CN108804936A - 一种基于分布式存储系统acl的权限管理方法及系统 - Google Patents
一种基于分布式存储系统acl的权限管理方法及系统 Download PDFInfo
- Publication number
- CN108804936A CN108804936A CN201810586539.8A CN201810586539A CN108804936A CN 108804936 A CN108804936 A CN 108804936A CN 201810586539 A CN201810586539 A CN 201810586539A CN 108804936 A CN108804936 A CN 108804936A
- Authority
- CN
- China
- Prior art keywords
- acl
- application scenarios
- file
- catalogue
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及访问控制权限技术领域,提供一种基于分布式存储系统ACL的权限管理方法及系统,方法包括:对应用场景进行判断识别,获取当前应用场景的类别;当为标准ACL设置型应用场景时,对分布式存储系统的目录进行ACL访问权限设置,同时对目录下的所有子目录和文件进行相同ACL访问权限类型的设置;当为快速ACL设置型应用场景时,仅对分布式存储系统的顶目录进行ACL访问权限设置,实现根据不同的应用场景提供不同的ACL权限设置方案,提升了ACL的设置效率,而且使用户能够更加精细的管理系统,同时也满足企业级用户对数据访问权限的多样化选择和灵活有效部署的需求。
Description
技术领域
本发明属于访问控制权限技术领域,尤其涉及一种基于分布式存储系统ACL的权限管理方法及系统。
背景技术
随着互联网的快速发展,网络中的节点分为资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限,针对在传统的三种身份和三种权限之外,提供更加细化的局部权限设定,可以为单个用户,单个目录或文件进行读写删除执行等操作,而无需对整个用户组或other进行权限设置。
访问控制列表(Access Control List,ACL)访问控制权限包含r(读)、w(写)、x(执行)三种,其中对文件或目录的删除、重命名操作权限包含于w写权限中,即对文件的写操作与删除、重命名操作需同步设置。Linux文件系统中写删一体的权限控制方式显然无法满足存储文件系统中对文件、目录的权限需求。
发明内容
本发明的目的在于提供一种基于分布式存储系统ACL的权限管理方法,旨在解决现有技术中Linux文件系统中写删一体的权限控制方式显然无法满足存储文件系统中对文件、目录的权限需求的问题。
本发明是这样实现的,一种基于分布式存储系统ACL的权限管理方法,所述方法包括下述步骤:
对当前目录/文件的应用场景进行判断识别,获取当前待设置ACL权限的目录/文件的应用场景的类别,所述目录/文件的应用场景的类别包括标准ACL设置型应用场景和快速ACL设置型应用场景;
当所述目录/文件的应用场景的类别为标准ACL设置型应用场景时,根据预先设置用户访问权限类型,对分布式存储系统的目录进行ACL访问权限设置,同时对所述目录下的所有子目录和文件进行相同ACL访问权限类型的设置;
当所述目录/文件的应用场景的类别为快速ACL设置型应用场景时,仅对所述分布式存储系统的顶目录进行ACL访问权限设置。
作为一种改进的方案,所述对当前目录/文件的应用场景进行判断识别的步骤之前还包括下述步骤:
在ACL原有的用户访问权限类型r、w和x的基础上,增加可删除d权限类型和可视化v权限类型,其中:
所述可删除d权限类型为删除、移动文件目录或重命名;
所述可视化v权限类型为针对具有v权限的用户,允许显示子文件/文件夹。
作为一种改进的方案,所述方法还包括下述步骤:
当增加可删除d权限类型和可视化v权限类型后,依据用户的需要进行权限场景的设置,其中,所述权限场景包括只读rx、可读可写不可删rwx和读写删rwxd。
作为一种改进的方案,所述用户的所有rwxdv权限均保存在文件、目录的扩展属性中,对所述文件或目录包括增、删、改、查以及特定用户可视在内的操作均为对所述文件、目录的扩展属性的存取操作。
作为一种改进的方案,当对文件或目录配置ACL访问权限后,若父目录设定了默认ACL权限,则所述父目录下的所有新建的子文件均继承父目录的ACL访问权限,且支持UGO权限继承,子文件/目录集成父目录的UGO权限。
本发明的另一目的在于提供一种基于分布式存储系统ACL的权限管理系统,所述系统包括:
