详细描述
本文描述的各实施例允许实现通过在适当时执行声明工作流来将资源管理器中的对象与其他下游资源系统中的对象进行同步的资源管理器系统。具体而言,使用与下游资源系统对象相关的资源管理器对象,可以在下游资源系统对象中授予适当的许可,以便向与该资源管理器对象和下游资源系统对象相对应的实体授予适当的许可。这允许各实体访问下游资源系统中的资源。以下讨论示出如何实现这一功能的多个示例。具体而言,可以使用资源管理器来控制什么对象存在于下游资源系统中。对象在下游资源系统中的存在允许对这些系统的功能进行使用并允许实现对这些资源的适当控制。例如,如果一用户对象存在于下游资源系统中,则该用户对象可以提供用于允许计算机用户访问该资源系统上的资源的功能。例如,如果要向用户授予对电子邮件系统的访问权,则通常将需要在该电子邮件系统中创建用户对象。类似地,如果要向用户授予对数据存储系统中的数据的访问权,则将需要在该数据存储系统中创建该用户的用户对象。资源管理器可以便于在下游系统中创建这些用户对象,这些下游系统包括电子邮件系统、数据存储系统、或其他资源系统。
先前没有以纯声明性方式控制数据如何在两系统之间流动的机制。本文描述的一些实施例包括基于围绕“同步规则”连同策略规则和用于使用提供单组概念的一个模型来代替各先前模型的过程的概念的统一模型,该单组概念通过例如使用在视觉上创建的过程和同步规则来允许对数据如何在资源管理器流入和流出到下游资源系统进行定义。具体而言,本文描述的各实施例可包括用于将资源管理器处的对象导出到下游资源系统的功能、将下游资源系统处的对象导入到资源管理器的功能、以及用于更新或删除资源管理器中的现有对象以及下游资源系统中的对应对象的功能。
顾客可以使用资源管理器门户(包括图形用户界面)来定义封装数据如何流入和流出资源管理器的细节的同步规则。资源管理器门户可包括图形用户界面,该图形用户界面包括用于接收用户输入的用户交互式元素,这些用户输入定义由资源管理器管理的一个或多个对象(包括对象名和对象类型)、用于将资源管理器所管理的对象与一个或多个下游资源系统中的对象进行同步的流类型、一个或多个下游资源系统的标识、下游资源系统中的与资源管理器中的一个或多个对象类型相对应的对象类型的标识、以及用于将下游资源系统中的对象与资源管理器中的对象进行相关的关系准则的定义。具体而言,同步规则可以定义资源管理器对象与下游资源系统中的对象之间的关系和转换。例如,关系可以基于用户名、电子邮件地址、或其他标识符。同步规则可以定义:资源管理器如何在下游资源系统中创建对象、资源管理器如何在其自己的存储中创建对象、以及数据如何从下游资源系统和资源管理器对象中流出。顾客随后可以使用策略规则和过程设计器向导来控制这些特定同步规则对资源管理器应用存储内的数据修改的应用。
例如,各实施例可以实现用于同步规则设计器应用程序的允许IT专家设计同步规则的图形用户界面元素。在一个实施例中,同步规则设计器的图形用户界面可以具有“概要信息”、“范围”、“关系”、“出站属性流”、以及“入站属性流”屏幕画面的向导格式。
“概要信息”屏幕画面允许设计者定义规则的名称、规则的描述、规则的依赖性、以及规则的流类型。名称是可用于标识同步规则的名称。描述是规则的可任选描述,可包括设计者认为适用的任何描述。还可以设定对另一同步规则的存在的依赖性。在一个实施例中,“概要信息”屏幕画面提供用于选择已定义的同步规则的下拉菜单。与本文描述的其他图形用户界面元素一样,可以另选地使用其他界面。“概要信息”屏幕画面还可包括用于选择流类型的界面。例如,用户可以将规则定义成允许将数据导入到资源管理器的入站规则和/或允许将数据导出到下游系统的出站规则。
同步规则设计器应用程序还可包括“范围”屏幕画面。在该示例实施例中,“范围”屏幕画面可以允许选择资源管理器对象类型、选择下游资源系统、选择下游系统对象类型、和/或定义连接对象范围。定义连接对象范围可以通过定义标识同步规则将应用于下游资源系统中的哪些对象的一个或多个过滤器来执行。在一个实施例中,同步规则应用于下游资源系统中与连接对象范围中定义的所有条件都相匹配的对象。
