一种权限管理的方法、装置及系统与流程

本发明实施例涉及系统权限管理技术领域，特别是涉及一种权限管理的方法、装置及系统。

背景技术：

随着信息技术的快速发展，大数据和云存储技术已经越来越普遍。目前，在企业和组织的文件共享系统中通常会存储数以千万计的文件，其中不同用户对这些文件的权限不尽相同，那么如何对这些文件的权限管理进行有效管理对系统管理人员而言是一个非常重要的问题。通常情况下，在文件共享类系统中，系统管理人员一般将同一类文件放在同一个目录中以方便管理，并且用户对同一类文件的权限往往也是相同的。

在现有技术中，对各个文件的权限进行管理时，通常采用acl(accesscontrollist，访问控制列表)的方法对每个文件设置其自身的权限，虽然采用acl的方法给文件设置权限可以精确设置特定用户对此文件的权限，但是如果某个用户对大量的文件拥有相同的权限，那么采用现有技术找中的方法依旧必须为每个文件都进行权限设置操作，这样无疑会大大增加了系统管理员的工作量，降低了工作效率和系统的性能。

因此，如何提供一种解决上述技术问题的权限管理的方法、装置及系统成为本领域的技术人员目前需要解决的问题。

技术实现要素：

本发明实施例的目的是提供一种权限管理的方法、装置及系统，在使用过程中大大减少了管理人员的工作量，提高了权限管理工作的效率和系统的性能。

为解决上述技术问题，本发明实施例提供了一种权限管理的方法，包括：

接收管理员发送的权限设置信息；

依据所述权限设置信息找到相应的目录；

按照所述权限设置信息对所述目录进行相应的权限设置，并使所述目录中的各个子文件或各个子目录以及位于各个所述子目录中相应的各个子文件分别分级继承各自上级目录的权限。

可选的，所述方法还包括：

接收所述管理员发送的独立权限设置信息；

依据所述独立权限设置信息找到所述目录中具有相应独立权限的子目录或文件；

按照所述独立权限设置信息将所述子目录或所述文件的权限设置为相应的独立权限，并利用所述独立权限覆盖所述子目录或所述文件继承的权限。

可选的，所述方法还包括：

获取用户的id信息及其行为信息，并依据所述行为信息找到所述用户访问的目标；

从所述目标开始逐级向上查询权限信息，并将最先查到的权限信息作为匹配权限信息进行返回；

判断所述id信息和所述行为信息与所述匹配权限信息是否匹配，如果是，则允许所述用户依据所述行为信息访问所述目标，否则，不允许。

可选的，所述从所述目标开始逐级向上查询权限信息，并将最先查到的权限信息作为匹配权限信息进行返回的过程具体为：

s101：查看所述目标是否存在独立设置的权限，如果是，则进入s102；否则，进入s103；

s102：获取所述目标的第一权限信息，将所述第一权限信息作为匹配权限信息进行返回；

s103：查看所述目标是否有上级目录，如果是，则进入s104；否则，获取默认权限信息，将所述默认权限信息作为所述匹配权限信息进行返回；

s104：查看所述上级目录是否存在独立设置的权限，如果是，则获取所述上级目录的第二权限信息，并将所述第二权限信息作为所述匹配权限信息进行返回；否则，将所述上级目录作为目标，重复s103和s104，直至相应的上级目录不存在或相应的上级目录有存在独立设置的权限。

可选的，所述方法还包括所述id信息和所述行为信息与所述匹配权限信息不匹配，向所述用户返回提示信息。

可选的，所述提示信息包括访问失败和/或无访问权限。

为解决上述技术问题，本发明实施例提供了一种权限管理的装置，包括：

接收单元，用于接收管理员发送的权限设置信息；

查找单元，用于依据所述权限设置信息找到相应的目录；

设置单元，用于按照所述权限设置信息对所述目录进行相应的权限设置，并使所述目录中的各个子文件或各个子目录以及位于各个所述子目录中相应的各个子文件分别分级继承各自上级目录的权限。

