在线文件的权限控制方法和相关产品转让专利
申请号 : CN202110274535.8
文献号 : CN113051611B
文献日 : 2022-04-29
发明人 : 王之龙 , 郑猛猛 , 杨子骁 , 徐伟伟
申请人 : 上海商汤智能科技有限公司
摘要 :
权利要求 :
1.一种在线文件的权限控制方法,其特征在于,包括:服务器接收来自终端设备的第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运行的文件管理系统中的路径,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项;
在所述第一文件操作请求满足第一条件的情况下,所述服务器对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所述服务器的合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路径。
2.根据权利要求1所述的方法,其特征在于,所述第一令牌还包括所述第一令牌的有效期;所述第一条件还包括:所述服务器接收到所述第一文件操作请求的时间在所述有效期内。
3.根据权利要求2所述的方法,其特征在于,在所述服务器对所述文件执行所述第一操作之前,所述方法还包括:
所述服务器对所述第一令牌进行合法性校验和有效性校验;所述有效性校验为校验所述服务器接收到所述第一文件操作请求的时间是否在所述有效期内;
在所述第一令牌通过合法性校验和有效性校验的情况下,所述服务器验证所述第一操作是否包含于所述第一操作集合以及所述第二路径是否包括所述第一路径。
4.根据权利要求1至3任一项所述的方法,其特征在于,在服务器接收来自终端设备的第一文件操作请求之前,所述方法还包括:所述服务器生成所述第一令牌;
所述服务器向所述终端设备发送所述第一令牌。
5.根据权利要求4所述的方法,其特征在于,在所述服务器生成所述第一令牌之前,所述方法还包括:所述服务器接收来自所述终端设备的令牌获取请求,所述令牌获取请求用于获取对所述第一路径的文件进行所述第一操作所需的令牌;
所述服务器根据所述令牌获取请求,获取所述终端设备登录的目标账号的角色权限信息;所述目标账号为所述终端设备登录所述文件管理系统使用的账号;
所述服务器生成所述第一令牌包括:所述服务器根据所述角色权限信息,生成所述第一令牌。
6.根据权利要求5所述的方法,其特征在于,在所述服务器接收来自所述终端设备的令牌获取请求之前,所述方法还包括:所述服务器通过所述终端设备使用所述目标账号登录所述文件管理系统的登录认证;
所述服务器接收来自所述终端设备的令牌获取请求包括:所述服务器接收到所述终端设备针对所述文件管理系统中的所述第一路径的文件的访问操作。
7.一种在线文件的权限控制方法,其特征在于,包括:终端设备生成第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为服务器运行的文件管理系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对所述第一路径的文件执行所述第一操作的权限,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项;所述终端设备缓存有一个或多个令牌,不同令牌对应的路径不同;所述终端设备具备对所述第一路径的文件执行所述第一操作的权限需要满足的第一条件包括:所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路径;
所述终端设备向所述服务器发送所述第一文件操作请求;
所述终端设备生成第一文件操作请求之前,所述方法还包括:所述终端设备获取缓存中与所述第一文件操作请求相对应的所述第一令牌。
8.根据权利要求7所述的方法,其特征在于,所述第一令牌还包括所述第一令牌的有效期,所述有效期用于校验所述第一令牌的有效性。
9.根据权利要求7所述的方法,其特征在于,所述终端设备生成第一文件操作请求包括:所述终端设备基于所述第一令牌,生成所述第一文件操作请求。
10.根据权利要求7至9任一项所述的方法,其特征在于,在终端设备生成第一文件操作请求之前,所述方法还包括:
所述终端设备向所述服务器发送令牌获取请求,所述令牌获取请求用于获取对所述第一路径的文件进行所述第一操作所需的令牌;
所述终端设备接收来自所述服务器的所述第一令牌,并缓存所述第一令牌。
11.根据权利要求10所述的方法,其特征在于,在所述终端设备向所述服务器发送令牌获取请求之前,所述方法还包括:所述终端设备使用目标账号登录所述文件管理系统;
所述终端设备向所述服务器发送令牌获取请求包括:响应于用户针对所述文件管理系统中的所述第一路径的文件的访问操作,向所述服务器发送所述令牌获取请求。