同步规则设计器应用程序还可包括“关系”屏幕画面。“关系”屏幕画面包括用于定义如何标识和创建资源管理器与下游资源系统之间的关系的用户界面元素。具体而言,“关系”屏幕画面允许定义关系准则和关系创建。允许指定关系准则的用户界面元素允许指定将资源管理器中的对象与下游资源系统中的对象链接在一起的条件。可以选择各种属性,如电子邮件地址、用户名,等等。另外,可以指定各种条件。“关系”屏幕画面还允许指定可在不满足所定义的关系准则中指定的关系准则的情况下创建对象。用户可以指定在资源管理器中不存在某对象的情况下在资源管理器中创建该对象,在下游资源系统中不存在某对象的情况下在下游资源系统中创建该对象,在下游资源系统中创建对象分层结构,和/或在对象被从资源管理器移除时从下游资源系统删除对象。
同步规则设计器应用程序还可包括“出站属性流”屏幕画面。“出站属性流”屏幕画面包括用于定义从资源管理器流传输到下游资源系统的属性和值的用户界面元素。“出站属性流”用户界面元素允许定义用于标识从资源管理器流传输到下游资源系统中的一属性的数据的源字段;标识下游资源系统中用于接收在源字段中标识的数据的属性的目的地;以及各个选项。例如,用户可以指定由此只在创建了目的地对象时属性才进行流传输的选项。此外,用户可以选择指定使用该属性来进行流传输以测试同步规则在目的地对象上的存在的选项。同步规则设计器应用程序还可包括“入站属性流”屏幕画面。“入站属性流”屏幕画面包括与“出站属性流”屏幕画面相类似的用户界面元素,除流被定义为从下游资源系统到资源管理器之外。
业务管理器设计器应用程序提供允许业务管理器向资源管理器对象添加同步规则或从中移除同步规则的图形用户界面。添加或移除可以通过手动选择来执行,或被选择来基于属性值自动执行。
典型场景包括通过资源管理器自动配置(provisioning)新用户进入诸如各种电子邮件系统、数据库系统、或其他系统等下游系统中。自动配置可包括例如向适当的系统资源添加对新雇员的许可来允许该雇员执行必要的工作功能。现在将使用图1来示出一示例。注意,在图1中,可以概括或具体地描述各种组件。例如,对资源管理器对象106的概括引用一般指的是任何和所有资源管理器对象,而对资源管理器对象实例的具体引用可以通过引用诸如资源管理器106a等附加插入指示符来进行。类似引用和指示在图1中针对同步规则102、预期规则列表104、下游资源系统对象108、以及检测到的规则列表(DRL)112来示出。同样要注意,虽然未具体讨论,但包括了诸如102b、104b、106b、112b、108b-108f、114b以及114c等一些具体表示以说明计算环境中可以包括一个项的多个具体实例。然而,可以通过参考以下引用的单个实例来理解其余原理。
现在示出一示例,在自动配置的情况下,并且再次参考图1,可以在资源管理器110处的预期规则列表(ERL)104中定义并包括同步规则102,同步规则102包括如何将被创建为资源管理器对象类型的对象转换成下游资源系统对象。在一些实施例中,可以通过使用上述图形用户界面来定义同步规则。注意,同步规则102可以被显式地包括在预期规则列表104中,或可以在适当时与预期规则列表104分开定义以及通过引用被包括在预期规则列表104中。现在示出一示例,同步规则102a可以指示如何将资源管理器对象106a(在被创建或修改时)转换成下游资源系统114a处的对应的下游资源对象108a。同步规则102可以定义数据如何从资源管理器110流传输到下游资源系统对象108,以及关于如何寻找已经存在的下游资源系统对象108以用于流传输数据的具体指令和关于在没有找到合适的对象的情况下(在需要时)如何创建新下游资源系统用户对象108的其他指令。
