一種權限管理的方法、裝置及系統與流程
2024-02-01 08:41:15 1
本發明實施例涉及系統權限管理技術領域,特別是涉及一種權限管理的方法、裝置及系統。
背景技術:
隨著信息技術的快速發展,大數據和雲存儲技術已經越來越普遍。目前,在企業和組織的文件共享系統中通常會存儲數以千萬計的文件,其中不同用戶對這些文件的權限不盡相同,那麼如何對這些文件的權限管理進行有效管理對系統管理人員而言是一個非常重要的問題。通常情況下,在文件共享類系統中,系統管理人員一般將同一類文件放在同一個目錄中以方便管理,並且用戶對同一類文件的權限往往也是相同的。
在現有技術中,對各個文件的權限進行管理時,通常採用acl(accesscontrollist,訪問控制列表)的方法對每個文件設置其自身的權限,雖然採用acl的方法給文件設置權限可以精確設置特定用戶對此文件的權限,但是如果某個用戶對大量的文件擁有相同的權限,那麼採用現有技術找中的方法依舊必須為每個文件都進行權限設置操作,這樣無疑會大大增加了系統管理員的工作量,降低了工作效率和系統的性能。
因此,如何提供一種解決上述技術問題的權限管理的方法、裝置及系統成為本領域的技術人員目前需要解決的問題。
技術實現要素:
本發明實施例的目的是提供一種權限管理的方法、裝置及系統,在使用過程中大大減少了管理人員的工作量,提高了權限管理工作的效率和系統的性能。
為解決上述技術問題,本發明實施例提供了一種權限管理的方法,包括:
接收管理員發送的權限設置信息;
依據所述權限設置信息找到相應的目錄;
按照所述權限設置信息對所述目錄進行相應的權限設置,並使所述目錄中的各個子文件或各個子目錄以及位於各個所述子目錄中相應的各個子文件分別分級繼承各自上級目錄的權限。
可選的,所述方法還包括:
接收所述管理員發送的獨立權限設置信息;
依據所述獨立權限設置信息找到所述目錄中具有相應獨立權限的子目錄或文件;
按照所述獨立權限設置信息將所述子目錄或所述文件的權限設置為相應的獨立權限,並利用所述獨立權限覆蓋所述子目錄或所述文件繼承的權限。
可選的,所述方法還包括:
獲取用戶的id信息及其行為信息,並依據所述行為信息找到所述用戶訪問的目標;
從所述目標開始逐級向上查詢權限信息,並將最先查到的權限信息作為匹配權限信息進行返回;
判斷所述id信息和所述行為信息與所述匹配權限信息是否匹配,如果是,則允許所述用戶依據所述行為信息訪問所述目標,否則,不允許。
可選的,所述從所述目標開始逐級向上查詢權限信息,並將最先查到的權限信息作為匹配權限信息進行返回的過程具體為:
s101:查看所述目標是否存在獨立設置的權限,如果是,則進入s102;否則,進入s103;
s102:獲取所述目標的第一權限信息,將所述第一權限信息作為匹配權限信息進行返回;
s103:查看所述目標是否有上級目錄,如果是,則進入s104;否則,獲取默認權限信息,將所述默認權限信息作為所述匹配權限信息進行返回;
s104:查看所述上級目錄是否存在獨立設置的權限,如果是,則獲取所述上級目錄的第二權限信息,並將所述第二權限信息作為所述匹配權限信息進行返回;否則,將所述上級目錄作為目標,重複s103和s104,直至相應的上級目錄不存在或相應的上級目錄有存在獨立設置的權限。
可選的,所述方法還包括所述id信息和所述行為信息與所述匹配權限信息不匹配,向所述用戶返回提示信息。
可選的,所述提示信息包括訪問失敗和/或無訪問權限。
為解決上述技術問題,本發明實施例提供了一種權限管理的裝置,包括:
接收單元,用於接收管理員發送的權限設置信息;
查找單元,用於依據所述權限設置信息找到相應的目錄;
設置單元,用於按照所述權限設置信息對所述目錄進行相應的權限設置,並使所述目錄中的各個子文件或各個子目錄以及位於各個所述子目錄中相應的各個子文件分別分級繼承各自上級目錄的權限。
可選的,所述接收單元,還用於接收所述管理員發送的獨立權限設置信息;
所述查找單元,還用於依據所述獨立權限設置信息找到所述目錄中具有相應獨立權限的子目錄或文件;
所述設置單元,還用於按照所述獨立權限設置信息將所述子目錄或所述文件的權限設置為相應的獨立權限,並利用所述獨立權限覆蓋所述子目錄或所述文件繼承的權限。
可選的,還包括:
獲取單元,用於獲取用戶的id信息及其行為信息,並依據所述行為信息找到所述用戶訪問的目標;
