基于代理服务的信息处理方法、系统以及存储介质与流程

1.本发明实施例涉及存储服务平台的信息处理技术领域，尤其涉及一种基于代理服务的信息处理方法、系统以及存储介质。


背景技术：

2.目前，存储服务平台一般用于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等，而一个数据对象可以是任意大小，存储服务平台一般提供公开的文件上传和下载服务。如minio oss(对象存储服务；object storage service)，但是minio oss的权限控制均是基于其自身的账号系统的权限访问进行控制，权限上的控制相对更加粗粒度。


技术实现要素：

3.针对现有技术中存在的上述技术问题，本发明提供了一种基于代理服务的信息处理方法、系统以及存储介质，该方法能够实现对存储服务平台上的数据对象的细粒度的权限控制。
4.第一方面，本发明实施例提供了一种基于代理服务的信息处理方法，所述方法包括：
5.接收第一类用户将第一数据对象上传至存储服务平台上的上传操作；
6.基于所述上传操作，将所述第一数据对象上传至所述存储服务平台；
7.获取所述第一类用户对第二类用户的授权操作，其中，所述授权操作与所述第一数据对象相关；
8.存储所述第二类用户的身份信息和所述第一数据对象的映射关系。
9.在一些实施例中，所述方法还包括：
10.接收对第二数据对象的访问请求；
11.在所述访问请求对应的身份信息与所述第二数据对象具有映射关系的情况下，从存储有所述第二数据对象的存储服务平台获取所述第二数据对象。
12.在一些实施例中，所述方法还包括：
13.识别所述第一类用户的身份信息；
14.基于所述第一类用户对所述第一数据对象的上传操作，存储所述第一类用户的身份信息与所述第一数据对象的映射关系。
15.在一些实施例中，所述方法还包括：
16.所述接收第一类用户将第一数据对象上传至存储服务平台上的上传操作，具体包括：
17.接收所述第一类用户将多个第一数据对象存储在存储服务平台上的上传操作，其中，所述多个第一数据对象中的至少两个第一数据对象要求被存储在不同的存储服务平台上。
18.在一些实施例中，所述授权操作与第一数据集相关，所述第一数据集包括多个数据对象，所述多个数据对象包括所述第一数据对象，所述多个数据对象中的至少两个数据对象被存储在不同的存储服务平台上；
19.所述方法还包括：
20.在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的映射关系。
21.在一些实施例中，在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的映射关系的步骤，包括：
22.在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有第一类映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的第二类映射关系；其中，所述第一类映射关系用于表征特定用户为相应数据对象的所有者，所述第二类映射关系用于表征特定用户为相应数据对象的被授权者。
23.在一些实施例中，所述方法还包括：
24.接收所述第二类用户对第二数据集的访问请求，其中，所述第二数据集包括多个数据对象，所述多个数据对象中的至少两个数据对象被存储在不同的至少两个存储服务平台上；
25.在所述第二数据集中的每一个数据对象和所述第二类用户的身份信息均具有映射关系的情况下，从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象。
26.在一些实施例中，所述映射关系还用于指示所述映射关系中的数据对象所对应的存储服务平台；
27.从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象，包括：
28.基于第二数据对象与所述第二类用户的身份信息的映射关系，确定所述第二数据对象所对应的第二存储服务平台；
29.从所述第二存储服务平台上获取所述第二数据对象；
30.其中，所述第二数据对象为所述第二数据集中的任一个数据对象。
31.第二方面，本发明实施例提供了一种代理服务系统，包括处理器和存储器，其中，
32.所述处理器配置为：接收第一类用户将第一数据对象上传至存储服务平台上的上传操作；
33.基于所述上传操作，将所述第一数据对象上传至所述存储服务平台；
34.获取所述第一类用户对第二类用户的授权操作，其中，所述授权操作与所述第一数据对象相关；
35.所述存储器配置为：存储所述第二类用户的身份信息和所述第一数据对象的映射关系。
36.在一些实施例中，所述处理器进一步配置为：
37.接收对第二数据对象的访问请求；
38.在所述访问请求对应的身份信息与所述第二数据对象具有映射关系的情况下，从
存储有所述第二数据对象的存储服务平台获取所述第二数据对象。
39.在一些实施例中，所述方法还包括：
40.识别所述第一类用户的身份信息；
