[发明专利]一种权限校验的方法及装置

说明书

本发明公开了一种权限校验的方法，包括：为目标节点设置ACL权限，并返回设置结果；通过待校验节点的ACLTree查找待校验节点的祖先节点的ACL权限；对祖先节点的ACL权限与待校验节点的ACL权限进行选择，得到最终ACL权限；将最终ACL权限作为待校验节点的ACL权限进行校验。由此可见，本发明提供的一种权限设置的方法，只需要对待设置ACL权限的目标节点进行权限设置，而不需要对其下层的所有子目录或文件进行遍历、设置ACL权限，因此设置ACL权限的时间有了明显缩短，用户体验也有了明显的改善。本发明还提供一种权限校验的装置，同样可以实现上述技术效果。

技术领域

本发明涉及权限控制领域，更具体地说，涉及一种权限校验的方法及装置。

背景技术

在存储系统中，一种用户可以对存储系统中的某一目录或某一文件进行什么操作，对存储系统的安全十分重要，因此，权限控制是一个非常重要的环节。

权限控制可以通过ACL(访问控制列表)实现，对单个文件或目录以及单个用户指定权限。通过设置ACL权限的方式设置某一目录时，需要将此目录设置，并遍历、设置其下所有子目录及文件。如果想对一目录或文件进行权限的校验，就要等待所有子目录及文件全部遍历并且设置权限后才能进行校验，然而存储系统中较多为海量存储的场景，即有数量庞大的目录及文件，通常是万级甚至百万级的目录、文件，因此当待设置权限的目录下子目录与文件过多时，需要等待大量时间才能完成权限的设置，然后再对某一目录或文件进行权限校验，造成了时间的浪费，用户体验极差。

因此，如何缩短权限设置时间，是本领域技术人员需要解决的问题。

发明内容

本发明的目的在于提供一种权限校验的方法及装置，以缩短权限设置的时间。

为实现上述目的，本发明实施例提供了如下技术方案：

一种权限校验的方法，包括：

为目标节点设置ACL权限，并返回设置结果；

通过待校验节点的ACLTree查找所述待校验节点的祖先节点的ACL权限；

对所述祖先节点的ACL权限与所述待校验节点的ACL权限进行选择，得到最终ACL权限；

将所述最终ACL权限作为所述待校验节点的ACL权限进行校验。

其中，所述通过待校验节点的ACLTree查找所述待校验节点的祖先节点的ACL权限，包括：

通过所述待校验节点的inode节点得到所述待校验节点的ACLTree节点；

通过所述待校验节点的ACLTree节点得到所述祖先节点的ACLTree；

通过所述祖先节点的ACLTree得到所述祖先节点的inode节点；

从所述祖先节点的inode节点中获取所述祖先节点的ACL权限。

其中，所述通过所述待校验节点的ACLTree节点得到所述祖先节点的ACLTree，包括：

判断所述待校验节点是否存在ACLTree；

若否，则为所述待校验节点创建ACLTree；

若是，则通过所述待校验节点的ACLTree节点得到所述祖先节点的

ACLTree。

其中，对所述祖先节点的ACL权限与所述待校验节点的ACL权限进行选择，得到最终ACL权限，包括：

判断所述祖先节点的ACL权限与所述待校验节点的ACL权限是否一致；

若否，获取所述祖先节点的ACL权限的时间戳1与所述待校验节点的ACL权限的时间戳2；