CN116186765A - 一种文件写入权限控制方法、装置、介质 - Google Patents

一种文件写入权限控制方法、装置、介质 Download PDF

Info

Publication number
CN116186765A
CN116186765A CN202310021702.7A CN202310021702A CN116186765A CN 116186765 A CN116186765 A CN 116186765A CN 202310021702 A CN202310021702 A CN 202310021702A CN 116186765 A CN116186765 A CN 116186765A
Authority
CN
China
Prior art keywords
user
writing
quota
local directory
identity information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310021702.7A
Other languages
English (en)
Inventor
闫帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Inspur Data Technology Co Ltd
Original Assignee
Jinan Inspur Data Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Inspur Data Technology Co Ltd filed Critical Jinan Inspur Data Technology Co Ltd
Priority to CN202310021702.7A priority Critical patent/CN116186765A/zh
Publication of CN116186765A publication Critical patent/CN116186765A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/122File system administration, e.g. details of archiving or snapshots using management policies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种文件写入权限控制方法、装置、介质,包括:当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息;获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值;根据本地目录配额确定用户是否具有写入权限;若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。由此可见,本申请所提供的技术方案,通过根据服务器数据确定的本地目录配额判断用户是否具有访问权限,从而减少服务器与客户端的数据交互次数和数据交换量,提高分布式系统的工作效率。