41.基于所述第一类用户对所述第一数据对象的上传操作，存储所述第一类用户的身份信息与所述第一数据对象的映射关系。
42.在一些实施例中，所述方法还包括：
43.所述接收第一类用户将第一数据对象上传至存储服务平台上的上传操作，具体包括：
44.接收所述第一类用户将多个第一数据对象存储在存储服务平台上的上传操作，其中，所述多个第一数据对象中的至少两个第一数据对象要求被存储在不同的存储服务平台上。
45.在一些实施例中，所述授权操作与第一数据集相关，所述第一数据集包括多个数据对象，所述多个数据对象包括所述第一数据对象，所述多个数据对象中的至少两个数据对象被存储在不同的存储服务平台上；
46.所述方法还包括：
47.在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的映射关系。
48.在一些实施例中，在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的映射关系的步骤，包括：
49.在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有第一类映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的第二类映射关系；其中，所述第一类映射关系用于表征特定用户为相应数据对象的所有者，所述第二类映射关系用于表征特定用户为相应数据对象的被授权者。
50.在一些实施例中，所述方法还包括：
51.接收所述第二类用户对第二数据集的访问请求，其中，所述第二数据集包括多个数据对象，所述多个数据对象中的至少两个数据对象被存储在不同的至少两个存储服务平台上；
52.在所述第二数据集中的每一个数据对象和所述第二类用户的身份信息均具有映射关系的情况下，从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象。
53.在一些实施例中，所述映射关系还用于指示所述映射关系中的数据对象所对应的存储服务平台；
54.从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象，包括：
55.基于第二数据对象与所述第二类用户的身份信息的映射关系，确定所述第二数据对象所对应的第二存储服务平台；
56.从所述第二存储服务平台上获取所述第二数据对象；
57.其中，所述第二数据对象为所述第二数据集中的任一个数据对象。
58.第三方面，本发明实施例提供了一种存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述基于代理服务的信息处理方法的步骤。
59.与现有技术相比，本发明实施例的有益效果在于：由代理服务系统获取第一类用户(数据所有者)对第二类用户(被授权者)的与第一数据对象有关的授权操作，存储第一类用户所上传的第一数据对象与第二类用户的身份信息的映射关系，以使第二类用户具备能够访问第一类用户存储在存储服务平台上的第一数据对象的权限。这使得第一类用户在进行数据分享等操作的时候，可以针对存储在存储服务平台上的数据，进行数据对象级别的权限控制，而不仅是用户级别的权限控制，从而实现了对存储服务平台上的数据对象的细粒度的权限控制。
附图说明
60.在不一定按比例绘制的附图中，相同的附图标记可以在不同的视图中描述相似的部件。具有字母后缀或不同字母后缀的相同附图标记可以表示相似部件的不同实例。附图大体上通过举例而不是限制的方式示出各种实施例，并且与说明书以及权利要求书一起用于对所公开的实施例进行说明。在适当的时候，在所有附图中使用相同的附图标记指代同一或相似的部分。这样的实施例是例证性的，而并非旨在作为本装置或方法的穷尽或排他实施例。
61.图1为本发明实施例信息处理方法的示例性系统架构示意图；
62.图2为本发明实施例信息处理方法的第一流程图；
63.图3为本发明实施例信息处理方法的第二流程图；
64.图4为本发明实施例信息处理方法的第三流程图；
65.图5为本发明实施例代理服务系统的结构框图。
具体实施方式
66.此处参考附图描述本发明的各种方案以及特征。
67.应理解的是，可以对此处发明的实施例做出各种修改。因此，上述说明书不应该视为限制，而仅是作为实施例的范例。本领域的技术人员将想到在本发明的范围和精神内的其他修改。
68.包含在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且与上面给出的对本发明的大致描述以及下面给出的对实施例的详细描述一起用于解释本发明的原理。
69.通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本发明的这些和其它特性将会变得显而易见。
70.还应当理解，尽管已经参照一些具体实例对本发明进行了描述，但本领域技术人员能够确定地实现本发明的很多其它等效形式。
71.当结合附图时，鉴于以下详细说明，本发明的上述和其他方面、特征和优势将变得更为显而易见。
