專利名稱:用于使用新的對等的概念來限制對用戶簡檔信息的訪問權(quán)限的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)門戶領(lǐng)域����。具體而言,涉及用于使用新的對等組的概念來限制對 用戶簡檔信息的訪問權(quán)限的方法和系統(tǒng)��。1. 2.現(xiàn)有技術(shù)的描沭和缺點在此領(lǐng)域���,術(shù)語“合成應(yīng)用”定義了在web門戶平臺上托管(host)的應(yīng)用�,這 種應(yīng)用是通過針對諸如商店或虛擬團隊空間應(yīng)用的特定用途����,組合和連接諸如門戶件 (p0rtlet)�、WikiS��、文檔庫和Web服務(wù)來構(gòu)建的����。單一門戶平臺可以托管同一個合成應(yīng)用的 多個實例�,例如,不同的關(guān)聯(lián)的用戶社區(qū)的不同的團隊空間�����。合成應(yīng)用是從描述所包含的組 件以及它們的設(shè)置和互連的模板構(gòu)建的��。圖1示出構(gòu)成現(xiàn)有技術(shù)應(yīng)用基礎(chǔ)結(jié)構(gòu)11一此處還縮寫為AI—總體門戶系統(tǒng)10內(nèi) 的系統(tǒng)體系結(jié)構(gòu)的組件的總覽��。應(yīng)用基礎(chǔ)結(jié)構(gòu)包括-處理系統(tǒng)中的模板和新合成應(yīng)用的創(chuàng)建的制模應(yīng)用基礎(chǔ)結(jié)構(gòu)13-此處還縮寫為 TAI����,-在運行時處理應(yīng)用實例19并管理應(yīng)用的組件之間的連接和數(shù)據(jù)流的合成應(yīng)用 基礎(chǔ)結(jié)構(gòu)15—此處還縮寫為CAI,-管理系統(tǒng)中安裝的商務(wù)組件的組件注冊表27�����,以及-門戶處理器29�,這是特定的本地組件,其管理任何門戶相關(guān)的輔件8,如門戶中 的應(yīng)用基礎(chǔ)結(jié)構(gòu)的網(wǎng)頁或門戶件�����,并且該門戶處理器在新合成應(yīng)用的創(chuàng)建期間被實例化組 件17用來創(chuàng)建這種輔件�。制模應(yīng)用基礎(chǔ)結(jié)構(gòu)(TAI)組件13管理系統(tǒng)中的包含對組件的本地列表27中的 可實例化的組件的引用的模板23。作為示例��,購物應(yīng)用的模板可以包括對下列各組件的引 用被用來保留可用的貨物以及它們的描述的文檔庫組件��,讓客戶處理實際購物交易的商 店門戶件��,處理支付進程的發(fā)票商務(wù)組件���,以及允許客戶對他們的滿意度作出評論的博客 (blogging)組件�����。TAI組件13還通過實例化組件17從模板創(chuàng)建應(yīng)用實例�,實例化組件17通常通過 創(chuàng)建或復(fù)制被引用的商務(wù)組件的單個配置�,創(chuàng)建被引用的商務(wù)組件的單獨的實例,以便可 以從同一個模板創(chuàng)建多個應(yīng)用實例���,而不會彼此干擾����。對于上文所提及的示例模板���,實例化(組件)17將另外在文檔庫中創(chuàng)建單個存儲 室���,引用了銀行帳戶的發(fā)票組件的單個配置,以及被設(shè)置為顯示來自所創(chuàng)建的文檔庫的貨 物并對所創(chuàng)建的發(fā)票組件實例委派支付處理的商店門戶件的單個配置����。具體而言,實例化 (組件)17需要創(chuàng)建必要的門戶輔件�����,如允許與所創(chuàng)建的合成應(yīng)用進行交互的網(wǎng)頁��,通常是 通過使用特定處理器29來完成的����,特定處理器29創(chuàng)建那些門戶輔件8,并將它們與應(yīng)用的 商務(wù)組件鏈接���。
3