12.一种服务器,其特征在于,包括:收发单元,用于接收来自终端设备的第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运行的文件管理系统中的路径,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项;
处理单元,用于在所述第一文件操作请求满足第一条件的情况下,对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所述服务器的合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路径。
13.一种终端设备,其特征在于,包括:处理单元,用于生成第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为服务器运行的文件管理系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对所述第一路径的文件执行所述第一操作的权限,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项;所述终端设备缓存有一个或多个令牌,不同令牌对应的路径不同;所述终端设备具备对所述第一路径的文件执行所述第一操作的权限需要满足的第一条件包括:所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路径;
收发单元,用于向所述服务器发送所述第一文件操作请求;
所述处理单元,还用于获取缓存中与所述第一文件操作请求相对应的所述第一令牌。
14.一种服务器,其特征在于,包括:存储器,用于存储程序;处理器,用于执行所述存储器存储的所述程序,当所述程序被执行时,所述处理器用于执行如权利要求1至6中任一项所述的方法。
15.一种终端设备,其特征在于,包括:存储器,用于存储程序;处理器,用于执行所述存储器存储的所述程序,当所述程序被执行时,所述处理器用于执行如权利要求7至11中任一项所述的方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,使所述处理器执行权利要求1至11任意一项所述的方法。
说明书 :
在线文件的权限控制方法和相关产品
技术领域
背景技术
对文件做访问权限控制可理解为服务器在验证用户具备对其访问的文件执行第一操作的
权限之后,才允许该用户执行该第一操作。第一操作可包括:只读、写、修改、删除等中的至
少一项。举例来说,当用户输入针对其访问的在线文件的修改指令之后,服务器验证该用户
是否具备修改该在线文件的权限。若服务器验证该用户具备修改该在线文件的权限,则按
照修改指令执行相应的操作;否则,拒绝执行该修改指令。
用户的权限花费较多的时间,用户体验差。因此,需要研究能够更快地验证用户的权限的方
式。
发明内容
文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、
第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均
为所述服务器运行的文件管理系统中的路径;在所述第一文件操作请求满足第一条件的情
况下,所述服务器对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所
述服务器的合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所
述第一路径。
进而更快地响应该第一文件操作请求。
第一令牌有效;否则,该第一令牌失效。
泄露造成的不良影响。在一些实施例中,服务器根据权限(对应于第一操作集合)的不同可
以设置不同的有效期。例如,对于一些针对文件的修改、删除等高危操作,令牌的有效期会
设置的尽量短;对于一些查看文件的权限,有效期可以放宽。
验为校验所述服务器接收到所述第一文件操作请求的时间是否在所述有效期内;在所述第
一令牌通过合法性校验和有效性校验的情况下,所述服务器验证所述第一操作是否包含于
所述第一操作集合以及所述第二路径是否包括所述第一路径。
路径是否包括第一路径;可以减少验证第一操作是否包含于第一操作集合以及第二路径是
否包括第一路径。
第一令牌。
密钥(Secret)。所述服务器生成初始令牌可以是:所述服务器采用JsonWebToken生成所述
初始令牌。JSON Web Token(缩写JWT)是目前流行的跨域认证解决方案。
述第一路径的文件进行所述第一操作所需的令牌;所述服务器根据所述令牌获取请求,获
取所述终端设备登录的目标账号的角色权限信息;所述目标账号为所述终端设备登录所述
