br>[0033]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
[0034]圖1為本發(fā)明實施例公開的一種應用于集群NAS文件系統(tǒng)的權限控制方法流程圖;
[0035]圖2為本發(fā)明實施例公開的一種應用于集群NAS文件系統(tǒng)的權限控制系統(tǒng)應用結構示意圖。
【具體實施方式】
[0036]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0037]本發(fā)明實施例公開了一種應用于集群NAS文件系統(tǒng)的權限控制方法,集群NAS文件系統(tǒng)包括服務器端節(jié)點和N個服務器端,N為正整數(shù);參見圖1所示,上述方法包括:
[0038]步驟S101:當Windows客戶端需要訪問集群NAS文件系統(tǒng)時,通過CIFS協(xié)議(CIFS,即Common Internet File System,通用網(wǎng)絡文件系統(tǒng)),搭建Windows客戶端與服務器端節(jié)點之間的訪問通道,以使Windows客戶端通過訪問通道對服務器端節(jié)點進行訪問;
[0039]步驟S102:在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前,利用共享服務開啟代碼,在服務器端節(jié)點處開啟共享服務;
[0040]步驟S103:當Windows客戶端通過訪問通道對服務器端節(jié)點進行訪問時,在服務器端節(jié)點上直接為Windows客戶端提供權限接口,以使用戶利用權限接口完成權限設置操作和權限查詢操作。
[0041]本發(fā)明實施例中,當Windows客戶端需要訪問集群NAS文件系統(tǒng)時,通過CIFS協(xié)議,搭建Windows客戶端與服務器端節(jié)點之間的訪問通道,以使Windows客戶端通過訪問通道對服務器端節(jié)點進行訪問;在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前,利用共享服務開啟代碼,在服務器端節(jié)點處開啟共享服務;當Windows客戶端通過訪問通道對服務器端節(jié)點進行訪問時,在服務器端節(jié)點上直接為Windows客戶端提供權限接口,以使用戶利用權限接口完成權限設置操作和權限查詢操作。
[0042]可見,本發(fā)明實施例在完成開啟共享服務和搭建Windows客戶端與服務器端節(jié)點之間的訪問通道后,通過在服務器端節(jié)點上直接為Windows客戶端提供權限接口,以使用戶利用權限接口完成權限設置操作和權限查詢操作,也即,用戶可以通過Windows客戶端對訪問權限進行直接控制,無需進行將Linux權限翻譯為Windows權限等復雜操作,可見,本發(fā)明實施例簡化了 Windows客戶端用戶對集群NAS文件系統(tǒng)的訪問權限控制。
[0043]本發(fā)明實施例公開了一種具體的應用于集群NAS文件系統(tǒng)的權限控制方法,相對于上一實施例,本實施例對技術方案作了進一步的說明和優(yōu)化。具體為:
[0044]上一實施例步驟S103中的在服務器端節(jié)點上直接為Windows客戶端提供權限接口,以使用戶利用權限接口完成權限設置操作和權限查詢操作的過程,具體包括:
[0045]當Windows客戶端的用戶為用戶管理員時,在服務器端節(jié)點上直接為用戶管理員提供權限設置接口,以使用戶管理員利用權限設置接口,對任意普通用戶的訪問權限進行設置操作;當Windows客戶端的用戶為普通用戶時,在服務器端節(jié)點上直接為普通用戶提供權限查詢接口,以使普通用戶利用權限查詢接口,對其自身的訪問權限進行查詢操作并根據(jù)該訪問權限對目標服務器端進行訪問,其中,目標服務器端為根據(jù)該訪問權限確定的N個服務器端中能被普通用戶進行訪問的服務器端。
[0046]另外,上一實施例步驟S102具體包括:在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前,利用Samba代碼,在服務器端節(jié)點處開啟SMB服務(SMB,即Server MessagesBlock,信息服務塊)。其中Samba代碼是在Linux或Unix系統(tǒng)上實現(xiàn)SMB協(xié)議的軟件代碼,