所創(chuàng)建的合成應(yīng)用實例19保留了上下文25�����,其中列出構(gòu)成合成應(yīng)用的組件實例����。圖2示出門戶體系結(jié)構(gòu)10中所涉及的存儲器組件的總覽,門戶體系結(jié)構(gòu)10包括 部署組件14中的與部署相關(guān)的代碼��,以及其中執(zhí)行所部署的組件的一個或多個運行時容 器12中的運行時環(huán)境���。對于合成應(yīng)用上下文�����,部署的輔件是-存儲在組件注冊表18中的應(yīng)用組件���,-存儲在模板目錄20中的模板。然后���,由應(yīng)用的實例特定的數(shù)據(jù)16來引用此數(shù)據(jù)?��,F(xiàn)在參考本發(fā)明的焦點,現(xiàn)有技術(shù)合成應(yīng)用是現(xiàn)有技術(shù)面向服務(wù)體系結(jié)構(gòu)的主要 概念���。它們允許最終用戶不必編程而通過簡單地定義諸如配置數(shù)據(jù)和應(yīng)用結(jié)構(gòu)的一些元信 息���,從給定組件的集合組裝商務(wù)邏輯?�,F(xiàn)有技術(shù)合成應(yīng)用,例如�����,通過現(xiàn)有技術(shù)IBM WebSphere Portal及其他已知產(chǎn)品 來得到支持?���,F(xiàn)在參考圖3、4���、5A���、5B,對于本發(fā)明的很技術(shù)性的問題��,現(xiàn)有技術(shù)的基于Web的協(xié) 作平臺通常支持“社區(qū)”的概念����。社區(qū)50(例如�,圖5A中的圓圈50)是人的集合一例如����,共 享特定的工作目標或興趣的人D、E�、F。在是一個給定社區(qū)的成員的情況下�����,通常帶有對社 區(qū)內(nèi)共享的資源或門戶對象8(圖1)(如文檔����、門戶網(wǎng)頁,以及門戶件32)的訪問權(quán)限�����,以便 可以在一個或多個合成應(yīng)用中一起協(xié)作��。帶有類似的功能以及其中包含的人的其他社區(qū)51 和52共同存在?��,F(xiàn)有技術(shù)中的社區(qū)是利用社區(qū)的創(chuàng)建者以動態(tài)點播(on-demand)的方式創(chuàng)建和 管理的����,社區(qū)的創(chuàng)建者是被允許邀請其他人到社區(qū)的社區(qū)管理員。這不利地包括許多人工工作�。具體參考圖3,在現(xiàn)有技術(shù)協(xié)作平臺中��,對用戶數(shù)據(jù)的訪問控制通常由邏輯程序組 件36以與社區(qū)概念的正交的方式來進行管理����。這意味著,安全管理員通過邏輯用戶管理程 序組件34來定義哪一個用戶被允許看到哪些其他用戶的簡檔信息�����?;诖嗽L問控制信息����, 用戶可以受益于人感知(awareness)功能,如“誰現(xiàn)在正在線...”�。下面參考圖4說明其 細節(jié)。具體參考圖4�,該圖示出現(xiàn)有技術(shù)的針對某一給定單一用戶的對用戶的訪問管理, 當此單一用戶啟動對其他用戶的搜索時��,參見圖4中的步驟1���,此用戶使用針對這種搜索請 求的相應(yīng)的用戶界面���,這是由某個門戶件41向他提供的�����。此門戶件41將他的請求傳遞到 用戶管理組件34���,該組件34又(intern)提供對用戶數(shù)據(jù)存儲器和組數(shù)據(jù)存儲器的訪問權(quán) 限,參見步驟2��。然后�,在進一步的步驟3中,在組件34和訪問控制組件36之間執(zhí)行交互步驟�����,檢 查之前所提及的用戶“Bob”是否被允許看到其他用戶�����。由訪問控制組件36來管理相應(yīng)的 控制信息�����,該組件36存儲和管理有關(guān)所有類型資源的訪問信息,因此����,也包括資源“用戶” 的訪問信息。為此����,訪問控制組件36在其當前配置中查詢用戶Bob的訪問權(quán)限,參見步驟4��。為了完全地實現(xiàn)����,還可以通過觀察用戶Bob的條目���,查詢數(shù)據(jù)庫39的靜態(tài)訪問信 息��。將結(jié)果返回到用戶管理組件34��,該用戶管理組件34對此結(jié)果進行評估����,并向后端存儲設(shè)備38 (例如����,LDAP用戶存儲器)發(fā)送搜索請求�����,以便搜索全部可用的用戶����。此外��,不利地���,對于圖4中的步驟5��,沒有動態(tài)的方法可以用來允許涉及安全管理 任務(wù)的“admin”用戶����,將給定用戶的可用的用戶基礎(chǔ)(base)限制到他有需要與其進行協(xié)作 的人�。