一旦定义了同步规则102,顾客随后可以在对象通过其资源管理服务到达时关于在资源管理器110中创建新的资源管理器对象106来定义策略规则。从这里,客户可以构造资源管理器过程,与将向先前定义的同步规则102添加新创建的资源管理器对象106的事件的动作阶段相关联。最终结果是当在资源管理器110中创建新资源管理器对象106时,将生成使得这一动作过程运行并用信号通知要向该新创建的资源管理器对象106应用同步规则102的事件。
使用这些构造,用户可以创建诸如声明性工作流形式的任意复杂的过程,这些过程将视它们自己的业务过程的需要和规定来将资源管理器110中的对象添加到同步规则102或从中移除。
其中用户离开公司的终止或解除自动配置(de-provisioning)场景可以按与创建场景类似的方式来处理,只是将定义在资源管理器对象106从资源管理器系统中删除的情况下运行的过程并且该过程会从同步规则102移除该已删除资源管理器对象106。注意,声明性工作流与命令性编程在声明性工作流中的声明性对象定义最终目标而不定义实现该目标的具体动作方面不同。相反,命令性编程要求程序员显式地定义每一步骤而不必定义最终目标。
本文描述的各实施例可包括同步规则102的概念内的双向数据流逻辑的定义。其他实施例可包括根据策略规则与后续资源管理器过程的执行的匹配来应用同步规则102。
各实施例可以针对同步引擎对同步规则的处理以及通过资源管理器请求处理循环(在一实施例中,它通过三个不同的阶段:认证、授权、以及动作来处理最终用户web服务请求)完成的对相关资源管理器对象106进行的规则应用。
在同步规则的单个结构内,顾客定义下游资源系统中的对象与资源管理器元空间(metaverse)中的对象之间的关系以及这两者之间的数据流。在资源管理器的先前版本中,该单个结构不存在,而相反,用户必须通过与管控来自资源管理器的出站数据流的概念(编程逻辑+出站流)无关的单个概念集(连结/投影/入站流)来定义入站数据流。在一些实施例中,同步规则定义旨在同等对待流的两个方向的新概念集,而同时消除对作为该结构的一部分的任何编程的需求。
在将来自下游资源系统的变更导入资源管理器(“入站”)时以及在将来自资源管理器的变更导出到下游资源系统(“出站”)时,运行同步规则。
在任何方向上,同步规则可以通过确定适当的对象集合的范围,随后寻找或建立与其他系统中的对象的关系,并随后应用被指定为该规则的一部分的、作为该关系的一部分发现的源对象与目标对象之间的变换来操作。
当查看从下游资源系统到资源管理器的流的方向时,可以通过直接属性-值过滤器来实现范围确定,该属性-值过滤器被用来收集下游资源系统中在导入时应当对其应用同步规则的必要对象集合。
然而,当从资源管理器的观点来查看同步时,集合成员关系、策略规则以及过程可以是将哪些对象带入或带出同步规则的范围的命令器(dictator)而非在入站情况下使用的直接过滤器。具体而言,在查看资源管理器时,可能没有收集某一规则的范围内的用户的自动过滤器,而相反,每一资源管理器对象关联了应当应用于该资源管理器对象的同步规则的列表。这一列表在此被称为预期规则列表104。在同步规则出现在资源管理器对象的预期规则列表104上时,该资源管理器对象随后在同步引擎的下一次运行时被手动地添加到相关联的同步规则的范围。期望通过使用同步规则活动来操纵预期规则列表的声明性工作流中的动作过程来将同步规则添加到资源管理器对象的预期规则104列表中或从中移除同步规则。期望这些动作工作流作为对其对象的正常资源管理器操作的结果来启动。
另外,每一资源管理器对象106还具有对确认在真实世界中什么同步规则存在于资源管理器对象上进行可视化的相关联的列表,该列表被称为检测到的规则列表122。检测到的规则列表112和预期规则列表104可以彼此完全独立,并且只从以资源管理器为中心的观点而言是适用的。即,预期规则列表104用于出站同步,并且检测到的规则列表112用于寻找资源管理器对象在下游系统中的表示。在图1中,108a是106a的下游表示。
