一种基于文件名的权限管理方法及系统与流程

本发明涉及文件权限管理技术领域，特别是涉及一种基于文件名的权限管理方法及系统。

背景技术：

计算机信息时代的高速发展，软件系统功能的日益强大，给人们带来了极大的便利。强大的系统、软件需要有一个强大的权限管理方式来保障整个系统安全稳定的运行。对用户和文件、文件夹进行相应的权限分配，能够基础的保证系统的安全，可防止系统的出错或者入侵者对系统或者文件信息的破坏和偷窃。

以往的权限管理系统往往采用数据库或者配置文件来保存文件及文件夹的权限信息，这种方式虽然能保证基础的权限管理，但会消耗较多的系统资源，每一次的访问操作都需要进行一次数据库或配置文件的访问，一方面，大大浪费了系统的I/O，另一方面，权限管理比较复杂。

因此，如何提供一种解决上述技术问题的权限管理方法及系统是本领域技术人员目前需要解决的问题。

技术实现要素：

本发明的目的是提供一种基于文件名的权限管理方法，大大地减小了权限验证的复杂性，减小了权限验证的过程，为系统减少了I/O开支；本发明的另一目的是提供一种基于文件名的权限管理系统。

为解决上述技术问题，本发明提供了一种基于文件名的权限管理方法，包括：

预先设置文件的文件名，所述文件名包括第一分割字符、第二分割字符及其分割的用户权限信息或者用户组权限信息、文件权限信息及用户名；

接收用户的访问请求；

读取所述文件名；

根据所述用户权限信息或者用户组权限信息判断所述用户是否有权限访问所述文件，如果是，则将所述文件返回给所述用户进行操作，否则，返回拒绝信息给所述用户。

优选地，所述文件名从头部开始依次为用户权限信息或者用户组权限信息、第一分割字符、文件权限信息、第二分割字符及用户名。

优选地，所述第一分割字符和所述第二分割字符由所述文件名的命名规则决定。

优选地，所述文件权限信息包括用户对所述文件的读操作信息和/或写操作信息和/或内容修改操作信息。

优选地，所述文件权限信息还包括权限修改信息。

优选地，该方法还包括：

接收用户发送的权限修改请求；

根据所述权限修改信息判断所述用户是否有权利进行权限修改，如果是，则通知所述用户通过验证消息，以便所述用户进行相应修改，否则，返回错误信息给所述用户。

优选地，该方法还包括：

根据所述文件权限信息判断所述用户是否有权限进行对所述文件的操作，当判断得到所述用户没有权限进行对所述文件的操作时，中断所述用户对所述文件的操作。

为解决上述技术问题，本发明还提供了一种基于文件名的权限管理系统，包括：

设置单元，用于预先设置文件的文件名，所述文件名包括第一分割字符、第二分割字符及其分割的用户权限信息或者用户组权限信息、文件权限信息及用户名；

接收单元，用于接收用户的访问请求；

读取单元，用于读取所述文件名；

执行单元，用于根据所述用户权限信息或者用户组权限信息判断所述用户是否有权限访问所述文件，如果是，则将所述文件返回给所述用户进行操作，否则，返回拒绝信息给所述用户。

优选地，所述文件权限信息包括权限修改信息；

则所述接收单元还用于接收用户发送的权限修改请求；

所述执行单元还用于根据所述权限修改信息判断所述用户是否有权利进行权限修改，如果是，则通知所述用户通过验证消息，以便所述用户进行相应修改，否则，返回错误信息给所述用户。

优选地，所述执行单元还用于根据所述文件权限信息判断所述用户是否有权限进行对所述文件的操作，当判断得到所述用户没有权限进行对所述文件的操作时，中断所述用户对所述文件的操作。

本发明提供了一种基于文件名的权限管理方法及系统，该方法包括预先设置文件的文件名，文件名包括第一分割字符、第二分割字符及其分割的用户权限信息或者用户组权限信息、文件权限信息及用户名；接收用户的访问请求；读取文件名；根据用户权限信息或者用户组权限信息判断用户是否有权限访问文件，如果是，则将文件返回给用户进行操作，否则，返回拒绝信息给用户。可见，本发明将用户权限信息或者用户组权限信息及文件权限信息设置在文件名中，并用第一分割字符和第二分割字符进行分割，用户在文件进行访问时，能够通过文件名来判断是否有权限进行访问，大大地减小了权限验证的复杂性，减小了权限验证的过程，为系统减少了I/O开支。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种基于文件名的权限管理方法的过程的流程图；

图2为本发明提供的一种文件名的组成图；

图3为本发明提供的一种基于文件名的权限管理系统的结构示意图。

具体实施方式

本发明的核心是提供一种基于文件名的权限管理方法，大大地减小了权限验证的复杂性，减小了权限验证的过程，为系统减少了I/O开支；本发明的另一核心是提供一种基于文件名的权限管理系统。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参照图1，图1为本发明提供的一种基于文件名的权限管理方法的过程的流程图，该方法包括：

步骤S11：预先设置文件的文件名，文件名包括第一分割字符、第二分割字符及其分割的用户权限信息或者用户组权限信息、文件权限信息及用户名；

首先需要说明的是，预先设置这样一个文件名设置要求后，每个文件名都以这样的一个设置要求来设置，且前期设置好即可，也即步骤S11只需在建文件名时执行一次即可，在后续对文件名进行管理时只需重复步骤S12-步骤S16。

