本發(fā)明涉及大數(shù)據(jù)技術(shù)，尤指一種管理訪問(wèn)權(quán)限的方法和裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

目前的大數(shù)據(jù)組件，如分布式文件系統(tǒng)(hdfs，hadoopdistributedfilesystem)、hbase，、hive、yarn等，都有自己的訪問(wèn)權(quán)限管理方法。大致的管理方法如下：安裝有大數(shù)據(jù)組件的集群接收到用戶的權(quán)限修改命令，判斷用戶是否有權(quán)限修改，如果有，則進(jìn)行權(quán)限修改，并返回修改成功；如果沒有，則返回修改失敗。對(duì)于不同的大數(shù)據(jù)組件，其權(quán)限修改命令均不同，例如，對(duì)于hdfs，權(quán)限修改命令包括修改的目錄和對(duì)應(yīng)修改后的訪問(wèn)權(quán)限；對(duì)于hbase和hive，權(quán)限修改命令包括修改的數(shù)據(jù)庫(kù)和對(duì)應(yīng)修改后的訪問(wèn)權(quán)限；對(duì)于yarn，權(quán)限修改命令包括修改的隊(duì)列和對(duì)應(yīng)修改后的訪問(wèn)權(quán)限。這樣，無(wú)疑在大數(shù)據(jù)的訪問(wèn)權(quán)限的管理上帶來(lái)不便。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種管理訪問(wèn)權(quán)限的方法和裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，能夠方便大數(shù)據(jù)的訪問(wèn)權(quán)限的管理。

本發(fā)明實(shí)施例提供了一種管理訪問(wèn)權(quán)限的方法，其特征在于，包括：

預(yù)先修改每一個(gè)大數(shù)據(jù)組件的配置文件及jar包；

接收到來(lái)自用戶的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容，根據(jù)修改的大數(shù)據(jù)組件的配置文件調(diào)用修改的大數(shù)據(jù)組件對(duì)應(yīng)的jar包，并執(zhí)行調(diào)用的jar包，以使安裝有修改的大數(shù)據(jù)組件的集群根據(jù)修改的訪問(wèn)權(quán)限內(nèi)容、進(jìn)行訪問(wèn)權(quán)限的管理。

可選的，預(yù)先修改每一個(gè)大數(shù)據(jù)組件的配置文件及jar包包括：

將所述每一個(gè)大數(shù)據(jù)組件的配置文件的權(quán)限控制配置項(xiàng)修改為自定義的管理訪問(wèn)權(quán)限的方法類，將所述每一個(gè)大數(shù)據(jù)組件中的jar包修改為包含用于實(shí)現(xiàn)自定義的管理訪問(wèn)權(quán)限的方法類的底層代碼的jar包。

可選的，所述接收到來(lái)自用戶的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容包括：

接收到來(lái)自所述用戶在界面上輸入的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容。

可選的，

所述修改的大數(shù)據(jù)組件為分布式文件系統(tǒng)hdfs，所述修改的訪問(wèn)權(quán)限內(nèi)容包括修改的目錄和對(duì)應(yīng)修改后的訪問(wèn)權(quán)限；

或者，所述修改的大數(shù)據(jù)組件為hbase或hive，所述修改的訪問(wèn)權(quán)限內(nèi)容包括修改的目錄和對(duì)應(yīng)修改后的訪問(wèn)權(quán)限；

或者，所述修改的大數(shù)據(jù)組件為yarn，所述修改的訪問(wèn)權(quán)限內(nèi)容包括修改的隊(duì)列和對(duì)應(yīng)修改后的訪問(wèn)權(quán)限。

本發(fā)明實(shí)施例還提出了一種管理訪問(wèn)權(quán)限的裝置，包括：

修改模塊，用于預(yù)先修改每一個(gè)大數(shù)據(jù)組件的配置文件及jar包；

接收模塊，用于接收到來(lái)自用戶的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容；

執(zhí)行模塊，用于根據(jù)修改的大數(shù)據(jù)組件的配置文件調(diào)用修改的大數(shù)據(jù)組件對(duì)應(yīng)的jar包，并執(zhí)行調(diào)用的jar包，以使安裝有修改的大數(shù)據(jù)組件的集群根據(jù)修改的訪問(wèn)權(quán)限內(nèi)容、進(jìn)行訪問(wèn)權(quán)限的管理。