Description

一种文件写入权限控制方法、装置、介质
技术领域
本申请涉及服务器领域,特别是涉及一种文件写入权限控制方法、装置、介质。
背景技术
分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,将数据分散存储在多台独立的设备中。
在分布式系统中,在分布式存储系统中,想控制一个用户在一个目录中空间的使用,目前的操作是先为该用户配置一个用户配额,然后在要使用的目录上为该目录配置一个目录配额,从而控制用户在一个目录上的使用量,但这样并不能精细的控制用户在目录上的使用,比如配置的用户配额硬阈值为5G,只说明该用户可在所有目录上的总使用量最大为5G并不能区分目录,同理,配置的目录配额硬阈值为5G,只说明所有用户可在该目录上的总使用量最大为5G并不能区分用户,因此,需要提供一个对指定用户在指定目录下的配额配置,用户目录配额应运而生。目前大多将为各用户设置的目录额度保存在元数据服务器中,使用时客户端通过与元数据服务器通信获取相应的目录额度。在具体实施中,用户每次向目录中的文件内写入数据前后,均需要向元数据服务器端发送请求以申请配额,导致元数据服务器与客户端间频繁交互,降低写入效率,影响用户的使用体验。
由此可见,如何提供一种更简单快捷的文件写入权限控制方法,以减少文件写入过程中客户端与服务器的信息数据交互量,是本领域技术人员亟需解决的问题。
发明内容
本申请的目的是提供一种文件写入权限控制方法、装置、介质,以提高写入权限获取效率,减少文件写入过程中客户端与服务器的信息数据交互量,从而提高分布式系统的工作效率。
为了解决上述技术问题,本申请提供了一种文件写入权限控制方法,包括:
当检测到用户发送的写入请求后,解析所述写入请求以获取用户身份信息;
获取与所述用户身份信息对应的本地目录配额,其中,所述本地目录配额的初始值为根据服务器数据确定的值;
根据所述本地目录配额确定用户是否具有写入权限;
若具有所述写入权限,则响应用户的写入请求,并更新与所述用户身份信息对应的所述本地目录配额。
优选的,所述获取与所述用户身份信息对应的本地目录配额的步骤前,还包括:
判断是否存在与所述用户身份信息对应的所述本地目录配额;
若不存在,则获取服务器端的用户配额信息,并创建与所述用户身份信息对应的所述本地目录配额。
优选的,所述根据所述本地目录配额确定用户是否具有写入权限包括:
确定与所述写入请求对应的目录空间;
判断所述目录空间是否小于所述本地目录配额;
若小于所述本地目录配额,则确定用户具有写入权限。
优选的,所述更新与所述用户身份信息对应的所述本地目录配额的步骤后,还包括:
将响应所述写入请求后的剩余配额同步至服务器端。
优选的,所述根据所述本地目录配额确定用户是否具有写入权限的步骤后,还包括:
若用户不具有所述写入权限,则向所述服务器端发送配额申请。
优选的,所述当检测到用户发送的写入请求后的步骤后,还包括:
判断所述写入请求对应的目录是否为共享目录;
若为所述共享目录,则执行所述获取与所述用户身份信息对应的本地目录配额的步骤。
优选的,还包括:为各所述用户设置目录配额。
为了解决上述技术问题,本申请还提供一种文件写入权限控制装置,包括:
解析模块,用于当检测到用户发送的写入请求后,解析所述写入请求以获取用户身份信息;
获取模块,用于获取与所述用户身份信息对应的本地目录配额,其中,所述本地目录配额的初始值为根据服务器数据确定的值;
确定模块,用于根据所述本地目录配额确定用户是否具有写入权限;
响应模块,用于若具有所述写入权限,则响应用户的写入请求,并更新与所述用户身份信息对应的所述本地目录配额。
为了解决上述技术问题,本申请还提供一种文件写入权限控制装置,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现所述的文件写入权限控制方法的步骤。
为了解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述的文件写入权限控制方法的步骤。
本申请提供了一种文件写入权限控制方法,包括:当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息;获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值;根据本地目录配额确定用户是否具有写入权限;若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。由此可见,本申请所提供的技术方案,通过根据服务器数据确定的本地目录配额判断用户是否具有访问权限,从而减少服务器与客户端的数据交互次数和数据交换量,提高分布式系统的工作效率。
此外,本申请还提供一种文件写入权限控制装置、介质,包括:当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息;获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值;根据本地目录配额确定用户是否具有写入权限;若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。由此可见,本申请所提供的技术方案,通过根据服务器数据确定的本地目录配额判断用户是否具有访问权限,从而减少服务器与客户端的数据交互次数和数据交换量,提高分布式系统的工作效率。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种文件写入权限控制方法的流程图;
图2为本申请实施例所提供的一种文件写入权限控制装置的结构图;
图3为本申请实施例所提供的另一种文件写入权限控制装置的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
本申请的核心是提供一种文件写入权限控制方法、装置、介质,以提高写入权限获取效率,减少文件写入过程中客户端与服务器的信息数据交互量,从而提高分布式系统的工作效率。
在分布式系统工作过程中,为了控制用户对各目录下文件的写入权限,需要为用户设置目录额度。目前大多将为各用户设置的目录额度保存在元数据服务器中,使用时客户端通过与元数据服务器通信获取相应的目录额度。在具体实施中,用户每次向目录中的文件内写入数据前后,均需要向元数据服务器端发送请求以申请配额,导致元数据服务器与客户端间频繁交互,降低写入效率,影响用户的使用体验。为了解决上述技术问题,本申请提供了一种文件写入权限控制方法,通过根据服务器数据确定的本地目录配额判断用户是否具有访问权限,从而减少服务器与客户端的数据交互次数和数据交换量,提高分布式系统的工作效率。
