一种文件系统的文件权限管理方法、系统及相关装置与流程

本申请涉及文件存储领域，特别涉及一种文件系统的文件权限管理方法、文件权限管理系统、一种计算机可读存储介质和一种服务器。

背景技术：

随着不断增长的数据存储需求，使得企业管理的目录文件量也随之增加。用户经常需要针对海量文件进行acl(accesscontrollist，访问控制列表)访问权限的增加、调整、删除等操作，原有标准acl可以通过递归设置的方法实现。但是针对海量文件(tb，pb)进行递归操作，耗时长，且对用户业务影响大，不利于文件存储系统中各文件权限的方便、快捷管理。

技术实现要素：

本申请的目的是提供一种文件系统的文件权限管理方法、文件权限管理系统、一种计算机可读存储介质和一种服务器，解决现有的文件存储系统中对海量文件难以进行有效的权限管理的问题。

为解决上述技术问题，本申请提供一种文件系统的文件权限管理方法，具体技术方案如下：

将目标目录及所述目标目录下的设定子目录整合为用户权限域；

对所述用户权限域设置用户权限域策略；

以所述用户权限域策略作为所述目标目录及所述目标目录下的设定子目录中的所有子文件的统一文件权限。

其中，对所述用户权限域设置用户权限域策略之后，还包括：

将所述用户权限域策略同步至客户端。

其中，还包括：

当存在所述用户权限域嵌套时，若目标文件不为任一个用户权限域的根目录文件，将离目标文件最近的高级别目录所在的用户权限域策略作为所述目标文件的文件权限。

其中，还包括：

根据所述用户权限域对所述文件系统生成用户权限域目录。

本申请还提供一种文件系统的文件权限管理系统，包括：

整合模块，用于将目标目录及所述目标目录下的设定子目录整合为用户权限域；

设置模块，用于对所述用户权限域设置用户权限域策略；

权限配置模块，用于以所述用户权限域策略作为所述目标目录及所述目标目录下的设定子目录中的所有子文件的统一文件权限。

其中，还包括：

同步模块，用于将所述用户权限域策略同步至客户端。

其中，还包括：

嵌套配置模块，用于当存在所述用户权限域嵌套时，若目标文件不为任一个用户权限域的根目录文件，将离目标文件最近的高级别目录所在的用户权限域策略作为所述目标文件的文件权限。

其中，还包括：

域目录生成模块，用于根据所述用户权限域对所述文件系统生成用户权限域目录。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的方法的步骤。

本申请还提供一种服务器，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如上所述的方法的步骤。

本申请所提供的一种文件系统的文件权限管理方法，包括：将目标目录及所述目标目录下的设定子目录整合为用户权限域；对所述用户权限域设置用户权限域策略；以所述用户权限域策略作为所述目标目录及所述目标目录下的设定子目录中的所有子文件的统一文件权限。

本申请通过将某一目录下的所有文件设置为一个用户权限域，每个用户权限域中的文件具有同样的文件权限。不必针对每个文件设置文件权限，用户权限域中的文件的访问权限均受用户权限域的文件权限控制。可以提高文件权限的设置效率，实现各文件的文件权限的快速响应，便于实现文件权限的快捷、高效管理。本申请还提供一种文件系统的文件权限管理系统、一种计算机可读存储介质和一种服务器，具有上述有益效果，此处不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例所提供的一种文件系统的文件权限管理方法的流程图；

图2本申请实施例所提供的用户权限域示意图；

图3为本申请实施例所提供的一种文件系统的文件权限管理系统结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参考图1，图1为本申请实施例所提供的一种文件系统的文件权限管理方法的流程图，该文件权限管理方法具体包括：

s101：将目标目录及所述目标目录下的设定子目录整合为用户权限域；

本步骤旨在进行用户权限域的设置。现有技术中，acl为访问控制列表，指的是各文件对应的访问控制权限。然而本步骤需要将目标目录和目标目录中的设定子目录中的所有文件整合为用户权限域，即划为用户权限域。