[0047]進一步的,為了對使用集群NAS文件系統(tǒng)的用戶進行統(tǒng)一管理,本實施例中的方法還可以為每一個合法用戶分配獨立的用戶標識,并對每一個用戶的用戶身份進行確定。
[0048]本實施例中的方法還可以進一步包括:當普通用戶需要更改其自身的訪問權限時,將普通用戶提出的權限變更申請轉發(fā)給用戶管理員,以通知用戶管理員對權限變更申請進行審核,并在審核通過后,對普通用戶的訪問權限做出相應的更改。
[0049]本發(fā)明實施例還公開了一種應用于集群NAS文件系統(tǒng)的權限控制系統(tǒng),集群NAS文件系統(tǒng)包括服務器端節(jié)點和N個服務器端,N為正整數(shù);參見圖2所示,上述權限控制系統(tǒng)包括:
[0050]CIFS協(xié)議端口模塊21,用于連接Windows客戶端和服務器端節(jié)點,并當Windows客戶端需要訪問集群NAS文件系統(tǒng)時,通過CIFS協(xié)議,搭建Windows客戶端與服務器端節(jié)點之間的訪問通道,以使Windows客戶端通過訪問通道對服務器端節(jié)點進行訪問;
[0051]共享服務啟動模塊22,用于在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前,利用共享服務開啟代碼,在服務器端節(jié)點處開啟共享服務;
[0052]權限接口模塊23,用于當Windows客戶端通過訪問通道對服務器端節(jié)點進行訪問時,在服務器端節(jié)點上直接為Windows客戶端提供權限接口,以使用戶利用權限接口完成權限設置操作和權限查詢操作。
[0053]本實施例中,權限接口模塊23具體可以包括權限設置接口單元和權限查詢接口單元。其中,
[0054]權限設置接口單元,用于當Windows客戶端的用戶為用戶管理員時,在服務器端節(jié)點上直接為用戶管理員提供權限設置接口,以使用戶管理員利用權限設置接口,對任意普通用戶的訪問權限進行設置操作;
[0055]權限查詢接口單元,用于當Windows客戶端的用戶為普通用戶時,在服務器端節(jié)點上直接為普通用戶提供權限查詢接口,以使普通用戶利用權限查詢接口,對其自身的訪問權限進行查詢操作并根據(jù)該訪問權限對目標服務器端進行訪問,其中,目標服務器端為根據(jù)該訪問權限確定的N個服務器端中能被普通用戶進行訪問的服務器端。
[0056]另外,上述共享服務啟動模塊22具體為SMB服務啟動模塊,用于在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前,利用Samba代碼,在服務器端節(jié)點處開啟SMB服務。
[0057]進一步的,為了對使用集群NAS文件系統(tǒng)的用戶進行統(tǒng)一管理,本實施例中的權限控制系統(tǒng)還包括用戶管理模塊,用于為每一個合法用戶分配獨立的用戶標識,并對每一個用戶的用戶身份進行確定。
[0058]本實施例中的權限控制系統(tǒng)還可以進一步包括:權限申請收發(fā)模塊,用于當普通用戶需要更改其自身的訪問權限時,接收普通用戶提出的權限變更申請,并將權限變更申請發(fā)送給用戶管理員,以通知用戶管理員對權限變更申請進行審核,并在審核通過后,對普通用戶的訪問權限做出相應的更改。
[0059]本發(fā)明實施例中,當Windows客戶端需要訪問集群NAS文件系統(tǒng)時,CIFS協(xié)議端口模塊通過CIFS協(xié)議,搭建Windows客戶端與服務器端節(jié)點之間的訪問通道,以使Windows客戶端通過訪問通道對服務器端節(jié)點進行訪問;在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前,共享服務啟動模塊可利用共享服務開啟代碼,在服務器端節(jié)點處開啟共享服務;當Windows客戶端通過訪問通道對服務器端節(jié)點進行訪問時,權限接口模塊可在服務器端節(jié)點上直接為Windows