在文件写入权限控制方法的应用场景中,用户通过客户端访问对文件系统进行操作。其中,客户端可以为虚拟机,也可以为实体计算机,各客户端的配额信息保存在相应的元数据服务器中。客户端与元数据服务器通过网络连接。当客户端检测到用户发送的写入请求后,获取用户的身份信息,并根据身份信息确定与用户对应的本地目录配额,根据本地目录配额确定用户是否具有写入权限,若具有写入权限,则响应用户的写入请求。本申请所提供的技术方案通过根据服务器数据确定的本地目录配额判断用户是否具有访问权限,从而减少服务器与客户端的数据交互次数和数据交换量,提高分布式系统的工作效率。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。
图1为本申请实施例所提供的一种文件写入权限控制方法的流程图,如图1所示,该方法包括:
S10:当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息。
S11:获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值。
在具体实施中,客户端可以为运行在实体计算机上的程序,也可以为虚拟机中的程序,此处不做限定。当客户端检测到用户发送的写入请求后,对写入请求进行解析以获取发送请求的用户的身份信息,以便于根据身份信息确定该用户的目录配额。
获取用户身份信息后,根据身份信息确定该用户的本地目录配额。其中,本地目录配额为根据元数据服务器中该用户的配额信息确定的,本地目录配额的初始值为根据服务器数据确定的值。可以理解的是,本地目录配额可以为临时创建的值,也可以为上一次使用后保存在本地的值。若当前为用户首次在该客户端上发送文件写入请求,则客户端与元数据服务器通信,以获取用户的目录配额信息,并根据元数据服务器的回复数据在本地为用户创建本地目录配额。若本地预先存在用户目录配额,则客户端根据本地目录配额判断用户是否具有写入权限,若用户具有写入权限,则允许用户对目标文件目录进行写入。可以理解的是,在用户完成写入后,其配额空间存在一定的改变,为了保证元数据服务器中的用户目录配额与实际相符合,还需要将该用户对应的目录配额空间的变化量同步至元数据服务器,以便元数据服务器对用户的目录配额空间信息进行更新,以保证分布式系统正常工作和后期系统维护。
需要注意的是,为了保证分布式系统的正常工作,元数据服务器能够接收多个客户端的并发数据请求。
S12:根据本地目录配额确定用户是否具有写入权限;
S13:若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。
具体的,根据本地目录配额确定用户是否具有写入权限包括:确定与写入请求对应的目录空间;判断目录空间是否小于本地目录配额;若小于本地目录配额,则确定用户具有写入权限。
当客户端向元数据服务器发送并发请求以获取用户目录配额信息时,如果存在与该用户身份信息对应的用户目录配置时,元数据服务器返回该用户目录配额信息;客户端获取目录配额信息后,生成本地目录配额。并根据本地目录配额确定元数据服务器授权给该用户的可用空间是否够用,若存在可用空间,则继续写入。若不存在与该用户身份信息对应的用户目录配置,则表明该用户的在该文件中的写入请求不会受到限制。
需要注意的是,若用户具有写入权限,则客户端响应用户的写入请求,并确定完成写入请求后用户剩余的目录配额,以更新本地目录配额。
在具体实施中,若用户不具有写入权限(例如用户的目录配额使用完后),则根据用户的身份信息向元数据服务器发送配额申请,以便于再次为用户分配目录配额。
需要注意的是,本申请所提供的文件写入权限控制方法均应用于分布式系统中的共享目录或共享文件。
本申请提供一种文件写入权限控制方法,包括:当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息;获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值;根据本地目录配额确定用户是否具有写入权限;若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。由此可见,本申请所提供的技术方案,通过根据服务器数据确定的本地目录配额判断用户是否具有访问权限,从而减少服务器与客户端的数据交互次数和数据交换量,提高分布式系统的工作效率。
在具体实施中,若用户为首次在当前客户端中执行文件写入操作时,本地客户端可能并不存在与用户身份信息对应的本地目录配额,可能会影响分布式系统的正常工作。
为了解决这一问题,在上述实施例的基础上,获取与用户身份信息对应的本地目录配额的步骤前,还包括:判断是否存在与用户身份信息对应的本地目录配额;若不存在,则获取服务器端的用户配额信息,并创建与用户身份信息对应的本地目录配额。
在本实施例中,通过在获取与用户身份信息对应的本地目录配额判断是否存在与用户身份信息对应的本地目录配额,以保证用户能够正常写入。
作为优选的实施例,根据本地目录配额确定用户是否具有写入权限包括:确定与写入请求对应的目录空间;判断目录空间是否小于本地目录配额;若小于本地目录配额,则确定用户具有写入权限。
在具体实施中,用户在客户端执行文件写操作时,客户端向元数据服务器发送请求以申请用户的目录配额,并根据元数据服务器返回的数据在本地生成本地目录配额。获取本地目录配额后,确定与写入请求对应的目录空间,若与写入请求对应的目录空间小于本地目录配额,则响应用户写入请求。
客户端响应用户的写入请求后,该用户的目录配额空间存在一定的改变,为了保证元数据服务器中的用户目录配额与实际相符合,还需要将该用户对应的目录配额空间的变化量同步至元数据服务器,在具体实施中,完成更新与用户身份信息对应的本地目录配额的步骤后,还包括:将响应写入请求后的剩余配额同步至服务器端。以便元数据服务器对用户的目录配额空间信息进行更新,以保证分布式系统正常工作和后期系统维护。
作为优选的实施例,根据本地目录配额确定用户是否具有写入权限的步骤后,还包括:若用户不具有写入权限,则向服务器端发送配额申请。
在具体实施中,若用户的目录配额使用完后,则根据用户的身份信息向元数据服务器发送配额申请,以便于再次为用户分配目录配额。
作为优选的实施例,当检测到用户发送的写入请求后的步骤后,还包括:判断写入请求对应的目录是否为共享目录;若为共享目录,则执行获取与用户身份信息对应的本地目录配额的步骤。
作为优选的实施例,本申请所提供的文件写入权限控制方法还包括:为各用户设置目录配额。在用户通过客户端向共享文件中写入相关内容前,需对某个共享目录(或共享文件)设置用户目录配额,完成配置任务后将配置的数据保存到元数据服务器中,以实现数据的持久化。
在上述实施例中,对于文件写入权限控制方法进行了详细描述,本申请还提供文件写入权限控制装置对应的实施例。需要说明的是,本申请从两个角度对装置部分的实施例进行描述,一种是基于功能模块的角度,另一种是基于硬件的角度。
图2为本申请实施例所提供的一种文件写入权限控制装置的结构图,如图2所示,该装置包括:
解析模块10,用于当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息;
获取模块11,用于获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值;