检测到的规则列表112可以通过标识连接下游系统114中的对象并将这些对象与资源管理器110中的对象进行相关来创建。可以在必要时在资源管理器110中创建资源管理器对象106来说明在下游资源系统中发现的对象108。通常,下游资源系统114可包括向资源管理器110不知道的实体授予许可的对象108。创建检测到的规则列表112提供了用于标识下游系统114中的这些对象108的功能。随后可以更新预期规则列表104以记录下游系统114中的对象108或者通过从下游系统114中移除下游资源系统对象108来移除许可或从下游系统对象108中移除许可。
预期规则列表104和检测到的规则列表112构造允许用户查看资源管理器对象106的表示在下游系统114中作为下游资源系统对象108应当看起来如何以及确认该表示实际上是什么。检测到的规则列表112证明对遵循报告而言尤其有用,因为单个属性将显示该特定资源管理器对象106的已知表示,这是因为已知它与其他系统中的下游资源系统对象108相对应。
如上所述,如果同步规则是在入站方向上评估的,则对象的范围确定可以经由过滤器来完成。如果它是在出站支路中评估的,则使用每一对象的预期规则列表104来确定哪些对象落入同步规则102的范围内。
以下讨论现在引用多种方法以及可以执行的方法动作。应当注意,虽然以特定次序讨论了这些方法动作,但除非具体指出或因为一动作依赖于在该动作执行之前完成的另一动作而需要特定排序,否则不一定需要特定排序。
现在参考图2,示出了方法200。例如,方法200可以在包括资源管理器的计算环境中实施。资源管理器包括用于管理资源的程序代码。方法200包括接收指示应当将新实体添加到资源管理器的用户输入的动作(动作202)。例如,在图1示出的示例中,用户可能需要将诸如资源管理器对象106a等新对象添加到资源管理器110。用户可以使用耦合到资源管理器110的用户界面来指示对添加资源管理器对象106a的要求。
响应于接收到指示应当将新实体添加到资源管理器的用户输入,方法200还包括创建与该新实体相对应的新实体对象(动作204)并生成一事件(动作206)。例如,资源管理器对象106a可被添加到资源管理器储存库并且可以生成一事件。该事件可以指定应当执行的工作流。该工作流被配置成将同步规则102添加到该新实体对象专用的预期规则列表104a。例如,工作流可被配置成将同步规则102a添加到预期规则列表104a。预期规则列表上的同步规则102定义如何将资源管理器110处的对象106转换成下游资源系统114处的对象108。具体而言,同步规则102可以定义如何在下游资源系统114中创建一个或多个实体对象108、如何在资源管理器110处创建一个或多个实体对象106、以及如何将数据从下游资源系统114流传输到资源管理器对象106。另外,同步102规则可以在单个同步规则102内定义下游资源系统114与资源管理器110之间的入站、出站、或双向关系中的一个或多个。
方法200还示出响应于该事件,执行该事件中指定的工作流,从而使得将同步规则添加到预期规则列表(动作208)。如图1所示,同步规则102a被添加到预期规则列表104a。注意,将同步规则添加到预期规则列表可以用多种不同的方式来执行。例如,同步规则102a可以被存储在资源管理器110处的规则储存库中。可以通过对规则储存库中的同步规则的引用来将同步规则102a添加到预期规则列表104a。或者,可以通过预期规则列表104a中的直接定义来将规则显式地添加到预期规则列表。换言之,预期规则列表104可以担当预期规则列表104中的同步规则102的储存库。
