网盘的权限控制管理方法和装置与流程

本发明实施例涉及云计算技术，尤其涉及一种网盘的权限控制管理方法和装置。

背景技术：

企业网盘(如百度云企业版)需要为企业内部的成员提供成员间的共享文件功能。由于云端文件的存储依赖于底层文件存储服务，该服务不提供权限相关功能，所以需要独立的模块来提供共享文件的权限管理功能。

现有技术中，企业网盘的权限管理方案主要是基于角色的权限管理方案，将用户和角色绑定，将角色对文件的权限信息和文件本身存储在一起，当用户访问文件时，根据用户所属角色及文件对不同角色的权限控制用户访问。

现有技术存在的缺陷在于，将权限信息和文件存储在一起，满足不了网盘现有架构对文件存储和权限控制分离的使用场景，而且对于一个文件只能针对角色进行权限分配而不能按用户进行权限分配，当查询用户对于某一个文件的权限时，还需要为用户匹配角色，降低了权限查询的效率。

技术实现要素：

有鉴于此，本发明实施例提供一种网盘的权限控制管理方法和装置，以适用文件存储和权限控制分离的使用场景，且提高权限查询的效率。

第一方面，本发明实施例提供了一种网盘的权限控制管理方法，所述方法包括：

根据用户的操作，查询用户的操作对象在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码；

根据所述权限码确定所述用户对所述操作对象的操作权限，并根据所述操作权限控制用户进行相应的操作。

第二方面，本发明实施例还提供了一种网盘的权限控制管理装置，所述装置包括：

权限码提取模块，用于根据用户的操作，查询用户的操作对象在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码；

操作控制模块，用于根据所述权限码确定所述用户对所述操作对象的操作权限，并根据所述操作权限控制用户进行相应的操作。

本发明实施例的技术方案，通过根据操作对象的保存路径的前设定级目录确定权限码，确定了权限码便可以确定用户的操作权限，因此，用户对于前设定级目录的权限码和文件是分离存储的，实现了网盘中的文件和权限码的分离存储，适用于文件存储和权限控制分离的使用场景，而且查询到用户对于前设定级目录的权限码就可以确定用户的操作权限，提高了权限查询的效率。

附图说明

图1是本发明实施例一提供的一种网盘的权限控制管理方法的流程图；

图2是本发明实施例二提供的一种网盘的权限控制管理方法的流程图；

图3是本发明实施例三提供的一种网盘的权限控制管理方法的流程图；

图4是本发明实施例四提供的一种网盘的权限控制管理装置的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。

实施例一

图1是本发明实施例一提供的一种网盘的权限控制管理方法的流程图，本实施例可适用于对企业成员对于网盘中的共享文件的权限进行控制管理的情况，该方法可以由服务器来执行，具体包括如下：

s110，根据用户的操作，查询用户的操作对象在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码。

当用户对网盘进行操作时，用户会对一个文件进行打开、删除等操作，则可以确定该文件即为操作对象，因此，可以根据用户的操作，确定用户的操作对象。由此便可以获取到用户的操作对象在网盘中的保存路径，从保存路径中提取该保存路径的前设定级目录，查询用户对于该前设定级目录的权限码。

其中，权限码可以根据操作的操作类型分别定义为不同的形式，如用户对一个前设定级目录的读操作的权限码为1表示具有读操作权限，读操作的权限码为0表示不具有读操作权限；写操作的权限码为2表示具有写操作权限，写操作的权限码为0表示不具有写操作权限，等等。当然，还可以定义更加详细的操作(如删除、更改等)的权限码。

