可重复一个或多个块304和块308-310,从而向现有的服务分组添加额 外的服务。以这种方式,用户可在IDN中部署多个独立的服务分组,可以对这些服务分组进 行单独的管理和升级。
[0056] 图4示出了根据一个或多个实施方案的用于可扩展部署系统的示例性处理400的 流程图。为了说明性目的,本文将示例性处理400的块描述为以连续或线性方式发生。但 是,示例性处理400的多个块可以并行方式发生。此外,不必以所示顺序执行示例性处理 400的块和/或不必执行示例性处理400的一个或多个块。
[0057] 在块402,服务器240C例如从与管理控制台程序246交互的用户接收创建服务分 组的请求,。该请求可包括服务分组的名称和将要寄存服务分组的至少一个服务244A的服 务器240A的标识符。可以预先将服务器240C配置为对管理控制台数据库254C中的信息 进行检索和存储。在一个或多个实施方案中,服务器240C可将服务分组的名称存储在管理 控制台数据库254C中。
[0058] 在块404,服务器240C可从正在请求中识别的服务器240A上执行的代理人程序 245A中检索用于创建服务分组的数据库254A的脚本。例如,服务器240C可向代理人程序 245A传送要求提供用于创建数据库254A的脚本的请求。在一个或多个实施方案中,这些脚 本可特定针对于块402中识别的服务分组,并且可独立地进行升级或改变,独立于用于生 成任何其它服务分组的数据库的脚本。
[0059] 在块406,服务器240C可生成用于数据库实例252中的服务分组的数据库254A。 例如,服务器240C可执行块404中检索到的脚本,从而生成数据库实例252中的数据库 254A。服务器240C可将数据库254A的名称设置为服务分组的名称,或者包括至少部分服 务分组的名称。例如,服务分组的名称可以是数据库254A的名称的前缀或后缀。在一个或 多个实施方案中,服务器240C可将数据库254A的名称、以及数据库254A的名称与服务分 组的名称之间的关联存储在管理控制台数据库254C中。
[0060] 在块608,服务器240C可例如从与管理控制台程序246进行交互的用户接收用于 创建服务244A(作为块402中创建的服务分组的一部分)的请求。该请求可识别将要在其 上面部署服务244A的服务器240A。在块410,服务器240C可向执行于服务器240A上的代 理人程序245A传送命令,该命令指示代理人程序245A创建服务244A。代理人程序245A可 创建服务244A,并且代理人程序245A可配置服务244A访问数据库254A。
[0061] 在块412,服务器240C可提供在服务器240A上创建了作为所识别的服务分组的一 部分的服务244A的指示。例如,服务器240C可为与管理控制台程序246进行交互的用户 提供用户界面,该用户界面可指示创建了服务244A和/或提供服务的状态。例如,服务器 240C可为用户提供下面参照图14所讨论的用户界面。
[0062] 在块414,服务器240C可接收启动服务244A的请求。例如,与管理控制台程序246 进行交互的用户可向服务器240C传送启动服务244A的请求。在块416,服务器240C可向 执行于服务器240A上的代理人程序245A传送命令,该命令指示代理人程序245A启动服务 244A。
[0063] 图5示出了根据一个或多个实施方案的用于可扩展部署系统中的用户验证的示 例性处理500的流程图。为了说明性目的,本文将示例性处理500的块描述为以连续或线 性方式发生。但是,示例性处理500的多个块可以并行方式发生。此外,不必所示顺序执行 示例性处理500的块和/或不必执行示例性处理500的一个或多个块。
[0064] 在块502,服务器240C可接收用户验证请求,例如从尝试访问管理控制台程序246 的用户接收到的请求。在一个或多个实施方案中,用户验证请求可包括用户标识符和密码。 例如,服务器240C可为与管理控制台程序246交互的用户提供用户登录界面。在一个或多 个实施方案中,服务器240C可自己签署安全证书并可将该自签名的证书提供给与管理控 制台程序246交互的用户,从而允许用户的登录凭证在安全的连接(例如安全套接层(SSL) 连接)上传送。该自签名的证书可包括例如服务器240C的名称、服务器240C的网络地址、 或任何其它属于服务器240C的识别信息。在一个或多个实施方案中,可在部署服务器240C 时动态地生成该自签名的证书。
[0065] 在块504,服务器240C可确定用户验证请求的用户标识符是否存在于本地用户数 据库中,例如管理控制台数据库254C。在块504,如果服务器240C确定用户标识符存在于 本地用户数据库中,则服务器240C进入到块506。在块506,服务器240C从本地用户数据 库检索与用户标识符相关联的用户概况信息。在块508,服务器240C确定用户概况信息是 否指示用户标识符来自外部验证系统,例如动态目录系统或任何其它外部验证系统。例如, 用户概况信息可包括用户标识符是否是本地用户标识符的指示,例如内部用户标识符,或 者外部用户标识符。替代性地,或额外地,当用户标识符来自外部验证系统时,如果服务器 240C通过多个外部验证系统对用户进行了验证,则用户概况信息可包括特定的外部验证系 统的指示。
[0066] 在块508,如果服务器240C确定用户标识符来自外部验证系统,例如,用户标识符 是外部用户标识符,则服务器240C进入到块510。在块510,服务器240C通过外部验证系 统对用户标识符进行验证。例如,服务器240C可将用户的登录凭证(例如用户标识符和密 码)安全地传送给外部验证系统。在块508,如果服务器240C确定用户标识符不是来自外 部验证系统,例如,用户标识符是内部用户标识符,则服务器240C进入到块512。在块512, 服务器240C通过本地用户验证系统对用户进行验证。例如,服务器240C可核实用户的登 录凭证(例如用户标识符和密码)是否与存储在本地用户数据库中的信息匹配。