另外，本申请改变以往文件名只是文件名的形式，本申请提供的文件名包括用户权限信息或者用户组权限信息、文件权限信息及用户名这三种信息，其中，用户权限信息或者用户组权限信息用来规定哪些用户有权限来访问该文件，文件权限信息用来规定用户可以对该文件进行哪些操作。另外，为了方便权限管理系统对上述三种信息进行获取，本发明还使用第一分割字符和第二分割字符来对这三种信息进行分割。权限管理系统在读取时通过第一分割字符和第二分割字符将文件名分割成三个不同的信息，通过用户权限信息或用户组权限信息及文件权限信息来进行权限的管理。

步骤S12：接收用户的访问请求；

步骤S13：读取文件名；

步骤S14：根据用户权限信息或者用户组权限信息判断用户是否有权限访问文件，如果是，则进入步骤S15，否则，进入步骤S16；

步骤S15：将文件返回给用户进行操作；

步骤S16：返回拒绝信息给用户。

在对文件进行权限管理时，会接收到用户发送的访问请求，然后读取文件名中的用户权限信息或用户组权限信息，判断用户权限信息或者用户组权限信息中是否包括该用户，如果是，则表示该用户有权限取访问该文件，则将该文件返回给用户进行操作，否则，表示该用户没有权限访问该文件，返回拒绝信息给用户。

本发明提供了一种基于文件名的权限管理方法，该方法包括预先设置文件的文件名，文件名包括第一分割字符、第二分割字符及其分割的用户权限信息或者用户组权限信息、文件权限信息及用户名；接收用户的访问请求；读取文件名；根据用户权限信息或者用户组权限信息判断用户是否有权限访问文件，如果是，则将文件返回给用户进行操作，否则，返回拒绝信息给用户。可见，本发明将用户权限信息或者用户组权限信息及文件权限信息设置在文件名中，并用第一分割字符和第二分割字符进行分割，用户在文件进行访问时，能够通过文件名来判断是否有权限进行访问，大大地减小了权限验证的复杂性，减小了权限验证的过程，为系统减少了I/O开支。

作为优选地，文件名从头部开始依次为用户权限信息或者用户组权限信息、第一分割字符、文件权限信息、第二分割字符及用户名。

具体地，请参照图2，图2为本发明提供的一种文件名的组成图。

为了方便权限管理系统读取文件名时首先查找到用户权限信息或者用户组权限信息，提高查找效率，本申请中将用户权限信息或者用户组权限信息放在文件名的头部，将文件权限信息放在中部，文件名放在最后，也即完整的文件名为：用户权限信息或者用户组权限信息+第一分割字符+文件权限信息+第二分割字符+用户名。

作为优选地，第一分割字符和第二分割字符由文件名的命名规则决定。

因为文件名中的用户权限信息或者用户组权限信息、文件权限信息及用户名中涉及到字符，因此，这里的第一分割字符和第二分割字符可以选用一些上述三种信息中没有用到的字符，以不冲突其他信息为基准。

例如，用户权限信息或者用户组权限信息、文件权限信息及用户名中不可以使用*、_等字符，则可以选用这些字符作为第一分割字符和第二分割字符。

作为优选地，文件权限信息包括用户对文件的读操作信息和/或写操作信息和/或内容修改操作信息。

作为优选地，文件权限信息还包括权限修改信息。

当然，这里的文件权限信息还可以包括其他操作信息，本发明在此不做特别的限定，根据实际情况来定。

作为优选地，该方法还包括：

接收用户发送的权限修改请求；

根据权限修改信息判断用户是否有权利进行权限修改，如果是，则通知用户通过验证消息，以便用户进行相应修改，否则，返回错误信息给用户。

具体地，在接收到用户发送的权限修改请求时，则系统判断权限修改信息中是否包括上述权限修改请求中的修改，只有在包括的情况下，用户才能够进行相应的修改，否则，用户不能进行修改。可见，本发明提供的基于文件名的权限修改方法实现简单。

作为优选地，该方法还包括：

根据文件权限信息判断用户是否有权限进行对文件的操作，当判断得到用户没有权限进行对文件的操作时，中断用户对文件的操作。

用户在对文件进行操作时，权限管理系统会根据文件权限信息判断用户是否有权限进行相应操作，如果用户没有相应的权限或者权限不足，则权限管理系统会中断用户对该文件的操作。

例如，文件权限信息设定该用户只能进行读操作，而该用户对文件进行修改，则最终权限管理系统会拒绝该用户对文件的修改操作，并提示该用户无权限。

请参照图3，图3为本发明提供的一种基于文件名的权限管理系统的结构示意图，该系统包括：

设置单元1，用于预先设置文件的文件名，文件名包括第一分割字符、第二分割字符及其分割的用户权限信息或者用户组权限信息、文件权限信息及用户名；

接收单元2，用于接收用户的访问请求；

读取单元3，用于读取文件名；

执行单元4，用于根据用户权限信息或者用户组权限信息判断用户是否有权限访问文件，如果是，则将文件返回给用户进行操作，否则，返回拒绝信息给用户。

作为优选地，文件权限信息包括权限修改信息；

则接收单元2还用于接收用户发送的权限修改请求；

执行单元4还用于根据权限修改信息判断用户是否有权利进行权限修改，如果是，则通知用户通过验证消息，以便用户进行相应修改，否则，返回错误信息给用户。

作为优选地，执行单元4还用于根据文件权限信息判断用户是否有权限进行对文件的操作，当判断得到用户没有权限进行对文件的操作时，中断用户对文件的操作。

对于本发明提供的基于文件名的权限管理系统的介绍，请参照上述方法实施例，本发明在此不再赘述。

需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。