企業(yè)社交商業(yè)計算的多租戶支持的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本公開一般的涉及企業(yè)社交商業(yè)計算的多租戶支持的技術(shù)領(lǐng)域�����。
【背景技術(shù)】
[0002]慣常的�,所有跨多個組織的參與者在一起不能充分的社交聯(lián)絡(luò)�����。進(jìn)而���,對跨多個租戶的用戶賬號生命周期典型的也不能進(jìn)行有效率的以及有效的管理。
【發(fā)明內(nèi)容】
[0003]在不同的實(shí)施例中���,提供多種方法使得為企業(yè)社交商業(yè)計算提供多租戶支持成為可能�。
[0004]在一個實(shí)施例中�����,提供了一種方法使得至少第一用戶能利用多租戶計算環(huán)境����,其中該多租戶計算環(huán)境至少包括與第一租戶關(guān)聯(lián)的第一計算資源,以及與第二租戶關(guān)聯(lián)的第二計算資源��,該方法包括:通過處理器為第一用戶分配第一用戶賬戶��,其中該第一用戶賬戶具有與其關(guān)聯(lián)的第一用戶賬戶信息���,該第一用戶賬戶信息包括至少一個在多租戶計算環(huán)境中唯一的用戶賬戶標(biāo)識;通過處理器將第一訂閱(first subscript1n)鏈接至該第一用戶賬戶,其中該第一訂閱具有與其相關(guān)聯(lián)的第一訂閱信息��;通過處理器將第二訂閱鏈接至第一用戶賬戶��,其中該第二訂閱具有與其關(guān)聯(lián)的第二訂閱信息�;通過處理器從第一用戶接收至少該用戶賬戶標(biāo)識,該用戶賬戶標(biāo)識與通過該第一用戶對該多租戶計算環(huán)境的登陸有關(guān)���;通過處理器根據(jù)用該用戶賬戶標(biāo)識的登陸以及鏈接至該第一用戶賬戶的第一訂閱的第一訂閱信息����,允許該第一用戶賬戶訪問該第一計算資源�����;通過處理器根據(jù)用該用戶賬戶標(biāo)識的登陸以及鏈接至該第一用戶賬戶的第二訂閱的第二訂閱信息��,允許該第一用戶賬戶訪問該第二計算資源�。
[0005]優(yōu)選的,將第一訂閱以及第二訂閱鏈接至該第一用戶賬戶包括在數(shù)據(jù)庫中存儲數(shù)據(jù)�。更為優(yōu)選的,該第一計算資源包括第一網(wǎng)頁存在���,該第二計算資源包括第二網(wǎng)頁存在���。進(jìn)一步優(yōu)選的����,該第一網(wǎng)頁存在至少包括一個網(wǎng)頁���,該第二網(wǎng)頁存在至少包括一個網(wǎng)頁����。
[0006]優(yōu)選的����,第一租戶具有與其關(guān)聯(lián)的第一命名空間;第二租戶具有與其關(guān)聯(lián)的不同于該第一命名空間的第二命名空間�;該第一計算資源與該第一命名空間相關(guān)聯(lián);以及��,該第二計算資源與該第二命名空間相關(guān)聯(lián)���。更優(yōu)選的����,在第一用戶登錄之后���,處理器使該第一用戶能夠與至少第二用戶協(xié)作���,該第二用戶與訪問第一計算資源和第二計算資源二者中至少之一相關(guān)。更加優(yōu)選的是�,該第一用戶和第二用戶中每一個的協(xié)作訪問包括:(a)文件讀訪問;(b)文件寫訪問���;(c)文件創(chuàng)建訪問���;或(d)其任意組合。
[0007]優(yōu)選的����,該方法進(jìn)一步包括下列中的至少一個:(a)通過處理器,使與第一租戶相關(guān)聯(lián)的第一用戶能夠邀請與第二租戶相關(guān)聯(lián)的第二用戶在與第一租戶相關(guān)聯(lián)的計算資源上協(xié)作�����;(b)通過處理器��,保持在第一用戶的第一訂閱上的角色信息��,該角色信息用于限制訪問第一計算資源時的能力�����;(C)通過處理器,當(dāng)?shù)谝挥脩舻闹饔嗛啽粍h除或被無效����,限制訪問第一用戶的多個第二訂閱的全部;(d)通過處理器���,從第一用戶的一組訂閱中禁用該第一用戶的訂閱����;(e)通過處理器�,使一租戶能夠基于與該第一用戶的主訂閱相關(guān)的規(guī)則限制該第一用戶能夠加入該第一用戶的多個第二訂閱中的哪一個,或(f)其任意組合�。
