统账号是否具有与所述文件操作指令对应的权限。

20、本发明的第二方面，提出了一种共享分布式文件系统的用户权限管理装置，包括：

21、第一获取模块，用于获取用户节点的本地账号；

22、关联模块，用于将所述用户节点的本地账号与共享分布式文件系统的系统账号进行关联，所述系统账号具有文件访问权限；

23、分享模块，用于将所述系统账号的文件访问权限分享给所述本地账号；

24、第二获取模块，用于获取用户节点的文件操作指令；

25、执行模块，用于通过权限管理插件管理各个用户节点的权限，判断所述用户节点关联的系统账号是否具有与所述文件操作指令对应的权限；若是，执行所述文件操作指令；否则，拒绝执行所述文件操作指令。

26、进一步地，所述关联模块具体用于：

27、获取关联绑定指令；

28、响应于所述关联绑定指令，解析用户节点的本地账号以及节点标识符；

29、验证被关联的共享账号以及密码是否正确；若是，将所述用户节点的本地账号与共享分布式文件系统的系统账号进行关联；否则，拒绝绑定。

30、进一步地，共享分布式文件系统的用户权限管理装置还包括：

31、第三获取模块，用于获取解除绑定指令；

32、解析模块，用于响应于所述解除绑定指令，解析用户节点的本地账号以及节点标识符；

33、解绑模块，用于验证被关联的共享账号以及密码是否正确；若是，将所述用户节点的本地账号与共享分布式文件系统的系统账号进行解除绑定；否则，拒绝解除绑定。

34、进一步地，所述权限管理插件包括acl权限管理模块、rbac权限管理模块以及abac权限管理模块；所述acl权限管理模块为基于列表的权限控制模块，允许管理员为每个文件或资源列出允许或拒绝的用户或用户组列表；所述rbac权限管理模块为基于角色的权限控制模块，将权限分配到角色上，用户通过被分配到角色来获取相应的权限；所述abac权限管理模块为基于属性的访问控制模块，允许管理员根据用户的属性、资源的属性和环境属性来制定访问策略。

35、进一步地，所述执行模块具体用于：

36、根据所述用户节点的本地账号信息以及所述文件操作指令的操作对象，确定对应的目标权限管理模块；

37、通过所述目标权限管理模块，判断所述用户节点关联的系统账号是否具有与所述文件操作指令对应的权限。

38、本发明的第三方面，提出了一种共享分布式文件系统的用户权限管理系统，包括：存储器和一个或多个处理器。

39、存储器中存储有一个或多个应用程序，一个或多个应用程序适于由一个或多个处理器执行以实现第一方面的共享分布式文件系统的用户权限管理方法。

40、本发明的第四方面，提出了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序能够被处理器加载和执行以第一方面的共享分布式文件系统的用户权限管理方法。

41、本发明有益效果如下：

42、本发明的方法和装置，通过将用户节点的本地账号与共享分布式文件系统的系统账号进行关联，并将系统账号的文件访问权限分享给本地账号，进行借助系统账号的文件访问权限实现用户节点的本地账号的文件访问，能够灵活控制各个用户节点上现存或者新增的用户，提升用户权限配置的灵活性，无需删除原有的本地账号，避免因为删除账号导致节点上其它服务出现故障，提升系统服务稳定性。