72.此后参照附图描述本发明的具体实施例；然而，应当理解，所发明的实施例仅仅是本发明的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免
不必要或多余的细节使得本发明模糊不清。因此，本文所发明的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本发明。
73.本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本发明的相同或不同实施例中的一个或多个。
74.图1是本技术实施例提供的一个示例性的系统架构示意图。本技术提供的方法可以应用在该系统中。该系统中的交互端可以包括第一类用户使用的电子设备、第二类用户使用的电子设备、代理服务系统110，以及存储服务平台120。其中存储服务平台120可为多个，如图1中示出的存储服务平台120a、存储服务平台120b
…
存储服务平台120n。
75.该代理服务系统110可以应用在存储服务平台120这端，也可应用在代理服务设备上。该代理服务系统110可以与至少一个存储服务平台120通信连接，用户可以通过该代理服务系统110将数据对象上传到至少一个存储服务平台120上，也可以通过该代理服务系统110访问至少一个存储服务平台120上的数据对象。
76.该代理服务系统110可以并不存储数据对象，而是为用户提供能够上传数据对象和访问数据对象的通信接口(为便于区分，本技术实施例中将其称为代理接口)，基于该代理接口,用户可以通过代理服务系统110实现与存储服务平台120的通信连接。应理解，这里的代理接口可以仅包括一个接口，也可以指包括多个接口的集合。
77.可以理解的是，代理服务系统110与存储服务平台120之间可以采用数据存储服务平台120所提供的通信接口来交互数据。
78.示例性地，在与代理服务系统110通信连接的存储服务平台120为多个的情况下，该代理服务系统110可调用与各个存储服务平台120分别通信的多个通信接口，以与各个存储服务平台120分别建立独立的通信方式，从而保证数据传输的安全性。
79.用户可以通过终端，以及与终端通信连接的代理服务系统110，将自己的数据上传至存储服务平台120。为便于区分和描述，本技术实施例中将需要上传数据对象的这类用户称为第一类用户，将第一类用户某一次想要上传的数据对象称为第一数据对象。
80.用户可以通过终端，以及与终端通信连接的代理服务系统110，访问(例如获取或查看等)存储在存储服务平台120上的数据对象。一个用户可以通过代理代理服务系统110访问自己上传过的数据对象，也可以将其中的部分或全部数据对象授权给其他人，使其他人能够访问这些数据对象。为便于区分和描述，本技术实施例中将相对于某个第一类用户而言属于其他人的，称为第二类用户。
81.示例性地，某个第一类用户某一次上传了第一数据对象，其自己可以访问该第一数据对象，也可以针对第一数据对象为某个第二类用户授权，使得该第二类用户能够访问该第一数据对象。
82.图2为本发明实施例信息处理方法的流程图，下文中将会对该流程图中涉及到的步骤具体介绍。
83.第一方面，本发明实施例提供了一种基于代理服务的信息处理方法，如图3所示，所述方法包括步骤s101至步骤s104。
84.步骤s101：代理服务系统110接收第一类用户将第一数据对象上传至存储服务平台120上的上传操作。
85.上述第一数据对象可理解为被上传的数据对象，如图片、视频、日志文件、备份数据和容器/虚拟机镜像等数据。
86.存储服务平台120可理解为能够存储大量数据对象的平台，其可提供数据的上传和下载等服务。示例性地，存储服务平台120可以是minio oss、阿里云oss、腾讯云oss等。
87.在其中一种实现方式中，第一类用户可以在代理服务系统110上注册有与其对应的账号，该账号可以在一定范围内唯一标识某个第一类用户。
88.该账号可以对应或者携带有第一类用户的身份信息。在第一类用户上传或访问存储服务平台120上的数据对象时，均可基于该账号对应或者携带的身份信息进行操作。例如，第一类用户在自己的终端上使用账号在代理服务系统110的客户端上登录代理服务系统110，该客户端可以对与第一类用户对应的上传操作和访问操作均进行标记。
89.上述上传操作可以表现为数据或者信号等形式。示例性地，上传操作可以是一个请求，其中包括了第一数据对象和第一类用户的身份信息。这样，代理服务系统110在接收到这样结构和内容的请求时，就认为该请求表示的是第一类用户想要将第一数据对象上传至存储服务平台的意思。
90.可选地，上述请求中还可以包括特定的字段等，用于表示该请求是一个上传请求。可选地，该请求中还可以携带存储服务平台标识，用于指定用户想要上传第一数据对象的平台。应理解，请求中还可以包括其他可能的信息或数据。
