客戶端提供權(quán)限接口,以使用戶利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作。
[0060]可見(jiàn),本發(fā)明實(shí)施例在完成開(kāi)啟共享服務(wù)和搭建Windows客戶端與服務(wù)器端節(jié)點(diǎn)之間的訪問(wèn)通道后,利用權(quán)限接口模塊,在服務(wù)器端節(jié)點(diǎn)上直接為Windows客戶端提供權(quán)限接口,以使用戶利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作,也即,用戶可以通過(guò)Windows客戶端對(duì)訪問(wèn)權(quán)限進(jìn)行直接控制,無(wú)需進(jìn)行將Linux權(quán)限翻譯為Windows權(quán)限等復(fù)雜操作,可見(jiàn),本發(fā)明實(shí)施例簡(jiǎn)化了 Windows客戶端用戶對(duì)集群NAS文件系統(tǒng)的訪問(wèn)權(quán)限控制。
[0061]最后,還需要說(shuō)明的是,在本文中,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。
[0062]以上對(duì)本發(fā)明所提供的一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法及系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【主權(quán)項(xiàng)】
1.一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法,其特征在于,所述集群NAS文件系統(tǒng)包括服務(wù)器端節(jié)點(diǎn)和N個(gè)服務(wù)器端,N為正整數(shù);所述方法包括: 當(dāng)Windows客戶端需要訪問(wèn)所述集群NAS文件系統(tǒng)時(shí),通過(guò)CIFS協(xié)議,搭建所述Windows客戶端與所述服務(wù)器端節(jié)點(diǎn)之間的訪問(wèn)通道,以使所述Windows客戶端通過(guò)所述訪問(wèn)通道對(duì)所述服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn); 在所述Windows客戶端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用共享服務(wù)開(kāi)啟代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟共享服務(wù); 當(dāng)所述Windows客戶端通過(guò)所述訪問(wèn)通道對(duì)所述服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn)時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述Windows客戶端提供權(quán)限接口,以使用戶利用所述權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作。2.根據(jù)權(quán)利要求1所述的應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法,其特征在于,所述在所述服務(wù)器端節(jié)點(diǎn)上直接為所述Windows客戶端提供權(quán)限接口,以使用戶利用所述權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作的過(guò)程,包括: 當(dāng)所述Windows客戶端的用戶為用戶管理員時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述用戶管理員提供權(quán)限設(shè)置接口,以使所述用戶管理員利用所述權(quán)限設(shè)置接口,對(duì)任意普通用戶的訪問(wèn)權(quán)限進(jìn)行設(shè)置操作; 當(dāng)所述Windows客戶端的用戶為普通用戶時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述普通用戶提供權(quán)限查詢接口,以使所述普通用戶利用所述權(quán)限查詢接口,對(duì)其自身的訪問(wèn)權(quán)限進(jìn)行查詢操作并根據(jù)該訪問(wèn)權(quán)限對(duì)目標(biāo)服務(wù)器端進(jìn)行訪問(wèn),其中,所述目標(biāo)服務(wù)器端為根據(jù)該訪問(wèn)權(quán)限確定的所述N個(gè)服務(wù)器端中能被所述普通用戶進(jìn)行訪問(wèn)的服務(wù)器端。3.根據(jù)權(quán)利要求2所述的應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法,其特征在于,所述在所述Windows客戶端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用共享服務(wù)開(kāi)啟代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟共享服務(wù)的過(guò)程,包括: 在所述Windows客戶端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用Samba代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟SMB服務(wù)。4.根據(jù)權(quán)利要求3所述的應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法,其特征在于,還包括: 為每一個(gè)合法用戶分配獨(dú)立的用戶標(biāo)識(shí),并對(duì)每一個(gè)用戶的用戶身份進(jìn)行確定。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法,其特征在于,還包括: 當(dāng)所述普通用戶需要更改其自身的訪問(wèn)權(quán)限時(shí),將所述普通用戶提出的權(quán)限變更申請(qǐng)轉(zhuǎn)發(fā)給所述用戶管理員,以通知所述用戶管理員對(duì)所述權(quán)限變更申請(qǐng)進(jìn)行審核,并在審核通過(guò)后,對(duì)所述普通用戶的訪問(wèn)權(quán)限做出相應(yīng)的更改。6.