如果有某種象這樣的事情是必需的,則admin將需要管理每一用戶的訪問權(quán)限�����,如果 一個社區(qū)的成員資格發(fā)生變化,這導(dǎo)致admin花費很大的個人人力��。此外��,現(xiàn)有技術(shù)協(xié)作工具只允許每一用戶從可用的目錄中搜索所有用戶��。然而�,這 是很大的缺點,因為在許多情況下���,完整的用戶列表一例如���,幾百或數(shù)千個用戶簡直太大, 以至于個人不能滾動和控制���。如此�����,所期望的結(jié)果是能夠使名稱對于其他人不可見。然而��, 對于其他用戶“不可見”的唯一途徑是通過使用黑列表(名單)或白列表(名單)�。然而, 那些列表需要由每一單個用戶進行維護,這又會導(dǎo)致花費很大的個人人力�。1.3.本發(fā)明的目標如此,本發(fā)明的目標是提供用于限制對用戶簡檔信息的訪問權(quán)限的更加有效而靈 活的方法和系統(tǒng)���。2.本發(fā)明的內(nèi)容和優(yōu)點本發(fā)明的此目標是通過所附的獨立的權(quán)利要求中所陳述的特征實現(xiàn)的�����。在相應(yīng)的 子權(quán)利要求中闡述了本發(fā)明的進一步的有益的布置和實施例?,F(xiàn)在應(yīng)該參考所附的權(quán)利要 求��。根據(jù)本發(fā)明的方法的最廣泛的方面�����,提供了一種用于使用新的對等組的概念來限 制對用戶簡檔信息的訪問權(quán)限的方法����,其中,給定用戶的對等組被定義為包含該用戶的所 有社區(qū)的所有成員的用戶集合(set)�����,其中��,在所述web門戶內(nèi)定義了單個社區(qū),其中��,在所 述web門戶上���,實現(xiàn)了多個合成應(yīng)用�����,其中����,每一合成應(yīng)用(19;50)都具有預(yù)定數(shù)量的用戶 正在使用所述合成應(yīng)用工作��,為該合成應(yīng)用構(gòu)建社區(qū)��,其特征在于下列步驟a)通過收集所述用戶是其成員的所有合成應(yīng)用的社區(qū)�,基于請求的用戶的所述對 等組,構(gòu)建過濾器(650��,660��,670)b)當從所述用戶注冊表中選擇(680)用戶信息時��,使用所述過濾器作為附加約 束���,以便將所有查詢結(jié)果限制到與所述給定用戶的對等組的成員關(guān)聯(lián)的用戶簡檔信息����,c)將所述結(jié)果顯示給用戶(690)����。此外,為執(zhí)行步驟b)����,代替LDAP過濾器,實現(xiàn)顯式的后過濾步驟�,以便從查詢結(jié)果 丟棄不與所述請求的用戶的對等組中所包含的用戶關(guān)聯(lián)的所有用戶簡檔信息。關(guān)于優(yōu)點本發(fā)明的方法基于社區(qū)成員資格�,對于用戶提供自動可視性控制,其中�,用戶被自 動允許看到,即����,察覺到其他社區(qū)成員。通過本發(fā)明的方法����,可以有利地將可見的用戶的集合準確限制到正在彼此協(xié)作的 那些用戶���,例如,共享的社區(qū)的成員���。此外����,有利地�����,本發(fā)明的方法提供自動評估單個用戶的單個社區(qū)的相關(guān)性�。本發(fā)明基于引入“對等組”的概念,其中���,對等組與給定用戶相關(guān)聯(lián)��,是與該給定用 戶共享至少一個社區(qū)成員資格的用戶的集合���。優(yōu)選地,某一社區(qū)的成員資格是由同一個合 成應(yīng)用的成員資格��,或者�����,換句話說����,同一個協(xié)作應(yīng)用的成員資格所定義的。此外���,根據(jù)此原則���,對之前所提及的web門戶的資源的訪問控制,根據(jù)本發(fā)明���,是基于上文所提及的對等組的�����。如此�����,本發(fā)明的方法和系統(tǒng)支持特定的操作模式�,其中�,對給 定用戶有效的訪問控制僅僅受他的在相應(yīng)的合成或協(xié)作應(yīng)用的成員資格所控制��。這樣�����,用 戶被允許察覺到另一個用戶的存在����,并且只有此用戶是他的對等組的一部分��,才可以訪問 這種用戶的用戶簡檔�。
3.