91.在其中一种实现方式中，第一类用户可在终端中的代理服务系统110的客户端上通过上述账号登录代理服务系统110，上述账号携带有第一类用户的身份信息。在第一类用户发送需要上传第一数据对象的上传请求的情况下，第一类用户的身份信息可以携带在上传请求内发送给代理服务系统110。代理服务系统110可以根据上传请求将第一数据对象发送给存储服务平台120，由存储服务平台120存储第一数据对象。代理服务系统110可以存储第一类用户的身份信息与第一数据对象的映射关系。
92.步骤s102：代理服务系统110基于所述上传操作，将所述第一数据对象上传至所述存储服务平台120。
93.示例性地，代理服务系统110可以根据用户选择的存储服务平台120确定与该存储服务平台120能够通信连接的通信接口，通过该通信接口将第一数据对象上传到存储服务平台120上。上述被选择的存储服务平台120可由用户在发送上传操作时选择。
94.在另一示例中，也可以不由用户来选择将第一数据对象存储到哪个存储服务平台，而是由代理服务系统110根据某些规则来自动选择。即，对于用户而言，其主要关心自己的数据是否需要或已经被存储在存储服务平台上，而无需关心和记忆自己的数据具体被存储在哪个存储服务平台上。
95.在一些实现方式中，上述第一类用户可以将第一数据对象分别上传至不同的存储服务平台120，也可上传至指定的一个存储服务平台120。上述第一数据对象可为一个或多个。在第一类用户在终端上通过客户端登陆到代理服务系统110上的情况下，该客户端的显示界面上可呈现待上传数据列表和存储服务平台列表，待上传数据列表上可呈现有至少一个第一数据对象，该第一数据对象的所有者均为第一类用户，存储服务平台列表上可呈现至少一个存储服务平台120，其中，该存储服务平台列表可呈现所有能够与代理服务系统110通信连接的存储服务平台120，或呈现该第一类用户具有登陆权限的存储服务平台120，
本技术对此不做具体限定。
96.进一步地，第一类用户可在待上传数据列表上选择至少一个其拥有的多个数据对象，在存储服务平台列表上确定需要上传该第一数据对象的至少一个存储服务平台120，如此可将第一数据对象通过该代理服务系统110上传至第一类用户指定的存储服务平台120上。
97.如此，在第一类用户上传第一数据对象时，能够简化第一类用户的操作步骤，方便第一类用户使用，尤其是在第一类用户需要将第一数据对象上传至不同的存储服务平台120上时，通过客户端登录到代理服务系统110后就能够实现与多个存储服务平台120之间的交互。
98.步骤s103：代理服务系统110获取所述第一类用户对第二类用户的授权操作，其中，所述授权操作与所述第一数据对象相关。
99.上述授权可以理解为第一类用户对第二类用户针对第一数据对象颁发许可的行为，第一类用户为许可的颁发者，第二类用户为许可的被颁发者。可选地，第一类用户还可以限定第二类用户对第一数据对象的权限范围，例如是否允许使用、查看、修改、打印、分发等。颁发许可后第二类用户可对被授权的第一数据对象在权限范围内进行操作。
100.示例性地，代理服务系统110可响应于第二类用户对第一数据对象的访问请求，根据该访问请求向第一类用户发出授权请求，此时，第一类用户可以选择将第一数据对象授权给第二类用户，或选择拒绝将第一数据对象授权给第二类用户。
101.示例性地，第一类用户也可根据其实际需求，直接对第二类用户进行与第一数据对象相关的授权操作。例如，第一类用户可以主动发起为第二类用户的授权操作。又例如第一类用户和第二类用户之间可以按等级划分，第二类用户对应的级别高于第一类用户的级别，如此在第一类用户将第一数据对象上传后，会直接向高级别的第二类用户发送与第一数据对象相关的授权操作，本技术对此不做具体限定，第一类用户可出于与数据共享有关的任一目的对第二类用户进行授权。
102.步骤s104：代理服务系统110存储所述第二类用户的身份信息和所述第一数据对象的映射关系。
103.在其中一种实现方式中，第二类用户可以在代理服务系统110上注册有与其对应的账号，该账号可以在一定范围内唯一标识某个第二类用户。
104.该账号可以对应或者携带有第二类用户的身份信息。在第二类用户上传或访问存储服务平台120上的数据对象时，均可基于该账号对应或者携带的身份信息进行操作。例如，第二类用户在自己的终端的客户端上使用账号登录代理服务系统110，该客户端可以对与第二类用户对应的访问操作进行标记。
105.在一种示例性的实现方式中，代理服务系统在存储映射关系的时候，可以将第二类用户的身份信息和第一数据对象的标识对应存储。
106.在另一种示例性的实现方式中，代理服务系统在存储映射关系的时候，可以将第一类用户的身份信息、第一数据对象的标识以及第二类用户的身份信息三者对应存储。
107.在其中一种实现方式中，第二类用户可在终端的客户端上通过上述账号登录到代理服务系统110，上述账号携带有第二类用户的身份信息，在第二类用户需要访问上述第一数据对象的情况下，第二类用户的身份信息可以携带在访问请求内发送给代理服务系统
110，代理服务系统110可以根据第一数据对象与第二类用户的身份信息的映射关系判断是否为该第二类用户获取第一数据对象。