应用场景类别获取模块,用于对当前目录/文件的应用场景进行判断识别,获取当前待设置ACL权限的目录/文件的应用场景的类别,所述目录/文件的应用场景的类别包括标准ACL设置型应用场景和快速ACL设置型应用场景;
第一设置模块,用于当所述目录/文件的应用场景的类别为标准ACL设置型应用场景时,根据预先设置用户访问权限类型,对分布式存储系统的目录进行ACL访问权限设置,同时对所述目录下的所有子目录和文件进行相同ACL访问权限类型的设置;
第二设置模块,用于当所述目录/文件的应用场景的类别为快速ACL设置型应用场景时,仅对所述分布式存储系统的顶目录进行ACL访问权限设置。
作为一种改进的方案,所述系统还包括:
权限类型增加模块,用于在ACL原有的用户访问权限类型r、w和x的基础上,增加可删除d权限类型和可视化v权限类型,其中:
所述可删除d权限类型为删除、移动文件目录或重命名;
所述可视化v权限类型为针对具有v权限的用户,允许显示子文件/文件夹。
作为一种改进的方案,所述系统还包括:
权限场景设置模块,用于当增加可删除d权限类型和可视化v权限类型后,依据用户的需要进行权限场景的设置,其中,所述权限场景包括只读rx、可读可写不可删rwx和读写删rwxd。
作为一种改进的方案,所述用户的所有rwxdv权限均保存在文件、目录的扩展属性中,对所述文件或目录包括增、删、改、查以及特定用户可视在内的操作均为对所述文件、目录的扩展属性的存取操作。
作为一种改进的方案,当对文件或目录配置ACL访问权限后,若父目录设定了默认ACL权限,则所述父目录下的所有新建的子文件均继承父目录的ACL访问权限,且支持UGO权限继承,子文件/目录集成父目录的UGO权限。
在本发明实施例中,对当前目录/文件的应用场景进行判断识别,获取当前待设置ACL权限的目录/文件的应用场景的类别;当目录/文件的应用场景的类别为标准ACL设置型应用场景时,根据预先设置用户访问权限类型,对分布式存储系统的目录进行ACL访问权限设置,同时对所述目录下的所有子目录和文件进行相同ACL访问权限类型的设置;当所述目录/文件的应用场景的类别为快速ACL设置型应用场景时,仅对所述分布式存储系统的顶目录进行ACL访问权限设置,实现根据不同的应用场景提供不同的ACL权限设置方案,提升了ACL的设置效率,而且使用户能够更加精细的管理系统,同时也满足企业级用户对数据访问权限的多样化选择和灵活有效部署的需求。
附图说明
图1是本发明提供的基于分布式存储系统ACL的权限管理方法的实现流程图;
图2是本发明提供的基于分布式存储系统ACL的权限管理系统的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明提供的基于分布式存储系统ACL的权限管理方法的实现流程图,其具体包括下述步骤:
在步骤S101中,对当前目录/文件的应用场景进行判断识别,获取当前待设置ACL权限的目录/文件的应用场景的类别,所述目录/文件的应用场景的类别包括标准ACL设置型应用场景和快速ACL设置型应用场景;
其中,该标准ACL设置型应用场景具体是指万级以下目录/文件数的应用场景,而快速ACL设置型应用场景是指文件数居多的应用场景中子目录与文件过多(通常是万级甚至百万级的目录、文件)。
在步骤S102中,当所述目录/文件的应用场景的类别为标准ACL设置型应用场景时,根据预先设置用户访问权限类型,对分布式存储系统的目录进行ACL访问权限设置,同时对所述目录下的所有子目录和文件进行相同ACL访问权限类型的设置。
在该步骤中,该种权限设置方式为递归设置的方式,当完成权限设置后,向用户返回设置结果。
在步骤S103中,当所述目录/文件的应用场景的类别为快速ACL设置型应用场景时,仅对所述分布式存储系统的顶目录进行ACL访问权限设置。
其中,小文件数居多的应用场景中子目录与文件过多(通常是万级甚至百万级的目录、文件),在进行递归设置ACL权限时,需要等待大量时间命令才能返回,继续下一步操作,耗时较长。例如文化传媒行业的行业特性决定了其系统中文件资料种类负载、数量巨大,但为保证文件数据的安全需要为不同的员工设置不同的权限去访问影视传媒资料;由于企业员工流动性大,权限变更的频率较高,若每次都针对一个用户递归设置权限,需要耗费很长的时间。故针对目录下文件数众多(万级以上),且权限变更操作较为频繁的场景,存储系统提供的是快速设置型ACL功能,对目录递归设置ACL权限时仅需要设置顶层目录,然后立即向用户返回设置结果。对包含百万级文件的目录设置ACL权限,能够在10s内返回设置结果,极大地缩短了目录ACL设置的响应时间,提升权限设置效率。
在本发明实施例中,对当前目录/文件的应用场景进行判断识别的步骤之前还包括下述步骤:
在ACL原有的用户访问权限类型r(读)、w(写)和x(执行)的基础上,增加可删除d权限类型和可视化v权限类型,其中:
所述可删除d权限类型为删除、移动文件目录或重命名;
所述可视化v权限类型为针对具有v权限的用户,允许显示子文件/文件夹。
在该实施例中,通过该权限设置,可以将ACL的用户访问权限类型由原来的3种增加至5种,能够给予用户和管理员更好的控制文件读写和权限赋予的能力。
在本发明实施例中,在上述5种用户访问权限类型的基础上,可以进行如下设置:
当增加可删除d权限类型和可视化v权限类型后,依据用户的需要进行权限场景的设置,其中,所述权限场景包括只读rx、可读可写不可删rwx和读写删rwxd,当然也还可以包含其他类型,该权限场景的设置进一步的给予用户和管理员更好的控制文件读写和权限赋予的能力。
在本发明实施例中,将w写权限分解为w写权限和d删除、重命名权限,增加v权限(可视权限),在公共目录下,对子文件/文件夹的具有V权限的用户,文件系统允许显示,否则对其隐藏;而所有的rwxdv权限均保存在文件、目录的扩展属性中,对文件或目录的增、删、改、查以及特定用户可视等操作,最终都是对扩展属性的存取操作。
在本发明实施例中,当对文件或目录配置ACL访问权限后,若父目录设定了默认ACL权限,则所述父目录下的所有新建的子文件均继承父目录的ACL访问权限,且支持UGO权限继承,子文件/目录集成父目录的UGO权限;
其中,支持用户和用户组ACL权限控制,前提需要保证用户和用户组必须能够在Linux下识别;UGO权限控制,在没有设置ACL权限情况下,支持UGO权限控制(UGO不支持增强型权限,仅支持原有的rwx权限);但ACL权限优先级高于UGO权限,在存在ACL且开启ACL校验功能环境下,优先对ACL权限进行校验。
在本发明实施例中,权限管理方法ACL以特定的数据格式保存文件、目录的扩展属性,可保证NAS融合公共互联网文件系统(Common Internet File System,CIFS)、网络文件系统(Network File System,NFS)和Linux私有客户端获取数据的一致性。Linux私有客户端负责集群文件系统中文件、目录的ACL权限设置;Windows通过CIFS获取权限在SMB(Server Message Block)协议转换模块中进行权限校验或权限继承。
NFS是分布式计算系统的一个组成部分,可实现在异种网络上共享和装配远程文件系统。其最大的功能就是可以通过网络,让不同操作系统的计算机可以共享数据,NFS可以将远程主机上的文件系统挂载到本地系统中,从而可以像使用本地文件系统中的文件一样使用那些远程文件系统中的文件。
CIFS是当前主流异构平台共享文件系统之一。主要应用在NT/Windows环境下,是由Microsoft公司开发。其工作原理是让CIFS协议运行于TCP/IP通信协议之上,让linux计算机可以在网络邻居上被Windows计算机看到,在linux下CIFS共享由samba实现。
图2示出了本发明提供的基于分布式存储系统ACL的权限管理系统的结构框图,为了便于说明,图中仅给出了与本发明实施例相关的部分。
基于分布式存储系统ACL的权限管理系统包括:
应用场景类别获取模块11,用于对当前目录/文件的应用场景进行判断识别,获取当前待设置ACL权限的目录/文件的应用场景的类别,所述目录/文件的应用场景的类别包括标准ACL设置型应用场景和快速ACL设置型应用场景;
第一设置模块12,用于当所述目录/文件的应用场景的类别为标准ACL设置型应用场景时,根据预先设置用户访问权限类型,对分布式存储系统的目录进行ACL访问权限设置,同时对所述目录下的所有子目录和文件进行相同ACL访问权限类型的设置;
第二设置模块13,用于当所述目录/文件的应用场景的类别为快速ACL设置型应用场景时,仅对所述分布式存储系统的顶目录进行ACL访问权限设置。
其中,权限类型增加模块14,用于在ACL原有的用户访问权限类型r、w和x的基础上,增加可删除d权限类型和可视化v权限类型,其中:
所述可删除d权限类型为删除、移动文件目录或重命名;
所述可视化v权限类型为针对具有v权限的用户,允许显示子文件/文件夹。
在本发明实施例中,权限场景设置模块15,用于当增加可删除d权限类型和可视化v权限类型后,依据用户的需要进行权限场景的设置,其中,所述权限场景包括只读rx、可读可写不可删rwx和读写删rwxd。
上述各个模块的功能如上述方法实施例所记载,在此不再赘述。
在本发明实施例中,对当前目录/文件的应用场景进行判断识别,获取当前待设置ACL权限的目录/文件的应用场景的类别;当目录/文件的应用场景的类别为标准ACL设置型应用场景时,根据预先设置用户访问权限类型,对分布式存储系统的目录进行ACL访问权限设置,同时对所述目录下的所有子目录和文件进行相同ACL访问权限类型的设置;当所述目录/文件的应用场景的类别为快速ACL设置型应用场景时,仅对所述分布式存储系统的顶目录进行ACL访问权限设置,实现根据不同的应用场景提供不同的ACL权限设置方案,其具有如下技术效果:
ACL权限功能,支持只读、读写不可删、读写删、可视/隐藏等操作,相比传统ACL提供了更多的用户访问权限类型,使用户能够更加精细的管理系统,这无疑是一把管理海量用户系统的利器,满足企业级用户对数据访问权限的多样化选择和灵活有效部署的需求;
同时,标准ACL设置型应用场景和快速ACL设置型应用场景的设置,根据目录下包含子目录和文件的个数,在需对上层目录递归设置ACL权限的不同应用场景中提供不同的方法,不仅保证了标准ACL设置功能的设置效率,也保证通过ACL快速设置功能进行包含百万级目录设置ACL权限时能在10s内返回设置结果,极大地缩短响应时间。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于分布式存储系统ACL的权限管理方法,其特征在于,所述方法包括下述步骤:
对当前目录/文件的应用场景进行判断识别,获取当前待设置ACL权限的目录/文件的应用场景的类别,所述目录/文件的应用场景的类别包括标准ACL设置型应用场景和快速ACL设置型应用场景;
当所述目录/文件的应用场景的类别为标准ACL设置型应用场景时,根据预先设置用户访问权限类型,对分布式存储系统的目录进行ACL访问权限设置,同时对所述目录下的所有子目录和文件进行相同ACL访问权限类型的设置;
当所述目录/文件的应用场景的类别为快速ACL设置型应用场景时,仅对所述分布式存储系统的顶目录进行ACL访问权限设置。
2.根据权利要求1所述的基于分布式存储系统ACL的权限管理方法,其特征在于,所述对当前目录/文件的应用场景进行判断识别的步骤之前还包括下述步骤:
在ACL原有的用户访问权限类型r、w和x的基础上,增加可删除d权限类型和可视化v权限类型,其中:
所述可删除d权限类型为删除、移动文件目录或重命名;
所述可视化v权限类型为针对具有v权限的用户,允许显示子文件/文件夹。
3.根据权利要求2所述的基于分布式存储系统ACL的权限管理方法,其特征在于,所述方法还包括下述步骤:
当增加可删除d权限类型和可视化v权限类型后,依据用户的需要进行权限场景的设置,其中,所述权限场景包括只读rx、可读可写不可删rwx和读写删rwxd。
4.根据权利要求3所述的基于分布式存储系统ACL的权限管理方法,其特征在于,所述用户的所有rwxdv权限均保存在文件、目录的扩展属性中,对所述文件或目录包括增、删、改、查以及特定用户可视在内的操作均为对所述文件、目录的扩展属性的存取操作。
5.根据权利要求4所述的基于分布式存储系统ACL的权限管理方法,其特征在于,当对文件或目录配置ACL访问权限后,若父目录设定了默认ACL权限,则所述父目录下的所有新建的子文件均继承父目录的ACL访问权限,且支持UGO权限继承,子文件/目录集成父目录的UGO权限。
6.一种基于分布式存储系统ACL的权限管理系统,其特征在于,所述系统包括:
应用场景类别获取模块,用于对当前目录/文件的应用场景进行判断识别,获取当前待设置ACL权限的目录/文件的应用场景的类别,所述目录/文件的应用场景的类别包括标准ACL设置型应用场景和快速ACL设置型应用场景;
第一设置模块,用于当所述目录/文件的应用场景的类别为标准ACL设置型应用场景时,根据预先设置用户访问权限类型,对分布式存储系统的目录进行ACL访问权限设置,同时对所述目录下的所有子目录和文件进行相同ACL访问权限类型的设置;
第二设置模块,用于当所述目录/文件的应用场景的类别为快速ACL设置型应用场景时,仅对所述分布式存储系统的顶目录进行ACL访问权限设置。
7.根据权利要求6所述的基于分布式存储系统ACL的权限管理方法,其特征在于,所述系统还包括:
权限类型增加模块,用于在ACL原有的用户访问权限类型r、w和x的基础上,增加可删除d权限类型和可视化v权限类型,其中:
所述可删除d权限类型为删除、移动文件目录或重命名;
所述可视化v权限类型为针对具有v权限的用户,允许显示子文件/文件夹。
8.根据权利要求7所述的基于分布式存储系统ACL的权限管理系统,其特征在于,所述系统还包括:
权限场景设置模块,用于当增加可删除d权限类型和可视化v权限类型后,依据用户的需要进行权限场景的设置,其中,所述权限场景包括只读rx、可读可写不可删rwx和读写删rwxd。
9.根据权利要求8所述的基于分布式存储系统ACL的权限管理系统,其特征在于,所述用户的所有rwxdv权限均保存在文件、目录的扩展属性中,对所述文件或目录包括增、删、改、查以及特定用户可视在内的操作均为对所述文件、目录的扩展属性的存取操作。