可選的，所述修改模塊具體用于：

將所述每一個(gè)大數(shù)據(jù)組件的配置文件的權(quán)限控制配置項(xiàng)修改為自定義的管理訪問(wèn)權(quán)限的方法類，將所述每一個(gè)大數(shù)據(jù)組件中的jar包修改為包含用于實(shí)現(xiàn)自定義的管理訪問(wèn)權(quán)限的方法類的底層代碼的jar包。

可選的，所述接收模塊具體用于：

接收到來(lái)自所述用戶在界面上輸入的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容。

本發(fā)明實(shí)施例還提出了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有訪問(wèn)權(quán)限管理程序，所述訪問(wèn)權(quán)限管理程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任意一種管理訪問(wèn)權(quán)限的方法的步驟。

與相關(guān)技術(shù)相比，本發(fā)明實(shí)施例包括：預(yù)先修改每一個(gè)大數(shù)據(jù)組件的配置文件及jar包；接收到來(lái)自用戶的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容，根據(jù)修改的大數(shù)據(jù)組件的配置文件調(diào)用修改的大數(shù)據(jù)組件對(duì)應(yīng)的jar包，并執(zhí)行調(diào)用的jar包，以使安裝有修改的大數(shù)據(jù)組件的集群根據(jù)修改的訪問(wèn)權(quán)限內(nèi)容、修改后的大數(shù)據(jù)組件的配置文件及jar包進(jìn)行訪問(wèn)權(quán)限的管理。通過(guò)本發(fā)明實(shí)施例的方案，通過(guò)修改大數(shù)據(jù)組件的配置文件及jar包，在接收到來(lái)自用戶的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容時(shí)，通過(guò)調(diào)用修改的大數(shù)據(jù)組件對(duì)應(yīng)的jar包來(lái)實(shí)現(xiàn)對(duì)訪問(wèn)權(quán)限的管理，從而方便了大數(shù)據(jù)的訪問(wèn)權(quán)限的管理。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書中闡述，并且，部分地從說(shuō)明書中變得顯而易見，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在說(shuō)明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

附圖說(shuō)明

附圖用來(lái)提供對(duì)本發(fā)明技術(shù)方案的進(jìn)一步理解，并且構(gòu)成說(shuō)明書的一部分，與本申請(qǐng)的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案，并不構(gòu)成對(duì)本發(fā)明技術(shù)方案的限制。

圖1為本發(fā)明實(shí)施例管理訪問(wèn)權(quán)限的方法流程圖；

圖2為本發(fā)明實(shí)施例管理訪問(wèn)權(quán)限的裝置的結(jié)構(gòu)組成示意圖。

具體實(shí)施方式

下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。

參見圖1，本發(fā)明實(shí)施例提出了一種管理訪問(wèn)權(quán)限的方法，包括：

步驟100、預(yù)先修改每一個(gè)大數(shù)據(jù)組件的配置文件及jar包。

本步驟中，預(yù)先將每一個(gè)大數(shù)據(jù)組件中的配置文件的權(quán)限控制配置項(xiàng)修改為自定義的管理訪問(wèn)權(quán)限的方法類，將每一個(gè)大數(shù)據(jù)組件中的jar包修改為包含用于實(shí)現(xiàn)自定義的管理訪問(wèn)權(quán)限的方法類的底層代碼的jar包。

例如，hdfs的配置文件為hdfs-site.xml文件，權(quán)限控制配置項(xiàng)為dfs.namenode.inode.attributes.provider.class；hbase的配置文件為hbase-site.xml文件，權(quán)限控制配置項(xiàng)為hbase.coprocessor.master.classes。

步驟101、接收到來(lái)自用戶的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容，根據(jù)修改的大數(shù)據(jù)組件的配置文件調(diào)用修改的大數(shù)據(jù)組件對(duì)應(yīng)的jar包，并執(zhí)行調(diào)用的jar包，以使安裝有修改的大數(shù)據(jù)組件的集群根據(jù)修改的訪問(wèn)權(quán)限內(nèi)容進(jìn)行訪問(wèn)權(quán)限的管理。

本步驟中，用戶可以在界面上輸入修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容。

本步驟中，根據(jù)修改的大數(shù)據(jù)組件的配置文件的權(quán)限控制配置項(xiàng)來(lái)調(diào)用修改的大數(shù)據(jù)組件對(duì)應(yīng)的jar包。

本步驟中，當(dāng)修改的大數(shù)據(jù)組件為hdfs時(shí)，修改的訪問(wèn)權(quán)限內(nèi)容包括修改的目錄和對(duì)應(yīng)修改后的訪問(wèn)權(quán)限；