一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制系統(tǒng),其特征在于,所述集群NAS文件系統(tǒng)包括服務(wù)器端節(jié)點(diǎn)和N個(gè)服務(wù)器端,N為正整數(shù);所述權(quán)限控制系統(tǒng)包括: CIFS協(xié)議端口模塊,用于連接Windows客戶端和所述服務(wù)器端節(jié)點(diǎn),并當(dāng)所述Windows客戶端需要訪問(wèn)所述集群NAS文件系統(tǒng)時(shí),通過(guò)CIFS協(xié)議,搭建所述Windows客戶端與所述服務(wù)器端節(jié)點(diǎn)之間的訪問(wèn)通道,以使所述Windows客戶端通過(guò)所述訪問(wèn)通道對(duì)所述服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn); 共享服務(wù)啟動(dòng)模塊,用于在所述Windows客戶端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用共享服務(wù)開(kāi)啟代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟共享服務(wù); 權(quán)限接口模塊,用于當(dāng)所述Windows客戶端通過(guò)所述訪問(wèn)通道對(duì)所述服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn)時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述Windows客戶端提供權(quán)限接口,以使用戶利用所述權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作。7.根據(jù)權(quán)利要求6所述的應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制系統(tǒng),其特征在于,所述權(quán)限接口模塊包括: 權(quán)限設(shè)置接口單元,用于當(dāng)所述Windows客戶端的用戶為用戶管理員時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述用戶管理員提供權(quán)限設(shè)置接口,以使所述用戶管理員利用所述權(quán)限設(shè)置接口,對(duì)任意普通用戶的訪問(wèn)權(quán)限進(jìn)行設(shè)置操作; 權(quán)限查詢接口單元,用于當(dāng)所述Windows客戶端的用戶為普通用戶時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述普通用戶提供權(quán)限查詢接口,以使所述普通用戶利用所述權(quán)限查詢接口,對(duì)其自身的訪問(wèn)權(quán)限進(jìn)行查詢操作并根據(jù)該訪問(wèn)權(quán)限對(duì)目標(biāo)服務(wù)器端進(jìn)行訪問(wèn),其中,所述目標(biāo)服務(wù)器端為根據(jù)該訪問(wèn)權(quán)限確定的所述N個(gè)服務(wù)器端中能被所述普通用戶進(jìn)行訪問(wèn)的服務(wù)器端。8.根據(jù)權(quán)利要求7所述的應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制系統(tǒng),其特征在于,所述共享服務(wù)啟動(dòng)模塊具體為SMB服務(wù)啟動(dòng)模塊;其中, 所述SMB服務(wù)啟動(dòng)模塊,用于在所述Windows客戶端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用Samba代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟SMB服務(wù)。9.根據(jù)權(quán)利要求8所述的應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制系統(tǒng),其特征在于,還包括: 用戶管理模塊,用于為每一個(gè)合法用戶分配獨(dú)立的用戶標(biāo)識(shí),并對(duì)每一個(gè)用戶的用戶身份進(jìn)行確定。10.根據(jù)權(quán)利要求6至9任一項(xiàng)所述的應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制系統(tǒng),其特征在于,還包括: 權(quán)限申請(qǐng)收發(fā)模塊,用于當(dāng)所述普通用戶需要更改其自身的訪問(wèn)權(quán)限時(shí),接收所述普通用戶提出的權(quán)限變更申請(qǐng),并將所述權(quán)限變更申請(qǐng)發(fā)送給所述用戶管理員,以通知所述用戶管理員對(duì)所述權(quán)限變更申請(qǐng)進(jìn)行審核,并在審核通過(guò)后,對(duì)所述普通用戶的訪問(wèn)權(quán)限做出相應(yīng)的更改。
【專利摘要】本申請(qǐng)公開(kāi)了一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法及系統(tǒng),該方法包括:當(dāng)Windows客戶端需要訪問(wèn)集群NAS文件系統(tǒng)時(shí),通過(guò)CIFS協(xié)議,搭建Windows客戶端與服務(wù)器端節(jié)點(diǎn)之間的訪問(wèn)通道,以使Windows客戶端通過(guò)訪問(wèn)通道對(duì)服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn);在Windows客戶端需要訪問(wèn)集群NAS文件系統(tǒng)之前,利用共享服務(wù)開(kāi)啟代碼,在服務(wù)器端節(jié)點(diǎn)處開(kāi)啟共享服務(wù);當(dāng)Windows客戶端通過(guò)訪問(wèn)通道對(duì)服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn)時(shí),在服務(wù)器端節(jié)點(diǎn)上直接為Windows客戶端提供權(quán)限接口,以使用戶利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作,從而簡(jiǎn)化了Windows客戶端用戶對(duì)集群NAS文件系統(tǒng)的權(quán)限控制。
【IPC分類】H04L29/06, H04L29/08
【公開(kāi)號(hào)】CN105262800
【申請(qǐng)?zhí)枴緾N201510614036
【發(fā)明人】張延良
【申請(qǐng)人】浪潮(北京)電子信息產(chǎn)業(yè)有限公司
【公開(kāi)日】2016年1月20日
【申請(qǐng)日】2015年9月23日