10.根据权利要求9所述的基于分布式存储系统ACL的权限管理系统,其特征在于,当对文件或目录配置ACL访问权限后,若父目录设定了默认ACL权限,则所述父目录下的所有新建的子文件均继承父目录的ACL访问权限,且支持UGO权限继承,子文件/目录集成父目录的UGO权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810586539.8A CN108804936A (zh) | 2018-06-06 | 2018-06-06 | 一种基于分布式存储系统acl的权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810586539.8A CN108804936A (zh) | 2018-06-06 | 2018-06-06 | 一种基于分布式存储系统acl的权限管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108804936A true CN108804936A (zh) | 2018-11-13 |
Family
ID=64087846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810586539.8A Pending CN108804936A (zh) | 2018-06-06 | 2018-06-06 | 一种基于分布式存储系统acl的权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108804936A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110083680A (zh) * | 2019-03-20 | 2019-08-02 | 阿里巴巴集团控股有限公司 | 一种分布式系统中上下文数据管理方法及装置 |
| CN110765093A (zh) * | 2019-10-23 | 2020-02-07 | 京东方科技集团股份有限公司 | 配置hdfs文件系统下用户权限的方法及装置 |
| CN110968326A (zh) * | 2019-11-22 | 2020-04-07 | 连尚(新昌)网络科技有限公司 | 一种功能处理方法、设备和计算机存储介质 |
| CN111274609A (zh) * | 2020-01-19 | 2020-06-12 | 苏州浪潮智能科技有限公司 | 一种分布式文件存储系统的用户权限继承方法及装置 |
| CN112003830A (zh) * | 2020-07-29 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种集群文件系统权限控制方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067400A (zh) * | 2013-01-10 | 2013-04-24 | 华为技术有限公司 | 一种权限控制方法和服务器 |
| CN104145468A (zh) * | 2014-01-13 | 2014-11-12 | 华为技术有限公司 | 一种文件访问权限控制方法及装置 |
| CN107403105A (zh) * | 2017-06-30 | 2017-11-28 | 华为技术有限公司 | 一种文件系统的权限设置方法及装置 |
-
2018
- 2018-06-06 CN CN201810586539.8A patent/CN108804936A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067400A (zh) * | 2013-01-10 | 2013-04-24 | 华为技术有限公司 | 一种权限控制方法和服务器 |
| CN104145468A (zh) * | 2014-01-13 | 2014-11-12 | 华为技术有限公司 | 一种文件访问权限控制方法及装置 |
| CN107403105A (zh) * | 2017-06-30 | 2017-11-28 | 华为技术有限公司 | 一种文件系统的权限设置方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110083680A (zh) * | 2019-03-20 | 2019-08-02 | 阿里巴巴集团控股有限公司 | 一种分布式系统中上下文数据管理方法及装置 |
| CN110083680B (zh) * | 2019-03-20 | 2023-07-25 | 创新先进技术有限公司 | 一种分布式系统中上下文数据管理方法及装置 |
| CN110765093A (zh) * | 2019-10-23 | 2020-02-07 | 京东方科技集团股份有限公司 | 配置hdfs文件系统下用户权限的方法及装置 |
