(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211049461.9 (22)申请日 2022.08.30 (71)申请人 济南浪潮数据技 术有限公司 地址 250101 山东省济南市自由贸易试验 区济南片区浪潮路1036号 浪潮科技园 S05楼S311室 (72)发明人 刘超　陶桐桐　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 丁曼曼 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种访问权限校验方法、 装置及其介质 (57)摘要 本申请公开了一种访问权限校验 方法、 装置 及其介质， 涉及分布式存储技术领域， 用于进行 数据访问时的校验， 针对目前在 多协议互通场景 下权限校验复杂且容易出错的问题， 提供了一种 访问权限校验 方法， 通过预先建立的第一用户信 息和第二用户信息的映射关系， 实现对象、 文件 两种用户信息之间的相互转化， 从而当访问请求 中包含任一种用户信息时， 都可以通过映射关系 确定另一种用户信息， 进而可针对请求校验数据 进行单一种类的校验， 简化了权限管理流程的同 时也提高了效率， 也有助于减少校验 过程出现错 误的可能性。 另外， 上述方法最大程度的保留了 原有的对象校验 方法和文件 校验方法， 大大降低 了开发和部署难度， 更有利于实际实施。 权利要求书2页 说明书10页 附图5页 CN 115310134 A 2022.11.08 CN 115310134 A 1.一种访问权限校验方法， 其特 征在于， 包括： 接收访问请求； 所述访 问请求包括请求校验信息、 并至少包括第一用户信息或第二用 户信息其中之一； 所述第一用户信息为对象存储用户信息或文件存储对象信息中的其中一 种， 另外一种为所述第二用户信息， 所述第一用户信息和所述第二用户信息存在预先设置 的映射关系； 判断所述访问请求中是否包 含所述第一用户信息； 若包含， 则判断所述请求校验信息是否为第一校验信息， 若是， 则通过第 一校验方式对 所述第一用户信息和所述请求校验信息进行权限校验， 若否， 则根据所述第一用户信息确 定所述第二用户信息， 并通过第二校验方式对所述第二用户信息和所述请求校验信息进 行 权限校验； 其中， 所述第一校验方式为实现对 象存储访问校验的校验方式或用于实现文件 存储访问校验的校验方式中的其中一种， 另外一种为所述第二校验方式； 对应的， 用于实现 第一校验方式的校验信息为所述第一校验信息， 用于实现第二校验方式的校验信息为所述 第二校验信息； 若不包含， 则通过所述第 二校验方式对所述第 二用户信 息和所述请求校验信 息进行权 限校验。 2.根据权利要求1所述的访问权限校验方法， 其特征在于， 在判断所述访问请求中包含 第一用户信息之后， 还 包括： 当所述请求校验信 息同时包括所述第 一校验信 息和所述第 二校验信 息时， 根据 所述第 一用户信息确定所述第二用户信息； 通过所述第 一校验方式对所述第 一用户信 息和所述第 一校验信 息进行权限校验， 并通 过所述第二校验方式对所述第二用户信息和所述第二校验信息进行权限校验。 3.根据权利要求1所述的访问权限校验方法， 其特征在于， 当对象存储相对于文件存储 为上层结构时， 所述第一用户信息为对 象存储用户信息， 所述第二用户信息为文件存储用 户信息。 4.根据权利要求1所述的访问权限校验方法， 其特征在于， 所述第 一用户信 息和所述第 二用户信息的映射关系为多对一的关系。 5.根据权利要求3所述的访问权限校验方法， 其特征在于， 通过所述第 一校验方式对所 述第一用户信息和所述请求校验信息进行权限校验 包括： 判断所述请求校验信息中的桶权限信息和对象权限信息是否与所述第一用户信息对 应， 若全部对应， 则校验通过。 6.根据权利要求3所述的访问权限校验方法， 其特征在于， 通过所述第 二校验方式对所 述第二用户信息和所述请求校验信息进行权限校验 包括： 判断所述请求校验信 息中的命名空间权限信 息、 目录权限信 息和文件权限信 息是否与 所述第二用户信息对应， 若全部对应， 则校验通过。 7.根据权利要求6所述的访问权限校验方法， 其特征在于， 所述目录权限信息在保存 时， 继承所述命名空间权限信息 。 8.一种访问权限校验 装置， 其特 征在于， 包括： 接收模块， 用于接收访问请求； 所述访问请求包括请求校验信 息、 并至少包括第 一用户 信息或第二用户信息其中之一； 所述第一用户信息为对象存储用户信息或文件存储对象信权　利　要　求　书 1/2 页 2 CN 115310134 A 2息中的其中一种， 另外一种为所述第二用户信息， 所述第一用户信息和所述第二用户信息 存在预先设置的映射关系； 判断模块， 用于判断所述访 问请求中是否包含所述第一用户信息， 若包含则触发第一 校验模块， 若不包 含则触发第二校验 模块； 所述第一校验模块， 用于判断所述请求校验信 息是否为第 一校验信 息， 若是， 则通过第 一校验方式对所述第一用户信息和所述请求校验信息进行权限校验， 若否， 则根据所述第 一用户信息确定所述第二用户信息， 并通过第二校验方式对所述第二用户信息和所述请求 校验信息进行权限校验； 其中， 所述第一校验方式为实现对 象存储访问校验的校验方式或 用于实现文件存储访问校验的校验方式中的其中一种， 另外一种为所述第二校验方式； 对 应的， 用于实现第一校验方式的校验信息为所述第一校验信息， 用于实现第二校验方式的 校验信息为所述第二校验信息； 所述第二校验模块， 用于通过所述第 二校验方式对所述第 二用户信 息和所述请求校验 信息进行权限校验。 9.一种访问权限校验 装置， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任意一项所述的访问权限校 验方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至7任意一项 所述的访问权限校验 方法的步骤。权　利　要　求　书 2/2 页 3 CN 115310134 A 3