[发明专利]一种权限控制方法、装置及服务器集群

说明书

本申请提供了一种权限控制方法、装置及服务器集群，所述方法在对文件进行访问控制时，首先确定访问者是否具备访问文件的文件访问权限；并在具备时，进一步确定访问者是否具备访问文件中各文件数据集的数据访问权限；最终根据数据访问权限确定结果，对文件包括的各个文件数据集进行相应的展示控制。由此可见，本申请在文件级权限控制的基础上，进一步增加了针对文件中包括的文件数据集的数据级权限控制，该两级权限控制实现了文件与数据的访问权限的隔离，可进一步提升文件数据的访问权限控制的灵活性，同时通过文件级及数据级的两级访问权限控制也进一步提升了文件数据的安全性。

技术领域

本发明属于权限管理与控制技术领域，尤其涉及一种权限控制方法、装置及服务器集群。

背景技术

ACL(Access Control List，访问控制列表)，包含了不同访问者对至少一个对象或一条记录可进行何种操作的权限定义。

现有的文件访问控制基本都是基于ACL实现的，其中，面向文件的ACL 中具体定义了不同访问者对各个文件的访问权限，根据ACL中定义的权限信息，若某访问者具备对某文件的访问权限(如只读权限、编辑权限等)，则该访问者可访问该文件的数据，否则则不可访问。该权限控制方式过于简单，存在权限控制不够灵活的问题。

发明内容

有鉴于此，本发明的目的在于提供一种权限控制方法、装置及服务器集群，以进一步优化面向文件的访问权限控制过程，提升权限控制的灵活性。

为此，本发明公开如下技术方案：

一种权限控制方法，包括：

获得访问者访问第一文件的文件访问请求，所述第一文件包括至少一个文件数据集；

确定所述访问者是否具备访问所述第一文件的文件访问权限；

若所述访问者具备访问所述第一文件的文件访问权限，则针对所述至少一个文件数据集中的每个文件数据集，确定所述访问者是否具备访问文件数据集的数据访问权限；

根据所述访问者对每个文件数据集的数据访问权限确定结果，对所述至少一个文件数据集中的各个文件数据集进行相应的展示控制。

上述方法，优选的，所述确定所述访问者是否具备访问所述第一文件的文件访问权限，包括：

基于预先制定的访问控制列表，确定所述访问者是否具备访问所述第一文件的文件访问权限；

其中，所述访问控制列表包括至少一个访问者对至少一个文件的访问权限信息。

上述方法，优选的，所述针对所述至少一个文件数据集中的每个文件数据集，确定所述访问者是否具备访问文件数据集的数据访问权限，包括：

针对所述至少一个文件数据集中的每个文件数据集，获得文件数据集的数据图谱；文件数据集的数据图谱包括生产出文件数据集的过程中所涉及的各个相关数据集的相关数据集信息；

确定访问者是否具备访问文件数据集的至少部分相关数据集的权限；

若访问者具备访问文件数据集的至少部分相关数据集的权限，则访问者具备访问文件数据集的数据访问权限；

若访问者不具备访问文件数据集的至少部分相关数据集的权限，则访问者不具备访问文件数据集的数据访问权限。

上述方法，优选的，所述确定访问者是否具备访问文件数据集的至少部分相关数据集的权限，包括：

针对文件数据集的至少部分相关数据集中的每个相关数据集，确定所述相关数据集所属的至少一个来源文件；

基于预先制定的访问控制列表，确定所述访问者是否具备访问所述至少一个来源文件中的任意一个来源文件的权限；其中，所述访问控制列表包括至少一个访问者对至少一个文件的访问权限信息；