108.应理解，在代理服务系统110上可以存储有很多类似的映射关系。示例性地，这些映射关系可以表现为一条条记录信息，被存储在数据库中。每一条记录信息包括一个数据对象的标识，以及与之对应的用户的身份信息。
109.需要说明的是，对于一个数据对象而言，其可能该数据对象的所有者授权给多个其他用户访问，因此，在数据库中可能存在多条包含该数据对象的标识的记录信息。
110.还需要说明的是，对于一个用户而言，其可能被授权可以访问多个不同的数据对象，因此，在数据库中可能存在多条包含该用户的身份信息的记录信息。
111.如此，本发明实施例通过获取第一类用户(数据所有者)对第二类用户(被授权者)的与第一数据对象有关的授权操作，能够存储第一类用户所上传的第一数据对象与第二类用户的身份信息的映射关系，以使第二类用户具备能够访问第一数据对象的权限。采用上述方案，实现了针对每个数据对象都能够进行独立有限制的分享，且多个中的部分数据对象也可被分享给其他用户，解决了仅能够粗略地将被第一类用户上传的多个数据对象进行整体地分享的问题，实现了对存储服务平台120上的数据对象的细粒度的权限控制。
112.在一些实施例中，所述方法还包括：代理服务系统110识别所述第一类用户的身份信息；以及基于所述第一类用户对所述第一数据对象的上传操作，存储所述第一类用户的身份信息与所述第一数据对象的映射关系。
113.示例性地，可以在第一类用户基于其注册的账号登陆到代理服务系统110上时，识别出第一类用户的身份信息，第一类用户基于该账号在代理服务系统110上的上传操作、访问操作、下载操作等，均可通过第一类用户的身份信息对操作进行标识，同时，代理服务系统110可存储其进行的操作与第一类用户的身份信息的映射关系。
114.示例性地，在第一类用户要将第一数据对象上传到第一存储服务平台上时，第一类用户可通过账号直接登录到代理服务系统110，无需访问存储服务平台120，可以通过代理服务系统110的能够与第一存储服务平台通信的通信接口，向第一存储服务平台上传第一数据对象。在上传成功后，代理服务系统110将存储第一类用户的身份信息与第一数据对象的映射关系。该第一类用户为第一数据对象的所有者，其具有能够访问第一数据对象的权限，且具有能够授权其他用户访问第一数据对象的权限，当然，第一类用户还可以具有能够编辑第一数据对象的权限，如修改、删除第一数据对象。
115.在常规的方案中，存储服务平台的权限控制是和平台自身的账号系统深度绑定的，即对数据对象的权限控制与平台自身的账号系统耦合性强。这对用户而言，无论是上传、授权，还是访问都十分不方便。并且，各个不同的存储服务平台的权限控制在实现时也存在差异，这进一步降低了用户使用时的便利性。此外，当用户期望接入多个不同的存储服务平台时，甚至希望接入自己搭建的其他存储服务平台时，没有统一的模型来屏蔽这些差异。
116.而本技术实施例中提供的方案可以提供一种通用的代理上传、授权和访问模型，将用户的这些操作与各个平台自身的账号系统解绑。从某个角度来看，采用本方案可以理解为在存储服务平台上层搭建了一个代理服务，来为用户提供统一的接口(即前述的代理接口)。对用户来讲，他只需要访问代理服务的代理接口即可，不需要关心背后如何接入不
同的存储服务平台。这可以屏蔽各个平台之间的差异，提升用户使用的便利性。
117.在一些实施例中，步骤s101可以包括：
118.接收所述第一类用户将多个第一数据对象存储在存储服务平台120上的上传操作，其中，所述多个第一数据对象中的至少两个第一数据对象要求被存储在不同的存储服务平台120上。
119.示例性地，在该第一类用户登陆到代理服务系统110上时，客户端上可呈现多个所有者为第一类用户的第一数据对象，以及该第一类用户能够上传数据对象的多个存储服务平台120，第一类用户可确定需要上传的多个第一数据对象，并将其上传至不同的存储服务平台120。例如，多个第一数据对象中的至少一个数据对象被上传至第一存储服务平台，多个第一数据对象中的至少一个数据对象被上传至第二存储服务平台，待上传成功后，由对应的存储服务平台120存储被上传的数据对象。
120.如此，用户可以通过代理服务系统110访问多个存储服务平台120，也可以将数据对象上传至多个存储服务平台120上，在数据对象被存储在不同的存储服务平台120的情况下，用户无需登陆不同的存储服务平台120，仅通过代理服务系统110就能够实现同时与多个存储服务平台120进行数据传输，克服了不同存储服务平台120之间的差异化，便于用户使用和操作。
121.在一些实施例中，第一类用户为其他用户进行的授权操作可以与第一数据集相关，该第一数据集可以包括一个或多个数据对象。当包括多个数据对象时，这多个数据对象中可以包括前述的第一数据对象，当然也可以不包括前述的第一数据对象。这多个数据对象中的至少两个数据对象被存储在不同的存储服务平台120上。这多个数据对象也可以都存储在一个存储服务平台上。