| CN110968326A (zh) * | 2019-11-22 | 2020-04-07 | 连尚(新昌)网络科技有限公司 | 一种功能处理方法、设备和计算机存储介质 |
| CN110968326B (zh) * | 2019-11-22 | 2024-01-30 | 连尚(新昌)网络科技有限公司 | 一种功能处理方法、设备和计算机存储介质 |
| CN111274609A (zh) * | 2020-01-19 | 2020-06-12 | 苏州浪潮智能科技有限公司 | 一种分布式文件存储系统的用户权限继承方法及装置 |
| CN112003830A (zh) * | 2020-07-29 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种集群文件系统权限控制方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108804936A (zh) | 一种基于分布式存储系统acl的权限管理方法及系统 | |
| US9959333B2 (en) | Unified access to personal data | |
| US20190182325A1 (en) | Information management of data associated with multiple cloud services | |
| US8868523B2 (en) | File server for migration of file and method for migrating file | |
| US7917551B2 (en) | Storage system and management method thereof | |
| EP2871817B1 (en) | Combined cloud storage disk client, server and system, and combined cloud storage disk service serving method | |
| US8412685B2 (en) | Method and system for managing data | |
| US8180812B2 (en) | Templates for configuring file shares | |
| CN107688753A (zh) | 一种acl权限控制的方法与装置 | |
| US11126792B2 (en) | Version history for offline edits | |
| WO2018125371A1 (en) | Content management features for messaging services | |
| AU2013202553A1 (en) | Information management of mobile device data | |
| WO2015103794A1 (zh) | 一种文件访问权限控制方法及装置 | |
| US20030041154A1 (en) | System and method for controlling UNIX group access using LDAP | |
| CN106331075B (zh) | 用于存储文件的方法、元数据服务器和管理器 | |
| CN111177480A (zh) | 一种区块链目录档案系统 | |
| CN109756484A (zh) | 基于对象存储的网关的控制方法、控制装置、网关和介质 | |
| JP4342242B2 (ja) | セキュアファイル共有方法および装置 | |
| CN107566405A (zh) | 一种快速访问和拷贝的存储资源池化方法 | |
| EP3563260A1 (en) | Accessing historical content items of a content management system through placeholders | |
| CN111552671A (zh) | 文件目录的权限设置方法、装置、设备及存储介质 | |
| CN102932468A (zh) | 共享数据访问方法 | |
| Perkins Coie LLP | ||
| JP2004133505A (ja) | ファイル管理システム | |
| CN116909992B (zh) | 一种通过ntfs符号链接实现系统与对象存储通信的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181113 |