客户端提供权限接口,以使用户利用权限接口完成权限设置操作和权限查询操作。
[0060]可见,本发明实施例在完成开启共享服务和搭建Windows客户端与服务器端节点之间的访问通道后,利用权限接口模块,在服务器端节点上直接为Windows客户端提供权限接口,以使用户利用权限接口完成权限设置操作和权限查询操作,也即,用户可以通过Windows客户端对访问权限进行直接控制,无需进行将Linux权限翻译为Windows权限等复杂操作,可见,本发明实施例简化了 Windows客户端用户对集群NAS文件系统的访问权限控制。
[0061]最后,还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0062]以上对本发明所提供的一种应用于集群NAS文件系统的权限控制方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种应用于集群NAS文件系统的权限控制方法,其特征在于,所述集群NAS文件系统包括服务器端节点和N个服务器端,N为正整数;所述方法包括: 当Windows客户端需要访问所述集群NAS文件系统时,通过CIFS协议,搭建所述Windows客户端与所述服务器端节点之间的访问通道,以使所述Windows客户端通过所述访问通道对所述服务器端节点进行访问; 在所述Windows客户端需要访问所述集群NAS文件系统之前,利用共享服务开启代码,在所述服务器端节点处开启共享服务; 当所述Windows客户端通过所述访问通道对所述服务器端节点进行访问时,在所述服务器端节点上直接为所述Windows客户端提供权限接口,以使用户利用所述权限接口完成权限设置操作和权限查询操作。2.根据权利要求1所述的应用于集群NAS文件系统的权限控制方法,其特征在于,所述在所述服务器端节点上直接为所述Windows客户端提供权限接口,以使用户利用所述权限接口完成权限设置操作和权限查询操作的过程,包括: 当所述Windows客户端的用户为用户管理员时,在所述服务器端节点上直接为所述用户管理员提供权限设置接口,以使所述用户管理员利用所述权限设置接口,对任意普通用户的访问权限进行设置操作; 当所述Windows客户端的用户为普通用户时,在所述服务器端节点上直接为所述普通用户提供权限查询接口,以使所述普通用户利用所述权限查询接口,对其自身的访问权限进行查询操作并根据该访问权限对目标服务器端进行访问,其中,所述目标服务器端为根据该访问权限确定的所述N个服务器端中能被所述普通用户进行访问的服务器端。3.根据权利要求2所述的应用于集群NAS文件系统的权限控制方法,其特征在于,所述在所述Windows客户端需要访问所述集群NAS文件系统之前,利用共享服务开启代码,在所述服务器端节点处开启共享服务的过程,包括: 在所述Windows客户端需要访问所述集群NAS文件系统之前,利用Samba代码,在所述服务器端节点处开启SMB服务。4.根据权利要求3所述的应用于集群NAS文件系统的权限控制方法,其特征在于,还包括: 为每一个合法用户分配独立的用户标识,并对每一个用户的用户身份进行确定。5.根据权利要求1至4任一项所述的应用于集群NAS文件系统的权限控制方法,其特征在于,还包括: 当所述普通用户需要更改其自身的访问权限时,将所述普通用户提出的权限变更申请转发给所述用户管理员,以通知所述用户管理员对所述权限变更申请进行审核,并在审核通过后,对所述普通用户的访问权限做出相应的更改。6.一种应用于集群NAS文件系统的权限控制系统,其特征在于,所述集群NAS文件系统包括服务器端节点和N个服务器端,N为正整数;所述权限控制系统包括: CIFS协议端口模块,用于连接Windows客户端和所述服务器端节点,并当所述Windows客户端需要访问所述集群NAS文件系统时,通过CIFS协议,搭建所述Windows客户端与所述服务器端节点之间的访问通道,以使所述Windows客户端通过所述访问通道对所述服务器端节点进行访问; 共享服务启动模块,用于在所述Windows客户端需要访问所述集群NAS文件系统之前,利用共享服务开启代码,在所述服务器端节点处开启共享服务; 权限接口模块,用于当所述Windows客户端通过所述访问通道对所述服务器端节点进行访问时,在所述服务器端节点上直接为所述Windows客户端提供权限接口,以使用户利用所述权限接口完成权限设置操作和权限查询操作。7.根据权利要求6所述的应用于集群NAS文件系统的权限控制系统,其特征在于,所述权限接口模块包括: 权限设置接口单元,用于当所述Windows客户端的用户为用户管理员时,在所述服务器端节点上直接为所述用户管理员提供权限设置接口,以使所述用户管理员利用所述权限设置接口,对任意普通用户的访问权限进行设置操作; 权限查询接口单元,用于当所述Windows客户端的用户为普通用户时,在所述服务器端节点上直接为所述普通用户提供权限查询接口,以使所述普通用户利用所述权限查询接口,对其自身的访问权限进行查询操作并根据该访问权限对目标服务器端进行访问,其中,所述目标服务器端为根据该访问权限确定的所述N个服务器端中能被所述普通用户进行访问的服务器端。8.根据权利要求7所述的应用于集群NAS文件系统的权限控制系统,其特征在于,所述共享服务启动模块具体为SMB服务启动模块;其中, 所述SMB服务启动模块,用于在所述Windows客户端需要访问所述集群NAS文件系统之前,利用Samba代码,在所述服务器端节点处开启SMB服务。9.根据权利要求8所述的应用于集群NAS文件系统的权限控制系统,其特征在于,还包括: 用户管理模块,用于为每一个合法用户分配独立的用户标识,并对每一个用户的用户身份进行确定。10.根据权利要求6至9任一项所述的应用于集群NAS文件系统的权限控制系统,其特征在于,还包括: 权限申请收发模块,用于当所述普通用户需要更改其自身的访问权限时,接收所述普通用户提出的权限变更申请,并将所述权限变更申请发送给所述用户管理员,以通知所述用户管理员对所述权限变更申请进行审核,并在审核通过后,对所述普通用户的访问权限做出相应的更改。
【专利摘要】本申请公开了一种应用于集群NAS文件系统的权限控制方法及系统,该方法包括:当Windows客户端需要访问集群NAS文件系统时,通过CIFS协议,搭建Windows客户端与服务器端节点之间的访问通道,以使Windows客户端通过访问通道对服务器端节点进行访问;在Windows客户端需要访问集群NAS文件系统之前,利用共享服务开启代码,在服务器端节点处开启共享服务;当Windows客户端通过访问通道对服务器端节点进行访问时,在服务器端节点上直接为Windows客户端提供权限接口,以使用户利用权限接口完成权限设置操作和权限查询操作,从而简化了Windows客户端用户对集群NAS文件系统的权限控制。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105262800
【申请号】CN201510614036
【发明人】张延良
【申请人】浪潮(北京)电子信息产业有限公司
【公开日】2016年1月20日
【申请日】2015年9月23日