其中，所述前设定级目录优选为根级目录或前两级目录，这样可以节约记录用户对于前设定级目录的权限码的空间。

s120，根据所述权限码确定所述用户对所述操作对象的操作权限，并根据 所述操作权限控制用户进行相应的操作。

根据所述权限码，便可以确定所述用户对所述操作对象的操作权限，从而可以根据所述操作权限控制用户进行相应的操作。例如：如果用户要打开一个文件，则提取到用户对所述操作对象的前设定级目录的读操作的权限码为0，则拒绝所述用户访问该操作对象；如果用户对所述操作对象的前设定级目录的读操作的权限码为1，则将所述操作对象的文件内容返回给用户，即在客户端上显示所述操作对象的文件内容。

本实施例的技术方案，通过根据用户的操作，查询用户的操作对象在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码，根据该权限码确定用户对所述操作对象的操作权限，从而控制用户进行相应的操作，实现了将网盘中的文件和权限码的分离存储，适用于文件存储和权限控制分离的使用场景，而且查询到用户对于前设定级目录的权限码就可以确定用户的操作权限，提高了权限查询的效率。

在上述技术方案的基础上，在根据用户的操作，查询用户的操作对象在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码之前，还优选包括：

设置用户或群组对共享文件在网盘中保存路径的前设定级目录的权限码，所述前设定级目录的子级目录继承所述前设定级目录的权限码。

在具体设置权限码时，可以设置用户(即企业员工)对共享文件在网盘中保存路径的前设定级目录的权限码，也可以设置群组(即企业部门或者自定义的群组)对共享文件在网盘中保存路径的前设定级目录的权限码，当很多用户对于某个前设定级目录的权限码相同时，可以将这些用户定义为一个群组，设定该群组对前设定级目录的权限码，这样可以节省存储空间。该前设定级目录 的子级目录自动继承该前设定级目录的权限码。

当设置的是群组对共享文件在网盘中保存路径的前设定级目录的权限码时，具体到查询某个用户的操作权限时，首先需要确认该用户所在的群组，用户所在的群组对前设定级目录的权限码即为该用户对前设定级目录的权限码。通过设置用户或群组对共享文件在网盘中的保存路径的前设定级目录的权限码，并保存为一个单独的文件，实现了网盘中的文件与用户对于前设定级目录的权限码的分离存储。

实施例二

图2是本发明实施例二提供的一种网盘的权限控制管理方法的流程图，本实施例在上述实施例的基础上，优选将实施例一中的根据用户的操作，查询用户的操作对象在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码进一步优化为用户对指定文件进行操作时，查询用户对于指定文件的前设定级目录的权限码，具体包括如下：

s210，当用户对指定文件进行操作时，查询所述指定文件在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码。

当用户对指定文件进行操作时，查询所述指定文件在网盘中的保存路径，并从所述保存路径中提取前设定级的目录，查询所述用户对于前设定级目录的权限码。当直接记录着用户对于前设定级目录的权限码时，很容易查询到用户对于该前设定级目录权限码；当记录着用户所在的群组对于前设定级目录的权限码时，需要先确定用户所在的群组，查询该群组对于该前设定级目录的权限码，从而确定用户对于该前设定级目录的权限码。

其中，当用户对指定文件进行操作时，查询所述指定文件在网盘中的保存 路径，并从所述保存路径中提取用户对于前设定级目录的权限码，优选包括：

获取所述网盘的企业标识、所述指定文件的保存路径及用户的操作类型；

在所述企业标识指定的企业结构中，查询用户所在的群组；

根据所述指定文件的保存路径，确定该保存路径的前设定级目录；

根据所述操作类型、用户所在的群组及前设定级目录，查询用户所在的群组对于所述前设定级目录在所述操作类型中的权限码，确定用户对于指定文件所在的前设定级目录的权限码。

当没有明确记录用户对于指定文件的前设定级目录的权限码时，需要查询用户所在的群组对于指定文件的前设定级目录的权限码，从而确定用户对于指定文件的前设定级目录的权限码。根据用户的操作还可以确定用户的操作类型(如读或写)，通过查询到用户所在的群组对于指定文件的前设定级目录在所述操作类型下的权限码，从而确定用户对于指定文件的前设定级目录在所述操作类型下的权限码，有利于后续根据该权限码确定用户是否可以对该指定文件进行相应操作类型的操作。其中，用户所在的群组可能有多个。