當(dāng)修改的大數(shù)據(jù)組件為hbase或hive時(shí)，修改的訪問(wèn)權(quán)限內(nèi)容包括修改的目錄和對(duì)應(yīng)修改后的訪問(wèn)權(quán)限；

當(dāng)修改的大數(shù)據(jù)組件為yarn時(shí)，修改的訪問(wèn)權(quán)限內(nèi)容包括修改的隊(duì)列和對(duì)應(yīng)修改后的訪問(wèn)權(quán)限。

可選的，訪問(wèn)權(quán)限包括創(chuàng)建、讀取、寫入、修改、刪除等。

本步驟中，安裝有修改的大數(shù)據(jù)組件的集群根據(jù)修改的訪問(wèn)權(quán)限內(nèi)容進(jìn)行訪問(wèn)權(quán)限的管理包括：

安裝有修改的大數(shù)據(jù)組件的集群判斷用戶是否有權(quán)限修改，如果有，則進(jìn)行權(quán)限修改，并返回修改成功；如果沒有，則返回修改失敗。

可選的，安裝有修改的大數(shù)據(jù)組件的集群可以根據(jù)用戶是否是所有者或管理員來(lái)判斷用戶是否有權(quán)限修改，如果用戶是所有者或管理員，則確定用戶有權(quán)限修改，如果用戶部署所有者也部署管理員，則確定用戶沒有權(quán)限修改。

可選的，當(dāng)修改的大數(shù)據(jù)組件為hdfs時(shí)，安裝有修改的大數(shù)據(jù)組件的集群可以通過(guò)目錄的屬性來(lái)判斷用戶是否是所有者；

當(dāng)修改的大數(shù)據(jù)組件為hbase或hive時(shí)，安裝有修改的大數(shù)據(jù)組件的集群可以通過(guò)數(shù)據(jù)庫(kù)的屬性來(lái)判斷用戶是否是所有者；

當(dāng)修改的大數(shù)據(jù)組件為yarn時(shí)，安裝有修改的大數(shù)據(jù)組件的集群可以通過(guò)隊(duì)列的屬性來(lái)判斷用戶是否是所有者。

通過(guò)本發(fā)明實(shí)施例的方案，通過(guò)修改大數(shù)據(jù)組件的配置文件及jar包，在接收到來(lái)自用戶的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容時(shí)，通過(guò)調(diào)用修改的大數(shù)據(jù)組件對(duì)應(yīng)的jar包來(lái)實(shí)現(xiàn)對(duì)訪問(wèn)權(quán)限的管理，從而方便了大數(shù)據(jù)的訪問(wèn)權(quán)限的管理。

參見圖2，本發(fā)明實(shí)施例提出了一種管理訪問(wèn)權(quán)限的裝置，包括：

修改模塊，用于預(yù)先修改每一個(gè)大數(shù)據(jù)組件的配置文件及jar包；

接收模塊，用于接收到來(lái)自用戶的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容；

執(zhí)行模塊，用于根據(jù)修改的大數(shù)據(jù)組件的配置文件調(diào)用修改的大數(shù)據(jù)組件對(duì)應(yīng)的jar包，并執(zhí)行調(diào)用的jar包，以使安裝有修改的大數(shù)據(jù)組件的集群根據(jù)修改的訪問(wèn)權(quán)限內(nèi)容、進(jìn)行訪問(wèn)權(quán)限的管理。

可選的，所述修改模塊具體用于：

將所述每一個(gè)大數(shù)據(jù)組件的配置文件的權(quán)限控制配置項(xiàng)修改為自定義的管理訪問(wèn)權(quán)限的方法類，將所述每一個(gè)大數(shù)據(jù)組件中的jar包修改為包含用于實(shí)現(xiàn)自定義的管理訪問(wèn)權(quán)限的方法類的底層代碼的jar包。

可選的，所述接收模塊具體用于：

接收到來(lái)自所述用戶在界面上輸入的修改的大數(shù)據(jù)組件和對(duì)應(yīng)修改的訪問(wèn)權(quán)限內(nèi)容。

本發(fā)明實(shí)施例還提出了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有訪問(wèn)權(quán)限管理程序，所述訪問(wèn)權(quán)限管理程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任意一個(gè)管理訪問(wèn)權(quán)限的方法的步驟。

雖然本發(fā)明所揭露的實(shí)施方式如上，但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實(shí)施方式，并非用以限定本發(fā)明。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員，在不脫離本發(fā)明所揭露的精神和范圍的前提下，可以在實(shí)施的形式及細(xì)節(jié)上進(jìn)行任何的修改與變化，但本發(fā)明的專利保護(hù)范圍，仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)。