确定模块12,用于根据本地目录配额确定用户是否具有写入权限;
响应模块13,用于若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。
需要注意的是,为了保证分布式系统的正常工作,元数据服务器能够接收多个客户端的并发数据请求。
获取用户身份信息后,根据身份信息确定该用户的本地目录配额。其中,本地目录配额为根据元数据服务器中该用户的配额信息确定的,本地目录配额的初始值为根据服务器数据确定的值。可以理解的是,本地目录配额可以为临时创建的值,也可以为上一次使用后保存在本地的值。若当前为用户首次在该客户端上发送文件写入请求,则客户端与元数据服务器通信,以获取用户的目录配额信息,并根据元数据服务器的回复数据在本地为用户创建本地目录配额。若本地预先存在用户目录配额,则客户端根据本地目录配额判断用户是否具有写入权限,若用户具有写入权限,则允许用户对目标文件目录进行写入。可以理解的是,在用户完成写入后,其配额空间存在一定的改变,为了保证元数据服务器中的用户目录配额与实际相符合,还需要将该用户对应的目录配额空间的变化量同步至元数据服务器,以便元数据服务器对用户的目录配额空间信息进行更新,以保证分布式系统正常工作和后期系统维护。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
此外,本申请所提供的文件写入权限控制装置还包括:第一判断模块、第二判断模块、同步模块、申请模块、设置模块。
其中,第一判断模块用于判断是否存在与所述用户身份信息对应的所述本地目录配额;若不存在,则获取服务器端的用户配额信息,并创建与所述用户身份信息对应的所述本地目录配额。
第二判断模块用于判断所述写入请求对应的目录是否为共享目录;
若为所述共享目录,则执行所述获取与所述用户身份信息对应的本地目录配额的步骤。
同步模块用于将响应所述写入请求后的剩余配额同步至服务器端;申请模块用于若用户不具有所述写入权限,则向所述服务器端发送配额申请;设置模块用于为各所述用户设置目录配额。
本申请提供一种文件写入权限控制装置,包括:当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息;获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值;根据本地目录配额确定用户是否具有写入权限;若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。由此可见,本申请所提供的技术方案,通过根据服务器数据确定的本地目录配额判断用户是否具有访问权限,从而减少服务器与客户端的数据交互次数和数据交换量,提高分布式系统的工作效率。
图3为本申请另一实施例提供的文件写入权限控制装置的结构图,如图3所示,该文件写入权限控制装置包括:存储器20,用于存储计算机程序;
处理器21,用于执行计算机程序时实现如上述实施例文件写入权限控制方法的步骤。
本实施例提供的运行有客户端的终端设备可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称中央处理器(CentralProcessing Unit,CPU);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以集成有图像处理器(Graphics Processing Unit,GPU),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括人工智能(Artificial Intelligence,AI)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器20可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器20至少用于存储以下计算机程序201,其中,该计算机程序被处理器21加载并执行之后,能够实现前述任一实施例公开的文件写入权限控制方法的相关步骤。另外,存储器20所存储的资源还可以包括操作系统202和数据203等,存储方式可以是短暂存储或者永久存储。其中,操作系统202可以包括Windows、Unix、Linux等。数据203可以包括但不限于本地目录配额、用户身份信息等。
在一些实施例中,文件写入权限控制装置还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
本领域技术人员可以理解,图3中示出的结构并不构成对文件写入权限控制装置的限定,可以包括比图示更多或更少的组件。
本申请实施例提供的文件写入权限控制装置,包括存储器和处理器,处理器在执行存储器存储的程序时,能够实现如下方法:
当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息;
获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值;
根据本地目录配额确定用户是否具有写入权限;
若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。
本申请提供一种文件写入权限控制装置,包括:当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息;获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值;根据本地目录配额确定用户是否具有写入权限;若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。由此可见,本申请所提供的技术方案,通过根据服务器数据确定的本地目录配额判断用户是否具有访问权限,从而减少服务器与客户端的数据交互次数和数据交换量,提高分布式系统的工作效率。
最后,本申请还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。本申请提供一种文件写入权限控制装置,包括:当检测到用户发送的写入请求后,解析写入请求以获取用户身份信息;获取与用户身份信息对应的本地目录配额,其中,本地目录配额的初始值为根据服务器数据确定的值;根据本地目录配额确定用户是否具有写入权限;若具有写入权限,则响应用户的写入请求,并更新与用户身份信息对应的本地目录配额。由此可见,本申请所提供的技术方案,通过根据服务器数据确定的本地目录配额判断用户是否具有访问权限,从而减少服务器与客户端的数据交互次数和数据交换量,提高分布式系统的工作效率。
可以理解的是,如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本申请所提供的文件写入权限控制方法、装置、介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (10)