通過示例顯示本發(fā)明,本發(fā)明不受附圖中的圖形的形狀限制�,其中圖1和2示出在門戶站點用于現(xiàn)有技術(shù)方法的現(xiàn)有技術(shù)硬件和軟件環(huán)境的最基本 的結(jié)構(gòu)組件,圖3示出專門用于在門戶站點用于現(xiàn)有技術(shù)方法的現(xiàn)有技術(shù)硬件和軟件環(huán)境中 管理訪問控制權(quán)限的相關(guān)結(jié)構(gòu)組件��,圖4是概要地示出圖3的現(xiàn)有技術(shù)硬件和軟件環(huán)境中的現(xiàn)有技術(shù)訪問方法所使用 的用戶信息的訪問和管理的框圖����,圖5a示出根據(jù)圖3的門戶環(huán)境中的不同的社區(qū)中的現(xiàn)有技術(shù)用戶協(xié)作;圖5b示出圖5a的協(xié)作用戶的用戶可見性(也是現(xiàn)有技術(shù))����;圖6是根據(jù)本發(fā)明的優(yōu)選實施例的方法的發(fā)明組件豐富的根據(jù)圖4的圖示,包括 在本發(fā)明的方法中執(zhí)行的交互控制步驟�����;圖7是當應(yīng)用本發(fā)明方法時用戶可見性的圖示。
4.
具體實施例方式一般地參考附圖����,并具體地參考圖6���,當在門戶環(huán)境中運行實現(xiàn)本發(fā)明的方法的優(yōu) 選實施例的程序時�,按如下方式來描述對單一用戶Bob的用戶信息的訪問如上文利用現(xiàn)有技術(shù)的討論所描述的��,執(zhí)行第一步驟1��、2��、3和4�����。在圖6中���,它們 分別用參考編號610到640來表示��。結(jié)果是�����,如果Bob被允許看到其他用戶���,則該結(jié)果對用 戶管理組件34可用�����。然后���,在新穎的步驟650中,由本發(fā)明的實施例所提供的社區(qū)過濾組件62實現(xiàn)了 當前用戶的可見性對Bob的社區(qū)的用戶子集的限制�。為此,本發(fā)明的社區(qū)過濾器62發(fā)送對 示例性用戶Bob正在與其共享合成應(yīng)用的所有用戶和組的詢問請求���。此請求被導(dǎo)向應(yīng)用基 礎(chǔ)結(jié)構(gòu)11����,該應(yīng)用基礎(chǔ)結(jié)構(gòu)11是現(xiàn)有技術(shù)已知的����,并存儲和管理有關(guān)在門戶中實現(xiàn)的合成 應(yīng)用的信息。此程序組件11首先確定示例性用戶Bob是其成員的所有合成應(yīng)用。此信息 基于Bob能夠加入的合成應(yīng)用和被作為那些合成應(yīng)用的成員列出的用戶或組�。應(yīng)用基礎(chǔ)結(jié) 構(gòu)組件11從數(shù)據(jù)存儲39檢索此信息,參見步驟660��。應(yīng)用組件11將此信息返回到用戶管 理組件34���,參見步驟670?����,F(xiàn)在���,用戶管理組件使用代表Bob的多個合成應(yīng)用的成員的多個用戶名���,以便建 立由發(fā)明性的���、豐富的用戶管理組件34所生成的過濾器準則。如此���,作為此評估的結(jié)果��,由 用戶管理組件34和社區(qū)過濾器組件62協(xié)作�,生成搜索請求,其包括合成應(yīng)用和對應(yīng)于Bob 的合成應(yīng)用的相應(yīng)的受限制的成員�����。然后��,由用戶管理組件34的社區(qū)過濾器62將此生成的搜索請求發(fā)送到后端用戶 數(shù)據(jù)存儲器38���,以便獲得受限制的多個用戶的用戶信息��,而不是如現(xiàn)有技術(shù)中執(zhí)行的那樣獲取所有用戶的用戶信息���。