[0008]在另一個實(shí)施例中,提供了一種計算機(jī)可讀媒介�,實(shí)現(xiàn)為有形計算機(jī)上的可執(zhí)行的程序指令,用于使至少第一用戶利用多租戶計算環(huán)境�����,其中該多租戶計算環(huán)境至少包括與第一租戶關(guān)聯(lián)的第一計算資源�����,以及與第二租戶關(guān)聯(lián)的第二計算資源����,當(dāng)執(zhí)行該計算機(jī)程序時,實(shí)施下列步驟:為第一用戶分配第一用戶賬戶���,其中該第一用戶賬戶具有與其關(guān)聯(lián)的第一用戶賬戶信息���,該第一用戶賬戶信息包括至少一個在多租戶計算環(huán)境中唯一的用戶賬戶標(biāo)識;將第一訂閱鏈接至該第一用戶賬戶�����,其中該第一訂閱具有與其相關(guān)聯(lián)的第一訂閱信息�;將第二訂閱鏈接至第一用戶賬戶,其中該第二訂閱具有與其關(guān)聯(lián)的第二訂閱信息���;從第一用戶至少接收該用戶賬戶標(biāo)識����,該用戶賬戶標(biāo)識與通過該第一用戶對該多租戶計算環(huán)境的登陸有關(guān)�;根據(jù)用該用戶賬戶標(biāo)識的登陸以及鏈接至該第一用戶賬戶的第一訂閱的第一訂閱信息,允許該第一用戶賬戶訪問該第一計算資源�����;根據(jù)用該用戶賬戶標(biāo)識的登陸以及鏈接至該第一用戶賬戶的第二訂閱的第二訂閱信息,允許該第一用戶賬戶訪問該第二計算資源�。
[0009]在另一個實(shí)施例中,提供了一種使能至少第一用戶利用多租戶計算環(huán)境的系統(tǒng)����,其中該多租戶計算環(huán)境至少包括與第一租戶關(guān)聯(lián)的第一計算資源,以及與第二租戶關(guān)聯(lián)的第二計算資源�,該系統(tǒng)包括:分配單元,配置為為第一用戶分配第一用戶賬戶��,其中該第一用戶賬戶具有與其關(guān)聯(lián)的第一用戶賬戶信息����,該第一用戶賬戶信息包括至少一個在多租戶計算環(huán)境中唯一的用戶賬戶標(biāo)識;第一鏈接單元��,配置為將第一訂閱鏈接至該第一用戶賬戶����,其中該第一訂閱具有與其相關(guān)聯(lián)的第一訂閱信息;第二鏈接單元����,配置為將第二訂閱鏈接至該第一用戶賬戶�,其中該第二訂閱具有與其相關(guān)聯(lián)的第二訂閱信息���;接收單元�,配置為從第一用戶至少接收該用戶賬戶標(biāo)識�,該用戶賬戶標(biāo)識與通過該第一用戶對該多租戶計算環(huán)境的登陸有關(guān)����;第一允許單元,配置為響應(yīng)于用該用戶賬戶標(biāo)識的登陸以及鏈接至該第一用戶賬戶的第一訂閱的第一訂閱信息��,通過處理器�,允許該第一用戶賬戶訪問該第一計算資源;第二允許單元����,配置為響應(yīng)于用該用戶賬戶標(biāo)識的登陸以及鏈接至該第一用戶賬戶的第二訂閱的第二訂閱信息,通過處理器�,允許該第一用戶賬戶訪問該第二計算資源。
【附圖說明】
[0010]現(xiàn)將通過舉例的方式并參考下列附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行描述:
[0011]圖1描繪出根據(jù)本發(fā)明實(shí)施例的輕量級目錄訪問協(xié)議(LDAP)�、數(shù)據(jù)信息樹(DIT)及模式的參考實(shí)現(xiàn)的示例圖;
[0012]圖2A-2H描繪出與圖1有關(guān)的多個節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)定義的示例圖�;
[0013]圖3描繪出根據(jù)本發(fā)明一個實(shí)施例的方法流程圖;
[0014]圖4描繪出根據(jù)本發(fā)明一個實(shí)施例的系統(tǒng)框圖;
[0015]圖5描繪出根據(jù)本發(fā)明一個實(shí)施例的系統(tǒng)框圖���。
【具體實(shí)施方式】
[0016]在不同的實(shí)施例中����,提供多種方法使得為企業(yè)社交商業(yè)計算提供多租戶支持成為可能�。
[0017]在不同的實(shí)施例中,為企業(yè)社交商業(yè)計算提供多租戶支持可實(shí)施為系統(tǒng)��、方法和/或算法等形式��。
[0018]在其它實(shí)施例中�����,提供了在多租戶環(huán)境中采用單點(diǎn)登錄認(rèn)證/授權(quán)使跨租戶支持成為可能的機(jī)制���。
[0019]在其它實(shí)施例中����,提供了在多租戶環(huán)境中通過跨租戶的用戶使能協(xié)作的機(jī)制��。
[0020]在本公開中��,術(shù)語“租戶”指的是組織(例如,公司實(shí)體)�����。