查詢單元,用於從所述目標開始逐級向上查詢權限信息,並將最先查到的權限信息作為匹配權限信息進行返回;
判斷單元,用於判斷所述id信息和所述行為信息與所述匹配權限信息是否匹配,如果是,則允許所述用戶依據所述行為信息訪問所述目標,否則,不允許。
為解決上述技術問題,本發明實施例提供了一種權限管理的系統,包括如上述所述的權限管理的裝置。
本發明實施例提供了一種權限管理的方法、裝置及系統,包括:接收管理員發送的權限設置信息;依據權限設置信息找到相應的目錄;按照權限設置信息對目錄進行相應的權限設置,並使目錄中的各個子文件或各個子目錄以及位於各個子目錄中相應的各個子文件分級繼承各自上級目錄的權限。
由於,管理人員通常將同一類文件放在同一個目錄下,並且用戶對同一類文件的權限是相同的,所以本發明實施例中通過依據管理員的權限設置信息對相應的目錄進行權限設置,並且使位於該目錄下的各個子文件或者各個子目錄以及位於各個子目錄中的各個子文件分別分級繼承各自上級目錄的權限,從而無需再對每個子文件進行權限設置。本發明實施例在使用的過程中大大減少了管理人員的工作量,提高了權限管理工作的效率和系統的性能。
附圖說明
為了更清楚地說明本發明實施例中的技術方案,下面將對現有技術和實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例提供的一種權限管理的方法的流程示意圖;
圖2為本發明實施例提供的一種權限查詢的流程示意圖;
圖3為本發明實施例提供的一種權限管理的裝置的結構示意圖。
具體實施方式
本發明實施例提供了一種權限管理的方法、裝置及系統,在使用過程中大大減少了管理人員的工作量,提高了權限管理工作的效率和系統的性能。
為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
請參照圖1,圖1為本發明實施例提供的一種權限管理的方法的流程示意圖。該方法包括:
s11:接收管理員發送的權限設置信息;
s12:依據權限設置信息找到相應的目錄;
s13:按照權限設置信息對目錄進行相應的權限設置,並使目錄中的各個子文件或各個子目錄以及位於各個子目錄中相應的各個子文件分別分級繼承各自上級目錄的權限。
具體的,在對文件進行權限管理時,需要對文件進行權限設置。本發明實施例中採用文件管理中常見的目錄結構為權限分級,也就是目錄中的下級子目錄或文件默認繼承各自上一級目錄的權限。例如目錄中包括三個子目錄,分別為子目錄a、子目錄b和子目錄c,並且各個子目錄中包括三個文件,例如子目錄a中所包含的文件分別為文件a1、文件a2和文件a3。首先可以依據管理員發送的權限設置信息找到需要設置權限的目錄,然後在對該目錄進行相應的權限設置,例如可以將該目錄的權限設置為對用戶1隻讀,則位於該目錄下的三個子目錄繼承該目錄的權限,即無需單獨對各個子目錄進行權限設置;同樣位於各個子目錄中的各個相應的文件分別繼承各自的上級子目錄的權限,進一步也就是均繼承位於最上層的目錄的權限,無需對各個文件分別進行權限設置。
本發明實施例提供了一種權限管理的方法,包括:接收管理員發送的權限設置信息;依據權限設置信息找到相應的目錄;按照權限設置信息對目錄進行相應的權限設置,並使目錄中的各個子文件或各個子目錄以及位於各個子目錄中相應的各個子文件分級繼承各自上級目錄的權限。
由於,管理人員通常將同一類文件放在同一個目錄下,並且用戶對同一類文件的權限是相同的,所以本發明實施例中通過依據管理員的權限設置信息對相應的目錄進行權限設置,並且使位於該目錄下的各個子文件或者各個子目錄以及位於各個子目錄中的各個子文件分別分級繼承各自上級目錄的權限,從而無需再對每個子文件進行權限設置。本發明實施例在使用的過程中大大減少了管理人員的工作量,提高了權限管理工作的效率和系統的性能。
本發明實施例公開了一種權限管理的方法,相對於上一實施例,本實施例對技術方案作了進一步的說明和優化。具體的:
該方法還包括:
s14:接收管理員發送的獨立權限設置信息;
s15:依據獨立權限設置信息找到目錄中具有相應獨立權限的子目錄或文件;
s16:按照獨立權限設置信息將子目錄或文件的權限設置為相應的獨立權限,並利用獨立權限覆蓋子目錄或文件繼承的權限。