还可以实施方法200以使得在资源管理器的同步引擎处,执行工作流来将新实体对象与该资源管理器所管理的下游资源系统中的对应对象进行同步,以便通过执行预期规则列表中的同步规则来在下游资源系统中为该新实体创建许可。例如,同步引擎可以引用预期规则列表104a中的同步规则102a。同步引擎可以确定资源管理器对象106a应当与下游资源系统114a处的下游资源系统对象108a进行同步。如以下更详细地描述的,这可以通过现有下游资源系统对象108与资源管理器对象106的相关或通过创建与资源管理器对象106相对应的新下游资源系统对象108来实现。
例如,可以执行方法200,其中使得在下游资源系统中为新实体创建许可包括确定与该新实体对象相对应的对象在下游资源系统中不存在;以及在下游资源系统中创建与资源管理器处的该新实体对象相对应的对象。在图1所示的示例中,在同步引擎执行工作流以同步用于将资源管理器对象106a与下游资源系统对象108a进行同步的同步规则102a时,下游资源系统对象108a在下游资源系统114a中不存在。因此,各实施例可包括在下游资源系统114a中创建下游资源系统对象108a。这允许在授予适当权限和许可时进行进一步同步。
在一个实施例中,可以实施方法200,其中执行工作流来将新实体对象与资源管理器对象所管理的下游资源系统中的对应对象进行同步包括根据为同步规则指定的优先次序来执行同步规则。该优先次序指定应当在其他同步规则之前执行的同步规则。例如,预期规则列表104a可包括多个同步规则,包括规则102a到102n。然而,在其他规则中指定的同步之前执行一些同步规则102中指定的同步是合乎需要的。可以完成这一点,例如以确保一个规则中指定的许可或约束不被不同的同步规则的稍后应用所盖写。
现在参考图3,示出了方法300。方法300示出可以在包括资源管理器的计算环境中执行的多个动作。资源管理器包括用于管理计算环境中的资源的程序代码。方法300包括用于管理资源的动作,包括管理对实体访问这些资源的许可。该方法包括接收指示资源管理器的实体对象所表示的实体应当在该资源管理器处移除许可的用户输入(动作302)。例如,与连接到资源管理器110的用户界面进行交互的用户可以指示与资源管理器对象106a相对应的实体应当从下游资源系统114中移除许可。例如,如果该实体是一组织的雇员并且该实体的角色改变了,则从特定下游资源系统114移除特定许可来使得该实体不再能够对该下游资源系统114处的资源进行访问或执行特定访问动作是必要的。这可以由与资源管理器110进行交互的管理员来指示。
响应于接收到实体应当在资源管理器处移除许可的用户输入,生成一事件(动作304)。该事件指定应当执行的工作流。该工作流被配置成使得该实体对象专用的预期规则列表中的同步规则指示应当移除该实体在一个或多个下游资源系统中的许可。例如,可以修改同步规则102a以指示应当从下游资源系统对象108a移除许可。
方法300还可包括响应于该事件,执行该事件中指定的、使得同步规则指示应当移除该实体在一个或多个下游资源系统中的许可的工作流(动作306)。
方法300还可包括在资源管理器的同步引擎处,执行工作流来将实体对象与该资源管理器所管理的下游资源系统中的对应对象进行同步,以便移除该实体在该下游资源系统中的许可。例如,工作流可被配置成引用同步规则102a并将资源管理器对象106a与下游资源系统对象108a进行同步,其中这样的同步导致移除下游资源系统对象108a的许可。
在一个实施例中,可以实施方法300,其中使得该实体对象专用的预期规则列表中的同步规则指示应当移除该实体在下游资源系统中的许可包括向该预期规则列表添加新同步规则。例如,指示应当移除许可的新同步规则102可被添加到预期规则列表104。
在一个实施例中,方法300还可包括生成检测到的规则列表,其中该检测到的规则列表指定该实体对象对于计算环境中的资源的现有许可。生成检测到的规则列表包括检查下游资源系统中的对象并将下游资源系统中的所检查的对象与资源管理器所管理的资源管理器对象进行相关。执行事件中指定的、使得从预期规则列表中移除同步规则的工作流(动作306)包括使得执行使来自检测到的规则列表的现有许可被从预期规则列表移除的工作流。