[0021]在本公開中��,術(shù)語“多租戶環(huán)境”指的是托管(hosting)第一租戶的至少一個計算存在(computer presence)以及第二租戶(其中該第一租戶和第二租戶相互不同)的至少一個計算存在的計算環(huán)境(例如����,包括一個或多個服務(wù)器)。在一個具體的例子中���,對于多數(shù)個租戶中的每一個,多租戶環(huán)境可托管各自的網(wǎng)頁存在��。
[0022]在本公開中����,術(shù)語“托管計算存在(hosting a computer presence) ”指的是為了維持和實(shí)施與社會商業(yè)應(yīng)用相關(guān)的計算能力的存在。
[0023]在本公開中���,術(shù)語“網(wǎng)頁空間”指的是通過URL定義的基于云的頁面存在�����。
[0024]在本公開中��,術(shù)語“計算資源”指的是在多租戶計算環(huán)境中可用的數(shù)據(jù)和/或應(yīng)用�。在不同的具體例子中,該計算資源可包括網(wǎng)頁存在�����、網(wǎng)站和/或網(wǎng)頁�����。在其它具體例子中����,該計算存在可包括通過人們社交的網(wǎng)絡(luò)相聚所貢獻(xiàn)的數(shù)據(jù)(例如,分析數(shù)據(jù))����。
[0025]在本公開中,術(shù)語“訂閱信息”指的是定義在用戶(例如�����,終端用戶)和租戶之間建立的有效關(guān)系的數(shù)據(jù)�����。在一個具體的例子中,該訂閱信息可被用于提供一個訂閱者對一個或多個租戶邊界的訪問(以及在網(wǎng)絡(luò)社交中的能力)����。
[0026]在本公開中,術(shù)語“主訂閱”指的是一用戶(例如�����,終端用戶)對該用戶所屬的原始(或“第一”)組織的訂閱����。
[0027]在本公開中,術(shù)語“第二訂閱”指的是用戶(例如�,終端用戶)對該用戶所屬的后來的(或“隨后”)組織的訂閱����。
[0028].如本文所描述的,提供了在多租戶環(huán)境中采用單點(diǎn)登錄認(rèn)證/授權(quán)的機(jī)制�。在一個具體的例子中,提供了在多租戶環(huán)境中采用單點(diǎn)登錄認(rèn)證/授權(quán)使能跨租戶的協(xié)作的機(jī)制���。在另一個具體的例子中����,提供了創(chuàng)建用戶賬戶以及為該用戶供應(yīng)一個或多個訂閱的機(jī)制(例如,使能單點(diǎn)登錄認(rèn)證/授權(quán))�����。在另一個具體的例子中����,提供了允許用戶訪問多租戶環(huán)境中的協(xié)作服務(wù)的機(jī)制,該機(jī)制是通過使用用戶的訂閱認(rèn)證而不是提示用戶通過再次登錄來認(rèn)證(即���,對于給定會話在初始登錄后進(jìn)行認(rèn)證)����。在另一個具體的例子中���,提供了通過統(tǒng)一資源定位符(URL)主機(jī)映射網(wǎng)頁空間的機(jī)制(例如����,每個組織(也就是租戶)作為其自己的命名空間集)��。
[0029]值得注意的�����,通常只有在少數(shù)方法中傳統(tǒng)的多租戶環(huán)境能夠提供對組織內(nèi)容的安全訪問?;蛘咄ㄟ^適當(dāng)保護(hù)在堆棧不同級別的數(shù)據(jù)模式,或者可替換的����,在最極端情況下通過用他們自身部署提供組織,能夠獲得內(nèi)容以及用戶庫(user base)的隔離��。
[0030]一方面��,如果云架構(gòu)類型的選擇在于用戶庫是中央注冊的���,一般來說對于用戶跨組織邊界的協(xié)作并不容易��。
[0031]另一方面���,如果云架構(gòu)類型的選擇在于用戶庫不是中央注冊的���,一般來說要么會導(dǎo)致給定用戶的認(rèn)證證書被復(fù)制到不同的組織中(這會導(dǎo)致在身份管理和用戶/身份信任上的困難)�����,要么會使得用戶生命周期管理非常困難����。
[0032].因此,如本文所描述的�����,提供了不同的機(jī)制�����,能夠有效的管理中央用戶庫以解決用戶身份和生命周期的問題�����。在一個例子中�����,策略對象(policy objects)能被存儲在組織級(organizat1n level)和/或用戶級(user level)以允許給定組織的用戶將來自其他組織的用戶邀請到他們的協(xié)作空間(在下文中�����,這些來自其他組織的用戶可被稱為“組織外用戶”)中。在另一個例子中�,提供用于維護(hù)與用戶相關(guān)