可选的，所述接收单元，还用于接收所述管理员发送的独立权限设置信息；

所述查找单元，还用于依据所述独立权限设置信息找到所述目录中具有相应独立权限的子目录或文件；

所述设置单元，还用于按照所述独立权限设置信息将所述子目录或所述文件的权限设置为相应的独立权限，并利用所述独立权限覆盖所述子目录或所述文件继承的权限。

可选的，还包括：

获取单元，用于获取用户的id信息及其行为信息，并依据所述行为信息找到所述用户访问的目标；

查询单元，用于从所述目标开始逐级向上查询权限信息，并将最先查到的权限信息作为匹配权限信息进行返回；

判断单元，用于判断所述id信息和所述行为信息与所述匹配权限信息是否匹配，如果是，则允许所述用户依据所述行为信息访问所述目标，否则，不允许。

为解决上述技术问题，本发明实施例提供了一种权限管理的系统，包括如上述所述的权限管理的装置。

本发明实施例提供了一种权限管理的方法、装置及系统，包括：接收管理员发送的权限设置信息；依据权限设置信息找到相应的目录；按照权限设置信息对目录进行相应的权限设置，并使目录中的各个子文件或各个子目录以及位于各个子目录中相应的各个子文件分级继承各自上级目录的权限。

由于，管理人员通常将同一类文件放在同一个目录下，并且用户对同一类文件的权限是相同的，所以本发明实施例中通过依据管理员的权限设置信息对相应的目录进行权限设置，并且使位于该目录下的各个子文件或者各个子目录以及位于各个子目录中的各个子文件分别分级继承各自上级目录的权限，从而无需再对每个子文件进行权限设置。本发明实施例在使用的过程中大大减少了管理人员的工作量，提高了权限管理工作的效率和系统的性能。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种权限管理的方法的流程示意图；

图2为本发明实施例提供的一种权限查询的流程示意图；

图3为本发明实施例提供的一种权限管理的装置的结构示意图。

具体实施方式

本发明实施例提供了一种权限管理的方法、装置及系统，在使用过程中大大减少了管理人员的工作量，提高了权限管理工作的效率和系统的性能。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参照图1，图1为本发明实施例提供的一种权限管理的方法的流程示意图。该方法包括：

s11：接收管理员发送的权限设置信息；

s12：依据权限设置信息找到相应的目录；

s13：按照权限设置信息对目录进行相应的权限设置，并使目录中的各个子文件或各个子目录以及位于各个子目录中相应的各个子文件分别分级继承各自上级目录的权限。

具体的，在对文件进行权限管理时，需要对文件进行权限设置。本发明实施例中采用文件管理中常见的目录结构为权限分级，也就是目录中的下级子目录或文件默认继承各自上一级目录的权限。例如目录中包括三个子目录，分别为子目录a、子目录b和子目录c，并且各个子目录中包括三个文件，例如子目录a中所包含的文件分别为文件a1、文件a2和文件a3。首先可以依据管理员发送的权限设置信息找到需要设置权限的目录，然后在对该目录进行相应的权限设置，例如可以将该目录的权限设置为对用户1只读，则位于该目录下的三个子目录继承该目录的权限，即无需单独对各个子目录进行权限设置；同样位于各个子目录中的各个相应的文件分别继承各自的上级子目录的权限，进一步也就是均继承位于最上层的目录的权限，无需对各个文件分别进行权限设置。

本发明实施例提供了一种权限管理的方法，包括：接收管理员发送的权限设置信息；依据权限设置信息找到相应的目录；按照权限设置信息对目录进行相应的权限设置，并使目录中的各个子文件或各个子目录以及位于各个子目录中相应的各个子文件分级继承各自上级目录的权限。

由于，管理人员通常将同一类文件放在同一个目录下，并且用户对同一类文件的权限是相同的，所以本发明实施例中通过依据管理员的权限设置信息对相应的目录进行权限设置，并且使位于该目录下的各个子文件或者各个子目录以及位于各个子目录中的各个子文件分别分级继承各自上级目录的权限，从而无需再对每个子文件进行权限设置。本发明实施例在使用的过程中大大减少了管理人员的工作量，提高了权限管理工作的效率和系统的性能。