文件管理系统使用的账号;所述服务器生成所述第一令牌包括:所述服务器根据所述角色
权限信息,生成所述第一令牌。
理系统的登录认证;所述服务器接收来自所述终端设备的令牌获取请求包括:所述服务器
接收到所述终端设备针对所述文件管理系统中的所述第一路径的文件的访问操作。
一路径的文件的操作,例如点击第一路径的文件的操作。
所述第二文件操作请求携带有第二令牌,所述第二令牌包括第四路径、第二操作集合,所述
第二操作集合包括一项或多项操作;在所述第二文件操作请求未满足第二条件的情况下,
所述服务器拒绝所述第二文件操作请求;所述第二条件包括:所述第二令牌通过所述服务
器的合法性校验、所述第二操作包含于所述第二操作集合以及所述第四路径包括所述第三
路径。
限,进而更快地响应该第二文件操作请求。
内。
由于令牌的泄露造成的不良影响。
件可以是任意文件,而不是整个目录下的全部文件。也就是说,路径可以匹配用户任意目录
或者文件。
限控制。应理解,令牌中可自定义路径,令牌中可自定义操作权限,例如新建、修改、锁定、删
除、移动、隐藏。
作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,
所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运
行的文件管理系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对
所述第一路径的文件执行所述第一操作的权限;所述终端设备向所述服务器发送所述第一
文件操作请求。
径的文件执行第一操作的权限。
一文件操作请求包括:所述终端设备基于所述第一令牌,生成所述第一文件操作请求。
第一路径的文件进行所述第一操作所需的令牌;所述终端设备接收来自所述服务器的所述
第一令牌,并缓存所述第一令牌。
所述服务器发送令牌获取请求包括:响应于用户针对所述文件管理系统中的所述第一路径
的文件的访问操作,向所述服务器发送所述令牌获取请求。
限控制。
作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,
所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运
行的文件管理系统中的路径;处理单元,用于在所述第一文件操作请求满足第一条件的情
况下,对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所述服务器的
合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路
径。
是否在所述有效期内;在所述第一令牌通过合法性校验和有效性校验的情况下,验证所述
第一操作是否包含于所述第一操作集合以及所述第二路径是否包括所述第一路径。
令牌。
牌;所述处理单元,还用于根据所述令牌获取请求,获取所述终端设备登录的目标账号的角
色权限信息;所述目标账号为所述终端设备登录所述文件管理系统使用的账号;所述处理
单元,具体用于根据所述角色权限信息,生成所述第一令牌。
对所述文件管理系统中的所述第一路径的文件的访问操作。
二文件操作请求携带有第二令牌,所述第二令牌包括第四路径、第二操作集合,所述第二操
作集合包括一项或多项操作;所述处理单元,还用于在所述第二文件操作请求未满足第二
条件的情况下,拒绝所述第二文件操作请求;所述第二条件包括:所述第二令牌通过所述服
务器的合法性校验、所述第二操作包含于所述第二操作集合以及所述第四路径包括所述第
三路径。
文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作
集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运行的文件管理
系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对所述第一路径
的文件执行所述第一操作的权限;收发单元,用于向所述服务器发送所述第一文件操作请
求。
求。
收来自所述服务器的所述第一令牌,并缓存所述第一令牌。
件的访问操作,向所述服务器发送所述令牌获取请求。
执行如上述第一方面以及任一种可能的实现方式的方法。
用于执行如上述第二方面以及任一种可能的实现方式的方法。
方式的方法。
方式的方法。
执行上述第一方面以及任一种可能的实现方式的方法。
执行上述第二方面以及任一种可能的实现方式的方法。
能的实现方式的方法。
能的实现方式的方法。
附图说明
具体实施方式
和“具有”以及他们的任何变形,意图在于覆盖不排他的包括,例如,包括了一系列步骤或单
元。方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚
地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
通过查询用户的权限信息来验证用户是否具备对其访问的文档执行某项操作的权限。然
而,查询用户的权限信息通常需要花费较长的时间,这就导致验证用户的权限花费较多的
时间,用户体验差。本申请提供了一种在线文件的权限控制方案,借助令牌来验证用户的权
限,可以更快地验证用户的权限。
单的介绍。
件管理系统;用户使用终端设备向服务器发送携带有令牌的文件操作请求,该文件操作请
求用于请求对文件管理系统中的某个在线文件进行目标操作;服务器根据该令牌来验证该
用户是否具备对该在线文件进行目标操作的权限;服务器在验证该用户具备对该文件进行
目标操作的权限之后,对该在线文件进行目标操作,否则,拒绝该文件操作请求。
器等具有数据处理功能的服务器。上述服务器可通过交互接口接收来自上述终端设备的文
件操作请求,再通过存储数据的存储器以及执行数据处理的处理器进行相应的处理。上述
存储器可以是一个统称,包括本地存储以及存储历史数据的数据库,上述数据库可以在服
务器上,也可以在其它网络服务器上。
上述第一文件操作请求。第一路径的文件可理解为第一路径下的文件。
第一路径可以是服务器运行的文件管理系统中的一个目录对应的路径,也可以是服务器运
行的文件管理系统中的任意文件对应的路径,例如一个文件对应的路径。上述第二路径可
以是服务器运行的文件管理系统中的一个目录对应的路径,也可以是服务器运行的文件管
理系统中的任意文件对应的路径,例如一个文件对应的路径。举例来说,第一路径可能是一
个文件的路径,第二路径可能是包括该文件的一个文件/目录的路径。又举例来说,第一路
径和第二路径为同一路径。应理解,第一路径的文件可以是一个目录下的全部文件,也可以
是一个目录下的部分文件。也就是说,本申请提供的在线文件的权限控制方法能够将访问
权限的控制力度精确到任意文件或者文件夹。上述第一操作集合包括的一项或多项操作可
理解为提供第一令牌的终端设备对第二路径的文件可执行的文件操作,例如读取、新建、修
改、锁定、删除、移动、隐藏中的一项或多项。上述第一操作可以是读取、新建、修改、锁定、删
除、移动、隐藏等中的任一项。相对于传统方案只能做简单的读写控制来说,本申请提供的
方案中,通过令牌可以自定义操作权限(即访问权限),例如读取,新建,修改,锁定,删除,移
动,隐藏等,可满足多样性需求。
合法性校验,能够避免其他人通过伪造的令牌来访问在线文件。上述第一令牌通过上述服
务器的合法性校验,表明上述第一令牌不是伪造的令牌。上述第一令牌包括第二路径、第一
操作集合,表明提供上述第一令牌的终端设备具备对上述第二路径的文件执行上述第一操
作集合中各项操作的权限。应理解,若上述第一操作包含于上述第一操作集合以及上述第
二路径包括上述第一路径,也就是说,若第一操作集合中存在第一操作,且第二路径指示的
可访问文件范围大于或等于第一路径指示的可访问文件范围,则终端设备必然具备对第一
路径的文件执行第一操作的权限。对第一路径的文件执行第一操作的权限可理解为第一文
件操作请求对应的权限,对第二路径的文件执行第一操作集合中各项操作的权限为第一令
牌对应的权限。在一些实施例中,服务器仅需校验第一令牌的合法性以及第一文件操作请
求对应的权限是否与第一令牌对应的权限一致,不需要查询终端设备的权限信息。可见,服
务器根据上述第一令牌以及上述第一文件操作请求可直接、快速地确认终端设备是否具备
对第一路径的文件执行第一操作的权限,不需要查询终端设备的权限信息,可减少权限验
证耗时,有效提高文件访问效率。
第一令牌有效;否则,该第一令牌失效。
泄露造成的不良影响。在一些实施例中,服务器根据权限(对应于第一操作集合)的不同可
以设置不同的有效期。例如,对于一些针对文件的修改、删除等高危操作,令牌的有效期会
设置的尽量短;对于一些查看文件的权限,有效期可以放宽。
式无关。不同终端设备的登录认证方式可能不同,但文件的权限访问控制均可以通过令牌
的方式统一。
包括一项或多项操作。第二文件操作请求与第一文件操作请求类似。
请求可以是:服务器向终端设备发送一个响应信息,该响应信息用于指示服务器拒绝第二
文件操作请求。服务器拒绝第二文件操作请求也可以是:服务器针对第二文件操作请求,不
作任何响应(包括不对第三路径的文件执行第二操作)。
内。
接收到文件操作(如第二文件操作请求)未满足预设条件(如第二条件)的情况下,拒绝该文
件操作请求(第二文件操作请求);由此服务器只需要验证文件操作中携带的令牌即可实现
权限控制,不需要查询用户(对应于终端设备)的权限信息,可以更快地验证用户的权限,进
而更快地响应文件操作请求。
一令牌通过合法性校验的情况下,再对该第一令牌进行有效性校验。在另一个可能的实现