例如,如以上讨论的并且如以下将更详细地讨论的,检测到的规则列表112a可以确定下游资源系统对象108a包括不希望被授予与下游资源系统对象108a相对应的实体的某些许可。为移除这些许可,可以将从下游资源系统对象108a特别地移除这些许可的同步规则102添加到预期规则列表104a。
在一替换实施例中,使得该实体对象专用的预期规则列表中的同步规则指示应当移除该实体在下游资源系统中的许可可包括修改该预期规则列表中的现有同步规则。例如,如果同步规则102a被包括在预期规则列表104a上并且向下游资源系统对象108授予某些许可,则移除这些许可可以通过修改同步规则102a来实现。
图4示出可以在包括资源管理器的计算环境中实施的又一实施例。资源管理器包括用于管理计算环境中的资源的程序代码。该管理资源的方法包括管理对实体访问这些资源的许可。方法400包括接收指示资源管理器的实体对象所表示的实体应当在该资源管理器处添加许可的用户输入(动作402)。例如,资源管理器110中可存在与一实体相对应的资源管理器对象106a。与资源管理器110进行交互的管理员可以提供指示应当在下游资源系统114中为资源管理器对象106a添加附加许可的用户输入。
方法400还示出响应于接收到实体应当在资源管理器处添加许可的用户输入,生成一事件(动作404)。该事件指定应当执行的工作流。该工作流被配置成使得该实体对象专用的预期规则列表中的同步规则指示应当添加该实体在一个或多个下游资源系统中的许可。如先前示例中所示,可以将同步规则102a添加到预期规则列表104a,或在适当的同步规则102a已经存在于预期规则列表104a的情况下修改该同步规则102a,以允许一事件指示应当向下游资源系统对象108a添加许可。
方法400还可包括响应于该事件,执行该事件中指定的、使得同步规则指示应当添加该实体在一个或多个下游资源系统中的许可的工作流(动作406)。
方法400还可以包括在资源管理器的同步引擎处,执行工作流来将该实体对象与该资源管理器所管理的下游资源系统中的对应对象进行同步,以便通过执行预期规则列表中的同步规则来在下游资源系统中为该新实体创建许可。例如,工作流可被配置成引用预期规则列表104a中的同步规则102a,以同步和/或以其他方式创建下游资源系统对象108a中的许可。
如上所述,若干实施例利用检测到的规则列表,其中该检测到的规则列表定义实体在下游资源系统中的许可的实际状态。因此,一些实施例可以针对生成检测到的规则列表并适当地利用该检测到的规则列表。例如,方法500可以在包括资源管理器的计算环境中实施,该资源管理器包括用于管理该计算环境中的资源的程序代码,方法500包括生成检测到的规则列表(动作502)。检测到的规则列表指定实体对计算系统中的资源的现有许可。生成检测到的规则列表包括检查下游资源系统中的对象并将下游资源系统中的所检查的对象与资源管理器所管理的资源管理器对象进行相关。
方法500还包括访问预期规则列表(动作504)。预期规则列表定义实体对计算系统中的资源的应当存在的许可。例如,预期规则列表可以定义应如何在资源管理器对象102与对应的下游资源系统对象108之间执行同步。可以从预期规则列表104中的各规则中推断或确定许可。
方法500还包括将检测到的规则列表与预期规则列表进行比较,并确定检测到的规则列表包括预期规则列表中未包括的许可(506)。例如,检测到的规则列表104a可以与检测到的规则列表112a相比较。基于该比较,可作出检测到的规则列表112a包括预期规则列表104a中未包括的实体许可的判定。
可以提供检测到的规则列表包括未包括在预期规则列表中的许可的指示(动作508)。
