br>[0033]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)提供的附圖獲得其他的附圖���。
[0034]圖1為本發(fā)明實(shí)施例公開的一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法流程圖;
[0035]圖2為本發(fā)明實(shí)施例公開的一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制系統(tǒng)應(yīng)用結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0036]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍���。
[0037]本發(fā)明實(shí)施例公開了一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法,集群NAS文件系統(tǒng)包括服務(wù)器端節(jié)點(diǎn)和N個服務(wù)器端�����,N為正整數(shù)�����;參見圖1所示����,上述方法包括:
[0038]步驟S101:當(dāng)Windows客戶端需要訪問集群NAS文件系統(tǒng)時,通過CIFS協(xié)議(CIFS�,即Common Internet File System,通用網(wǎng)絡(luò)文件系統(tǒng))��,搭建Windows客戶端與服務(wù)器端節(jié)點(diǎn)之間的訪問通道�,以使Windows客戶端通過訪問通道對服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問;
[0039]步驟S102:在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前�,利用共享服務(wù)開啟代碼,在服務(wù)器端節(jié)點(diǎn)處開啟共享服務(wù);
[0040]步驟S103:當(dāng)Windows客戶端通過訪問通道對服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問時��,在服務(wù)器端節(jié)點(diǎn)上直接為Windows客戶端提供權(quán)限接口����,以使用戶利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作。
[0041]本發(fā)明實(shí)施例中�,當(dāng)Windows客戶端需要訪問集群NAS文件系統(tǒng)時�,通過CIFS協(xié)議,搭建Windows客戶端與服務(wù)器端節(jié)點(diǎn)之間的訪問通道�,以使Windows客戶端通過訪問通道對服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問;在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前���,利用共享服務(wù)開啟代碼�����,在服務(wù)器端節(jié)點(diǎn)處開啟共享服務(wù)���;當(dāng)Windows客戶端通過訪問通道對服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問時,在服務(wù)器端節(jié)點(diǎn)上直接為Windows客戶端提供權(quán)限接口����,以使用戶利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作。
[0042]可見,本發(fā)明實(shí)施例在完成開啟共享服務(wù)和搭建Windows客戶端與服務(wù)器端節(jié)點(diǎn)之間的訪問通道后�����,通過在服務(wù)器端節(jié)點(diǎn)上直接為Windows客戶端提供權(quán)限接口����,以使用戶利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作,也即��,用戶可以通過Windows客戶端對訪問權(quán)限進(jìn)行直接控制�,無需進(jìn)行將Linux權(quán)限翻譯為Windows權(quán)限等復(fù)雜操作,可見��,本發(fā)明實(shí)施例簡化了 Windows客戶端用戶對集群NAS文件系統(tǒng)的訪問權(quán)限控制���。
[0043]本發(fā)明實(shí)施例公開了一種具體的應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法����,相對于上一實(shí)施例�,本實(shí)施例對技術(shù)方案作了進(jìn)一步的說明和優(yōu)化。具體為:
[0044]上一實(shí)施例步驟S103中的在服務(wù)器端節(jié)點(diǎn)上直接為Windows客戶端提供權(quán)限接口����,以使用戶利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作的過程,具體包括:
[0045]當(dāng)Windows客戶端的用戶為用戶管理員時,在服務(wù)器端節(jié)點(diǎn)上直接為用戶管理員提供權(quán)限設(shè)置接口�����,以使用戶管理員利用權(quán)限設(shè)置接口���,對任意普通用戶的訪問權(quán)限進(jìn)行設(shè)置操作�;當(dāng)Windows客戶端的用戶為普通用戶時��,在服務(wù)器端節(jié)點(diǎn)上直接為普通用戶提供權(quán)限查詢接口����,以使普通用戶利用權(quán)限查詢接口��,對其自身的訪問權(quán)限進(jìn)行查詢操作并根據(jù)該訪問權(quán)限對目標(biāo)服務(wù)器端進(jìn)行訪問�����,其中�����,目標(biāo)服務(wù)器端為根據(jù)該訪問權(quán)限確定的N個服務(wù)器端中能被普通用戶進(jìn)行訪問的服務(wù)器端�。
