[发明专利]多协议访问控制方法及存储系统

说明书

示例实现涉及多协议访问控制列表。在一个示例中，多协议访问控制列表(ACL)被维持在存储在文件存储中的对象的扩展属性中。多协议ACL包括与文件存储的主要协议相关联的格式的主要ACL和与次要协议相关联的格式的次要ACL。

技术领域

本公开总体涉及多协议访问控制。

背景技术

数据中心可以包括储存系统。客户端设备可以通过网络连接来访问储存系统。客户端设备可以尝试访问存储在储存系统上的文件系统对象。储存系统可以使用访问控制列表来强制实施对由客户端设备尝试的访问的许可。

发明内容

根据本公开的一个方面，本公开涉及一种多协议访问控制方法，包括：由储存系统在存储在所述储存系统的文件存储中的对象的扩展属性中维持多协议访问控制列表ACL，所述多协议ACL包括呈与所述文件存储的主要协议相关联的格式的主要ACL和呈与次要协议相关联的格式的次要ACL；由所述储存系统将对所述多协议ACL的修改限制为经由所述主要协议对所述主要ACL的修改；和由所述储存系统将对所述主要ACL的修改同步到所述次要ACL。

根据本公开的另一方面，本公开涉及一种存储系统，包括：用于将文件对象存储在文件存储中的储存设备；文件存储管理引擎，用于：在存储在所述文件存储中的对象的扩展属性中维持持久多协议访问控制列表ACL，所述多协议ACL被格式化以保持呈与所述文件存储的主要协议相关联的格式的主要ACL以及呈与次要协议相关联的格式的次要ACL；将对所述多协议ACL的修改限制为经由所述主要协议对所述主要ACL的修改；以及将对所述主要ACL的修改同步到所述次要ACL。

根据本公开的还另一方面，本公开涉及一种存储能够由储存系统的处理资源执行的指令的非暂时性计算机可读介质，所述非暂时性机器可读介质包括：用于接收用于在所述储存系统的文件存储中创建对象的请求的指令，所述文件存储在主要协议下进行操作；以及响应于所述请求是次要协议而执行以下过程的指令：基于由所述请求所识别的父对象以所述主要协议原生的格式创建主要访问控制列表ACL，以及执行原子写入操作，所述原子写入操作将包含所述主要ACL并且无次要ACL的多协议ACL存储到所述对象的扩展属性。

附图说明

下面将参考以下附图来描述各种示例。

图1是描绘维持持久多协议访问控制列表(ACL)的示例系统的框图。

图2是描绘维持持久多协议ACL的另一示例系统的框图。

图3描绘了具有中间ACL的示例多协议ACL。

图4是描绘维持多协议ACL的示例方法的流程图。

图5是描绘响应于经由次要协议来创建对象的请求来创建主要ACL的示例方法的流程图。

图6是描绘对包括在主要ACL中的身份进行变换的示例方法的流程图。

图7是包括非暂时性机器可读介质的示例储存系统的框图，该非暂时性机器可读介质利用用于响应于次要协议的创建对象的请求来创建主要ACL的示例指令编码。

遍及整个附图，相同的附图标号可以表明相似但不一定相同的元件。

具体实施方式

储存系统形成数据中心基础设施的一部分。储存系统可以存储数据并允许诸如服务器、工作站、台式计算机之类的客户端设备访问数据。例如，储存系统可以具有储存资源，诸如硬盘驱动器、固态驱动器等。储存系统的管理和控制特征可以实现将数据存储在储存资源上的逻辑布置。例如，逻辑布置可以包括诸如文件系统、虚拟文件服务器、文件存储和文件共享之类的组件，并且这些组件可以被组织在目录分层结构中。文件存储可以包含诸如文件共享或子目录之类的文件对象。