需要說明的是,在位於同一個目錄下的各個子目錄中可能有個別的子目錄具有獨立設置的權限,也就是某個子目錄的權限與其上級目錄的權限不同,此時可以對該子目錄進行單獨的權限設置;或者是位於某個子目錄下的某個文件具有獨立設置的權限,此時需要對該文件進行單獨的權限設置,並且使單獨設置的獨立權限覆蓋其原來繼承的上級目錄的權限。
具體的,依據管理員發送的獨立權限設置信息找到目錄中具有相應的獨立權限的子目錄或文件,例如當目錄的權限設置為對用戶1隻讀時,各個子目錄均繼承該目錄的權限,當時,當該目錄中的某個子目錄(例如,子目錄b)具有獨立設置的權限時,則依據管理員發送的獨立權限設置信息對該子目錄b進行獨立權限設置,將該子目錄b的權限設置為相應的權限,例如對用戶1讀寫,同時該權限覆蓋原來繼承的目錄的權限(用戶1隻讀),並且位於該子目錄b中的各個文件的權限依舊繼承該子目錄b的權限。
當然,如果是子目錄中的某個文件具有單獨設置的權限,則直接依據管理員發送的獨立權限設置信息找到相應的文件,例如位於子目錄a中的文件a1,並將該文件a1的權限按照獨立權限設置信息設置為相應的權限即可,此時位於子目錄a中的其他各個文件依舊繼承子目錄a的權限,文件a1單獨設置的權限覆蓋其繼承的權限,並作為文件a1的最終權限。
進一步,該方法還包括:
s17:獲取用戶的id信息及其行為信息,並依據行為信息找到用戶訪問的目標;
s18:從目標開始逐級向上查詢權限信息,並將最先查到的權限信息作為匹配權限信息進行返回;
s19:判斷id信息和行為信息與匹配權限信息是否匹配,如果是,則允許用戶依據行為信息訪問目標,否則,不允許。
需要說明的是,在用戶想要訪問目錄或文件時,需要對目錄或文件的權限進行查詢。本發明實施例中,還可以在用戶訪問某個目標時,獲取該用戶的id信息(即身份信息)以及其行為信息(例如可以包括訪問的目標,訪問類型等),依據該行為信息即可找到用戶所要訪問的目標;並且系統從該目標開始逐級向上查詢相應級別的權限信息,並將最先查詢到的權限信息作為匹配權限信息返回,並將該匹配權限信息與用戶的id信息以及行為信息進行匹配,當匹配成功時,該用戶就可以訪問該目標。
具體可以參照圖2,圖2為本發明實施例提供的一種權限查詢的流程示意圖,如圖所示,當用戶所訪問的目標為文件1時,則查詢該文件1具有單獨設置的權限信息,並且該權限信息為用戶1隻寫,則將該權限信息作為匹配權限信息進行返回;例如當用戶所訪問的目標為文件2時,則查詢該文件2的權限信息,由於該文件2沒有單獨設置權限信息,則該文件2繼承其上一級子目錄(即一級子目錄1)的權限,此時需要查詢該一級子目錄1的權限信息,並且可以查詢到該一級子目錄1的權限信息為用戶1讀寫,故可將該用戶1讀寫的權限信息作為匹配權限信息進行返回,當然,如果一級子目錄1仍就沒有獨立設置權限,則接著向上查詢其上一級的權限信息,並將最先查詢到的權限信息作為匹配權限信息進行返回。
上一實施例中的s19,從目標開始逐級向上查詢權限信息,並將最先查到的權限信息作為匹配權限信息進行返回的過程,具體可以包括以下s101-s104:
s101:查看目標是否存在獨立設置的權限,如果是,則進入s102;否則,進入s103;
s102:獲取目標的第一權限信息,將第一權限信息作為匹配權限信息進行返回;
s103:查看目標是否有上級目錄,如果是,則進入s104;否則,獲取默認權限信息,將默認權限信息作為匹配權限信息進行返回;
s104:查看上級目錄是否存在獨立設置的權限,如果是,則獲取上級目錄的第二權限信息,並將第二權限信息作為匹配權限信息進行返回;否則,將上級目錄作為目標,重複s103和s104,直至相應的上級目錄不存在或相應的上級目錄有存在獨立設置的權限。
可以理解的是,先對用戶訪問的目標進行查看,查看該目標是否存在獨立設置的權限,例如圖2中的文件1具有獨立設置的權限,則將該文件1的權限(用戶1隻寫)作為匹配權限信息進行返回。如果目標沒有獨立設置的權限,則繼續查詢該目標是否具有上級目錄,如果有上級目錄則查詢該上級目錄是否有獨立設置的權限,例如圖2中的文件2,沒有獨立設置的權限,且存在上級目錄,其上級目錄為一級子目錄1,則繼續查詢其上級目錄(一級子目錄1)是否具有單獨設置的權限,由圖2可知該一級子目錄1具有獨立設置的權限,其權限為用戶1讀寫,則將該一級子目錄1的權限(用戶1讀寫)作為匹配權限信息進行返回。如果目標的上級目錄依舊沒有獨立設置的權限,繼續查看該上級目錄是否存在與其相應的上級目錄,例如目標為文件3時,其上級目錄(一級子目錄2)沒有獨立設置的權限,該一級子目錄2的上級目錄為根目錄,查看該根目錄的權限為用戶1隻讀,用於本發明實施例中的權限是根據分級繼承方法進行設置的,所以該根目錄的權限也即目標(文件3)的權限,將該根目錄的權限(用戶1隻讀)作為匹配權限信息進行返回。