122.所述方法还包括：代理服务系统110在确定所述第一数据集中的每一个数据对象和发起授权操作的主体(在实施例中为第一类用户)的身份信息均具有映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的映射关系。
123.应理解，当第一数据集中的至少一个数据对象与发起授权操作的主体的身份信息不具有映射关系时，代理服务器可以拒绝该授权操作。也就是说，在该实现方式中，只有第一数据集中的所有数据对象的所有者才能够针对第一数据对象为其他人授权。这在一定程度上可以保证数据对象的安全性。
124.示例性地，第一类用户可根据预设条件在对第二类用户进行授权时，将多个由第一类用户上传多个数据对象进行归类，选择该多个数据对象中的部分数据对象组合成第一数据集，将该第一数据集授权给第二类用户。其中，上述多个数据对象可被存储在不同的存储服务平台120上。
125.示例性地，上述预设条件可与数据对象的上传时间、数据对象的格式、以及数据对象的名称有关，本技术对此不做具体限定。
126.如此，实现了同时分享多个数据对象，且该多个数据对象还可以是被存储在不同的存储服务平台的数据。在常规方案中，当一个用户(例如前述的第一类用户)需要对存储在不同存储服务平台上的数据进行授权时，其需要分别登录在不同存储服务平台上注册自己的账户，然后在各个存储服务平台上分别为某一个用户(例如前述的第二类用户)授权。还有一个前提是，被授权的用户(例如前述的第二类用户)也需要分别在不同存储服务平台
上注册自己的账户，否则也无法实现授权。这样与各个存储服务平台各自的账号深度绑定的方式，操作繁琐，为用户带来很多不便。而采用上述实现方式则可以在实现权限细粒度控制的同时，大大简化用户的操作，提高用户使用体验。
127.在一些实施例中，在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的映射关系的步骤，包括：
128.代理服务系统110在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有第一类映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的第二类映射关系；其中，所述第一类映射关系用于表征特定用户为相应数据对象的所有者，所述第二类映射关系用于表征特定用户为相应数据对象的被授权者。
129.示例性地，上述映射关系可根据对应的用户的不同划分为不同的映射关系，如第一类映射关系存储有第一类用户与数据对象的映射关系，第二类映射关系存储有第二类用户与数据对象的映射关系，其中，第一类用户为上传该数据对象的所有者，第二类用户为可被第一类用户授权访问数据对象的被授权者。
130.代理服务系统110可以接收到任一用户对某些数据对象的访问请求，然后基于该访问请求来作出相应处理。以下以某一次访问请求为例，来对代理服务系统110的处理过程作说明。
131.为便于区分和描述，本技术实施例中将发起该访问请求的用户称为第三类用户。应理解，上述的第三类用户，可以是前述的第一类用户或第二类用户，也可以是其他可能的用户。
132.该访问请求可以是针对单个数据对象或者多个数据对象构成的集合的请求。为便于区分和描述，如果该次访问请求针对的是单个数据对象，本技术实施例中将其称为第二数据对象。如果该次访问请求针对的是多个数据对象，本技术实施例中将其称为第二数据集。以下将分别针对这两种情况作示例性说明。
133.在一些实施例中，如图4所示，所述方法还包括步骤s201至步骤s202。
134.步骤s201：代理服务系统110接收对第二数据对象的访问请求。
135.步骤s202：代理服务系统110在所述访问请求对应的身份信息与所述第二数据对象具有映射关系的情况下，从存储有所述第二数据对象的存储服务平台120获取所述第二数据对象。
136.示例性地，上述第二数据对象可理解为被访问对象，如图片、视频、日志文件、备份数据和容器/虚拟机镜像等数据。该第二数据对象可被存储在指定的一个存储服务平台120内，也可被分别存储在多个存储服务平台120上。在第二数据对象分别存储在多个存储服务平台120上的情况下，可从存储有该第二数据对象的多个存储服务平台120中选择一个存储服务平台120获取该第二数据对象。
137.应理解，某个用户请求访问的第二数据对象，可以是前述的第一数据对象，也可以是其他可能的数据对象。
138.在其中一种实现方式中，第三类用户可以在代理服务系统110上注册有与其对应的账号，该账号可以在一定范围内唯一标识某个第三类用户。
139.该账号可以对应或者携带有第三类用户的身份信息。第三类用户可以向代理服务
系统110发出对第二数据对象的访问请求，该访问请求中可以携带有与第三类用户对应的账号以及身份信息。
140.代理服务系统110在接收到访问请求之后，判断第三类用户的身份信息是否与第二数据对象具有映射关系，在第三类用户与第二数据对象具有映射关系的基础上为第三类用户提供第二数据对象。
