企业社交商业计算的多租户支持的制作方法
【技术领域】
[0001 ] 本公开一般的涉及企业社交商业计算的多租户支持的技术领域。
【背景技术】
[0002]惯常的,所有跨多个组织的参与者在一起不能充分的社交联络。进而,对跨多个租户的用户账号生命周期典型的也不能进行有效率的以及有效的管理。
【发明内容】
[0003]在不同的实施例中,提供多种方法使得为企业社交商业计算提供多租户支持成为可能。
[0004]在一个实施例中,提供了一种方法使得至少第一用户能利用多租户计算环境,其中该多租户计算环境至少包括与第一租户关联的第一计算资源,以及与第二租户关联的第二计算资源,该方法包括:通过处理器为第一用户分配第一用户账户,其中该第一用户账户具有与其关联的第一用户账户信息,该第一用户账户信息包括至少一个在多租户计算环境中唯一的用户账户标识;通过处理器将第一订阅(first subscript1n)链接至该第一用户账户,其中该第一订阅具有与其相关联的第一订阅信息;通过处理器将第二订阅链接至第一用户账户,其中该第二订阅具有与其关联的第二订阅信息;通过处理器从第一用户接收至少该用户账户标识,该用户账户标识与通过该第一用户对该多租户计算环境的登陆有关;通过处理器根据用该用户账户标识的登陆以及链接至该第一用户账户的第一订阅的第一订阅信息,允许该第一用户账户访问该第一计算资源;通过处理器根据用该用户账户标识的登陆以及链接至该第一用户账户的第二订阅的第二订阅信息,允许该第一用户账户访问该第二计算资源。
[0005]优选的,将第一订阅以及第二订阅链接至该第一用户账户包括在数据库中存储数据。更为优选的,该第一计算资源包括第一网页存在,该第二计算资源包括第二网页存在。进一步优选的,该第一网页存在至少包括一个网页,该第二网页存在至少包括一个网页。
[0006]优选的,第一租户具有与其关联的第一命名空间;第二租户具有与其关联的不同于该第一命名空间的第二命名空间;该第一计算资源与该第一命名空间相关联;以及,该第二计算资源与该第二命名空间相关联。更优选的,在第一用户登录之后,处理器使该第一用户能够与至少第二用户协作,该第二用户与访问第一计算资源和第二计算资源二者中至少之一相关。更加优选的是,该第一用户和第二用户中每一个的协作访问包括:(a)文件读访问;(b)文件写访问;(c)文件创建访问;或(d)其任意组合。
[0007]优选的,该方法进一步包括下列中的至少一个:(a)通过处理器,使与第一租户相关联的第一用户能够邀请与第二租户相关联的第二用户在与第一租户相关联的计算资源上协作;(b)通过处理器,保持在第一用户的第一订阅上的角色信息,该角色信息用于限制访问第一计算资源时的能力;(C)通过处理器,当第一用户的主订阅被删除或被无效,限制访问第一用户的多个第二订阅的全部;(d)通过处理器,从第一用户的一组订阅中禁用该第一用户的订阅;(e)通过处理器,使一租户能够基于与该第一用户的主订阅相关的规则限制该第一用户能够加入该第一用户的多个第二订阅中的哪一个,或(f)其任意组合。
[0008]在另一个实施例中,提供了一种计算机可读媒介,实现为有形计算机上的可执行的程序指令,用于使至少第一用户利用多租户计算环境,其中该多租户计算环境至少包括与第一租户关联的第一计算资源,以及与第二租户关联的第二计算资源,当执行该计算机程序时,实施下列步骤:为第一用户分配第一用户账户,其中该第一用户账户具有与其关联的第一用户账户信息,该第一用户账户信息包括至少一个在多租户计算环境中唯一的用户账户标识;将第一订阅链接至该第一用户账户,其中该第一订阅具有与其相关联的第一订阅信息;将第二订阅链接至第一用户账户,其中该第二订阅具有与其关联的第二订阅信息;从第一用户至少接收该用户账户标识,该用户账户标识与通过该第一用户对该多租户计算环境的登陆有关;根据用该用户账户标识的登陆以及链接至该第一用户账户的第一订阅的第一订阅信息,允许该第一用户账户访问该第一计算资源;根据用该用户账户标识的登陆以及链接至该第一用户账户的第二订阅的第二订阅信息,允许该第一用户账户访问该第二计算资源。
[0009]在另一个实施例中,提供了一种使能至少第一用户利用多租户计算环境的系统,其中该多租户计算环境至少包括与第一租户关联的第一计算资源,以及与第二租户关联的第二计算资源,该系统包括:分配单元,配置为为第一用户分配第一用户账户,其中该第一用户账户具有与其关联的第一用户账户信息,该第一用户账户信息包括至少一个在多租户计算环境中唯一的用户账户标识;第一链接单元,配置为将第一订阅链接至该第一用户账户,其中该第一订阅具有与其相关联的第一订阅信息;第二链接单元,配置为将第二订阅链接至该第一用户账户,其中该第二订阅具有与其相关联的第二订阅信息;接收单元,配置为从第一用户至少接收该用户账户标识,该用户账户标识与通过该第一用户对该多租户计算环境的登陆有关;第一允许单元,配置为响应于用该用户账户标识的登陆以及链接至该第一用户账户的第一订阅的第一订阅信息,通过处理器,允许该第一用户账户访问该第一计算资源;第二允许单元,配置为响应于用该用户账户标识的登陆以及链接至该第一用户账户的第二订阅的第二订阅信息,通过处理器,允许该第一用户账户访问该第二计算资源。