接下來,給出在步驟670中返回的信息的示例如下Returns list of Distinguished names{uid = bob, ο = yourco:uid = alice, ο = yourco:cn = allmanagers, ο = yourco}此外��,還以偽代碼給出針對LDAP存儲器38的經(jīng)過濾的請求的示例����,如下find all users from LDAP where displayname = ' bo * ' anddistinguishednames in{uid = bob,ο = yourco: uid = alice, ο = yourco :cn = al lmanagers, ο = yourco}本發(fā)明的方法的效果是對于諸如前面的描述中的用戶Bob的任何示例性用戶的 受限制的用戶可見性���。通過本發(fā)明的方法���,建立特殊的對等組��,其中��,門戶的用戶現(xiàn)在是他 們的單個對等組的隱式成員����。參考圖7����,用戶E的對等組是人B、D�����、F的集合����。此外�,人A的對等組是空集合。用 戶B的對等組是人D��、E��,人C的對等組是人D����、F����,而人D的對等組是人C����、F、B�����、E����。由于本發(fā)明的方法,所有用戶都被自動地允許與他們的單個對等組的人進行通 信���,而不會限制從具有對門戶的訪問權(quán)限的所有用戶的集合中執(zhí)行困難的用戶選擇����。這樣�, 用戶舒適度顯著增大,因為通信由于應(yīng)該與哪一個用戶建立通信的選擇顯著簡化而被顯著 簡化����。如此�,任何示例性用戶自動地只看到他是其成員以及由此他正在與其協(xié)作的合成應(yīng) 用的通信伙伴�����。從圖7可以看出�,例如,對于用戶C�����,此用戶不能覺察到用戶E�����,因為用戶E和用戶 C沒有共享的合成應(yīng)用�����。注意�����,圖7中的每一圓圈都對應(yīng)于一個合成應(yīng)用��,一個人位于該圓 圈內(nèi)表示此人在該合成應(yīng)用中的成員資格�。此外,有利地���,圖7示出在新用戶A加入社區(qū)52的情況下�,她將自動看到用戶C��、D 和F��,因為他們也是合成應(yīng)用52的成員�����。本發(fā)明的方法也可以包括額外的訪問控制步驟��, 該步驟可以在由作為其基礎(chǔ)形式的本發(fā)明的方法執(zhí)行的訪問控制上面應(yīng)用��,如上文所描述 的����。優(yōu)選地,這可以在特定情況下執(zhí)行�����,例如,當一個人必須提供某些管理��,并因此被提供了 十分高的訪問權(quán)限��,但是�����,仍沒有對門戶的整個全部多個用戶的訪問權(quán)限時�。這是巨大的優(yōu) 點,例如���,在執(zhí)行兩個企業(yè)的合并的情況下��,其中�����,合并兩個預(yù)先存在的門戶�����,并且其中��,用 戶管理和門戶管理被確定為每一個合并的企業(yè)完全分別繼續(xù)�。另外����,仍可以給某些用戶提 供如通過他們的對等組定義的看到更多用戶的權(quán)限。這為了向不屬于任何社區(qū)的新用戶發(fā) 送邀請�。本發(fā)明可以呈現(xiàn)完全是硬件實施方式、完全是軟件實施方式或包含硬件和軟件元 件兩者的實施方式的形式��。在優(yōu)選實施例中�,本發(fā)明是以軟件實現(xiàn)的,包括但不僅限于固 件�����、常駐軟件�����、微代碼等等����。此外,本發(fā)明還可以呈現(xiàn)計算機程序產(chǎn)品的形式�����,該產(chǎn)品可以從計算機可用介質(zhì) 或計算機可讀介質(zhì)進行訪問,其提供了程序代碼��,供計算機或任何指令執(zhí)行系統(tǒng)使用或與 它們一起使用����。對于此說明書,計算機可用介質(zhì)或計算機可讀介質(zhì)可以是能夠包含��、存儲�����、 傳遞���、傳播或傳輸供指令執(zhí)行系統(tǒng)�����、設(shè)備或裝置使用或與它們結(jié)合使用的程序的任何設(shè)備��。