141.其中，上述映射关系可包括用户被数据对象的所有者授权后，所生成的映射关系，和/或数据对象的所有者与该数据对象的映射关系。满足上述映射关系的用户和数据对象才能够建立访问关系，即满足映射关系的用户才能够通过代理服务系统110访问存储在存储服务平台120上的数据对象。
142.在一些实施例中，所述方法还包括：代理服务系统110接收所述第二类用户对第二数据集的访问请求，其中，所述第二数据集包括多个数据对象。
143.这里的多个数据对象，可以都是被存储在同一个存储服务平台上的数据，也可以是被存储在不同的存储服务平台上的数据。可选地，所述多个数据对象中的至少两个数据对象被存储在不同的至少两个存储服务平台120上。
144.在所述第二数据集中的每一个数据对象和所述第二类用户的身份信息均具有映射关系的情况下，从所述至少两个存储服务平台120上获取所述第二数据集中的所有数据对象。
145.示例性地，上述第二数据集可理解为第二类用户想要访问的数据集，该第二数据集包括存储在不同存储服务平台120上的多个数据对象，在接收到访问请求后，可以对第二数据集中的每一个数据对象与第二类用户的身份信息是否具有映射关系进行判断。
146.示例性地，在第二数据集中的每一个数据对象和第二类用户的身份信息均具有映射关系的情况下，可以为第二类用户提供上述第二数据集中的所有数据对象；在第二数据集中的全部数据对象和第二类用户的身份信息不具有映射关系的情况下，则不会将第二数据集中所有的数据对象提供给第二类用户；在第二数据集中的部分数据对象和第二类用户的身份信息不具有映射关系的情况下，则可以将与第二类用户的身份信息具有映射关系的该部分数据对象提供给第二类用户，或者可将第二数据集中的所有数据对象均不提供给第二类用户。
147.采用上述实现方式，对于想要访问存储在不同存储服务平台上的数据的用户而言，他也只需要关注想要访问的数据集就可以，不需要关心这些数据分别存储在哪几个存储服务平台上，也不需要用各个存储服务平台的账号来分别登录各个平台，才能进行访问。因此，采用上述实现方式可以大大简化用户访问数据时的操作，提高用户使用体验。
148.在一些实施例中，所述映射关系还用于指示所述映射关系中的数据对象所对应的存储服务平台120；也就是，映射关系所存储的用户、存储服务平台120以及数据对象均是具有对应关系的。
149.进一步地，从所述至少两个存储服务平台120上获取所述第二数据集中的所有数据对象，具体包括：代理服务系统110基于第二数据对象与所述第二类用户的身份信息的映射关系，确定所述第二数据对象所对应的第二存储服务平台；从所述第二存储服务平台上获取所述第二数据对象；其中，所述第二数据对象为所述第二数据集中的任一个数据对象。
150.示例性地，第二数据集中可包括多个数据对象，每个数据对象均具有与其具有映
射关系的存储服务平台120，可相同也可不同。在确定存储有第二数据集中的第二数据对象的存储服务平台120后，可以通过与该存储服务平台120上通信连接的通信接口进行第二数据对象的数据传输，使第二类用户能够访问第二数据集。
151.第二方面，本发明实施例提供了一种代理服务系统110，如图5所示，代理服务系统110包括处理器101和存储器102。所述处理器101配置为：接收第一类用户将第一数据对象上传至存储服务平台120上的上传操作；
152.基于所述上传操作，将所述第一数据对象上传至所述存储服务平台120；
153.获取所述第一类用户对第二类用户的授权操作，其中，所述授权操作与所述第一数据对象相关；
154.所述存储器102配置为：存储所述第二类用户的身份信息和所述第一数据对象的映射关系。
155.本发明实施例通过获取第一类用户(数据所有者)对第二类用户(被授权者)的与第一数据对象有关的授权操作，能够存储第一类用户所上传的第一数据对象与第二类用户的身份信息的映射关系，以使第二类用户具备能够访问第一数据对象的权限，实现了针对每个数据对象都能够进行独立分享，且多个中的部分数据对象也可被分享给其他用户，解决了仅能够粗略地将被第一类用户上传的多个数据对象进行整体地分享的技术问题，实现了对存储服务平台120上的数据对象的细粒度的权限控制。
156.在一些实施例中，所述处理器101进一步配置为：
157.接收对第二数据对象的访问请求；
158.在所述访问请求对应的身份信息与所述第二数据对象具有映射关系的情况下，从存储有所述第二数据对象的存储服务平台120获取所述第二数据对象。
159.在一些实施例中，所述处理器101进一步配置为：识别所述第一类用户的身份信息；基于所述第一类用户对所述第一数据对象的上传操作，存储所述第一类用户的身份信息与所述第一数据对象的映射关系。
160.在一些实施例中，所述处理器101进一步配置为：接收所述第一类用户将多个第一数据对象存储在存储服务平台120上的上传操作，其中，所述多个第一数据对象中的至少两个第一数据对象要求被存储在不同的存储服务平台120上。
161.在一些实施例中，所述授权操作与第一数据集相关，所述第一数据集包括多个数据对象，所述多个数据对象包括所述第一数据对象，所述多个数据对象中的至少两个数据对象被存储在不同的存储服务平台120上；
