[发明专利]配置HDFS文件系统下用户权限的方法及装置

说明书

本发明涉及一种配置HDFS文件系统下用户权限的方法及装置。该方法包括：响应于选取操作，在HDFS文件系统中选取待配置权限的目标对象；响应于ACL权限命令，将所述目标对象的用户权限配置为所述ACL权限命令对应的目标权限；所述目标权限包括以下一种：可读可写、可读不可写和不可读不可写。本实施例中通过对目标对象(例如测试级用户、训练级用户、算法级用户以及超级用户)的用户权限进行配置，可以使目标对象使用同一个HDFS文件系统，满足各目标对象对数据访问权限的多样化需求，可以避免出现相互之间数据保存异常、遗失或者处理错误的文件异常风险，有利于提升数据安全和提升管理效率。

技术领域

本发明涉及大数据环境管理技术领域，尤其涉及一种配置HDFS文件系统下用户权限的方法及装置。

背景技术

随着信息技术数据量的增多和发展，在很多行业里面，一些数据是非常敏感的，如对于生产数据、财务的数据，需要对这些数据的权限做特别的声明，对数据使用权限进行控制，甚至需要进行后台的权限和数据权限的控制为佳。

目前，很多公司通常采用HDFS(Hadoop分布式文件系统，HDFS)的分布式文件系统。其中，HDFS通常包括数个用户或数个用户组，例如测试级用户、训练级用户、算法级用户以及超级用户，实际应用中这些用户通常具有超级权限(或者说不为其配置权限)，导致上述各用户在HDFS文件系统中的文件相对于其他用户是公开的。但是，由于训练级用户、测试级用户、算法用户以及超级用户中各用户的工作内容都不相同，可能会发生相互之间数据保存异常、遗失或者处理错误的文件异常风险。

发明内容

本发明提供一种配置HDFS文件系统下用户权限的方法及装置，以解决相关技术中因特定用户未配置权限发生的文件异常风险的问题。

根据本发明实施例的第一方面，提供一种配置HDFS文件系统下用户权限的方法，包括：

响应于选取操作，在HDFS文件系统中选取待配置权限的目标对象；

响应于ACL权限命令，将所述目标对象的用户权限配置为所述ACL权限命令对应的目标权限；所述目标权限包括以下一种：可读可写、可读不可写和不可读不可写。

可选地，响应于选取操作的步骤之前，所述方法还包括：

响应于配置操作，配置所述HDFS文件系统中配置文件中的指定参数，以启动访问控制列表ACL。

可选地，所述将所述目标对象的权限配置为所述ACL权限命令对应的目标权限，包括：

若所述ACL权限命令表示为至少2个目标用户配置权限，则将所述至少2个目标用户分组；

将各分组的用户组权限配置为所述ACL权限命令对应的目标权限。

可选地，所述将所述目标对象的用户权限配置为所述ACL权限命令对应的目标权限，包括：

判断所述目标对象是否为根目录；

若是，则将所述根目录的用户权限配置为所述目标权限且不配置所述根目录下的子目录或文件的用户权限；

若否，则将所述目标对象的用户权限配置为所述ACL权限命令对应的目标权限。

根据本发明实施例的第二方面，提供一种配置HDFS文件系统下用户权限的装置，包括：

目标对象选取模块，用于响应于选取操作，在HDFS文件系统中选取待配置权限的目标对象；

目标权限配置模块，用于响应于ACL权限命令，将所述目标对象的用户权限配置为所述ACL权限命令对应的目标权限；所述目标权限包括以下一种：可读可写、可读不可写和不可读不可写。

可选地，所述装置还包括：