本技术涉及文件权限控制,尤其涉及一种文件操作方法、装置、电子设备及存储介质。
背景技术:
1、相关技术中,通常通过精细控制用户对文件的访问和操作权限,可以有效确保了文件信息的安全性和保密性。传统的文件管理系统通常依赖于单一的存储介质和简单的权限控制机制,为特定文件或文件夹设置读取、写入和执行等权限,以控制用户对文件的访问和操作权限。一些自定义开发的文件管理方案采用细粒度的访问控制列表(accesscontrol list,acl)和粗粒度的基于角色访问控制(role based access control,rbac)进行权限管理,可以为不同组织架构和工作流程提供个性化的文件管理方案,但是细粒度的acl容易导致权限控制列表臃肿,粗粒度rbac容易导致用户拥有超过其所需的权限,不能精确地为用户分配文件权限。
技术实现思路
1、本技术实施例提供的一种文件操作方法、装置、电子设备及存储介质,在精简了权限控制文件的同时可以精确的为用户分配文件权限。
2、本技术的技术方案是这样实现的:
3、本技术实施例提供了一种文件操作方法,包括:
4、接收用户端发送的文件操作请求;
5、基于所述文件操作请求在预设权限信息集中查找所述用户端对应的用户权限信息,以及基于所述文件操作请求查找目标文件对应的文件信息;其中,所述预设权限信息集包括:每一所述用户端对应不同的系统内不同属性文件的权限信息;所述文件信息用于表征所述目标文件归属的系统及属性信息;
6、将所述文件信息和所述用户权限信息进行匹配,基于匹配结果对所述目标文件进行操作。
7、上述方案中,所述文件操作请求中包括:身份令牌信息和所述目标文件对应的文件标识;所述基于所述文件操作请求在预设权限信息集中查找所述用户端对应的用户权限信息,以及基于所述文件操作请求查找目标文件对应的文件信息,包括:
8、解析所述身份令牌信息得到所述用户端的用户端标识;
9、基于所述用户端标识在所述预设权限信息集中查找所述用户权限信息;
10、将所述用户权限信息添加至所述文件操作请求的请求头后,基于所述文件标识查找所述文件信息。
11、上述方案中,所述预设权限信息集包括以下中的一个或者多个:用户角色关联信息集和角色权限关联信息集;其中,所述用户角色关联信息集包括:每一所述用户端标识分别与角色之间的对应关系;所述角色权限关联信息集包括:每一所述角色与对应的n个所述系统之间的对应关系,所述角色对应每一所述系统的m个文件可见性信息和/或所述角色对应每一所述文件可见性信息的所述权限信息;n、m均为大于0的整数;
12、所述基于所述用户端标识在所述预设权限信息集中查找所述用户权限信息,包括:
13、基于所述用户端标识在所述用户角色关联信息集中查找对应的用户角色;
14、基于所述用户角色在角色权限关联信息集中查找对应的所述用户权限信息;其中,所述用户权限信息包括:n个用户系统、所述用户角色对应每一所述用户系统的m个所述文件可见性信息和所述用户角色对应每一所述文件可见性信息的所述权限信息。
15、上述方案中,所述基于所述文件标识查找所述文件信息,包括:
16、基于所述文件标识在文件信息集中查找所述目标文件对应的目标文件系统和目标文件可见性信息;其中,所述文件信息集中包括:多个文件标识,以及每一所述文件标识与对应的文件系统、文件可见性信息之间的对应关系。
17、上述方案中,所述匹配结果包括:第一匹配结果和第二匹配结果;所述将所述文件信息和所述用户权限信息进行匹配,基于匹配结果对所述目标文件进行操作,包括:
18、将所述目标文件系统与n个所述用户系统进行匹配,得到第一匹配结果;其中,所述第一匹配结果用于表征所述目标文件系统是否属于n个所述用户系统;
19、在所述第一匹配结果表征所述目标文件系统属于n个所述用户系统时,将所述目标文件可见性信息与目标用户系统对应的m个所述文件可见性信息进行匹配,得到第二匹配结果;其中,所述第二匹配结果用于表征所述目标文件可见性信息是否属于所述目标文件系统所属的所述用户系统对应的m个所述文件可见性信息;所述目标用户系统是n个所述用户系统中与所述目标文件系统匹配的系统;
20、基于所述第二匹配结果对所述目标文件进行操作。
21、上述方案中,所述将所述目标文件系统与n个所述用户系统进行匹配,得到第一匹配结果之后,所述方法还包括:
22、若所述第一匹配结果表征所述目标文件不属于n个所述用户系统,则给所述用户端反馈错误提示信息。
23、上述方案中,所述基于所述第二匹配结果对所述目标文件进行操作,包括以下之一:
24、若所述第二匹配结果表征所述目标文件可见性信息属于所述目标用户系统对应的m个所述文件可见性信息,则根据所述目标访问类型对所述目标文件进行操作;