方式中,服务器可先对第一令牌进行有效性校验,在该第一令牌通过有效性校验之后,再对
该第一令牌进行合法性校验。在又一个可能的实现方式中,服务器可同时(或者说并行)对
第一令牌进行合法性校验以及对该第一令牌进行有效性校验。
含于第一操作集合以及第二路径是否包括第一路径,这样就可避免无用的处理流程。
是否包括第一路径;可以减少验证第一操作是否包含于第一操作集合以及第二路径是否包
括第一的操作,减少部分不必要的操作,进一步节省验证耗时,提高处理效率。
对上述文件管理系统中的第一路径的文件的访问操作。举例来说,终端设备可使用目标账
号登录服务器运行的文件管理系统,服务器接收到终端设备针对该文件管理系统中的第一
路径的文件的访问操作(例如点击该文件的图标的操作)。
管理系统支持多种不同角色的账号,不同角色的账号具备的权限不同,即一个角色对应一
定的权限。举例来说,服务器运行的文件管理系统支持管理者、普通用户以及高级用户3种
不同角色的账号,目标账号的角色为这3种角色中的任一种,目标账号具备的权限为目标账
号的角色对应的权限。在该举例中,管理者对应的权限最多、普通用户对应的权限最少。在
实际应用中,可根据实际需求设置服务器运行的文件管理系统支持的各种角色以及各种角
色对应的权限,以便更方便地管理不同角色的账号的权限。
文件服务还可提供令牌生成接口,该令牌生成接口可提供路径(例如第一路径)、操作集合
(例如第一操作集合)以及过期时间参数(对应于有效期),并供调用方(例如在线文件的所
有者)自定义。令牌生成接口可先采用JsonWebToken生成初始令牌,再基于散列消息认证码
安全散列算法256(Hash‑based Message Authentication Code Secure Hash Algorithm
256,HMACSHA256)算法加密该初始令牌,得到上述第一令牌,令牌签名内容无法被外部破
解,提高了令牌和文件访问的安全性。上述服务器可存储密钥(Secret)。文件服务可实现对
令牌和文件操作请求中的操作(例如上述第一操作)做校验。服务器可提供业务网关服务,
该业务网关服务可处理认证任务,例如对用户登录文件管理系统使用的账号和密码进行认
证。服务器还可具备独立的用户中心,该用户中心用于维护用户的基本信息和角色权限信
息。用户登录文件管理系统之后,服务器可调用用户中心的认证接口校验用户的角色权限
信息等。服务器可通过用户中心获取用户的角色权限信息,并调用文件服务的令牌生成接
口来获得令牌。服务器可预先配置有不同角色权限信息所具备的访问权限,因此调用文件
服务的令牌生成接口可生成与不同角色权限信息相匹配的令牌。
件。
器基于HMACSHA256算法加密令牌生成接口生成的初始令牌以得到第一令牌,他人无法伪造
令牌,可以提高安全性。
结合附图介绍终端设备在本申请提供的在线文件的权限控制方案中执行的方法流程。
包括一项或多项操作。上述第一路径和上述第二路径均为上述服务器运行的文件管理系统
中的路径。上述第一令牌用于上述服务器校验上述终端设备是否具备对上述第一路径的文
件执行上述第一操作的权限。
径的文件执行第一操作的权限。
中包括至少一个文件;用户打开(例如点击)第一路径的文件的操作即为该用户针对文件管
理系统中的第一路径的文件的访问操作。
个路径的文件对应的令牌可以是包括该路径的令牌。
一令牌,生成第一文件操作请求。在一些实施例中,终端设备可缓存有一个或多个令牌,不
同令牌对应的路径不同;终端设备在生成任意文件操作请求之前可先获取缓存中与该文件
操作请求相对应的令牌。例如,终端设备待生成对第一路径的文件进行操作的文件操作请
求,该终端设备可获取包括的路径为该第一路径的令牌(例如第一令牌)。
对第一路径的文件执行第一操作的权限。
互流程包括:
览器或者客户端应用缓存的多个令牌中获取包括的路径为第一路径的令牌,得到第一令
牌。
更快地响应该第一文件操作请求。
括:
统;2)、用户A在文件管理系统中创建文件。3)、用户A在文件管理系统中为用户B配置角色权
限信息(对应于用户B可对该文件执行的操作)。
是说,终端设备后续请求对第一路径的文件执行任意操作时,可从缓存中获取第一令牌,并
生成相应的文件操作请求,而不用再次从服务器获得第一令牌。只有当第一令牌失效之后,
终端设备才需要再次从服务器获得第一令牌,并缓存。
述第一令牌包括第二路径、第一操作集合,上述第一操作集合包括一项或多项操作,上述第
一路径和上述第二路径均为上述服务器运行的文件管理系统中的路径;
第一操作包含于上述第一操作集合以及上述第二路径包括上述第一路径。
否在上述有效期内;在上述第一令牌通过合法性校验和有效性校验的情况下,验证上述第
一操作是否包含于上述第一操作集合以及上述第二路径是否包括上述第一路径。
牌。