需要说明的是，目标目录实际上指的是某一目录下的某个文件。可以理解的是，文件系统中每个文件都有其唯一的目录，由路径和文件名组成。而本步骤中的目标目录指的就是某一文件的目录，同样由路径和文件名组成。而用户权限域由该文件以及该文件中的所有子文件构成。而目标目录可以是任一文件，具体如何确定哪一个目标目录为用户权限域应由本领域技术人员根据需求进行选择，在此不作限定。特别要注意的是，目标目录并非必须为文件系统中的根目录。

在此对于设定子目录进行说明。通常而言，设置用户权限域的时候直接将目标目录下的所有子目录设为用户权限域即可。但若该目标目录下的确存在某一个子目录中的文件与其他目录文件的用户权限不适应，此时，则无需将所有子目录设为用户权限域。所以，设定子目录优选的为所有目录，但具体设定用户权限域时应根据实际文件的用户权限而定。由此也可以看出，用户权限域应尽量包括适用于同一权限的目录。

参见图2，图2本申请实施例所提供的用户权限域示意图，假设图2所示为文件系统，dir为根目录，dir由dir1、a等等诸多子目录构成，而dir1又包括dir2，a包括b、c等，此时可以选取a作为目标目录，则a中所有文件夹及文件可以构成一个用户权限域。当然，还可以选取b为目标目录等，完全由本领域技术人员根据需求进行选择，这里的需求主要是视各文件所对应的文件权限而定。

s102：对所述用户权限域设置用户权限域策略；

本步骤旨在设置用户权限域的用户权限域策略。用户权限域策略主要指的是用户权限域的文件权限。需要说明的是，本步骤不是针对acl中文件进行设置，而是对用户权限域整体进行域策略的设置。

用户权限域策略可以包括文件权限，例如可以设置某一用户权限域的域策略为允许增加和修改，但不允许删除，则对于用户权限域中任意文件而言，均允许增加和修改，但不允许删除。这属于用户权限域策略中的文件权限

进一步的，用户权限域策略还可以包括用户权限，即不同用户对用户权限域的操作权限。例如，可以允许甲对用户权限域进行修改，而不允许添加，同时允许b进行添加和删除等。这属于用户权限域策略中的用户权限。

当然，除文件权限和用户权限之外，用户权限域策略还可以包括其他文件系统中的权限或者参数的设置，在此不一一举例说明。

值得一提的是，用户权限域策略可以修改。

s103：以所述用户权限域策略作为所述目标目录及所述目标目录下的设定子目录中的所有子文件的统一文件权限。

本步骤旨在将用户权限域策略应用至目标目录下的所有文件，确定用户权限域中的文件均将用户权限域策略作为自身的文件权限。换句话说，用户权限域中的所有文件均不存在自身的文件权限，均服从所在用户权限域的域策略。所以，用户权限域中所有文件具有统一的文件权限。

需要注意的是，用户权限域的并不影响现有技术中的acl，换句话说，沿引上例，文件a为用户权限域，若该文件系统中不存在其他用户权限域，则整个文件系统中除文件a及其子文件外，依旧可以采用acl进行文件权限的配置，像dir1、dir2等文件的文件权限依旧由acl决定。

本实施例通过将某一目录下的所有文件设置为一个用户权限域，每个用户权限域中的文件具有同样的文件权限。不必针对每个文件设置文件权限，用户权限域中的文件的访问权限均受用户权限域的文件权限控制。可以提高文件权限的设置效率，实现各文件的文件权限的快速响应，便于实现文件权限的快捷、高效管理。尤其对于现有文件系统中的海量文件，可以极大的提高各文件的权限设置，提高文件系统的性能。

基于上一实施例，作为优选的实施例，当存在所述用户权限域嵌套时，若目标文件不为任一个用户权限域的根目录文件，将离目标文件最近的高级别目录所在的用户权限域策略作为所述目标文件的文件权限。

换句话说，当第一级目录对应第一用户权限域和第一用户权限域策略，第二级目录对应第二用户权限域和第二用户权限域策略，且第二级目录为第一级目录的子目录时，第一级目录及第一级目录下任意目标文件的文件权限为目标文件的高级别目录所在的用户权限域策略。同样以图2为例，若文件a为第一用户权限域，文件c为第二用户权限域，c是a的子文件(也即c目录为a目录的子目录)。此时，对于文件e而言，其最近的高级别目录是c目录，则文件e的文件权限应为c目录所在的第二用户权限域对应的第二用户权限域策略。对于文件b而言，离其最近的高级别目录为a目录，而c目录与文件b为同一级别，并非文件b的高级别目录，因此文件b的文件权限应为a目录所在的第一用户权限域对应的第一用户权限域策略。

