一种CIFS共享的权限管理方法和装置与流程

本发明属于存储服务器技术领域，特别是涉及一种cifs共享的权限管理方法和装置。

背景技术：

在软件开发中，cifs是共享文件系统共享的常用方式，cifs是基于客户端/服务器模式、面向连接的、基于tcp/ip或ipx/spx协议，使用通过类似三次握手的三个交互的交互模式。如果企业网络中的计算机和用户较多时，就需要windows域。微软基于ad的域模式，最大的优点是实现了集中式管理。以前在无数客户端需要重复多次的设置，现在只要在域控制器上做一次设置就可以了，减少了管理员的工作量，减少了维护企业网络的开支，降低了总体拥有成本，方便了管理员。

其中，ad(activedirectory，活动目录)动态的建立整个域模式网络中的对象的数据库或索引，安装了ad的服务器称为dc域控制器，存储整个域的对象信息并周期性更新。存储服务器加入ad域后，所有加入同一个ad域的客户端都可以使用域中的用户登录存储服务器的cifs共享。但是目前有一个限制，就是如果存储服务器和客户端加入域后，就只能使用域用户登录cifs共享，而不能使存储服务器中的本地用户登录cifs共享，如果想用存储服务器中的本地用户登录cifs共享，存储服务器必须退出ad域，非常不方便用户使用。

技术实现要素：

为解决上述问题，本发明提供了一种cifs共享的权限管理方法和装置，无论客户端通过哪种类型用户，都可以访问存储服务器上的cifs共享，方便用户的使用。

本发明提供的一种cifs共享的权限管理方法，包括：

在存储服务器中添加cifs共享信息；

当用户通过客户端访问所述cifs共享时，确定所述客户端使用的用户类型；

根据所述用户类型执行对应的鉴权操作，决定用户是否登录所述cifs共享。

优选的，在上述cifs共享的权限管理方法中，所述确定所述客户端使用的用户类型为：

根据所述用户输入的用户名称确定所述客户端使用的用户类型。

优选的，在上述cifs共享的权限管理方法中，所述根据所述用户类型执行对应的鉴权操作，决定用户是否登录所述cifs共享包括：

在所述cifs共享的配置中增加用户鉴权模式切换开关；

当所述客户端登录的是本地用户，则设置用户鉴权模式为本地用户鉴权；

当所述客户端登录的是ad域用户，则设置用户鉴权模式为ad域用户鉴权。

优选的，在上述cifs共享的权限管理方法中，所述当所述客户端登录的是本地用户，则设置用户鉴权模式为本地用户鉴权为：

当所述客户端登录的是本地用户，则所述存储服务器退出域操作，在共享配置文件中设置用户认证为本地用户。

优选的，在上述cifs共享的权限管理方法中，所述当所述客户端登录的是ad域用户，则设置用户鉴权模式为ad域用户鉴权为：

当所述客户端登录的是ad域用户，则保持当前默认设置不变。

本发明提供的一种cifs共享的权限管理装置，包括：

添加单元，用于在存储服务器中添加cifs共享信息；

确定单元，用于当用户通过客户端访问所述cifs共享时，确定所述客户端使用的用户类型；

鉴权单元，用于根据所述用户类型执行对应的鉴权操作，决定用户是否登录所述cifs共享。

优选的，在上述cifs共享的权限管理装置中，所述确定单元具体用于根据所述用户输入的用户名称确定所述客户端使用的用户类型。

优选的，在上述cifs共享的权限管理装置中，所述鉴权单元包括：

增加部件，用于在所述cifs共享的配置中增加用户鉴权模式切换开关；

第一设置部件，用于当所述客户端登录的是本地用户，则设置用户鉴权模式为本地用户鉴权；

第二设置部件，用于当所述客户端登录的是ad域用户，则设置用户鉴权模式为ad域用户鉴权。

优选的，在上述cifs共享的权限管理装置中，所述第一设置部件具体用于当所述客户端登录的是本地用户，则所述存储服务器退出域操作，在共享配置文件中设置用户认证为本地用户。

优选的，在上述cifs共享的权限管理装置中，所述第二设置部件具体用于当所述客户端登录的是ad域用户，则保持当前默认设置不变。

通过上述描述可知，本发明提供的上述cifs共享的权限管理方法和装置，由于该方法包括在存储服务器中添加cifs共享信息；当用户通过客户端访问所述cifs共享时，确定所述客户端使用的用户类型；根据所述用户类型执行对应的鉴权操作，决定用户是否登录所述cifs共享，因此，无论客户端通过哪种类型用户，都可以访问存储服务器上的cifs共享，方便用户的使用。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的第一种cifs共享的权限管理方法的示意图；

图2为本申请实施例提供的第一种cifs共享的权限管理装置的示意图。

具体实施方式

本发明的核心思想在于提供一种cifs共享的权限管理方法和装置，无论客户端通过哪种类型用户，都可以访问存储服务器上的cifs共享，方便用户的使用。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请实施例提供的第一种cifs共享的权限管理方法如图1所示，图1为本申请实施例提供的第一种cifs共享的权限管理方法的示意图，该方法包括如下步骤：

s1：在存储服务器中添加cifs共享信息；

s2：当用户通过客户端访问所述cifs共享时，确定所述客户端使用的用户类型；

s3：根据所述用户类型执行对应的鉴权操作，决定用户是否登录所述cifs共享。

在该实施例中，在用户鉴权之前加入用户预鉴权过程，根据客户端登录用户类型选择用户鉴权模式，自动实现两种情况下的鉴权，无需用户操作，提高工作效率。

通过上述描述可知，本申请实施例提供的第一种cifs共享的权限管理方法，由于包括在存储服务器中添加cifs共享信息；当用户通过客户端访问所述cifs共享时，确定所述客户端使用的用户类型；根据所述用户类型执行对应的鉴权操作，决定用户是否登录所述cifs共享，因此，无论客户端通过哪种类型用户，都可以访问存储服务器上的cifs共享，方便用户的使用。

