[发明专利]一种基于分布式文件系统的权限设置方法及系统

说明书

本发明公开了一种基于分布式文件系统的权限设置方法及系统，该方法包括：根据用户的身份对应递归设置目标文件系统的顶层目录访问控制列表；将目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳，以供用户在获取顶层目录的下级目录或文件的ACL权限时，从根路径开始查询，依次找到上一级目录递归设置的ACL权限，根据时间戳最新的ACL作为权限查询结果。从而将对所设置目录及其子目录和文件的ACL耗时分解到单个文件或目录ACL查询时的耗时，进而提高了递归设置速度，减少了访问权限的设置时间，实现了快速地设置用户访问权限。

技术领域

本发明涉及分布式系统技术领域，特别是涉及一种基于分布式文件系统的权限设置方法及系统。

背景技术

在很多行业，需要对不同的用户设置不同的权限去访问一些资料。例如，在文化传媒行业，需要对不同的员工设置不同的权限去访问影视传媒资料。由于人员流动性大，设置完之后需要经常变更重新设置，每次针对一个用户递归设置权限，由于文件资料存放目录层级深且文件数众多，需要耗费很长的时间。

在目录层级较深文件数量较多时，使用递归设置ACL(访问控制列表)权限命令setxacl-R设置ACL时，需要遍历完成目标目录下所有子目录及文件，设置其ACL权限，所有子目录及文件设置完成后，再向客户返回处理结果，当需要获取ACL权限时，直接从待访问的文件或目录本身的ACL属性获取。递归设置过程执行慢，向用户返回设置结果耗时长。

因此，如何减少访问权限的设置时间，实现快速地设置用户访问权限，是本领域技术人员目前需要解决的技术问题。

发明内容

本发明的目的是提供一种基于分布式文件系统的权限设置方法及系统，减少访问权限的设置时间，实现快速地设置用户访问权限。

为解决上述技术问题，本发明提供了如下技术方案：

一种基于分布式文件系统的权限设置方法，包括：

根据用户的身份对应递归设置目标文件系统的顶层目录访问控制列表；

将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳，以供用户在获取所述顶层目录的下级目录或文件的ACL权限时，从根路径开始查询，依次找到上一级目录递归设置的ACL权限，根据时间戳最新的ACL作为权限查询结果。

优选地，所述根据用户的身份对应递归设置目标文件系统的顶层目录访问控制列表，包括：

根据用户的身份，生成对应的访问权限；

根据生成的访问权限，递归设置目标文件系统的顶层目录访问控制列表，将该访问权限保存在全局内存区M中。

优选地，所述将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳，以供用户在获取所述顶层目录的下级目录或文件的ACL权限时，从根路径开始查询，依次找到上一级目录递归设置的ACL权限，根据时间戳最新的ACL作为权限查询结果，包括：

S31：将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳；

S32：当用户对访问目标进行访问时，判断当前访问目标的权限所保存的全局内存M的时间戳是否大于当前访问目标的创建时间，若是则执行步骤S33，若否则执行步骤S35；

S33：获取当前访问目标的ACL属性；

S34：判断当前访问目标的时间戳是否大于M的时间戳，若是，则执行步骤S35，若否，则执行步骤S36；

S35：使用当前访问目标的权限进行校验；

S36：使用M中的权限进行校验；

S37：判断当前访问目标是否有递归标记V＝1，若是，则执行步骤S38，若否，则结束；