[0046]另外,上一實(shí)施例步驟S102具體包括:在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前,利用Samba代碼����,在服務(wù)器端節(jié)點(diǎn)處開啟SMB服務(wù)(SMB,即Server MessagesBlock����,信息服務(wù)塊)。其中Samba代碼是在Linux或Unix系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的軟件代碼���,
[0047]進(jìn)一步的����,為了對使用集群NAS文件系統(tǒng)的用戶進(jìn)行統(tǒng)一管理���,本實(shí)施例中的方法還可以為每一個合法用戶分配獨(dú)立的用戶標(biāo)識�����,并對每一個用戶的用戶身份進(jìn)行確定����。
[0048]本實(shí)施例中的方法還可以進(jìn)一步包括:當(dāng)普通用戶需要更改其自身的訪問權(quán)限時���,將普通用戶提出的權(quán)限變更申請轉(zhuǎn)發(fā)給用戶管理員����,以通知用戶管理員對權(quán)限變更申請進(jìn)行審核,并在審核通過后��,對普通用戶的訪問權(quán)限做出相應(yīng)的更改����。
[0049]本發(fā)明實(shí)施例還公開了一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制系統(tǒng),集群NAS文件系統(tǒng)包括服務(wù)器端節(jié)點(diǎn)和N個服務(wù)器端��,N為正整數(shù)��;參見圖2所示�����,上述權(quán)限控制系統(tǒng)包括:
[0050]CIFS協(xié)議端口模塊21����,用于連接Windows客戶端和服務(wù)器端節(jié)點(diǎn)���,并當(dāng)Windows客戶端需要訪問集群NAS文件系統(tǒng)時����,通過CIFS協(xié)議,搭建Windows客戶端與服務(wù)器端節(jié)點(diǎn)之間的訪問通道����,以使Windows客戶端通過訪問通道對服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問;
[0051]共享服務(wù)啟動模塊22��,用于在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前���,利用共享服務(wù)開啟代碼����,在服務(wù)器端節(jié)點(diǎn)處開啟共享服務(wù)�����;
[0052]權(quán)限接口模塊23����,用于當(dāng)Windows客戶端通過訪問通道對服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問時,在服務(wù)器端節(jié)點(diǎn)上直接為Windows客戶端提供權(quán)限接口�,以使用戶利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢操作。
[0053]本實(shí)施例中����,權(quán)限接口模塊23具體可以包括權(quán)限設(shè)置接口單元和權(quán)限查詢接口單元�����。其中�,
[0054]權(quán)限設(shè)置接口單元���,用于當(dāng)Windows客戶端的用戶為用戶管理員時��,在服務(wù)器端節(jié)點(diǎn)上直接為用戶管理員提供權(quán)限設(shè)置接口��,以使用戶管理員利用權(quán)限設(shè)置接口����,對任意普通用戶的訪問權(quán)限進(jìn)行設(shè)置操作�;
[0055]權(quán)限查詢接口單元,用于當(dāng)Windows客戶端的用戶為普通用戶時����,在服務(wù)器端節(jié)點(diǎn)上直接為普通用戶提供權(quán)限查詢接口�����,以使普通用戶利用權(quán)限查詢接口,對其自身的訪問權(quán)限進(jìn)行查詢操作并根據(jù)該訪問權(quán)限對目標(biāo)服務(wù)器端進(jìn)行訪問�,其中,目標(biāo)服務(wù)器端為根據(jù)該訪問權(quán)限確定的N個服務(wù)器端中能被普通用戶進(jìn)行訪問的服務(wù)器端���。
[0056]另外�����,上述共享服務(wù)啟動模塊22具體為SMB服務(wù)啟動模塊���,用于在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前,利用Samba代碼��,在服務(wù)器端節(jié)點(diǎn)處開啟SMB服務(wù)��。
[0057]進(jìn)一步的����,為了對使用集群NAS文件系統(tǒng)的用戶進(jìn)行統(tǒng)一管理,本實(shí)施例中的權(quán)限控制系統(tǒng)還包括用戶管理模塊�,用于為每一個合法用戶分配獨(dú)立的用戶標(biāo)識,并對每一個用戶的用戶身份進(jìn)行確定�。
[0058]本實(shí)施例中的權(quán)限控制系統(tǒng)還可以進(jìn)一步包括:權(quán)限申請收發(fā)模塊,用于當(dāng)普通用戶需要更改其自身的訪問權(quán)限時����,接收普通用戶提出的權(quán)限變更申請�,并將權(quán)限變更申請發(fā)送給用戶管理員����,以通知用戶管理員對權(quán)限變更申請進(jìn)行審核,并在審核通過后���,對普通用戶的訪問權(quán)限做出相應(yīng)的更改���。
[0059]本發(fā)明實(shí)施例中,當(dāng)Windows客戶端需要訪問集群NAS文件系統(tǒng)時���,CIFS協(xié)議端口模塊通過CIFS協(xié)議�,搭建Windows客戶端與服務(wù)器端節(jié)點(diǎn)之間的訪問通道�����,以使Windows客戶端通過訪問通道對服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問��;在Windows客戶端需要訪問集群NAS文件系統(tǒng)之前����,共享服務(wù)啟動模塊可利用共享服務(wù)開啟代碼,在服務(wù)器端節(jié)點(diǎn)處開啟共享服務(wù)�����;當(dāng)Windows客戶端通過訪問通道對服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問時���,權(quán)限接口模塊可在服務(wù)器端節(jié)點(diǎn)上直接為Windows