1.一种文件写入权限控制方法,其特征在于,包括:
当检测到用户发送的写入请求后,解析所述写入请求以获取用户身份信息;
获取与所述用户身份信息对应的本地目录配额,其中,所述本地目录配额的初始值为根据服务器数据确定的值;
根据所述本地目录配额确定用户是否具有写入权限;
若具有所述写入权限,则响应用户的写入请求,并更新与所述用户身份信息对应的所述本地目录配额。
2.根据权利要求1所述的文件写入权限控制方法,其特征在于,所述获取与所述用户身份信息对应的本地目录配额的步骤前,还包括:
判断是否存在与所述用户身份信息对应的所述本地目录配额;
若不存在,则获取服务器端的用户配额信息,并创建与所述用户身份信息对应的所述本地目录配额。
3.根据权利要求1所述的文件写入权限控制方法,其特征在于,所述根据所述本地目录配额确定用户是否具有写入权限包括:
确定与所述写入请求对应的目录空间;
判断所述目录空间是否小于所述本地目录配额;
若小于所述本地目录配额,则确定用户具有写入权限。
4.根据权利要求3所述的文件写入权限控制方法,其特征在于,所述更新与所述用户身份信息对应的所述本地目录配额的步骤后,还包括:
将响应所述写入请求后的剩余配额同步至服务器端。
5.根据权利要求4所述的文件写入权限控制方法,其特征在于,所述根据所述本地目录配额确定用户是否具有写入权限的步骤后,还包括:
若用户不具有所述写入权限,则向所述服务器端发送配额申请。
6.根据权利要求5所述的文件写入权限控制方法,其特征在于,所述当检测到用户发送的写入请求后的步骤后,还包括:
判断所述写入请求对应的目录是否为共享目录;
若为所述共享目录,则执行所述获取与所述用户身份信息对应的所述本地目录配额的步骤。
7.根据权利要求1至6任一项所述的文件写入权限控制方法,其特征在于,还包括:
为各所述用户设置目录配额。
8.一种文件写入权限控制装置,其特征在于,包括:
解析模块,用于当检测到用户发送的写入请求后,解析所述写入请求以获取用户身份信息;
获取模块,用于获取与所述用户身份信息对应的本地目录配额,其中,所述本地目录配额的初始值为根据服务器数据确定的值;
确定模块,用于根据所述本地目录配额确定用户是否具有写入权限;
响应模块,用于若具有所述写入权限,则响应用户的写入请求,并更新与所述用户身份信息对应的所述本地目录配额。
9.一种文件写入权限控制装置,其特征在于,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的文件写入权限控制方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的文件写入权限控制方法的步骤。
CN202310021702.7A 2023-01-06 2023-01-06 一种文件写入权限控制方法、装置、介质 Pending CN116186765A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310021702.7A CN116186765A (zh) 2023-01-06 2023-01-06 一种文件写入权限控制方法、装置、介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310021702.7A CN116186765A (zh) 2023-01-06 2023-01-06 一种文件写入权限控制方法、装置、介质