本发明实施例公开了一种权限管理的方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。具体的：

该方法还包括：

s14：接收管理员发送的独立权限设置信息；

s15：依据独立权限设置信息找到目录中具有相应独立权限的子目录或文件；

s16：按照独立权限设置信息将子目录或文件的权限设置为相应的独立权限，并利用独立权限覆盖子目录或文件继承的权限。

需要说明的是，在位于同一个目录下的各个子目录中可能有个别的子目录具有独立设置的权限，也就是某个子目录的权限与其上级目录的权限不同，此时可以对该子目录进行单独的权限设置；或者是位于某个子目录下的某个文件具有独立设置的权限，此时需要对该文件进行单独的权限设置，并且使单独设置的独立权限覆盖其原来继承的上级目录的权限。

具体的，依据管理员发送的独立权限设置信息找到目录中具有相应的独立权限的子目录或文件，例如当目录的权限设置为对用户1只读时，各个子目录均继承该目录的权限，当时，当该目录中的某个子目录(例如，子目录b)具有独立设置的权限时，则依据管理员发送的独立权限设置信息对该子目录b进行独立权限设置，将该子目录b的权限设置为相应的权限，例如对用户1读写，同时该权限覆盖原来继承的目录的权限(用户1只读)，并且位于该子目录b中的各个文件的权限依旧继承该子目录b的权限。

当然，如果是子目录中的某个文件具有单独设置的权限，则直接依据管理员发送的独立权限设置信息找到相应的文件，例如位于子目录a中的文件a1，并将该文件a1的权限按照独立权限设置信息设置为相应的权限即可，此时位于子目录a中的其他各个文件依旧继承子目录a的权限，文件a1单独设置的权限覆盖其继承的权限，并作为文件a1的最终权限。

进一步，该方法还包括：

s17：获取用户的id信息及其行为信息，并依据行为信息找到用户访问的目标；

s18：从目标开始逐级向上查询权限信息，并将最先查到的权限信息作为匹配权限信息进行返回；

s19：判断id信息和行为信息与匹配权限信息是否匹配，如果是，则允许用户依据行为信息访问目标，否则，不允许。

需要说明的是，在用户想要访问目录或文件时，需要对目录或文件的权限进行查询。本发明实施例中，还可以在用户访问某个目标时，获取该用户的id信息(即身份信息)以及其行为信息(例如可以包括访问的目标，访问类型等)，依据该行为信息即可找到用户所要访问的目标；并且系统从该目标开始逐级向上查询相应级别的权限信息，并将最先查询到的权限信息作为匹配权限信息返回，并将该匹配权限信息与用户的id信息以及行为信息进行匹配，当匹配成功时，该用户就可以访问该目标。

具体可以参照图2，图2为本发明实施例提供的一种权限查询的流程示意图，如图所示，当用户所访问的目标为文件1时，则查询该文件1具有单独设置的权限信息，并且该权限信息为用户1只写，则将该权限信息作为匹配权限信息进行返回；例如当用户所访问的目标为文件2时，则查询该文件2的权限信息，由于该文件2没有单独设置权限信息，则该文件2继承其上一级子目录(即一级子目录1)的权限，此时需要查询该一级子目录1的权限信息，并且可以查询到该一级子目录1的权限信息为用户1读写，故可将该用户1读写的权限信息作为匹配权限信息进行返回，当然，如果一级子目录1仍就没有独立设置权限，则接着向上查询其上一级的权限信息，并将最先查询到的权限信息作为匹配权限信息进行返回。

上一实施例中的s19，从目标开始逐级向上查询权限信息，并将最先查到的权限信息作为匹配权限信息进行返回的过程，具体可以包括以下s101-s104：

s101：查看目标是否存在独立设置的权限，如果是，则进入s102；否则，进入s103；

s102：获取目标的第一权限信息，将第一权限信息作为匹配权限信息进行返回；

s103：查看目标是否有上级目录，如果是，则进入s104；否则，获取默认权限信息，将默认权限信息作为匹配权限信息进行返回；

s104：查看上级目录是否存在独立设置的权限，如果是，则获取上级目录的第二权限信息，并将第二权限信息作为匹配权限信息进行返回；否则，将上级目录作为目标，重复s103和s104，直至相应的上级目录不存在或相应的上级目录有存在独立设置的权限。