25、若所述第二匹配结果表征所述目标文件可见性信息不属于所述目标用户系统对应的m个所述文件可见性信息,则给所述用户端反馈错误提示信息。
26、上述方案中,所述接收用户端发送的文件操作请求之后,所述基于所述文件操作请求在预设权限信息集中查找所述用户端对应的用户权限信息,以及基于所述文件操作请求查找目标文件对应的文件信息之前,所述方法还包括:
27、验证所述身份令牌信息的合法性和有效性,得到针对所述身份令牌信息的验证结果。
28、本技术实施例还提供了一种文件操作装置,包括:
29、接收单元,用于接收用户端发送的文件操作请求;
30、查找单元,用于基于所述文件操作请求在预设权限信息集中查找所述用户端对应的用户权限信息,以及基于所述文件操作请求查找目标文件对应的文件信息;其中,所述预设权限信息集包括:每一所述用户端对应不同的系统内不同属性文件的权限信息;所述文件信息用于表征所述目标文件归属的系统及属性信息;
31、匹配操作单元,用于将所述文件信息和所述用户权限信息进行匹配,基于匹配结果对所述目标文件进行操作。
32、本技术实施例还提供了一种电子设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法中的步骤。
33、本技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法中的步骤。
34、本技术实施例中,接收用户端发送的文件操作请求;基于文件操作请求在预设权限信息集中查找用户端对应的用户权限信息,以及基于文件操作请求查找目标文件对应的文件信息;其中,预设权限信息集包括:每一所述用户端对应不同的系统内不同属性文件的权限信息;文件信息用于表征目标文件归属的系统及属性信息;将文件信息和用户权限信息进行匹配,基于匹配结果对目标文件进行操作。由于本技术中的预设权限信息集包括了每一用户端对应不同的系统内不同属性文件的权限信息,这样,只需要维护一个预设权限信息集即可满足每一用户端针对不同系统内文件的权限管理,相比于acl无需针对多个用户端对应每一个系统制作和维护对应的权限控制列表,精简了权限控制文件。同时由于预设权限信息集中包括了用户端针对每一系统内不同属性文件的权限类型,相比相关技术中的rbac权限管理机制给用户端针对某一系统内的所有文件都分配同一权限的方案,可以针对不同文件属性信息的文件分配不同的权限,实现了更精确的文件管理文件权限分配。
1.一种文件操作方法,其特征在于,包括:
2.根据权利要求1所述的文件操作方法,其特征在于,所述文件操作请求中包括:身份令牌信息和所述目标文件对应的文件标识;所述基于所述文件操作请求在预设权限信息集中查找所述用户端对应的用户权限信息,以及基于所述文件操作请求查找目标文件对应的文件信息,包括:
3.根据权利要求2所述的文件操作方法,其特征在于,所述预设权限信息集包括以下中的一个或者多个:用户角色关联信息集和角色权限关联信息集;其中,所述用户角色关联信息集包括:每一所述用户端标识与角色之间的对应关系;所述角色权限关联信息集包括:每一所述角色与对应的n个所述系统之间的对应关系,所述角色对应每一所述系统的m个文件可见性信息和/或所述角色对应每一所述文件可见性信息的所述权限信息;n、m均为大于0的整数;
4.根据权利要求3所述的文件操作方法,其特征在于,所述基于所述文件标识查找所述文件信息,包括:
5.根据权利要求4所述的文件操作方法,其特征在于,所述匹配结果包括:第一匹配结果和第二匹配结果;所述将所述文件信息和所述用户权限信息进行匹配,基于匹配结果对所述目标文件进行操作,包括:
6.根据权利要求5所述的文件操作方法,其特征在于,所述将所述目标文件系统与n个所述用户系统进行匹配,得到第一匹配结果之后,所述方法还包括:
7.根据权利要求5所述的文件操作方法,其特征在于,所述基于所述第二匹配结果对所述目标文件进行操作,包括以下之一:
8.根据权利要求1至7任一项所述的文件操作方法,其特征在于,所述接收用户端发送的文件操作请求之后,所述基于所述文件操作请求在预设权限信息集中查找所述用户端对应的用户权限信息,以及基于所述文件操作请求查找目标文件对应的文件信息之前,所述方法还包括:
9.一种文件操作装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现权利要求1至8任一项所述方法中的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述方法中的步骤。
