[发明专利]一种文件系统目录权限管理方法、装置、设备及存储介质

权利要求书

1.一种文件系统目录权限管理方法，其特征在于，包括：

为分布式对象存储系统中的每个用户添加目录权限列表；

对象存储网关在接收用户数据操作请求后，开启对接开关；

根据桶与目录，对象与文件的对应关系，调用文件系统接口库中相应的接口操作所述文件。

2.根据权利要求1所述的文件系统目录权限管理方法，其特征在于，为分布式对象存储系统中的每个用户添加目录权限列表，具体包括：

在分布式对象存储系统中，创建多个用户；

通过修改每个用户属性，增加每个用户对指定的目录的特定权限；所述权限包括只读、只写、读写；

每个用户均记录各自的目录权限列表。

3.根据权利要求2所述的文件系统目录权限管理方法，其特征在于，若指定某用户对某个目录具有特定的权限，所述用户对所述目录的所有子目录也具有相同的权限。

4.根据权利要求1所述的文件系统目录权限管理方法，其特征在于，在开启对接开关之后调用文件系统接口库之前，还包括：

根据所述目录权限列表，对所述用户数据操作请求进行鉴权处理。

5.根据权利要求4所述的文件系统目录权限管理方法，其特征在于，根据所述目录权限列表，对所述用户数据操作请求进行目录鉴权处理，具体包括：

提取所述用户数据操作请求的请求目录路径以及请求操作类型；

将所述请求目录路径与所述目录权限列表作对比；

若所述请求目录路径与所述目录权限列表中目录路径为不同路径，或者所述请求目录路径为所述目录权限列表中目录路径的父目录，则判定鉴权失败，无法调用文件系统接口库；

若所述请求目录路径与所述目录权限列表中某一路径完全相同，或者所述请求目录路径为所述目录权限列表中目录路径的子目录，则将所述请求操作类型与所述目录权限列表中赋予的权限作对比；若所述请求操作类型与所述目录权限列表中赋予的权限不同，则判定鉴权失败，无法调用文件系统接口库；若所述请求操作类型与所述目录权限列表中赋予的权限相同或者所述目录权限列表中赋予目录读写权限，则通过鉴权。

6.根据权利要求1所述的文件系统目录权限管理方法，其特征在于，还包括：

对象存储网关在接收用户数据操作请求后，未开启所述对接开关；

调用原生的对象存储操作接口操作所述桶或者所述对象。

7.一种分布式文件系统目录权限管理装置，其特征在于，包括：

权限添加模块，用于为分布式对象存储系统中的每个用户添加目录权限列表；

请求接收模块，用于对象存储网关在接收用户数据操作请求后，开启对接开关；

接口调用模块，用于根据桶与目录，对象与文件的对应关系，调用文件系统接口库中相应的接口操作所述文件。

8.根据权利要求7所述的文件系统目录权限管理装置，其特征在于，还包括：

目录鉴权模块，用于在开启对接开关之后调用文件系统接口库之前，根据所述目录权限列表，对所述用户数据操作请求进行鉴权处理。

9.一种分布式文件系统目录权限管理设备，其特征在于，包括处理器和存储器，其中，所述处理器执行所述存储器中保存的计算机程序时实现如权利要求1至6任一项所述的文件系统目录权限管理方法。

10.一种计算机可读存储介质，其特征在于，用于存储计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的文件系统目录权限管理方法。