
授權
|
163
或刪除一個任務。判斷使用者是否被允許執行特定操作的過程,稱之為
授權
(
authorization
)。
HDFS
每一個在
HDFS
的檔案系統操握都必須經過授權。為了善用現有的知識,
HDFS
使用
與
POSIX
檔案系統相同的授權模型。每個檔案系統物件(如檔案或目錄)都有三種的
使用者類型:擁有者、群組與「其他」,也就是不屬於前兩者的身份。這三種類型都
能設定單一物件的三種權限,也就是
讀取
、
寫入
與
執行
,就像
Linux
或其他
Unix-like
系統一樣。舉例來說,可以同時授予一個檔案的擁有者讀取與寫入的權限。這些權限
可以用一個八進位(
ocatl
,
base-8
)的整數表示,用來計算權限數值的總和(請參考表
6-3
)
表
6-3
HDFS
權限數值
權限
數值
讀取(
read
)
4
寫入(
write
)
2
執行(
execute
)
1
使用上述的範例,為了表示擁有者同時具有讀取與寫入的權限,我們得加總讀取權限
的數值
4
與寫入權限的數值
2
,得 到
6
,代表兩個權限的總和。這種表示法總是明確的。
也就是說,不可能出現加總值重複的情形。特別數值
0
(零)代表使用者沒有權限。
值得注意的事,一個檔案能否在
HDFS
上執行是沒有意義的(不管是否合法),不過
目錄使用執行權限來表示使用者可以存取其內容(如果他們已知道內含的檔案或目錄
名稱)與屬性資料的資訊(為了取得目錄中的檔案名稱,也需要讀取的權限)。
為了代表三種使用者類型──擁有者、群組與其他,我們使用三個整數,每個代表一
個類型的權限,依上述順序。舉例來說,一個檔案允許擁 ...