方法500还包括接收指示检测到的规则列表中包括的且预期规则列表中未包括的许可应被移除的用户输入。这一实施例还包括响应于该用户输入,通过修改预期规则列表并执行工作流来移除检测到的规则列表中包括的且预期规则列表中未包括的许可。该工作流被配置成使得移除下游资源系统中的许可。在一个实施例中,修改预期规则列表包括在预期规则列表中包括指示移除一个或多个许可的条目。
在方法500的一个实施例中,将下游资源系统中所检查的对象与资源管理器所管理的对象进行相关包括确定资源管理器中不存在可与下游资源系统中的对象进行相关的对象。在资源管理器中创建用于与下游资源系统中的对象进行相关的对象。
可以实施方法500,其中预期规则列表包括一个或多个同步规则。该一个或多个同步规则中的每一个可包括多个参数。例如,该一个或多个同步规则中的每一个可包括用于标识同步规则的指示符。该一个或多个同步规则中的每一个可包括对指定该同步规则可用于将数据从下游资源系统导入资源管理器或将数据从资源管理器导出到下游资源系统中的至少一个的流类型的定义。该一个或多个同步规则中的每一个可包括对资源管理器中的、对其应用该同步规则的对象类型的指定。该一个或多个同步规则中的每一个可包括对下游资源系统的指定。该一个或多个同步规则中的每一个可包括对下游资源系统中的对其应用该同步规则的对象类型的指定。该一个或多个同步规则中的每一个可包括对包括用于链接资源管理器中的对象与下游资源系统中的对象的一个或多个条件的关系准则的指定。
可以实现各实施例,其中该一个或多个同步规则中的每一个可以任选地包括对属性流信息的指定。该一个或多个同步规则中的每一个可以任选地包括同步规则的描述。该一个或多个同步规则中的每一个可以任选地包括定义对于另一同步规则的存在的依赖性的信息。该一个或多个同步规则中的每一个可任选地包括用于标识下游资源系统中、将对其应用该同步规则的对象的过滤器。该过滤器可包括为应用该同步规则而必须满足的条件。
该一个或多个同步规则中的每一个可任选地包括可以在不满足关系准则中指定的关系准则时使用的关系创建动作的指定。例如,关系创建动作可包括在资源管理器中不存在一对象的情况下在资源管理器中创建该对象。作为替换或补充,关系创建动作可包括在下游资源系统中不存在一对象的情况下在下游资源系统中创建该对象。作为替换或补充,关系创建动作可包括在下游资源系统中创建对象分层结构。作为替换或补充,关系创建动作可包括在一对象被从资源管理器移除时从下游资源系统中删除对应的对象。
本文的各实施例可以包括含有各种计算机硬件的专用或通用计算机,这将在以下做出更详细的讨论。
各实施例还可包括用于承载或其上储存有计算机可执行指令或数据结构的计算机可读介质。这样的计算机可读介质可以是可由通用或专用计算机访问的任何可用介质。作为示例而非限制,这样的计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备,或可以用来携带或存储计算机可执行指令或数据结构的形式的所需程序代码装置并可由通用或专用计算机访问的任何其他介质。当通过网络或另一通信连接(硬连线、无线,或硬连线或者无线的组合)向计算机传输或提供信息时,该计算机适当地将该连接视为计算机可读介质。如此,任何这样的连接被适当地称为“计算机可读介质”。上面各项的组合也应该包括在计算机可读介质的范围内。
计算机可执行指令包括例如使通用计算机、专用计算机或专用处理设备执行某一功能或一组功能的指令和数据。尽管已经用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的本主题不必受上述具体特征或动作的限制。相反,上文所描述的具体特征和动作是作为实现权利要求的示例形式来公开的。
在不偏离本发明的精神和必要特征的情况下,本发明能以其他具体形式来实现。所描述的实施例在各个方面都只作为说明性的,而不是限制性的。因此,本发明的范围由所附权利要求书而不是由前面的描述指出。在权利要求的等效方案内的含义和范围内的所有更改都将包括在它们的范围内。