而对于文件系统中的每一个文件而言，其需要经过用户权限域的校验过程。所谓的校验过程目的是确定该文件所处的用户权限域，以确定该文件对应的权限。在存在用户权限域嵌套时，每个文件首先确定离自身最近的高级别的用户权限域，进而将该用户权限域的域策略作为自身的文件权限。

当然，这种用户权限域嵌套的规则需要目标文件不是根目录文件，因为一旦目标文件为根目录文件，此时不存在更高级别的目录，自然无法适用本实施例。

用户权限域嵌套可以用于当初次设置的用户权限域中存在不适宜初次的用户权限域策略的异常文件时，无需将该异常文件划出用户权限域，只需新建一个用户权限域并设置新的用户权限域策略即可。

需要说明的，文件与目录在本实施例中可以视为同一概念，即“文件b为文件a的子文件”与“b目录为a目录的子目录”可表达相同的含义，只是说法不同。但是需要注意的时，对于本申请所描述的用户权限域的概念，其应基于目录而言，因为对于一个用户权限域而言，需要确定其路径和根文件(即步骤s101中的“目标文件”)。

基于上述实施例，作为优选的实施例，步骤s103之后，还可以包括：

将所述用户权限域策略同步至客户端。

本实施例旨在说明用户权限域概念应用于文件系统中，而文件系统通常位于服务器端，现有技术中客户端需要处理各文件时必须确定相应的文件权限，对于本申请提供的用户权限域概念而言，同样有必要将用户权限域策略同步至各客户端，以替代原有acl中的相应文件的文件权限。本步骤实际也就是将用户权限域落盘至各客户端，在此对于具体同步的方法和步骤不作限定和说明。

此外，当用户权限域或用户权限域策略发生变化时，应及时同步至各客户端。

基于上述实施例，作为优选的实施例，s103之后还可以包括：

根据所述用户权限域对所述文件系统生成用户权限域目录。

本实施例旨在对用户权限域生成用户权限域目录，将用户权限域与对应权限生成用户权限域目录，方便对文件即文件对应权限的查找、应用。在此对于用户权限域目录的形式不作限定，例如可以为映射表等。

下面对本申请实施例提供的一种文件系统的文件权限管理系统进行介绍，下文描述的文件权限管理系统与上文描述的文件权限管理方法可相互对应参照。

参见图3，图3为本申请实施例所提供的一种文件系统的文件权限管理方系统结构示意图，该系统可以包括：

整合模块100，用于将目标目录及所述目标目录下的设定子目录整合为用户权限域；

设置模块200，用于对所述用户权限域设置用户权限域策略；

权限配置模块300，用于以所述用户权限域策略作为所述目标目录及所述目标目录下的设定子目录中的所有子文件的统一文件权限。

基于上述实施例，作为优选的实施例，所述文件权限管理方系统还可以包括：

同步模块，用于将所述用户权限域策略同步至客户端。

基于上述实施例，作为优选的实施例，所述文件权限管理方系统还可以包括：

嵌套配置模块，用于当存在所述用户权限域嵌套时，若目标文件不为任一个用户权限域的根目录文件，将离目标文件最近的高级别目录所在的用户权限域策略作为所述目标文件的文件权限。

基于上述实施例，作为优选的实施例，所述文件权限管理方系统还可以包括：

域目录生成模块，用于根据所述用户权限域对所述文件系统生成用户权限域目录。

本申请还提供了一种计算机可读存储介质，其上存有计算机程序，该计算机程序被执行时可以实现上述实施例所提供的步骤。该存储介质可以包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请还提供了一种服务器，可以包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时，可以实现上述实施例所提供的步骤。当然所述服务器还可以包括各种网络接口，电源等组件。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例提供的系统而言，由于其与实施例提供的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。