[发明专利]一种基于资源的IOSS权限管理方法

说明书

本发明公开了一种基于资源的IOSS权限管理方法，属于对象存储技术领域。本发明的基于资源的IOSS权限管理方法包括用户管理和资源的权限管理：用户管理为资源的权限管理提供用户基础，提供用户的创建、删除和密码更改；资源的权限管理以资源为单位，包括Bucket和Object两类资源，管理资源访问控制列表和管理用户对资源访问的权限。该发明的基于资源的IOSS权限管理方法能够支持权限管理功能，具有很好的推广应用价值。

技术领域

本发明涉及对象存储技术领域，具体提供一种基于资源的IOSS权限管理方法。

背景技术

IOSS即inspur object storge serveice，为浪潮对象存储系统，支持对象数据高效的上传、下载、更新、删除。

IOSS包括三类服务节点：OSLN服务节点、OS存储服务节点和元数据管理服务节点。OSLN服务节点主要包括OSLN服务，主要作为OS服务节点的管理节点。OS存储服务节点包括OS存储服务、OSSN以及OSRN服务，其中OS存储存服务主要是进行对象数据的实际存储、管理；OSSN服务和OSRN服务主要为对象数据的备份提供基础数据传输功能。OSSN服务主要提供对象数据发送功能；OSRN服务主要是提供对象数据复制功能。元数据管理服务包括OSMetadata服务，主要是进行对象存储元数据管理以及异常处理，由Apache kudu集群提供。

IOSS提供对Bucket和object的操作。Bucket为用于存储对象(Object)的容器，所有对象都必须隶属于某一个Bucket。Bucket的名字全局唯一，Bucket内的对象不可重名，不同Bucket的对象可重名，原则上某一Bucket内对象数目无限制。

对Bucket的操作包括增加Bucket、删除Bucket、重命名。对Object的操作包括上传Object、下载Object、删除Object、重命名Object、更新Object。

在实际场景应用中，用户除需要多数据进行管理外还需要对对象存储中的数据进行分用户的权限管理，目前IOSS系统不支持相关的权限管理功能。

发明内容

本发明的技术任务是针对上述存在的问题，提供一种能够支持权限管理功能的基于资源的IOSS权限管理方法。

为实现上述目的，本发明提供了如下技术方案：

一种基于资源的IOSS权限管理方法，该方法包括用户管理和资源的权限管理；

用户管理为资源的权限管理提供用户基础，提供用户的创建、删除和密码更改；

资源的权限管理以资源为单位，包括Bucket和Object两类资源，管理资源访问控制列表和管理用户对资源访问的权限。

作为优选，所述用户管理中用户分为管理员用户和普通用户，管理员用户负责创建、删除普通用户，普通用户为管理员用户创建，负责具体对象数据的管理和授权操作。

作为优选，资源的权限管理中管理资源访问控制列表为控制用户对资源进行的访问，包括公共读写、公共读、私有和default，其中用户对Bucket的资源访问控制列表的访问包括公共读写、公共读、私有，默认为私有；用户对Object的资源访问控制列表的访问包括公共读写、公共读、私有和default。

Bucket的资源访问控制列表的访问可以在创建Bucket时指定也可以在创建完成后修改，该操作只有Bucket的创建者即拥有者才有权限进行，默认为私有。只有Bucket的拥有者即创建者才有权限进行BucketACL的设置、读取。