介質(zhì)可以是電子的���、磁性的、光學(xué)的、電磁的���、紅外線的或半導(dǎo)體系統(tǒng)(設(shè)備或器 件)或傳播介質(zhì)�����。計算機可讀介質(zhì)的示例包括半導(dǎo)體或固態(tài)存儲器、磁帶�����、可移動計算機 磁盤�����、隨機存取存儲器(RAM)����、只讀存儲器(ROM)、硬磁盤和光盤���。光盤的當前示例包括光 盤_只讀存儲器(CD-ROM)�、光盤讀取/寫入(CD-R/W)�,以及DVD。適用于存儲和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)將至少包括一個通過系統(tǒng)總線 直接或間接地耦接到存儲器元件的處理器。存儲器元件可以包括在程序代碼的實際執(zhí)行過 程中使用的本地存儲器����、大容量存儲器,以及高速緩沖存儲器�,其提供了至少某些程序代碼 的臨時存儲器,以便減少在執(zhí)行過程中必須從大容量存儲器檢索代碼的次數(shù)�����。輸入/輸出或I/O設(shè)備(包括但不僅限于����,鍵盤、顯示器���、指示設(shè)備等等)可以直 接或者通過I/O控制器耦接到系統(tǒng)�����。網(wǎng)絡(luò)適配器也可以耦接到系統(tǒng)����,以使得數(shù)據(jù)處理系統(tǒng)通過介入私有的或公共網(wǎng)絡(luò) 耦接到其他數(shù)據(jù)處理系統(tǒng)或遠程打印機或存儲設(shè)備��。調(diào)制解調(diào)器、電纜調(diào)制解調(diào)器和以太 網(wǎng)卡只是幾種當前可用類型的網(wǎng)絡(luò)適配器����。
權(quán)利要求
一種用于使用新的對等組的概念來限制對用戶簡檔信息的訪問權(quán)限的方法,其中����,給定用戶的對等組被定義為包含該用戶的所有社區(qū)的所有成員的用戶集合,其中���,在所述web門戶內(nèi)定義了單個社區(qū),其中����,在所述web門戶上,實現(xiàn)了多個合成應(yīng)用����,其中,每一合成應(yīng)用(19�����;50)都具有預(yù)定數(shù)量的用戶正在使用所述合成應(yīng)用工作��,為該合成應(yīng)用構(gòu)建社區(qū),其特征在于下列步驟a)通過收集所述用戶是其成員的所有合成應(yīng)用的社區(qū)���,基于請求的用戶的所述對等組����,構(gòu)建過濾器(650�����,660���,670)�����,b)當從所述用戶注冊表中選擇(680)用戶信息時�����,使用所述過濾器作為附加約束�,以便將所有查詢結(jié)果限制到與所述給定用戶的對等組的成員關(guān)聯(lián)的用戶簡檔信息��,c)將所述結(jié)果顯示給用戶(690)�。
2.根據(jù)權(quán)利要求1所述的方法�����,其中�����,為執(zhí)行步驟b)��,代替LDAP過濾器�,實現(xiàn)顯式的后 過濾步驟����,以便從查詢結(jié)果丟棄不與請求的用戶的對等組中所包含的用戶關(guān)聯(lián)的所有用戶 簡檔信息����。
3.根據(jù)權(quán)利要求1所述的方法,其中��,實現(xiàn)所述合成應(yīng)用之間的排序���,以便建立要顯示 的用戶名的內(nèi)部分層結(jié)構(gòu)����。
4.根據(jù)權(quán)利要求1所述的方法,其中�,對于具有定義了某種社區(qū)表征信息的用戶,評估 對應(yīng)于所述合成應(yīng)用中的每一個所述合成應(yīng)用的某種元數(shù)據(jù)���,并評估至少一個所述合成應(yīng) 用與社區(qū)表征信息的相關(guān)性�,并向所述用戶顯示�。
