[发明专利]一种HDFS资源的访问权限校验方法、装置及电子设备

权利要求书

1.一种HDFS资源的访问权限校验方法，其特征在于，包括：

接收用户对目标资源节点的访问请求，所述访问请求中携带有所述用户的身份信息；

基于所述身份信息确定所述用户与第一资源节点的所有者是否一致，其中，所述第一资源节点包括所述目标资源节点和/或所述目标资源节点的父节点；

若一致，循环执行指定校验步骤，直到所述指定校验步骤的校验结果为不通过，或直到对所述目标资源节点的全部子节点执行所述指定校验步骤；

其中，所述指定校验步骤包括：调用Ranger校验所述用户是否具有访问第二资源节点的权限，若所述Ranger返回的结果为无法确认，则调用HDFS进行校验，并将所述HDFS的权限校验函数中的第一参数、第二参数和第三参数的赋值设为空；随着循环次数的增加，所述第二资源节点依次为所述目标资源节点的祖先节点、所述目标资源节点的父节点、所述目标资源节点和所述目标资源节点的子节点；所述第一参数为所述第二资源节点的祖先节点的校验操作参数，所述第二参数为所述第二资源节点的父节点的校验操作参数，所述第三参数为所述第二资源节点的子节点的校验操作参数。

2.根据权利要求1所述的方法，其特征在于，所述指定校验步骤还包括：

在调用HDFS的权限校验函数时，根据所述身份信息确定第四参数的赋值，所述第四参数为所述第二资源节点的校验操作参数。

3.根据权利要求1所述的方法，其特征在于，还包括：

在所述指定校验步骤的校验结果为不通过时，向所述用户返回校验不通过的结果，其中，所述校验结果由所述Ranger的权限校验函数或所述HDFS的权限校验函数返回。

4.根据权利要求1所述的方法，其特征在于，

所述循环执行指定校验步骤包括：

当所述第二资源节点非空时，循环执行指定校验步骤。

5.根据权利要求1所述的方法，其特征在于，

在对所述目标资源节点执行所述指定校验步骤得到的校验结果为通过后，对所述目标资源节点的每一子节点执行所述指定校验步骤，并在所述目标资源节点的任一子节点的校验结果为不通过时退出循环。

6.根据权利要求1-5任一项所述的方法，其特征在于，

所述Ranger的权限校验函数为RangerHdfsPlugin.isAccessAllowed(ancestor)方法。

7.根据权利要求1-5任一项所述的方法，其特征在于，

所述HDFS的权限校验函数为checkDefaultEnforcer方法，所述校验操作参数为FsAction，其中，所述将HDFS的权限校验函数中的第一参数、第二参数和第三参数的赋值设为空，包括：

将HDFS的权限校验函数中的第一参数、第二参数和第三参数的赋值由FsAction.None改为null。