可以理解的是，先对用户访问的目标进行查看，查看该目标是否存在独立设置的权限，例如图2中的文件1具有独立设置的权限，则将该文件1的权限(用户1只写)作为匹配权限信息进行返回。如果目标没有独立设置的权限，则继续查询该目标是否具有上级目录，如果有上级目录则查询该上级目录是否有独立设置的权限，例如图2中的文件2，没有独立设置的权限，且存在上级目录，其上级目录为一级子目录1，则继续查询其上级目录(一级子目录1)是否具有单独设置的权限，由图2可知该一级子目录1具有独立设置的权限，其权限为用户1读写，则将该一级子目录1的权限(用户1读写)作为匹配权限信息进行返回。如果目标的上级目录依旧没有独立设置的权限，继续查看该上级目录是否存在与其相应的上级目录，例如目标为文件3时，其上级目录(一级子目录2)没有独立设置的权限，该一级子目录2的上级目录为根目录，查看该根目录的权限为用户1只读，用于本发明实施例中的权限是根据分级继承方法进行设置的，所以该根目录的权限也即目标(文件3)的权限，将该根目录的权限(用户1只读)作为匹配权限信息进行返回。

但是，如果逐级查找到最上一级后依旧没有找到具有独立设置的权限，也就是根目录也没有独立设置的权限，则系统将以默认权限作为匹配权限信息进行返回，默认权限例如可以为无权访问等，具体的该默认权限可以由管理员进行设定，本发明实施例对此不做特殊的限定，能实现本发明实施例的目的即可。

具体的，该方法还可以包括以下步骤：

id信息和行为信息与匹配权限信息不匹配，向用户返回提示信息。

可以理解的是，当用户的id信息和行为信息与匹配权限信息不匹配时，说明该用户无权访问该目标，或者其行为不能被允许，此时可以向用户返回提示信息，以提示用户相应的访问结果。

更具体的，提示信息可以包括访问失败和/或无访问权限。

当然，提示信息的具体内容不仅限于上述几种，也可以包括其他的内容，具体可以根据实际情况而定，本发明实施例对此不做特殊的限定，能实现本发明实施例的目的即可。

请参照图3，图3为本发明实施例提供的一种权限管理的装置的结构示意图。在上述实施例的基础上：

该装置包括：

接收单元1，用于接收管理员发送的权限设置信息；

查找单元2，用于依据权限设置信息找到相应的目录；

设置单元3，用于按照权限设置信息对目录进行相应的权限设置，并使目录中的各个子文件或各个子目录以及位于各个子目录中相应的各个子文件分别分级继承各自上级目录的权限。

具体的，上述接收单元1，还可以用于接收管理员发送的独立权限设置信息；

查找单元2，还可以用于依据独立权限设置信息找到目录中具有相应独立权限的子目录或文件；

设置单元3，还可以用于按照独立权限设置信息将子目录或文件的权限设置为相应的独立权限，并利用独立权限覆盖子目录或文件继承的权限。

进一步的，该装置还包括：

获取单元，用于获取用户的id信息及其行为信息，并依据行为信息找到用户访问的目标；

查询单元，用于从目标开始逐级向上查询权限信息，并将最先查到的权限信息作为匹配权限信息进行返回；

判断单元，用于判断id信息和行为信息与匹配权限信息是否匹配，如果是，则允许用户依据行为信息访问目标，否则，不允许。

可见，本发明实施例中通过依据管理员的权限设置信息对相应的目录进行权限设置，并且使位于该目录下的各个子文件或者各个子目录以及位于各个子目录中的各个子文件分别分级继承各自上级目录的权限，从而无需再对每个子文件进行权限设置。本发明实施例在使用的过程中大大减少了管理人员的工作量，提高了权限管理工作的效率和系统的性能。

另外，对于本发明实施例中所涉及到的权限管理方法的具体介绍请参照上述方法实施例，本申请在此不再赘述。

在上述实施例的基础上，本发明实施例提供了一种权限管理的系统，包括如上述的权限管理的装置。

需要说明的是，本发明实施例在使用的过程中大大减少了管理人员的工作量，提高了权限管理工作的效率和系统的性能。另外，对于本发明实施例中所涉及到的权限管理方法的具体介绍请参照上述方法实施例，本申请在此不再赘述。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。