s220，根据所述权限码确定所述用户对所述操作对象的操作权限，并根据所述操作权限控制用户进行相应的操作。

这时的操作对象为指定文件。当通过所述权限码确定用户对所述指定文件有操作权限时，通过底层文件存储服务拉取所述指定文件，并将所述指定文件返回给用户；当通过所述权限码确定用户对所述指定文件没有读或写操作权限时，拒绝用户访问该指定文件。

本实施例的技术方案，通过用户对指定文件进行操作时，查询所述指定文件在网盘中的保存路径，并从保存路径中提取前设定级目录，从而确定用户对于前设定级目录的权限码，根据该权限码确定用户对所述指定文件的操作权 限，控制用户访问所述指定文件，实现了将网盘中的文件和权限码的分离存储，适用于文件存储和权限控制分离的使用场景，而且查询到用户对于前设定级目录的权限码就可以确定用户的操作权限，提高了权限查询的效率，相对于实施例一，本实施例明确了用户对于指定文件的操作权限，进一步提高了权限查询的效率。

实施例三

图3是本发明实施例三提供的一种网盘的权限控制管理方法的流程图，本实施例在上述实施例的基础上，优选将根据用户的操作，查询用户的操作对象在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码进一步优化为当查询用户有权限的文件列表时，确定用户对于共享文件的前设定级目录的权限码；相应地，将根据所述权限码确定所述用户对所述操作对象的操作权限，并根据所述操作权限控制用户进行相应的操作进一步优化为根据所述权限码，确定用户有权限的文件列表并返回给用户，具体包括如下：

s310，当查询用户有权限的文件列表时，获取所述网盘的共享文件。

当查询用户有权限的文件列表中，通过底层文件存储服务获取所述网盘的全部共享文件。

其中，当查询用户有权限的文件列表时，获取所述网盘的共享文件优选包括：

当查询用户有权限且与获取的关键词有关的文件列表时，获取所述网盘中包括所述关键词的共享文件。

当用户搜索共享文件时，可以输入关键词来进行搜索，服务器获取到所述关键词后，从网盘中获取文件内容或者文件名称中包括所述关键词的共享文件。 通过获取的关键词来获取网盘的共享文件，可以快速定位到包括所述关键词的贡献文件，进一步提高权限查询的效率。

s320，根据所述共享文件，获取所述共享文件的保存路径，并提取所述保存路径中的前设定级目录。

根据获取到的共享文件，可以得到所述共享文件的保存路径，并从所述保存路径中将前设定级目录提取出来。

s330，查询用户对于所述共享文件的前设定级目录的权限码。

根据提取出来的前设定级目录，在保存有用户对于前设定级目录的权限码的文件中查询所述前设定级目录，从而查找到用户对于所述共享文件的前设定级目录的权限码。

其中，查询用户对于所述共享文件的前设定级目录的权限码优选包括：

获取所述网盘的企业标识、用户对于所述共享文件的前设定级目录的第一权限码；

在所述企业标识指定的企业结构中，查询用户所在的群组；

查询用户所在的群组对于所述共享文件的前设定级目录的权限码，确定用户对于所述共享文件的前设定级目录的第二权限码；

根据所述第一权限码和所述第二权限码，确定用户对于所述共享文件的前设定级目录的权限码。

当记录用户或者群组对于前设定级目录的权限码时，即记录权限码时可以记录单个用户对于某些前设定级目录的权限码，记录群组对于另外一些前设定级目录的权限码。这时，为了查询用户有权限的文件列表，需要综合考虑用户对于共享文件的前设定级目录的权限码和用户所在的群组对于共享文件的前设定级目录的权限码，从而确定用户对于共享文件的前设定级目录的权限码，使 得确定的用户对于前设定级目录的权限码比较精确，从而为用户返回准确的文件列表。