本申请实施例提供的第二种cifs共享的权限管理方法，是在上述第一种cifs共享的权限管理方法的基础上，还包括如下技术特征：

所述确定所述客户端使用的用户类型为：

根据所述用户输入的用户名称确定所述客户端使用的用户类型。

具体的，可以但不限于采用如下方式确定用户类型：如果是本地用户，则直接是个用户名，如user1；如果是域用户，则用户名前面具有域信息前缀，如domain1\user1，这种区分方式更为有效。

本申请实施例提供的第三种cifs共享的权限管理方法，是在上述第一种至第二种cifs共享的权限管理方法中任一种的基础上，还包括如下技术特征：

所述根据所述用户类型执行对应的鉴权操作，决定用户是否登录所述cifs共享包括：

在所述cifs共享的配置中增加用户鉴权模式切换开关；

当所述客户端登录的是本地用户，则设置用户鉴权模式为本地用户鉴权；

当所述客户端登录的是ad域用户，则设置用户鉴权模式为ad域用户鉴权。

在这种情况下，所述用户鉴权模式切换开关可以是在配置文件中增加一个配置项，如auth_type，利用该配置项就可以在本地用户鉴权和ad域用户鉴权之间进行便捷的切换。

本申请实施例提供的第四种cifs共享的权限管理方法，是在上述第三种cifs共享的权限管理方法的基础上，还包括如下技术特征：

所述当所述客户端登录的是本地用户，则设置用户鉴权模式为本地用户鉴权为：

当所述客户端登录的是本地用户，则所述存储服务器退出域操作，在共享配置文件中设置用户认证为本地用户。

需要说明的是，该步骤可以自动进行，无需人工操作，从而提高鉴权操作的便利性，使得用户无需相关操作就能够进行有效的鉴权。

本申请实施例提供的第五种cifs共享的权限管理方法，是在上述第三种cifs共享的权限管理方法的基础上，还包括如下技术特征：

所述当所述客户端登录的是ad域用户，则设置用户鉴权模式为ad域用户鉴权为：

当所述客户端登录的是ad域用户，则保持当前默认设置不变。

在这种情况下，客户端使用域用户即可登录访问共享，更加方便。

本申请实施例提供的第一种cifs共享的权限管理装置如图2所示，图2为本申请实施例提供的第一种cifs共享的权限管理装置的示意图，该装置包括：

添加单元201，用于在存储服务器中添加cifs共享信息；

确定单元202，用于当用户通过客户端访问所述cifs共享时，确定所述客户端使用的用户类型；

鉴权单元203，用于根据所述用户类型执行对应的鉴权操作，决定用户是否登录所述cifs共享。

在该实施例中，在用户鉴权之前加入用户预鉴权过程，根据客户端登录用户类型选择用户鉴权模式，自动实现两种情况下的鉴权，无需用户操作，提高工作效率。

本申请实施例提供的第二种cifs共享的权限管理装置，是在上述第一种cifs共享的权限管理装置的基础上，还包括如下技术特征：

所述确定单元具体用于根据所述用户输入的用户名称确定所述客户端使用的用户类型。

具体的，可以但不限于采用如下方式确定用户类型：如果是本地用户，则直接是个用户名，如user1；如果是域用户，则用户名前面具有域信息前缀，如domain1\user1，这种区分方式更为有效。

本申请实施例提供的第三种cifs共享的权限管理装置，是在上述第一种和第二种cifs共享的权限管理装置中任一种的基础上，还包括如下技术特征：

所述鉴权单元包括：

增加部件，用于在所述cifs共享的配置中增加用户鉴权模式切换开关；

第一设置部件，用于当所述客户端登录的是本地用户，则设置用户鉴权模式为本地用户鉴权；

第二设置部件，用于当所述客户端登录的是ad域用户，则设置用户鉴权模式为ad域用户鉴权。

在这种情况下，所述用户鉴权模式切换开关可以是在配置文件中增加一个配置项，如auth_type，利用该配置项就可以在本地用户鉴权和ad域用户鉴权之间进行便捷的切换。

本申请实施例提供的第四种cifs共享的权限管理装置，是在上述第三种cifs共享的权限管理装置的基础上，还包括如下技术特征：

所述第一设置部件具体用于当所述客户端登录的是本地用户，则所述存储服务器退出域操作，在共享配置文件中设置用户认证为本地用户。

该操作可以自动进行，无需人工操作，从而提高鉴权操作的便利性，使得用户无需相关操作就能够进行有效的鉴权。本申请实施例提供的第五种cifs共享的权限管理装置，是在上述第三种cifs共享的权限管理装置的基础上，还包括如下技术特征：

所述第二设置部件具体用于当所述客户端登录的是ad域用户，则保持当前默认设置不变。

在这种情况下，客户端使用域用户即可登录访问共享，更加方便。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。