5.一種用于使用新的對等組的概念來限制對用戶簡檔信息的訪問權(quán)限的電子數(shù)據(jù)處 理系統(tǒng),其中�,給定用戶的對等組被定義為包含該用戶的所有社區(qū)的所有成員的用戶集合, 其中���,在所述web門戶內(nèi)定義了單個社區(qū)���,其中,在所述web門戶上�,實現(xiàn)了多個合成應(yīng)用, 其中�����,每一合成應(yīng)用(19;50)都具有預(yù)定數(shù)量的用戶正在使用所述合成應(yīng)用工作���,為該合 成應(yīng)用構(gòu)建社區(qū)��,所述系統(tǒng)的特征在于a)用于通過收集所述用戶是其成員的所有合成應(yīng)用的社區(qū)��、基于所述請求的用戶的所 述對等組構(gòu)建過濾器(650���,660�,670)的裝置���,b)用于當從所述用戶注冊表中選擇(680)用戶信息時��,使用所述過濾器作為附加約束��, 以便將所有查詢結(jié)果限制到與所述給定用戶的對等組的成員關(guān)聯(lián)的用戶簡檔信息的裝置�����,c)用于將所述結(jié)果顯示給用戶(690)的裝置。
6.一種用于使用新的對等組的概念來限制對用戶簡檔信息的訪問權(quán)限的計算機程序 產(chǎn)品��,其中����,給定用戶的對等組被定義為包含該用戶的所有社區(qū)的所有成員的用戶集合,其 中����,在所述web門戶內(nèi)定義了單個社區(qū)�����,其中���,在所述web門戶上,實現(xiàn)了多個合成應(yīng)用����,其 中,每一合成應(yīng)用(19;50)都具有預(yù)定數(shù)量的用戶正在使用所述合成應(yīng)用工作����,為該合成 應(yīng)用構(gòu)建社區(qū),包括其中包括計算機可讀程序的計算機可用介質(zhì)�,其中,計算機可讀程序包 括功能組件����,當在計算機上執(zhí)行該功能組件時,導(dǎo)致計算機執(zhí)行下列步驟a)通過收集所述用戶是其成員的所有合成應(yīng)用的社區(qū)��,基于請求的用戶的所述對等 組,構(gòu)建過濾器(650��,660�����,670)�,b)當從所述用戶注冊表中選擇(680)用戶信息時,使用所述過濾器作為附加約束��,以 便將所有查詢結(jié)果限制到與所述給定用戶的對等組的成員關(guān)聯(lián)的用戶簡檔信息�����,c)將所述結(jié)果顯示給用戶(690)���。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)門戶領(lǐng)域����,具體而言�,涉及用于使用新的對等組的概念來限制對用戶簡檔信息的訪問權(quán)限的方法和系統(tǒng),其中�,給定用戶的對等組被定義為包含該用戶的所有社區(qū)的所有成員的用戶集合�����,其中,在所述web門戶內(nèi)定義了單個社區(qū)����,其中,在所述web門戶上����,實現(xiàn)了多個合成應(yīng)用,其中��,每一合成應(yīng)用(19�;50)都具有預(yù)定數(shù)量的用戶正在使用所述合成應(yīng)用工作,為該合成應(yīng)用構(gòu)建社區(qū)��,其特征在于下列步驟a)通過收集所述用戶是其成員的所有合成應(yīng)用��,基于請求的用戶的所述對等組����,構(gòu)建過濾器(650,660�,670),b)當從所述用戶注冊表中選擇(680)用戶信息時��,使用所述過濾器作為附加約束,以便將所有查詢結(jié)果限制到與所述給定用戶的對等組的成員關(guān)聯(lián)的用戶簡檔信息�,c)將所述結(jié)果顯示給用戶(690)。
文檔編號H04L29/06GK101939966SQ200980104277
公開日2011年1月5日 申請日期2009年1月14日 優(yōu)先權(quán)日2008年2月5日
發(fā)明者C·德圣埃格寧, D·布埃勒, S·施密特, S·海佩爾 申請人:國際商業(yè)機器公司