【附图说明】
[0010]现将通过举例的方式并参考下列附图对本发明的优选实施例进行描述:
[0011]图1描绘出根据本发明实施例的轻量级目录访问协议(LDAP)、数据信息树(DIT)及模式的参考实现的示例图;
[0012]图2A-2H描绘出与图1有关的多个节点的数据结构定义的示例图;
[0013]图3描绘出根据本发明一个实施例的方法流程图;
[0014]图4描绘出根据本发明一个实施例的系统框图;
[0015]图5描绘出根据本发明一个实施例的系统框图。
【具体实施方式】
[0016]在不同的实施例中,提供多种方法使得为企业社交商业计算提供多租户支持成为可能。
[0017]在不同的实施例中,为企业社交商业计算提供多租户支持可实施为系统、方法和/或算法等形式。
[0018]在其它实施例中,提供了在多租户环境中采用单点登录认证/授权使跨租户支持成为可能的机制。
[0019]在其它实施例中,提供了在多租户环境中通过跨租户的用户使能协作的机制。
[0020]在本公开中,术语“租户”指的是组织(例如,公司实体)。
[0021]在本公开中,术语“多租户环境”指的是托管(hosting)第一租户的至少一个计算存在(computer presence)以及第二租户(其中该第一租户和第二租户相互不同)的至少一个计算存在的计算环境(例如,包括一个或多个服务器)。在一个具体的例子中,对于多数个租户中的每一个,多租户环境可托管各自的网页存在。
[0022]在本公开中,术语“托管计算存在(hosting a computer presence) ”指的是为了维持和实施与社会商业应用相关的计算能力的存在。
[0023]在本公开中,术语“网页空间”指的是通过URL定义的基于云的页面存在。
[0024]在本公开中,术语“计算资源”指的是在多租户计算环境中可用的数据和/或应用。在不同的具体例子中,该计算资源可包括网页存在、网站和/或网页。在其它具体例子中,该计算存在可包括通过人们社交的网络相聚所贡献的数据(例如,分析数据)。
[0025]在本公开中,术语“订阅信息”指的是定义在用户(例如,终端用户)和租户之间建立的有效关系的数据。在一个具体的例子中,该订阅信息可被用于提供一个订阅者对一个或多个租户边界的访问(以及在网络社交中的能力)。
[0026]在本公开中,术语“主订阅”指的是一用户(例如,终端用户)对该用户所属的原始(或“第一”)组织的订阅。
[0027]在本公开中,术语“第二订阅”指的是用户(例如,终端用户)对该用户所属的后来的(或“随后”)组织的订阅。
[0028].如本文所描述的,提供了在多租户环境中采用单点登录认证/授权的机制。在一个具体的例子中,提供了在多租户环境中采用单点登录认证/授权使能跨租户的协作的机制。在另一个具体的例子中,提供了创建用户账户以及为该用户供应一个或多个订阅的机制(例如,使能单点登录认证/授权)。在另一个具体的例子中,提供了允许用户访问多租户环境中的协作服务的机制,该机制是通过使用用户的订阅认证而不是提示用户通过再次登录来认证(即,对于给定会话在初始登录后进行认证)。在另一个具体的例子中,提供了通过统一资源定位符(URL)主机映射网页空间的机制(例如,每个组织(也就是租户)作为其自己的命名空间集)。
[0029]值得注意的,通常只有在少数方法中传统的多租户环境能够提供对组织内容的安全访问。或者通过适当保护在堆栈不同级别的数据模式,或者可替换的,在最极端情况下通过用他们自身部署提供组织,能够获得内容以及用户库(user base)的隔离。
[0030]一方面,如果云架构类型的选择在于用户库是中央注册的,一般来说对于用户跨组织边界的协作并不容易。
[0031]另一方面,如果云架构类型的选择在于用户库不是中央注册的,一般来说要么会导致给定用户的认证证书被复制到不同的组织中(这会导致在身份管理和用户/身份信任上的困难),要么会使得用户生命周期管理非常困难。
[0032].因此,如本文所描述的,提供了不同的机制,能够有效的管理中央用户库以解决用户身份和生命周期的问题。在一个例子中,策略对象(policy objects)能被存储在组织级(organizat1n level)和/或用户级(user level)以允许给定组织的用户将来自其他组织的用户邀请到他们的协作空间(在下文中,这些来自其他组织的用户可被称为“组织外用户”)中。在另一个例子中,提供用于维护与用户相关