但是,如果逐級查找到最上一級後依舊沒有找到具有獨立設置的權限,也就是根目錄也沒有獨立設置的權限,則系統將以默認權限作為匹配權限信息進行返回,默認權限例如可以為無權訪問等,具體的該默認權限可以由管理員進行設定,本發明實施例對此不做特殊的限定,能實現本發明實施例的目的即可。
具體的,該方法還可以包括以下步驟:
id信息和行為信息與匹配權限信息不匹配,向用戶返回提示信息。
可以理解的是,當用戶的id信息和行為信息與匹配權限信息不匹配時,說明該用戶無權訪問該目標,或者其行為不能被允許,此時可以向用戶返回提示信息,以提示用戶相應的訪問結果。
更具體的,提示信息可以包括訪問失敗和/或無訪問權限。
當然,提示信息的具體內容不僅限於上述幾種,也可以包括其他的內容,具體可以根據實際情況而定,本發明實施例對此不做特殊的限定,能實現本發明實施例的目的即可。
請參照圖3,圖3為本發明實施例提供的一種權限管理的裝置的結構示意圖。在上述實施例的基礎上:
該裝置包括:
接收單元1,用於接收管理員發送的權限設置信息;
查找單元2,用於依據權限設置信息找到相應的目錄;
設置單元3,用於按照權限設置信息對目錄進行相應的權限設置,並使目錄中的各個子文件或各個子目錄以及位於各個子目錄中相應的各個子文件分別分級繼承各自上級目錄的權限。
具體的,上述接收單元1,還可以用於接收管理員發送的獨立權限設置信息;
查找單元2,還可以用於依據獨立權限設置信息找到目錄中具有相應獨立權限的子目錄或文件;
設置單元3,還可以用於按照獨立權限設置信息將子目錄或文件的權限設置為相應的獨立權限,並利用獨立權限覆蓋子目錄或文件繼承的權限。
進一步的,該裝置還包括:
獲取單元,用於獲取用戶的id信息及其行為信息,並依據行為信息找到用戶訪問的目標;
查詢單元,用於從目標開始逐級向上查詢權限信息,並將最先查到的權限信息作為匹配權限信息進行返回;
判斷單元,用於判斷id信息和行為信息與匹配權限信息是否匹配,如果是,則允許用戶依據行為信息訪問目標,否則,不允許。
可見,本發明實施例中通過依據管理員的權限設置信息對相應的目錄進行權限設置,並且使位於該目錄下的各個子文件或者各個子目錄以及位於各個子目錄中的各個子文件分別分級繼承各自上級目錄的權限,從而無需再對每個子文件進行權限設置。本發明實施例在使用的過程中大大減少了管理人員的工作量,提高了權限管理工作的效率和系統的性能。
另外,對於本發明實施例中所涉及到的權限管理方法的具體介紹請參照上述方法實施例,本申請在此不再贅述。
在上述實施例的基礎上,本發明實施例提供了一種權限管理的系統,包括如上述的權限管理的裝置。
需要說明的是,本發明實施例在使用的過程中大大減少了管理人員的工作量,提高了權限管理工作的效率和系統的性能。另外,對於本發明實施例中所涉及到的權限管理方法的具體介紹請參照上述方法實施例,本申請在此不再贅述。
還需要說明的是,在本說明書中,諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且,術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下,由語句「包括一個……」限定的要素,並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
對所公開的實施例的上述說明,使本領域專業技術人員能夠實現或使用本發明。對這些實施例的多種修改對本領域的專業技術人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發明的精神或範圍的情況下,在其他實施例中實現。因此,本發明將不會被限制於本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的範圍。