[0067] 在块514,如果服务器240C确定用户的验证成功,则服务器240C进入到块518。 在块518,服务器240C准许用户访问管理控制台程序246。例如,服务器240C可为用户提 供下面参照图13讨论的用户界面。在块514,如果服务器240C确定验证未成功,则服务器 240C进入到块516。在块516,服务器240C拒绝用户访问管理控制台程序246。
[0068] 在块504,如果服务器240C确定用户标识符未存在于本地用户数据库中,则服务 器240C进入到块520。在块520,服务器240C通过外部验证系统验证用户标识符。例如, 服务器240C可将用户的登录凭证(例如用户标识符和密码)安全地传送给外部验证系统。 如果服务器240C通过多个外部验证系统对用户进行验证,则服务器240C会尝试利用每个 外部验证系统对用户的登录凭证进行验证。
[0069] 在块522,如果服务器240C确定用户的验证成功,则服务器240C进入到块524。 在块524,服务器240C将外部用户标识符添加到本地用户数据库,同时添加指出该用户标 识符应当通过外部验证系统验证的指示。如果服务器240C通过多个外部验证系统对用户 进行验证,则服务器240C还存储通过其对用户进行了验证的特定的外部验证系统的指示。 在块524,服务器240C准许用户访问管理控制台程序246。例如,服务器240C可为用户提 供下面参照图13讨论的用户界面。在块522,如果服务器240C确定验证未成功,则服务器 240C进入到块516。在块516,服务器240C拒绝用户访问管理控制台程序246。
[0070] 图6示出了根据一个或多个实施方案的可扩展部署系统的示例性流程600。为了 说明性目的,本文将示例性流程600的步骤描述为以连续或线性方式发生。但是,示例性流 程600的多个步骤可以并行方式发生。此外,不必以所示顺序执行示例性流程600的步骤 和/或不必执行示例性流程600的一个或多个块。
[0071] 流程600可包括用户230、服务器240B和240C、数据库服务器250。服务器240B 可包括代理人程序245B、一个或多个组件605 (例如本地服务、网络服务和/或配置信息)。 服务器240C可包括管理控制台程序246和管理控制台服务248。数据库服务器250可包括 至少一个数据库实例252,数据库实例252可包括管理控制台数据库254C和数据库254B。
[0072] 在步骤610,接收到创建服务分组的请求时,管理控制台服务248的部署管理控制 台可对服务分组的核心环境进行注册。在步骤620,管理控制台服务248的部署管理控制台 例如通过使用从代理人程序245B检索到的脚本来创建用于服务分组的数据库254B的数据 库组件。
[0073] 在步骤630,管理控制台服务248的部署管理控制台例如通过管理控制台数据库 254C将数据库254B的数据库组件注册在已注册数据库实例252中。在步骤640,管理控制 台服务248的部署管理控制台利用安装在所注册的环境中的组件在服务器248B上创建服 务。例如,部署管理控制台可向代理人程序245B传送命令,该命令指示代理人程序245B在 服务器240B上创建服务244C。
[0074] 图7示出了根据一个或多个实施方案的用于可扩展部署系统中的用户验证的示 例性流程700。为了说明性目的,本文将示例性流程700的块描述为以连续或线性方式发 生。但是,示例性流程700的多个块可以并行方式发生。此外,不必以所示顺序执行示例性 流程700的块和/或不必执行示例性流程700的一个或多个块。
[0075] 流程700包括CCS应用702、数据层704、应用服务层706、外部验证系统708。数据 层704可包括用户列表、职责定义、用户职责映射。应用服务层706可包括用户管理服务、 职责服务、验证服务、分组职责管理服务。各服务可以是管理控制台服务248的一部分并可 以在服务器240C上执行。外部验证系统708可包括一组或多组与CCS相关联的用户。在 一个或多个实施方案中,外部验证系统可以是医院或IDN的动态目录服务。
[0076] 在步骤710,用户验证服务从外部验证系统708检索用户信息。例如,用户验证服 务可从外部验证系统708检索用户标识符和其它用户识别信息。在一个或多个实施方案 中,用户验证服务可以不从外部验证系统708检索密码或其它安全凭证信息。
[0077] 在步骤720,用户管理服务可在数据层704的用户列表和用户职责映射中针对从 外部验证系统检索到的用户创建概况。例如,用户管理服务可将用户概况存储在管理控制 台数据库254C中,或者存储在数据库实例252中的另一个数据库中。在步骤730,验证服务 根据命令通过外部验证系统708对用户凭证进行验证,如上面参照图5所讨论的。
[0078] 图8示出了根据一个或多个实施方案的可扩展部署系统中的用于提供配置信息 的示例性用户界面800。不是所描绘的所有的组件都是必须的,但是,一个或多个实施方案 可包括图中未示出的额外组件。在不脱离本文阐述的权利要求的精神和范围的情况下,可 对组件的布置和类型进行修改。此外,可提供不同的或较少的组件。
[0079] 用户界面800可包括部署配置窗口 810。部署配置窗口 810可包括一个或多个输 入域和/或输入选择器,用户可使用输入域和/或输入选择器提供用于CCS 120的初始部 署的信息,例如数据库实例标识符。在操作中,当用户请求创建新的部署时,服务器240C可 通过管理控制台程序246向用户提供用户界面800。在一个或多个实施方案中,作为对用户 通过用户界面800提供部署信息的响应,服务器240C可创建部署数据库,例如管理控制台 数据库254