Publications (1)

Publication Number Publication Date
CN116186765A true CN116186765A (zh) 2023-05-30

Family

ID=86445544

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310021702.7A Pending CN116186765A (zh) 2023-01-06 2023-01-06 一种文件写入权限控制方法、装置、介质

Country Status (1)

Country Link
CN (1) CN116186765A (zh)

Similar Documents

Publication Publication Date Title
US10242023B2 (en) Programming model for synchronizing browser caches across devices and web services
US11221995B2 (en) Data replication from a cloud-based storage resource
KR20150039524A (ko) 클라우드 시스템, 클라우드 시스템 제어 방법, 관리 서버 및 그 제어 방법
CN111274512A (zh) 一种页面加载方法、装置及介质
US20170153909A1 (en) Methods and Devices for Acquiring Data Using Virtual Machine and Host Machine
CN114826749A (zh) 一种接口访问控制方法、装置、介质
CN112306993A (zh) 基于Redis的数据读取方法、装置、设备及可读存储介质
CN112612853A (zh) 基于数据库集群的数据处理方法、装置及电子设备
CN109684270A (zh) 数据库归档方法、装置、系统、设备及可读存储介质
US20200089512A1 (en) Method and Apparatus for Invoking Input Method, Server, and Terminal
CN112948018A (zh) 用于小程序的动态库加载方法、装置、设备及介质
JP2016009225A (ja) データベース管理装置、データベース管理方法、プログラムおよび記録媒体
CN116483274A (zh) 一种分布式块存储卷在线迁移方法、装置、设备及介质
CN116186765A (zh) 一种文件写入权限控制方法、装置、介质
CN115510016A (zh) 一种基于目录分片的客户端应答方法、装置及介质
CN114328007B (zh) 一种容器备份还原方法、装置及其介质
CN108351888B (zh) 生成可推迟数据流
CN114296882A (zh) 一种虚拟机内存快照的导出方法、装置及介质
CN111399871B (zh) 一种hba卡的系统更新方法、装置、设备及介质
CN114666346A (zh) 分布式集群时间同步方法、装置及计算机可读存储介质
CN112463322B (zh) 一种分布式系统内的请求的控制方法及相关设备
CN111625192B (zh) 一种元数据对象访问方法、装置、设备以及介质
KR102287057B1 (ko) 복수의 사용자에게 효율적으로 동일한 컨텐츠를 제공하는 방법 및 장치
CN116483270A (zh) 一种目录配额限制方法、装置、设备及可读存储介质
CN116303513A (zh) 一种分布式平台的数据加载方法、装置及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination