CN101960420A - 无代码自动配置 - Google Patents
无代码自动配置 Download PDFInfo
- Publication number
- CN101960420A CN101960420A CN2009801071514A CN200980107151A CN101960420A CN 101960420 A CN101960420 A CN 101960420A CN 2009801071514 A CN2009801071514 A CN 2009801071514A CN 200980107151 A CN200980107151 A CN 200980107151A CN 101960420 A CN101960420 A CN 101960420A
- Authority
- CN
- China
- Prior art keywords
- rules
- explorer
- sources system
- downstream sources
- entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
Abstract
对资源进行管理。资源管理器包括用于管理计算环境中的资源的程序代码。对可从计算环境内的资源系统获得的资源进行管理。各方法可包括接收指示以下各项中的一个或多个的用户输入:应将新实体添加到资源管理器,资源管理器的一实体对象所表示的实体应在资源管理器处移除许可,或资源管理器的一实体对象所表示的实体应在资源管理器处添加许可。响应于接收到用户输入,可生成各个事件并从资源管理器为下游资源系统创建或移除各个对象。这些事件可以指定各个工作流,工作流应被执行以通过添加或改变预期规则列表中的规则来实现资源管理器处的各对象与下游资源系统处的各对象之间的同步。
Description
背景
计算机和计算系统已经影响了现代生活的几乎每个方面。计算机通常在工作、消遣、保健、运输、娱乐、家政等中都有涉猎。
在许多计算系统中,向在该计算系统内工作的各实体授予许可来允许这些实体访问该计算系统内的特定资源通常是合乎需要的。例如,在一个人被一公司雇佣时,通过创建电子邮件帐户向该个人分配对电子邮件的访问权、通过创建数据库访问帐户分配对特定数据库的访问权、或分配对其他资源的访问权是适当的。
已经创建了各种资源管理器系统来管理计算系统内的实体许可。资源管理器系统与计算系统中的其他资源系统进行通信,以向其他资源系统提供为实体添加或移除许可的指令。例如,华盛顿州雷蒙德市的微软
公司提供的身份寿命管理器
(ILM)提供管理计算系统内的实体许可的能力。然而,许多这样的系统需要程序员创建允许资源管理器系统与其他资源系统进行通信以使该系统为实体添加适当的许可的命令性程序代码。当然,这可向资源管理功能添加附加复杂度和难度。
在此要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作的各个实施例。相反,提供该背景仅用以示出在其中可实践在此描述的部分实施例的一个示例性技术领域。
简要概述
一些实施例包括用于管理计算环境中的资源的功能。例如,各实施例可以在包括资源管理器的计算环境中实施。资源管理器包括用于管理计算环境中的资源的程序代码。各方法可包括用于管理可从计算环境中的资源系统获得的资源的动作,包括管理对实体的用于访问这些资源的许可。各方法可包括接收指示以下各项中的一个或多个的用户输入:应将新实体添加到资源管理器,资源管理器的一实体对象所表示的实体应使许可在资源管理器处移除,或资源管理器的一实体对象所表示的实体应在资源管理器处添加许可。
响应于接收到用户输入,可生成各个事件并在资源管理器处为下游资源系统创建或从中移除各个对象。这些事件可以通过向预期规则列表添加规则或改变其中的规则来指定应被执行以实现资源管理器处的各对象与下游资源系统处的各对象之间的同步的工作流。响应于这些事件,工作流是使得在预期规则列表处添加或改变同步规则的执行事件。
提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
另外的特征和优点将在以下的描述中阐述,并且部分可从该描述中显而易见,或者可以从此处的教示实践中习得。本发明的特征和优点可以通过在所附权利要求中特别指出的手段和组合来实现并获取。本发明的特征将从以下描述和所附权利要求书中变得完全显而易见,或者可通过如下所述对本发明的实践而获知。
附图简述
为了描述能够获得上述和其他优点和特征的方式,将通过参考附图中示出的各具体实施例来呈现对以上简述的主题的更为具体的描述。应该理解,这些附图仅描绘了各典型实施例,因此其不应被认为是对范围的限制,各实施例将通过使用附图用另外的特征和细节来描述并解释,在附图中:
图1示出包括资源管理器和下游连接的资源系统的拓扑结构;
图2示出在下游资源系统中创建对象的方法;
图3示出从下游资源系统中的对象移除许可的方法;
图4示出向下游资源系统中的对象添加许可的方法;以及
图5示出对检测到的许可与预期或所需许可进行协调的方法。
详细描述
本文描述的各实施例允许实现通过在适当时执行声明工作流来将资源管理器中的对象与其他下游资源系统中的对象进行同步的资源管理器系统。具体而言,使用与下游资源系统对象相关的资源管理器对象,可以在下游资源系统对象中授予适当的许可,以便向与该资源管理器对象和下游资源系统对象相对应的实体授予适当的许可。这允许各实体访问下游资源系统中的资源。以下讨论示出如何实现这一功能的多个示例。具体而言,可以使用资源管理器来控制什么对象存在于下游资源系统中。对象在下游资源系统中的存在允许对这些系统的功能进行使用并允许实现对这些资源的适当控制。例如,如果一用户对象存在于下游资源系统中,则该用户对象可以提供用于允许计算机用户访问该资源系统上的资源的功能。例如,如果要向用户授予对电子邮件系统的访问权,则通常将需要在该电子邮件系统中创建用户对象。类似地,如果要向用户授予对数据存储系统中的数据的访问权,则将需要在该数据存储系统中创建该用户的用户对象。资源管理器可以便于在下游系统中创建这些用户对象,这些下游系统包括电子邮件系统、数据存储系统、或其他资源系统。
先前没有以纯声明性方式控制数据如何在两系统之间流动的机制。本文描述的一些实施例包括基于围绕“同步规则”连同策略规则和用于使用提供单组概念的一个模型来代替各先前模型的过程的概念的统一模型,该单组概念通过例如使用在视觉上创建的过程和同步规则来允许对数据如何在资源管理器流入和流出到下游资源系统进行定义。具体而言,本文描述的各实施例可包括用于将资源管理器处的对象导出到下游资源系统的功能、将下游资源系统处的对象导入到资源管理器的功能、以及用于更新或删除资源管理器中的现有对象以及下游资源系统中的对应对象的功能。
顾客可以使用资源管理器门户(包括图形用户界面)来定义封装数据如何流入和流出资源管理器的细节的同步规则。资源管理器门户可包括图形用户界面,该图形用户界面包括用于接收用户输入的用户交互式元素,这些用户输入定义由资源管理器管理的一个或多个对象(包括对象名和对象类型)、用于将资源管理器所管理的对象与一个或多个下游资源系统中的对象进行同步的流类型、一个或多个下游资源系统的标识、下游资源系统中的与资源管理器中的一个或多个对象类型相对应的对象类型的标识、以及用于将下游资源系统中的对象与资源管理器中的对象进行相关的关系准则的定义。具体而言,同步规则可以定义资源管理器对象与下游资源系统中的对象之间的关系和转换。例如,关系可以基于用户名、电子邮件地址、或其他标识符。同步规则可以定义:资源管理器如何在下游资源系统中创建对象、资源管理器如何在其自己的存储中创建对象、以及数据如何从下游资源系统和资源管理器对象中流出。顾客随后可以使用策略规则和过程设计器向导来控制这些特定同步规则对资源管理器应用存储内的数据修改的应用。
例如,各实施例可以实现用于同步规则设计器应用程序的允许IT专家设计同步规则的图形用户界面元素。在一个实施例中,同步规则设计器的图形用户界面可以具有“概要信息”、“范围”、“关系”、“出站属性流”、以及“入站属性流”屏幕画面的向导格式。
“概要信息”屏幕画面允许设计者定义规则的名称、规则的描述、规则的依赖性、以及规则的流类型。名称是可用于标识同步规则的名称。描述是规则的可任选描述,可包括设计者认为适用的任何描述。还可以设定对另一同步规则的存在的依赖性。在一个实施例中,“概要信息”屏幕画面提供用于选择已定义的同步规则的下拉菜单。与本文描述的其他图形用户界面元素一样,可以另选地使用其他界面。“概要信息”屏幕画面还可包括用于选择流类型的界面。例如,用户可以将规则定义成允许将数据导入到资源管理器的入站规则和/或允许将数据导出到下游系统的出站规则。
同步规则设计器应用程序还可包括“范围”屏幕画面。在该示例实施例中,“范围”屏幕画面可以允许选择资源管理器对象类型、选择下游资源系统、选择下游系统对象类型、和/或定义连接对象范围。定义连接对象范围可以通过定义标识同步规则将应用于下游资源系统中的哪些对象的一个或多个过滤器来执行。在一个实施例中,同步规则应用于下游资源系统中与连接对象范围中定义的所有条件都相匹配的对象。
同步规则设计器应用程序还可包括“关系”屏幕画面。“关系”屏幕画面包括用于定义如何标识和创建资源管理器与下游资源系统之间的关系的用户界面元素。具体而言,“关系”屏幕画面允许定义关系准则和关系创建。允许指定关系准则的用户界面元素允许指定将资源管理器中的对象与下游资源系统中的对象链接在一起的条件。可以选择各种属性,如电子邮件地址、用户名,等等。另外,可以指定各种条件。“关系”屏幕画面还允许指定可在不满足所定义的关系准则中指定的关系准则的情况下创建对象。用户可以指定在资源管理器中不存在某对象的情况下在资源管理器中创建该对象,在下游资源系统中不存在某对象的情况下在下游资源系统中创建该对象,在下游资源系统中创建对象分层结构,和/或在对象被从资源管理器移除时从下游资源系统删除对象。
同步规则设计器应用程序还可包括“出站属性流”屏幕画面。“出站属性流”屏幕画面包括用于定义从资源管理器流传输到下游资源系统的属性和值的用户界面元素。“出站属性流”用户界面元素允许定义用于标识从资源管理器流传输到下游资源系统中的一属性的数据的源字段;标识下游资源系统中用于接收在源字段中标识的数据的属性的目的地;以及各个选项。例如,用户可以指定由此只在创建了目的地对象时属性才进行流传输的选项。此外,用户可以选择指定使用该属性来进行流传输以测试同步规则在目的地对象上的存在的选项。同步规则设计器应用程序还可包括“入站属性流”屏幕画面。“入站属性流”屏幕画面包括与“出站属性流”屏幕画面相类似的用户界面元素,除流被定义为从下游资源系统到资源管理器之外。
业务管理器设计器应用程序提供允许业务管理器向资源管理器对象添加同步规则或从中移除同步规则的图形用户界面。添加或移除可以通过手动选择来执行,或被选择来基于属性值自动执行。
典型场景包括通过资源管理器自动配置(provisioning)新用户进入诸如各种电子邮件系统、数据库系统、或其他系统等下游系统中。自动配置可包括例如向适当的系统资源添加对新雇员的许可来允许该雇员执行必要的工作功能。现在将使用图1来示出一示例。注意,在图1中,可以概括或具体地描述各种组件。例如,对资源管理器对象106的概括引用一般指的是任何和所有资源管理器对象,而对资源管理器对象实例的具体引用可以通过引用诸如资源管理器106a等附加插入指示符来进行。类似引用和指示在图1中针对同步规则102、预期规则列表104、下游资源系统对象108、以及检测到的规则列表(DRL)112来示出。同样要注意,虽然未具体讨论,但包括了诸如102b、104b、106b、112b、108b-108f、114b以及114c等一些具体表示以说明计算环境中可以包括一个项的多个具体实例。然而,可以通过参考以下引用的单个实例来理解其余原理。
现在示出一示例,在自动配置的情况下,并且再次参考图1,可以在资源管理器110处的预期规则列表(ERL)104中定义并包括同步规则102,同步规则102包括如何将被创建为资源管理器对象类型的对象转换成下游资源系统对象。在一些实施例中,可以通过使用上述图形用户界面来定义同步规则。注意,同步规则102可以被显式地包括在预期规则列表104中,或可以在适当时与预期规则列表104分开定义以及通过引用被包括在预期规则列表104中。现在示出一示例,同步规则102a可以指示如何将资源管理器对象106a(在被创建或修改时)转换成下游资源系统114a处的对应的下游资源对象108a。同步规则102可以定义数据如何从资源管理器110流传输到下游资源系统对象108,以及关于如何寻找已经存在的下游资源系统对象108以用于流传输数据的具体指令和关于在没有找到合适的对象的情况下(在需要时)如何创建新下游资源系统用户对象108的其他指令。
一旦定义了同步规则102,顾客随后可以在对象通过其资源管理服务到达时关于在资源管理器110中创建新的资源管理器对象106来定义策略规则。从这里,客户可以构造资源管理器过程,与将向先前定义的同步规则102添加新创建的资源管理器对象106的事件的动作阶段相关联。最终结果是当在资源管理器110中创建新资源管理器对象106时,将生成使得这一动作过程运行并用信号通知要向该新创建的资源管理器对象106应用同步规则102的事件。
使用这些构造,用户可以创建诸如声明性工作流形式的任意复杂的过程,这些过程将视它们自己的业务过程的需要和规定来将资源管理器110中的对象添加到同步规则102或从中移除。
其中用户离开公司的终止或解除自动配置(de-provisioning)场景可以按与创建场景类似的方式来处理,只是将定义在资源管理器对象106从资源管理器系统中删除的情况下运行的过程并且该过程会从同步规则102移除该已删除资源管理器对象106。注意,声明性工作流与命令性编程在声明性工作流中的声明性对象定义最终目标而不定义实现该目标的具体动作方面不同。相反,命令性编程要求程序员显式地定义每一步骤而不必定义最终目标。
本文描述的各实施例可包括同步规则102的概念内的双向数据流逻辑的定义。其他实施例可包括根据策略规则与后续资源管理器过程的执行的匹配来应用同步规则102。
各实施例可以针对同步引擎对同步规则的处理以及通过资源管理器请求处理循环(在一实施例中,它通过三个不同的阶段:认证、授权、以及动作来处理最终用户web服务请求)完成的对相关资源管理器对象106进行的规则应用。
在同步规则的单个结构内,顾客定义下游资源系统中的对象与资源管理器元空间(metaverse)中的对象之间的关系以及这两者之间的数据流。在资源管理器的先前版本中,该单个结构不存在,而相反,用户必须通过与管控来自资源管理器的出站数据流的概念(编程逻辑+出站流)无关的单个概念集(连结/投影/入站流)来定义入站数据流。在一些实施例中,同步规则定义旨在同等对待流的两个方向的新概念集,而同时消除对作为该结构的一部分的任何编程的需求。
在将来自下游资源系统的变更导入资源管理器(“入站”)时以及在将来自资源管理器的变更导出到下游资源系统(“出站”)时,运行同步规则。
在任何方向上,同步规则可以通过确定适当的对象集合的范围,随后寻找或建立与其他系统中的对象的关系,并随后应用被指定为该规则的一部分的、作为该关系的一部分发现的源对象与目标对象之间的变换来操作。
当查看从下游资源系统到资源管理器的流的方向时,可以通过直接属性-值过滤器来实现范围确定,该属性-值过滤器被用来收集下游资源系统中在导入时应当对其应用同步规则的必要对象集合。
然而,当从资源管理器的观点来查看同步时,集合成员关系、策略规则以及过程可以是将哪些对象带入或带出同步规则的范围的命令器(dictator)而非在入站情况下使用的直接过滤器。具体而言,在查看资源管理器时,可能没有收集某一规则的范围内的用户的自动过滤器,而相反,每一资源管理器对象关联了应当应用于该资源管理器对象的同步规则的列表。这一列表在此被称为预期规则列表104。在同步规则出现在资源管理器对象的预期规则列表104上时,该资源管理器对象随后在同步引擎的下一次运行时被手动地添加到相关联的同步规则的范围。期望通过使用同步规则活动来操纵预期规则列表的声明性工作流中的动作过程来将同步规则添加到资源管理器对象的预期规则104列表中或从中移除同步规则。期望这些动作工作流作为对其对象的正常资源管理器操作的结果来启动。
另外,每一资源管理器对象106还具有对确认在真实世界中什么同步规则存在于资源管理器对象上进行可视化的相关联的列表,该列表被称为检测到的规则列表122。检测到的规则列表112和预期规则列表104可以彼此完全独立,并且只从以资源管理器为中心的观点而言是适用的。即,预期规则列表104用于出站同步,并且检测到的规则列表112用于寻找资源管理器对象在下游系统中的表示。在图1中,108a是106a的下游表示。
检测到的规则列表112可以通过标识连接下游系统114中的对象并将这些对象与资源管理器110中的对象进行相关来创建。可以在必要时在资源管理器110中创建资源管理器对象106来说明在下游资源系统中发现的对象108。通常,下游资源系统114可包括向资源管理器110不知道的实体授予许可的对象108。创建检测到的规则列表112提供了用于标识下游系统114中的这些对象108的功能。随后可以更新预期规则列表104以记录下游系统114中的对象108或者通过从下游系统114中移除下游资源系统对象108来移除许可或从下游系统对象108中移除许可。
预期规则列表104和检测到的规则列表112构造允许用户查看资源管理器对象106的表示在下游系统114中作为下游资源系统对象108应当看起来如何以及确认该表示实际上是什么。检测到的规则列表112证明对遵循报告而言尤其有用,因为单个属性将显示该特定资源管理器对象106的已知表示,这是因为已知它与其他系统中的下游资源系统对象108相对应。
如上所述,如果同步规则是在入站方向上评估的,则对象的范围确定可以经由过滤器来完成。如果它是在出站支路中评估的,则使用每一对象的预期规则列表104来确定哪些对象落入同步规则102的范围内。
以下讨论现在引用多种方法以及可以执行的方法动作。应当注意,虽然以特定次序讨论了这些方法动作,但除非具体指出或因为一动作依赖于在该动作执行之前完成的另一动作而需要特定排序,否则不一定需要特定排序。
现在参考图2,示出了方法200。例如,方法200可以在包括资源管理器的计算环境中实施。资源管理器包括用于管理资源的程序代码。方法200包括接收指示应当将新实体添加到资源管理器的用户输入的动作(动作202)。例如,在图1示出的示例中,用户可能需要将诸如资源管理器对象106a等新对象添加到资源管理器110。用户可以使用耦合到资源管理器110的用户界面来指示对添加资源管理器对象106a的要求。
响应于接收到指示应当将新实体添加到资源管理器的用户输入,方法200还包括创建与该新实体相对应的新实体对象(动作204)并生成一事件(动作206)。例如,资源管理器对象106a可被添加到资源管理器储存库并且可以生成一事件。该事件可以指定应当执行的工作流。该工作流被配置成将同步规则102添加到该新实体对象专用的预期规则列表104a。例如,工作流可被配置成将同步规则102a添加到预期规则列表104a。预期规则列表上的同步规则102定义如何将资源管理器110处的对象106转换成下游资源系统114处的对象108。具体而言,同步规则102可以定义如何在下游资源系统114中创建一个或多个实体对象108、如何在资源管理器110处创建一个或多个实体对象106、以及如何将数据从下游资源系统114流传输到资源管理器对象106。另外,同步102规则可以在单个同步规则102内定义下游资源系统114与资源管理器110之间的入站、出站、或双向关系中的一个或多个。
方法200还示出响应于该事件,执行该事件中指定的工作流,从而使得将同步规则添加到预期规则列表(动作208)。如图1所示,同步规则102a被添加到预期规则列表104a。注意,将同步规则添加到预期规则列表可以用多种不同的方式来执行。例如,同步规则102a可以被存储在资源管理器110处的规则储存库中。可以通过对规则储存库中的同步规则的引用来将同步规则102a添加到预期规则列表104a。或者,可以通过预期规则列表104a中的直接定义来将规则显式地添加到预期规则列表。换言之,预期规则列表104可以担当预期规则列表104中的同步规则102的储存库。
还可以实施方法200以使得在资源管理器的同步引擎处,执行工作流来将新实体对象与该资源管理器所管理的下游资源系统中的对应对象进行同步,以便通过执行预期规则列表中的同步规则来在下游资源系统中为该新实体创建许可。例如,同步引擎可以引用预期规则列表104a中的同步规则102a。同步引擎可以确定资源管理器对象106a应当与下游资源系统114a处的下游资源系统对象108a进行同步。如以下更详细地描述的,这可以通过现有下游资源系统对象108与资源管理器对象106的相关或通过创建与资源管理器对象106相对应的新下游资源系统对象108来实现。
例如,可以执行方法200,其中使得在下游资源系统中为新实体创建许可包括确定与该新实体对象相对应的对象在下游资源系统中不存在;以及在下游资源系统中创建与资源管理器处的该新实体对象相对应的对象。在图1所示的示例中,在同步引擎执行工作流以同步用于将资源管理器对象106a与下游资源系统对象108a进行同步的同步规则102a时,下游资源系统对象108a在下游资源系统114a中不存在。因此,各实施例可包括在下游资源系统114a中创建下游资源系统对象108a。这允许在授予适当权限和许可时进行进一步同步。
在一个实施例中,可以实施方法200,其中执行工作流来将新实体对象与资源管理器对象所管理的下游资源系统中的对应对象进行同步包括根据为同步规则指定的优先次序来执行同步规则。该优先次序指定应当在其他同步规则之前执行的同步规则。例如,预期规则列表104a可包括多个同步规则,包括规则102a到102n。然而,在其他规则中指定的同步之前执行一些同步规则102中指定的同步是合乎需要的。可以完成这一点,例如以确保一个规则中指定的许可或约束不被不同的同步规则的稍后应用所盖写。
现在参考图3,示出了方法300。方法300示出可以在包括资源管理器的计算环境中执行的多个动作。资源管理器包括用于管理计算环境中的资源的程序代码。方法300包括用于管理资源的动作,包括管理对实体访问这些资源的许可。该方法包括接收指示资源管理器的实体对象所表示的实体应当在该资源管理器处移除许可的用户输入(动作302)。例如,与连接到资源管理器110的用户界面进行交互的用户可以指示与资源管理器对象106a相对应的实体应当从下游资源系统114中移除许可。例如,如果该实体是一组织的雇员并且该实体的角色改变了,则从特定下游资源系统114移除特定许可来使得该实体不再能够对该下游资源系统114处的资源进行访问或执行特定访问动作是必要的。这可以由与资源管理器110进行交互的管理员来指示。
响应于接收到实体应当在资源管理器处移除许可的用户输入,生成一事件(动作304)。该事件指定应当执行的工作流。该工作流被配置成使得该实体对象专用的预期规则列表中的同步规则指示应当移除该实体在一个或多个下游资源系统中的许可。例如,可以修改同步规则102a以指示应当从下游资源系统对象108a移除许可。
方法300还可包括响应于该事件,执行该事件中指定的、使得同步规则指示应当移除该实体在一个或多个下游资源系统中的许可的工作流(动作306)。
方法300还可包括在资源管理器的同步引擎处,执行工作流来将实体对象与该资源管理器所管理的下游资源系统中的对应对象进行同步,以便移除该实体在该下游资源系统中的许可。例如,工作流可被配置成引用同步规则102a并将资源管理器对象106a与下游资源系统对象108a进行同步,其中这样的同步导致移除下游资源系统对象108a的许可。
在一个实施例中,可以实施方法300,其中使得该实体对象专用的预期规则列表中的同步规则指示应当移除该实体在下游资源系统中的许可包括向该预期规则列表添加新同步规则。例如,指示应当移除许可的新同步规则102可被添加到预期规则列表104。
在一个实施例中,方法300还可包括生成检测到的规则列表,其中该检测到的规则列表指定该实体对象对于计算环境中的资源的现有许可。生成检测到的规则列表包括检查下游资源系统中的对象并将下游资源系统中的所检查的对象与资源管理器所管理的资源管理器对象进行相关。执行事件中指定的、使得从预期规则列表中移除同步规则的工作流(动作306)包括使得执行使来自检测到的规则列表的现有许可被从预期规则列表移除的工作流。
例如,如以上讨论的并且如以下将更详细地讨论的,检测到的规则列表112a可以确定下游资源系统对象108a包括不希望被授予与下游资源系统对象108a相对应的实体的某些许可。为移除这些许可,可以将从下游资源系统对象108a特别地移除这些许可的同步规则102添加到预期规则列表104a。
在一替换实施例中,使得该实体对象专用的预期规则列表中的同步规则指示应当移除该实体在下游资源系统中的许可可包括修改该预期规则列表中的现有同步规则。例如,如果同步规则102a被包括在预期规则列表104a上并且向下游资源系统对象108授予某些许可,则移除这些许可可以通过修改同步规则102a来实现。
图4示出可以在包括资源管理器的计算环境中实施的又一实施例。资源管理器包括用于管理计算环境中的资源的程序代码。该管理资源的方法包括管理对实体访问这些资源的许可。方法400包括接收指示资源管理器的实体对象所表示的实体应当在该资源管理器处添加许可的用户输入(动作402)。例如,资源管理器110中可存在与一实体相对应的资源管理器对象106a。与资源管理器110进行交互的管理员可以提供指示应当在下游资源系统114中为资源管理器对象106a添加附加许可的用户输入。
方法400还示出响应于接收到实体应当在资源管理器处添加许可的用户输入,生成一事件(动作404)。该事件指定应当执行的工作流。该工作流被配置成使得该实体对象专用的预期规则列表中的同步规则指示应当添加该实体在一个或多个下游资源系统中的许可。如先前示例中所示,可以将同步规则102a添加到预期规则列表104a,或在适当的同步规则102a已经存在于预期规则列表104a的情况下修改该同步规则102a,以允许一事件指示应当向下游资源系统对象108a添加许可。
方法400还可包括响应于该事件,执行该事件中指定的、使得同步规则指示应当添加该实体在一个或多个下游资源系统中的许可的工作流(动作406)。
方法400还可以包括在资源管理器的同步引擎处,执行工作流来将该实体对象与该资源管理器所管理的下游资源系统中的对应对象进行同步,以便通过执行预期规则列表中的同步规则来在下游资源系统中为该新实体创建许可。例如,工作流可被配置成引用预期规则列表104a中的同步规则102a,以同步和/或以其他方式创建下游资源系统对象108a中的许可。
如上所述,若干实施例利用检测到的规则列表,其中该检测到的规则列表定义实体在下游资源系统中的许可的实际状态。因此,一些实施例可以针对生成检测到的规则列表并适当地利用该检测到的规则列表。例如,方法500可以在包括资源管理器的计算环境中实施,该资源管理器包括用于管理该计算环境中的资源的程序代码,方法500包括生成检测到的规则列表(动作502)。检测到的规则列表指定实体对计算系统中的资源的现有许可。生成检测到的规则列表包括检查下游资源系统中的对象并将下游资源系统中的所检查的对象与资源管理器所管理的资源管理器对象进行相关。
方法500还包括访问预期规则列表(动作504)。预期规则列表定义实体对计算系统中的资源的应当存在的许可。例如,预期规则列表可以定义应如何在资源管理器对象102与对应的下游资源系统对象108之间执行同步。可以从预期规则列表104中的各规则中推断或确定许可。
方法500还包括将检测到的规则列表与预期规则列表进行比较,并确定检测到的规则列表包括预期规则列表中未包括的许可(506)。例如,检测到的规则列表104a可以与检测到的规则列表112a相比较。基于该比较,可作出检测到的规则列表112a包括预期规则列表104a中未包括的实体许可的判定。
可以提供检测到的规则列表包括未包括在预期规则列表中的许可的指示(动作508)。
方法500还包括接收指示检测到的规则列表中包括的且预期规则列表中未包括的许可应被移除的用户输入。这一实施例还包括响应于该用户输入,通过修改预期规则列表并执行工作流来移除检测到的规则列表中包括的且预期规则列表中未包括的许可。该工作流被配置成使得移除下游资源系统中的许可。在一个实施例中,修改预期规则列表包括在预期规则列表中包括指示移除一个或多个许可的条目。
在方法500的一个实施例中,将下游资源系统中所检查的对象与资源管理器所管理的对象进行相关包括确定资源管理器中不存在可与下游资源系统中的对象进行相关的对象。在资源管理器中创建用于与下游资源系统中的对象进行相关的对象。
可以实施方法500,其中预期规则列表包括一个或多个同步规则。该一个或多个同步规则中的每一个可包括多个参数。例如,该一个或多个同步规则中的每一个可包括用于标识同步规则的指示符。该一个或多个同步规则中的每一个可包括对指定该同步规则可用于将数据从下游资源系统导入资源管理器或将数据从资源管理器导出到下游资源系统中的至少一个的流类型的定义。该一个或多个同步规则中的每一个可包括对资源管理器中的、对其应用该同步规则的对象类型的指定。该一个或多个同步规则中的每一个可包括对下游资源系统的指定。该一个或多个同步规则中的每一个可包括对下游资源系统中的对其应用该同步规则的对象类型的指定。该一个或多个同步规则中的每一个可包括对包括用于链接资源管理器中的对象与下游资源系统中的对象的一个或多个条件的关系准则的指定。
可以实现各实施例,其中该一个或多个同步规则中的每一个可以任选地包括对属性流信息的指定。该一个或多个同步规则中的每一个可以任选地包括同步规则的描述。该一个或多个同步规则中的每一个可以任选地包括定义对于另一同步规则的存在的依赖性的信息。该一个或多个同步规则中的每一个可任选地包括用于标识下游资源系统中、将对其应用该同步规则的对象的过滤器。该过滤器可包括为应用该同步规则而必须满足的条件。
该一个或多个同步规则中的每一个可任选地包括可以在不满足关系准则中指定的关系准则时使用的关系创建动作的指定。例如,关系创建动作可包括在资源管理器中不存在一对象的情况下在资源管理器中创建该对象。作为替换或补充,关系创建动作可包括在下游资源系统中不存在一对象的情况下在下游资源系统中创建该对象。作为替换或补充,关系创建动作可包括在下游资源系统中创建对象分层结构。作为替换或补充,关系创建动作可包括在一对象被从资源管理器移除时从下游资源系统中删除对应的对象。
本文的各实施例可以包括含有各种计算机硬件的专用或通用计算机,这将在以下做出更详细的讨论。
各实施例还可包括用于承载或其上储存有计算机可执行指令或数据结构的计算机可读介质。这样的计算机可读介质可以是可由通用或专用计算机访问的任何可用介质。作为示例而非限制,这样的计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备,或可以用来携带或存储计算机可执行指令或数据结构的形式的所需程序代码装置并可由通用或专用计算机访问的任何其他介质。当通过网络或另一通信连接(硬连线、无线,或硬连线或者无线的组合)向计算机传输或提供信息时,该计算机适当地将该连接视为计算机可读介质。如此,任何这样的连接被适当地称为“计算机可读介质”。上面各项的组合也应该包括在计算机可读介质的范围内。
计算机可执行指令包括例如使通用计算机、专用计算机或专用处理设备执行某一功能或一组功能的指令和数据。尽管已经用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的本主题不必受上述具体特征或动作的限制。相反,上文所描述的具体特征和动作是作为实现权利要求的示例形式来公开的。
在不偏离本发明的精神和必要特征的情况下,本发明能以其他具体形式来实现。所描述的实施例在各个方面都只作为说明性的,而不是限制性的。因此,本发明的范围由所附权利要求书而不是由前面的描述指出。在权利要求的等效方案内的含义和范围内的所有更改都将包括在它们的范围内。
Claims (20)
1.一种在包括资源管理器的计算环境中的方法,所述资源管理器包括用于管理所述计算环境中的资源的程序代码,所述方法管理可从所述计算环境中的资源系统获得的资源,包括管理对实体访问所述资源的许可,所述方法包括:
接收指示应当将新实体添加到所述资源管理器的用户输入;
响应于接收到指示应当将新实体添加到所述资源管理器的用户输入,在所述资源管理器处创建与所述新实体相对应的新实体对象并生成一事件,所述事件指定应当执行的工作流,其中所述工作流被配置成将同步规则添加到所述新实体对象专用的预期规则列表,其中所述预期规则列表上的规则定义如何将所述资源管理器处的对象转换成下游资源系统处的对象;
响应于所述事件,执行所述事件中指定的、使得将同步规则添加到所述预期规则列表的工作流。
2.如权利要求1所述的方法,其特征在于,还包括在所述资源管理器的同步引擎处,执行一工作流来将所述新实体对象与所述资源管理器所管理的下游资源系统中的对应对象进行同步,以便通过执行所述预期规则列表中的同步规则来在所述下游资源系统中为所述新实体创建许可。
3.如权利要求2所述的方法,其特征在于,使得在所述下游资源系统中为所述新实体创建许可包括:
确定所述下游资源系统中不存在与所述新实体对象相对应的对象;以及
在所述下游资源系统中创建与所述资源管理器处的新实体对象相对应的对象。
4.如权利要求2所述的方法,其特征在于,执行一工作流以将所述新实体对象与所述资源管理器所管理的下游资源系统中的对应对象进行同步包括根据为同步规则指定的优先次序来执行所述同步规则,其中所述优先次序指定应当在其他同步规则之前执行的同步规则。
5.如权利要求1所述的方法,其特征在于,所述同步规则中的至少一个定义:
如何在下游资源系统中创建一个或多个实体对象;
如何在所述资源管理器处创建一个或多个实体对象;以及
如何将数据从下游资源系统流传输到资源管理器对象。
6.如权利要求5所述的方法,其特征在于,所述同步规则中的至少一个在单个同步规则内定义下游资源系统与所述资源管理器之间的入站、出站、或双向关系中的一个或多个。
7.如权利要求1所述的方法,其特征在于,所述工作流先前由管理员使用显示图形用户界面的系统来定义,所述图形用户界面包括用于接收用户输入的用户交互式元素,所述用户输入定义:由资源管理器管理的一个或多个对象,包括对象名和对象类型;用于将资源管理器所管理的对象与一个或多个下游资源系统中的对象进行同步的流类型;一个或多个下游资源系统的标识;下游资源系统中、与所述资源管理器中的一个或多个对象类型相对应的对象类型的标识;以及用于将下游资源系统中的对象与所述资源管理器中的对象进行相关的关系准则的定义。
8.一种在包括资源管理器的计算环境中的方法,所述资源管理器包括用于管理所述计算环境中的资源的程序代码,所述方法对资源进行管理,包括管理对实体访问所述资源的许可,所述方法包括:
接收指示所述资源管理器的实体对象所表示的实体应当在所述资源管理器处移除许可的用户输入;
响应于接收到一实体应当在所述资源管理器处移除许可的用户输入,生成一事件,所述事件指定应当执行的工作流,其中所述工作流被配置成使得所述实体对象专用的预期规则列表中的同步规则指示应当移除所述实体在一个或多个下游资源系统中的许可;
响应于所述事件,执行所述事件中指定的、使得同步规则指示应当移除所述实体在一个或多个下游资源系统中的许可的工作流。
9.如权利要求8所述的方法,其特征在于,还包括在所述资源管理器的同步引擎处,执行一工作流来将所述实体对象与所述资源管理器所管理的下游资源系统中的对应对象进行同步,以使得移除所述实体在所述下游资源系统中的许可。
10.如权利要求8所述的方法,其特征在于,使得所述实体对象专用的预期规则列表中的同步规则指示应当移除所述实体在下游资源系统中的许可包括向所述预期规则列表添加新同步规则。
11.如权利要求8所述的方法,其特征在于,使得所述实体对象专用的预期规则列表中的同步规则指示应当移除所述实体在下游资源系统中的许可包括修改所述预期规则列表中的现有同步规则。
12.如权利要求8所述的方法,其特征在于,还包括:
生成检测到的规则列表,所述检测到的规则列表指定所述实体对象对计算系统中的资源的现有许可,其中生成检测到的规则列表包括检查下游资源系统中的对象并将下游资源系统中的所检查的对象与所述资源管理器所管理的资源管理器对象进行相关;以及
其中执行所述事件中指定的、使得从所述预期规则列表中移除同步规则的工作流包括使得执行使来自所述检测到的规则列表的现有许可被从所述预期规则列表移除的工作流。
13.一种在包括资源管理器的计算环境中的方法,所述资源管理器包括用于管理所述计算环境中的资源的程序代码,所述方法对资源进行管理,包括管理对实体访问所述资源的许可,所述方法包括:
接收指示所述资源管理器的实体对象所表示的实体应当在所述资源管理器处添加许可的用户输入;
响应于接收到一实体应当在所述资源管理器处添加许可的用户输入,生成一事件,所述事件指定应当执行的工作流,其中所述工作流被配置成使得所述实体对象专用的预期规则列表中的同步规则指示应当添加所述实体在一个或多个下游资源系统中的许可,其中所述预期规则列表中的每一同步规则包括;
用于标识所述同步规则的指示符;
指定所述同步规则可用于将数据从下游资源系统导入所述资源管理器或将数据从所述资源管理器导出到下游资源系统中的至少一个的流类型的定义;
所述资源管理器中、对其应用所述同步规则的对象类型的指定;
下游资源系统的指定;
所述下游资源系统中、对其应用所述同步规则的对象类型的指定;
包括用于链接所述资源管理器中对象的与所述下游资源系统中的对象的一个或多个条件的关系准则的指定;以及
属性流信息的指定;以及
响应于所述事件,执行所述事件中指定的、使得所述预期规则列表中的同步规则指示应当添加所述实体在一个或多个下游资源系统中的许可的工作流。
14.如权利要求13所述的方法,其特征在于,还包括在所述资源管理器的同步引擎处,执行一工作流来将所述实体对象与所述资源管理器所管理的下游资源系统中的对应对象进行同步,以便通过执行所述预期规则列表中的同步规则来在所述下游资源系统中为所述新实体创建许可。
15.如权利要求13所述的方法,其特征在于,还包括:
确定所述一个或多个下游资源系统中已经存在授予所述许可的对象;
在同步规则中将所述实体对象与所述一个或多个下游资源系统中已经存在的所述对象进行关联。
16.如权利要求13所述的方法,其特征在于,所述一个或多个同步规则中的至少一个还包括对所述同步规则的描述。
17.如权利要求13所述的方法,其特征在于,所述一个或多个同步规则中的至少一个还包括定义对另一同步规则的存在的依赖性的信息。
18.如权利要求13所述的方法,其特征在于,所述一个或多个同步规则中的至少一个还包括用于标识所述下游资源系统中、将对其应用所述同步规则的对象的过滤器。
19.如权利要求13所述的方法,其特征在于,所述过滤器包括为应用所述同步规则而必须满足的条件。
20.如权利要求13所述的方法,其特征在于,所述一个或多个同步规则中的至少一个还包括对可在不满足所述关系准则中指定的关系准则时使用的关系创建动作的指定,其中所述关系创建动作包括以下各项中的一个或多个:
在所述资源管理器中不存在一对象的情况下在所述资源管理器中创建所述对象;
在下游资源系统中不存在一对象的情况下在所述下游资源系统中创建所述对象;
在下游资源系统中创建对象分层结构;以及
在一对象被从所述资源管理器移除时从下游资源系统中删除对应对象。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US3238908P | 2008-02-28 | 2008-02-28 | |
| US61/032,389 | 2008-02-28 | ||
| US12/120,138 US8407331B2 (en) | 2008-02-28 | 2008-05-13 | Codeless provisioning |
| US12/120,138 | 2008-05-13 | ||
| PCT/US2009/032602 WO2009108452A2 (en) | 2008-02-28 | 2009-01-30 | Codeless provisioning |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101960420A true CN101960420A (zh) | 2011-01-26 |
| CN101960420B CN101960420B (zh) | 2014-02-05 |
Family
ID=41014214
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980107151.4A Expired - Fee Related CN101960420B (zh) | 2008-02-28 | 2009-01-30 | 在计算环境中管理资源的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US20090222833A1 (zh) |
| EP (1) | EP2266025A4 (zh) |
| JP (1) | JP5426578B2 (zh) |
| CN (1) | CN101960420B (zh) |
| WO (1) | WO2009108452A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9483308B2 (en) | 2012-06-29 | 2016-11-01 | Intel Corporation | Performance of predicted actions |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9367597B2 (en) * | 2013-11-18 | 2016-06-14 | International Business Machines Corporation | Automatically managing mapping and transform rules when synchronizing systems |
| US9542467B2 (en) * | 2013-11-18 | 2017-01-10 | International Business Machines Corporation | Efficiently firing mapping and transform rules during bidirectional synchronization |
| US10402744B2 (en) | 2013-11-18 | 2019-09-03 | International Busniess Machines Corporation | Automatically self-learning bidirectional synchronization of a source system and a target system |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030232616A1 (en) * | 2001-02-23 | 2003-12-18 | Mobilitec, Inc. | Rule-based system and method for managing the provisioning of user applicatins on limited-resource and/or wireless devices |
| US20040260748A1 (en) * | 2003-06-19 | 2004-12-23 | Springer James Alan | Method, system, and program for remote resource management |
| US20060005198A1 (en) * | 2000-07-28 | 2006-01-05 | Michihiro Uchishiba | Method for automatically imparting reserve resource to logical partition and logical partitioned computer system |
| US7058947B1 (en) * | 2000-05-02 | 2006-06-06 | Microsoft Corporation | Resource manager architecture utilizing a policy manager |
| US20070180075A1 (en) * | 2002-04-25 | 2007-08-02 | Doug Chasman | System and method for synchronization of version annotated objects |
| CN101101653A (zh) * | 2006-06-06 | 2008-01-09 | 美国西门子医疗解决公司 | 动态工作流调度 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US7302446B1 (en) * | 1996-11-13 | 2007-11-27 | Intellisync Corporation | Synchronizing databases |
| JPH11120103A (ja) * | 1997-10-20 | 1999-04-30 | Fujitsu Ltd | 管理オブジェクトによるネットワーク管理システム |
| JP3576008B2 (ja) * | 1998-10-09 | 2004-10-13 | 株式会社東芝 | アクセス制御設定システム及び記憶媒体 |
| US7383320B1 (en) * | 1999-11-05 | 2008-06-03 | Idom Technologies, Incorporated | Method and apparatus for automatically updating website content |
| US7124203B2 (en) * | 2000-07-10 | 2006-10-17 | Oracle International Corporation | Selective cache flushing in identity and access management systems |
| US7349912B2 (en) * | 2000-12-22 | 2008-03-25 | Oracle International Corporation | Runtime modification of entries in an identity system |
| US7546359B2 (en) * | 2001-10-24 | 2009-06-09 | Groove Networks, Inc. | Method and apparatus for managing a peer-to-peer collaboration system |
| US7216163B2 (en) * | 2002-05-15 | 2007-05-08 | Oracle International Corporation | Method and apparatus for provisioning tasks using a provisioning bridge server |
| US7240073B2 (en) * | 2003-05-08 | 2007-07-03 | Microsoft Corporation | Rules customization and related methods |
| JP2005038124A (ja) * | 2003-07-18 | 2005-02-10 | Hitachi Information Systems Ltd | ファイルアクセス制御方法及び制御システム |
| US7770204B2 (en) * | 2003-09-30 | 2010-08-03 | Novell, Inc. | Techniques for securing electronic identities |
| US7181472B2 (en) * | 2003-10-23 | 2007-02-20 | Microsoft Corporation | Method and system for synchronizing identity information |
| US7567988B2 (en) * | 2004-07-16 | 2009-07-28 | Sap Ag | Synchronizing agent for multiple clients/applications on a computer system |
| US20070100834A1 (en) * | 2004-09-15 | 2007-05-03 | John Landry | System and method for managing data in a distributed computer system |
| US8099509B2 (en) * | 2005-02-04 | 2012-01-17 | Nec Corporation | Access control unit |
| US8554916B2 (en) | 2005-04-11 | 2013-10-08 | Accenture Global Services Gmbh | Service delivery platform and development of new client business models |
| US9672480B2 (en) * | 2005-05-12 | 2017-06-06 | International Business Machines Corporation | Adaptive and dynamic data synchronization system for managing data and inventory |
| US20070067403A1 (en) * | 2005-07-20 | 2007-03-22 | Grant Holmes | Data Delivery System |
| KR100789376B1 (ko) | 2006-04-13 | 2007-12-28 | 한국전자통신연구원 | 개인화된 데이터 관리 정책에 따른 정보생명주기관리 서비스 제공 방법 |
| US7822707B1 (en) * | 2007-09-28 | 2010-10-26 | Emc Corporation | Object searching and management information viewing in a storage area network environment |
-
2008
- 2008-05-13 US US12/120,136 patent/US20090222833A1/en not_active Abandoned
- 2008-05-13 US US12/120,138 patent/US8407331B2/en not_active Expired - Fee Related
-
2009
- 2009-01-30 EP EP09715737A patent/EP2266025A4/en not_active Withdrawn
- 2009-01-30 CN CN200980107151.4A patent/CN101960420B/zh not_active Expired - Fee Related
- 2009-01-30 JP JP2010548776A patent/JP5426578B2/ja not_active Expired - Fee Related
- 2009-01-30 WO PCT/US2009/032602 patent/WO2009108452A2/en active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7058947B1 (en) * | 2000-05-02 | 2006-06-06 | Microsoft Corporation | Resource manager architecture utilizing a policy manager |
| US20060005198A1 (en) * | 2000-07-28 | 2006-01-05 | Michihiro Uchishiba | Method for automatically imparting reserve resource to logical partition and logical partitioned computer system |
| US20030232616A1 (en) * | 2001-02-23 | 2003-12-18 | Mobilitec, Inc. | Rule-based system and method for managing the provisioning of user applicatins on limited-resource and/or wireless devices |
| US20070180075A1 (en) * | 2002-04-25 | 2007-08-02 | Doug Chasman | System and method for synchronization of version annotated objects |
| US20040260748A1 (en) * | 2003-06-19 | 2004-12-23 | Springer James Alan | Method, system, and program for remote resource management |
| CN101101653A (zh) * | 2006-06-06 | 2008-01-09 | 美国西门子医疗解决公司 | 动态工作流调度 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9483308B2 (en) | 2012-06-29 | 2016-11-01 | Intel Corporation | Performance of predicted actions |
| US9886667B2 (en) | 2012-06-29 | 2018-02-06 | Intel Corporation | Performance of predicted actions |
| CN104321764B (zh) * | 2012-06-29 | 2018-09-11 | 英特尔公司 | 用于程序代码的预先取出和早执行的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101960420B (zh) | 2014-02-05 |
| US20090222834A1 (en) | 2009-09-03 |
| WO2009108452A2 (en) | 2009-09-03 |
| EP2266025A2 (en) | 2010-12-29 |
| EP2266025A4 (en) | 2011-08-17 |
| WO2009108452A3 (en) | 2009-10-22 |
| US20090222833A1 (en) | 2009-09-03 |
| US8407331B2 (en) | 2013-03-26 |
| JP2011513842A (ja) | 2011-04-28 |
| JP5426578B2 (ja) | 2014-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Bry et al. | Realizing business processes with ECA rules: Benefits, challenges, limits | |
| US7096222B2 (en) | Methods and systems for auto-instantiation of storage hierarchy for project plan | |
| US11356456B2 (en) | Multi-participant and cross-environment pipelines | |
| US7412399B1 (en) | Designing business processes using distributed process flows | |
| US20060143057A1 (en) | Integration of distributed business process models | |
| WO2020214430A1 (en) | User interface for building a data privacy pipeline and contractual agreement to share data | |
| US20110282707A1 (en) | Flexible chaining of disparate human workflow tasks in a business process | |
| CN103049264A (zh) | 一种通过状态机动态建模实现对业务系统控制的方法 | |
| CN101960420A (zh) | 无代码自动配置 | |
| CN115526578A (zh) | 生成项目流的方法、装置、电子设备及存储介质 | |
| Baumgrass et al. | Deriving role engineering artifacts from business processes and scenario models | |
| CN113961332A (zh) | 一种工作流引擎实现的方法、装置、电子设备及存储介质 | |
| van Hee et al. | Consistency in model integration | |
| CN109447743B (zh) | 一种电商平台权限管理方法及系统 | |
| Atluri et al. | Chinese wall security for decentralized workflow management systems | |
| Kupfersberger et al. | Security-driven information flow modelling for component integration in complex environments | |
| Egyhazy et al. | Interoperability architecture using RM-ODP | |
| CN112163840A (zh) | 工作流的定义方法、实例的跨地域管理方法和设备 | |
| Labda et al. | Privacy-aware business processes modeling notation (PrvBPMN) in the context of distributed mobile applications | |
| Mapikou et al. | A process mining oriented approach to improve process models analysis in developing countries | |
| CN109145005B (zh) | 一种网站系统的重构方法和装置 | |
| Mallouli et al. | Modeling system security rules with time constraints using timed extended finite state machines | |
| Mallouli et al. | A formal framework to integrate timed security rules within a tefsm-based system specification | |
| Al-hammouri et al. | Deriving Distributed Design Models from Global State Machines Requirements | |
| Bialy | Dynamic process fragment injection in a service orchestration engine |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150508 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150508 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140205 Termination date: 20210130 |