162.所述处理器101进一步配置为：在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的映射关系。
163.在一些实施例中，所述处理器101进一步配置为：在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有第一类映射关系的情况下，分别存储每一个数据对象和所述第二类用户的身份信息的第二类映射关系；其中，所述第一类映射关系用于表征特定用户为相应数据对象的所有者，所述第二类映射关系用于表征特定用户为相应数据对象的被授权者。
164.在一些实施例中，所述处理器101进一步配置为：接收所述第二类用户对第二数据
集的访问请求，其中，所述第二数据集包括多个数据对象，所述多个数据对象中的至少两个数据对象被存储在不同的至少两个存储服务平台120上；
165.在所述第二数据集中的每一个数据对象和所述第二类用户的身份信息均具有映射关系的情况下，从所述至少两个存储服务平台120上获取所述第二数据集中的所有数据对象。
166.在一些实施例中，所述映射关系还用于指示所述映射关系中的数据对象所对应的存储服务平台120。
167.所述处理器101进一步配置为：基于第二数据对象与所述第二类用户的身份信息的映射关系，确定所述第二数据对象所对应的第二存储服务平台120；从所述第二存储服务平台120上获取所述第二数据对象；其中，所述第二数据对象为所述第二数据集中的任一个数据对象。
168.第三方面，本发明实施例提供了一种存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述基于代理服务的信息处理方法的步骤。
169.注意，根据本技术的各个实施例中的各个单元，可以实现为存储在存储器上的计算机可执行指令，由处理器执行时可以实现相应的步骤；也可以实现为具有相应逻辑计算能力的硬件；也可以实现为软件和硬件的组合(固件)。在一些实施例中，处理器可以实现为fpga、asic、dsp芯片、soc(片上系统)、mpu(例如但不限于cortex)、等中的任何一种。处理器可以通信地耦合到存储器并且被配置为执行存储在其中的计算机可执行指令。存储器可以包括只读存储器(rom)、闪存、随机存取存储器(ram)、诸如同步dram(sdram)或rambus dram的动态随机存取存储器(dram)、静态存储器(例如，闪存、静态随机存取存储器)等，其上以任何格式存储计算机可执行指令。计算机可执行指令可以被处理器访问，从rom或者任何其他合适的存储位置读取，并加载到ram中供处理器执行，以实现根据本技术各个实施例的无线通信方法。
170.应当注意的是，在本技术的系统的各个部件中，根据其要实现的功能而对其中的部件进行了逻辑划分，但是，本技术不受限于此，可以根据需要对各个部件进行重新划分或者组合，例如，可以将一些部件组合为单个部件，或者可以将一些部件进一步分解为更多的子部件。
171.本技术的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本技术实施例的系统中的一些或者全部部件的一些或者全部功能。本技术还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本技术的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。另外，本技术可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。
172.此外，尽管已经在本文中描述了示例性实施例，其范围包括任何和所有基于本技术的具有等同元件、修改、省略、组合(例如，各种实施例交叉的方案)、改编或改变的实施
例。权利要求书中的元件将被基于权利要求中采用的语言宽泛地解释，并不限于在本说明书中或本技术的实施期间所描述的示例，其示例将被解释为非排他性的。因此，本说明书和示例旨在仅被认为是示例，真正的范围和精神由以下权利要求以及其等同物的全部范围所指示。
173.以上描述旨在是说明性的而不是限制性的。例如，上述示例(或其一个或更多方案)可以彼此组合使用。例如本领域普通技术人员在阅读上述描述时可以使用其它实施例。另外，在上述具体实施方式中，各种特征可以被分组在一起以简单化本技术。这不应解释为一种不要求保护的公开的特征对于任一权利要求是必要的意图。相反，本技术的主题可以少于特定的公开的实施例的全部特征。从而，以下权利要求书作为示例或实施例在此并入具体实施方式中，其中每个权利要求独立地作为单独的实施例，并且考虑这些实施例可以以各种组合或排列彼此组合。本技术的范围应参照所附权利要求以及这些权利要求赋权的等同形式的全部范围来确定。
174.以上实施例仅为本技术的示例性实施例，不用于限制本技术，本技术的保护范围由权利要求书限定。本领域技术人员可以在本技术的实质和保护范围内，对本技术做出各种修改或等同替换，这种修改或等同替换也应视为落在本技术的保护范围内。