[发明专利]一种分布式文件系统的权限管理方法、系统及相关组件

说明书

本申请公开了一种分布式文件系统的权限管理方法、系统及相关组件，涉及分布式文件系统领域，该权限管理方法包括：当接收到用户发送的ACL设置命令，解析ACL设置命令中的待转换参数，待转换参数对应HDFS数据格式；将各个待转换参数分别转换为posix数据格式的权限设置参数；基于权限设置参数对分布式文件系统进行权限设置。本申请能够实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制，提高现有的存算分离场景下的分布式文件系统的数据安全性。

技术领域

本申请涉及分布式文件系统领域，特别涉及一种分布式文件系统的权限管理方法、系统及相关组件。

背景技术

随着大数据存储业务的持续发展，出于弹性扩容以及成本因素的考虑，大数据存储计算分离成为主要发展方向。在大数据存储计算分离场景中，后端分布式文件系统往往基于posix语义开发，但posix ACL((Access Control List，访问控制列表)权限控制与传统的HDFS(Hadoop Distributed File System，分布式文件系统)ACL权限控制存在一定差异，二者不兼容，不能直接对接使用，因此，在现有的大数据存储计算分离场景中，无法对文件和目录的用户访问进行精细控制，使得现有的存算分离场景下的分布式文件系统的数据安全性较差。

因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。

发明内容

本申请的目的是提供一种分布式文件系统的权限管理方法、系统及相关组件，能够实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制，提高现有的存算分离场景下的分布式文件系统的数据安全性。

为解决上述技术问题，本申请提供了一种分布式文件系统的权限管理方法，包括：

当接收到用户发送的ACL设置命令，解析所述ACL设置命令中的待转换参数，所述待转换参数对应HDFS数据格式；

将各个所述待转换参数分别转换为posix数据格式的权限设置参数；

基于所述权限设置参数对所述分布式文件系统进行权限设置。

可选的，所述待转换参数包括访问者类别、访问者名称以及访问者权限；

所述将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括：

将所述访问者类别、所述访问者名称以及所述访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段。

可选的，将所述访问者名称写入对应的posix数据格式的权限设置参数的字段的过程包括：

确定所述访问者名称对应的id；

将所述id写入对应的posix数据格式的权限设置参数的字段。

可选的，所述待转换参数包括继承标识，所述继承标识包括与无继承权限对应的第一继承标识和与具有继承权限对应的第二继承标识；

将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括：

先将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数，再将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数；

或，

先将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数，再将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数。

可选的，所述权限管理方法还包括：

当接收到用户发送的ACL查询命令，构建待填充返回对象；