一种应用于集群nas文件系统的权限控制方法及系统的制作方法
【技术领域】
[0001]本发明涉及权限控制技术领域,特别涉及一种应用于集群NAS文件系统的权限控制方法及系统。
【背景技术】
[0002]目前,集群NAS文件系统已经在各大行业得到普遍应用,更常见的应用是将集群NAS文件系统应用到共享访问场景。现在对集群NAS文件系统进行共享访问的客户端以Windows客户端为主。当有大量用户通过Windows客户端访问集群NAS文件系统时,为了不弓丨起访问冲突以及减轻访问负担,对用户的访问权限进行控制是必不可少的。
[0003]现有技术中,对用户访问集群NAS文件系统的权限进行控制的过程主要是通过在Linux节点上进行权限控制,然后在Windows客户端直接使用已经设置好的权限。在上述过程中,Windows客户端无法对权限进行直接设置,只能依赖Linux节点来进行权限控制,并且上述过程的实现还需要完成从Linux权限到Windows权限的翻译,翻译难度很大。可见,现有的访问权限控制过程较为复杂,不便于Windows客户端用户对集群NAS文件系统的访问。
[0004]综上所述可以看出,如何简化Windows客户端用户对集群NAS文件系统的访问权限控制是目前亟待解决的问题。
【发明内容】
[0005]有鉴于此,本发明的目的在于提供一种应用于集群NAS文件系统的权限控制方法及系统,简化了 Windows客户端用户对集群NAS文件系统的访问权限控制。其具体方案如下:
[0006]—种应用于集群NAS文件系统的权限控制方法,所述集群NAS文件系统包括服务器端节点和N个服务器端,N为正整数;所述方法包括:
[0007]当Windows客户端需要访问所述集群NAS文件系统时,通过CIFS协议,搭建所述Windows客户端与所述服务器端节点之间的访问通道,以使所述Windows客户端通过所述访问通道对所述服务器端节点进行访问;
[0008]在所述Windows客户端需要访问所述集群NAS文件系统之前,利用共享服务开启代码,在所述服务器端节点处开启共享服务;
[0009]当所述Windows客户端通过所述访问通道对所述服务器端节点进行访问时,在所述服务器端节点上直接为所述Windows客户端提供权限接口,以使用户利用所述权限接口完成权限设置操作和权限查询操作。
[0010]优选的,所述在所述服务器端节点上直接为所述Windows客户端提供权限接口,以使用户利用所述权限接口完成权限设置操作和权限查询操作的过程,包括:
[0011]当所述Windows客户端的用户为用户管理员时,在所述服务器端节点上直接为所述用户管理员提供权限设置接口,以使所述用户管理员利用所述权限设置接口,对任意普通用户的访问权限进行设置操作;
[0012]当所述Windows客户端的用户为普通用户时,在所述服务器端节点上直接为所述普通用户提供权限查询接口,以使所述普通用户利用所述权限查询接口,对其自身的访问权限进行查询操作并根据该访问权限对目标服务器端进行访问,其中,所述目标服务器端为根据该访问权限确定的所述N个服务器端中能被所述普通用户进行访问的服务器端。
[0013]优选的,所述在所述Windows客户端需要访问所述集群NAS文件系统之前,利用共享服务开启代码,在所述服务器端节点处开启共享服务的过程,包括:
[0014]在所述Windows客户端需要访问所述集群NAS文件系统之前,利用Samba代码,在所述服务器端节点处开启SMB服务。
[0015]优选的,所述方法还包括:
[0016]为每一个合法用户分配独立的用户标识,并对每一个用户的用户身份进行确定。
[0017]优选的,所述方法还包括:
[0018]当所述普通用户需要更改其自身的访问权限时,将所述普通用户提出的权限变更申请转发给所述用户管理员,以通知所述用户管理员对所述权限变更申请进行审核,并在审核通过后,对所述普通用户的访问权限做出相应的更改。
[0019]本发明还公开了一种应用于集群NAS文件系统的权限控制系统,所述集群NAS文件系统包括服务器端节点和N个服务器端,N为正整数;所述权限控制系统包括:
[0020]CIFS协议端口模块,用于连接Windows客户端和所述服务器端节点,并当所述Windows客户端需要访问所述集群NAS文件系统时,通过CIFS协议,搭建所述Windows客户端与所述服务器端节点之间的访问通道,以使所述Windows客户端通过所述访问通道对所述服务器端节点进行访问;
[0021]共享服务启动模块,用于在所述Windows客户端需要访问所述集群NAS文件系统之前,利用共享服务开启代码,在所述服务器端节点处开启共享服务;
[0022]权限接口模块,用于当所述Windows客户端通过所述访问通道对所述服务器端节点进行访问时,在所述服务器端节点上直接为所述Windows客户端提供权限接口,以使用户利用所述权限接口完成权限设置操作和权限查询操作。
[0023]优选的,所述权限接口模块包括:
[0024]权限设置接口单元,用于当所述Windows客户端的用户为用户管理员时,在所述服务器端节点上直接为所述用户管理员提供权限设置接口,以使所述用户管理员利用所述权限设置接口,对任意普通用户的访问权限进行设置操作;
[0025]权限查询接口单元,用于当所述Windows客户端的用户为普通用户时,在所述服务器端节点上直接为所述普通用户提供权限查询接口,以使所述普通用户利用所述权限查询接口,对其自身的访问权限进行查询操作并根据该访问权限对目标服务器端进行访问,其中,所述目标服务器端为根据该访问权限确定的所述N个服务器端中能被所述普通用户进行访问的服务器端。
[0026]优选的,所述共享服务启动模块具体为SMB服务启动模块;其中,
[0027]所述SMB服务启动模块,用于在所述Windows客户端需要访问所述集群NAS文件系统之前,利用Samba代码,在所述服务器端节点处开启SMB服务。
[0028]优选的,所述权限控制系统还包括:
[0029]用户管理模块,用于为每一个合法用户分配独立的用户标识,并对每一个用户的用户身份进行确定。
[0030]优选的,所述权限控制系统还包括:
[0031]权限申请收发模块,用于当所述普通用户需要更改其自身的访问权限时,接收所述普通用户提出的权限变更申请,并将所述权限变更申请发送给所述用户管理员,以通知所述用户管理员对所述权限变更申请进行审核,并在审核通过后,对所述普通用户的访问权限做出相应的更改。
[0032]本发明中,当Windows客户端需要访问集群NAS文件系统时,通过CIFS协议,搭建Windows客户端与服务器端节点之间的访问通道,以使Windows客户端通过访问通道对服务器端节点进行访问;在Windows客户端需要访问集群NAS文件系统之前,利用共享服务开启代码,在服务器端节点处开启共享服务;当Windows客户端通过访问通道对服务器端节点进行访问时,在服务器端节点上直接为Windows客户端提供权限接口,以使用户利用权限接口完成权限设置操作和权限查询操作。可见,本发明在完成开启共享服务和搭建Windows客户端与服务器端节点之间的访问通道后,通过在服务器端节点上直接为Windows客户端提供权限接口,以使用户利用权限接口完成权限设置操作和权限查询操作,也即,用户可以通过Windows客户端对访问权限进行直接控制,无需进行将Linux权限翻译为Windows权限等复杂操作,可见,本发明简化了 Windows客户端用户对集群NAS文件系统的访问权限控制。
【附图说明】<