s340，根据用户对于所述共享文件的前设定级目录的权限码，确定用户有权限的前设定级目录。

根据用户对于所述共享文件的前设定级目录的权限码，确定用户对于所述共享文件是否具有操作权限，并确定用户有权限的前设定级目录。

s350，将用户有权限的前设定级目录的所有子目录的文件，形成文件列表返回给用户。

本实施例的技术方案，当用户的操作为查询有权限的文件列表时，先获取网盘的共享文件，并根据共享文件提取共享文件保存路径中的前设定级目录，进而查询用户对于所述共享文件的前设定级目录的权限码，确定用户有权限的前设定级目录，并将用户有权限的前设定级目录的所有子目录的文件形成文件列表返回给用户。本实施例只需对比前设定级目录即可确定用户的操作权限，进一步提高了权限查询的效率。

实施例四

图4是本发明实施例四提供的一种网盘的权限控制管理装置的结构示意图，如图4所示，本实施例所示的网盘的权限控制管理装置包括：权限码提取模块410和操作控制模块420。

其中，权限码提取模块410用于根据用户的操作，查询用户的操作对象在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码；

操作控制模块420用于根据所述权限码确定所述用户对所述操作对象的操 作权限，并根据所述操作权限控制用户进行相应的操作。

优选的，该网盘的权限控制管理装置还包括：

权限码设置模块，用于设置用户或群组对共享文件在网盘中保存路径的前设定级目录的权限码，所述前设定级目录的子级目录继承所述前设定级目录的权限码。

优选的，所述权限码提取模块具体用于：

当用户对指定文件进行操作时，查询所述指定文件在网盘中的保存路径，并从所述保存路径中提取用户对于前设定级目录的权限码。

优选的，所述权限码提取模块包括：

获取单元，用于获取所述网盘的企业标识、所述指定文件的保存路径及用户的操作类型；

群组查询单元，用于在所述企业标识指定的企业结构中，查询用户所在的群组；

目录确定单元，用于根据所述指定文件的保存路径，确定该保存路径的前设定级目录；

权限码确定单元，用于根据所述操作类型、用户所在的群组及前设定级目录，查询用户所在的群组对于所述前设定级目录在所述操作类型中的权限码，确定用户对于指定文件所在的前设定级目录的权限码。

优选的，所述权限码提取模块包括：

共享文件获取单元，用于当查询用户有权限的文件列表时，获取所述网盘的共享文件；

目录提取单元，用于根据所述共享文件，获取所述共享文件的保存路径，并提取所述保存路径中的前设定级目录；

权限码查询单元，用于查询用户对于所述共享文件的前设定级目录的权限码；

所述操作控制模块包括：

权限目录确定单元，用于根据用户对于所述共享文件的前设定级目录的权限码，确定用户有权限的前设定级目录；

文件列表返回单元，用于将用户有权限的前设定级目录的所有子目录的文件，形成文件列表返回给用户。

优选的，所述共享文件获取单元具体用于：

当查询用户有权限且与获取的关键词有关的文件列表时，获取所述网盘中包括所述关键词的共享文件。

优选的，所述权限码查询单元具体用于：

获取所述网盘的企业标识、用户对于所述共享文件的前设定级目录的第一权限码；

在所述企业标识指定的企业结构中，查询用户所在的群组；

查询用户所在的群组对于所述共享文件的前设定级目录的权限码，确定用户对于所述共享文件的前设定级目录的第二权限码；

根据所述第一权限码和所述第二权限码，确定用户对于所述共享文件的前设定级目录的权限码。

其中，所述前设定级目录优选为根级目录或前两级目录。

上述产品可执行本发明任意实施例所提供的方法，具备执行方法相应的功能模块和有益效果。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员 会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。