牌;处理单元802,还用于根据上述令牌获取请求,获取上述终端设备登录的目标账号的角
色权限信息;上述目标账号为上述终端设备登录上述文件管理系统使用的账号;处理单元
802,具体用于根据上述角色权限信息,生成上述第一令牌。
述文件管理系统中的上述第一路径的文件的访问操作。
文件操作请求携带有第二令牌,上述第二令牌包括第四路径、第二操作集合,上述第二操作
集合包括一项或多项操作;处理单元802,还用于在上述第二文件操作请求未满足第二条件
的情况下,拒绝上述第二文件操作请求;上述第二条件包括:上述第二令牌通过上述服务器
的合法性校验、上述第二操作包含于上述第二操作集合以及上述第四路径包括上述第三路
径。
第二路径、第一操作集合,上述第一操作集合包括一项或多项操作,上述第一路径和上述第
二路径均为上述服务器运行的文件管理系统中的路径,上述第一令牌用于上述服务器校验
上述终端设备是否具备对上述第一路径的文件执行上述第一操作的权限;
收来自上述服务器的上述第一令牌,并缓存上述第一令牌。
访问操作,向上述服务器发送上述令牌获取请求。
可以为单独设立的处理元件,也可以集成同一个芯片中实现,此外,也可以以程序代码的形
式存储于控制器的存储元件中,由处理器的某一个处理元件调用并执行以上各个单元的功
能。此外各个单元可以集成在一起,也可以独立实现。这里的处理元件可以是一种集成电路
芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个单元可以通过处
理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。该处理元件可以是通用处理
器,例如中央处理器(central processing unit,CPU),还可以是被配置成实施以上方法的
一个或多个集成电路,例如:一个或多个特定集成电路(application‑specific
integrated circuit,ASIC),或,一个或多个微处理器(digital signal processor,DSP),
或,一个或者多个现场可编程门阵列(field‑programmable gate array,FPGA)等。
processing units,CPU)1022(例如,一个或一个以上处理器)和存储器1032,一个或一个以
上存储应用程序1042或数据1044的存储介质1030(例如一个或一个以上海量存储设备)。其
中,存储器1032和存储介质1030可以是短暂存储或持久存储。存储在存储介质1030的程序
可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令
操作。更进一步地,中央处理器1022可以设置为与存储介质1030通信,在服务器1000上执行
存储介质1030中的一系列指令操作。
如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
801的功能。
的功能。接口1102可实现图9中的收发单元902的功能。其中,该逻辑电路1101可以为芯片、
处理电路、集成电路或片上系统(system on chip,SoC)芯片等,接口1102可以为通信接口、
输入输出接口等。本申请实施例中,逻辑电路和接口还可以相互耦合。对于逻辑电路和接口
的具体连接方式,本申请实施例不作限定。
其中,处理器1201、存储器1202、输入设备1203、输出设备1204可通过总线1205实现彼此之
间的通信连接。该总线1205可以分为地址总线、数据总线、控制总线等。为便于表示,图12中
仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
specific integrated circuit,ASIC),或者一个或多个集成电路,用于执行相关程序,以
实现本发明实施例所提供的技术方案。处理器1201可实现图9中的处理单元901的功能。
统、以及其他应用程序。用于通过软件或者固件来实现本申请实施例提供的终端设备包括
的模块以及部件所需执行的功能,或者用于实现本申请方法实施例提供的上述方法的程序
代码存储在存储器1202中,并由处理器1201读取存储器1202中的代码来执行终端设备包括
的模块以及部件所需执行的操作,或者执行本申请实施例提供的上述方法。
能。
白,终端设备1200还包括实现正常运行所必须的其他器件。同时,根据具体需要,本领域的
技术人员应当明白,终端设备1200还可包括实现其他附加功能的硬件器件。此外,本领域的
技术人员应当明白,终端设备1200也可仅仅包括实现本申请实施例所必须的器件,而不必
包括图12中所示的全部器件。
盖在本申请的保护范围之内。因此,本申请的保护范围应以上述权利要求的保护范围为准。