專利名稱:無(wú)代碼自動(dòng)配置的制作方法
無(wú)代碼自動(dòng)配置背景計(jì)算機(jī)和計(jì)算系統(tǒng)已經(jīng)影響了現(xiàn)代生活的幾乎每個(gè)方面。計(jì)算機(jī)通常在工作、消 遣、保健、運(yùn)輸、娛樂(lè)、家政等中都有涉獵。在許多計(jì)算系統(tǒng)中,向在該計(jì)算系統(tǒng)內(nèi)工作的各實(shí)體授予許可來(lái)允許這些實(shí)體訪 問(wèn)該計(jì)算系統(tǒng)內(nèi)的特定資源通常是合乎需要的。例如,在一個(gè)人被一公司雇傭時(shí),通過(guò)創(chuàng)建 電子郵件帳戶向該個(gè)人分配對(duì)電子郵件的訪問(wèn)權(quán)、通過(guò)創(chuàng)建數(shù)據(jù)庫(kù)訪問(wèn)帳戶分配對(duì)特定數(shù) 據(jù)庫(kù)的訪問(wèn)權(quán)、或分配對(duì)其他資源的訪問(wèn)權(quán)是適當(dāng)?shù)?。已?jīng)創(chuàng)建了各種資源管理器系統(tǒng)來(lái)管理計(jì)算系統(tǒng)內(nèi)的實(shí)體許可。資源管理器系統(tǒng) 與計(jì)算系統(tǒng)中的其他資源系統(tǒng)進(jìn)行通信,以向其他資源系統(tǒng)提供為實(shí)體添加或移除許可的 指令。例如,華盛頓州雷蒙德市的微軟 公司提供的身份壽命管理器 (ILM)提供管理計(jì)算 系統(tǒng)內(nèi)的實(shí)體許可的能力。然而,許多這樣的系統(tǒng)需要程序員創(chuàng)建允許資源管理器系統(tǒng)與 其他資源系統(tǒng)進(jìn)行通信以使該系統(tǒng)為實(shí)體添加適當(dāng)?shù)脑S可的命令性程序代碼。當(dāng)然,這可 向資源管理功能添加附加復(fù)雜度和難度。在此要求保護(hù)的主題不限于解決任何缺點(diǎn)或僅在諸如上述環(huán)境中操作的各個(gè)實(shí) 施例。相反,提供該背景僅用以示出在其中可實(shí)踐在此描述的部分實(shí)施例的一個(gè)示例性技 術(shù)領(lǐng)域。簡(jiǎn)要概述一些實(shí)施例包括用于管理計(jì)算環(huán)境中的資源的功能。例如,各實(shí)施例可以在包括 資源管理器的計(jì)算環(huán)境中實(shí)施。資源管理器包括用于管理計(jì)算環(huán)境中的資源的程序代碼。 各方法可包括用于管理可從計(jì)算環(huán)境中的資源系統(tǒng)獲得的資源的動(dòng)作,包括管理對(duì)實(shí)體的 用于訪問(wèn)這些資源的許可。各方法可包括接收指示以下各項(xiàng)中的一個(gè)或多個(gè)的用戶輸入 應(yīng)將新實(shí)體添加到資源管理器,資源管理器的一實(shí)體對(duì)象所表示的實(shí)體應(yīng)使許可在資源管 理器處移除,或資源管理器的一實(shí)體對(duì)象所表示的實(shí)體應(yīng)在資源管理器處添加許可。響應(yīng)于接收到用戶輸入,可生成各個(gè)事件并在資源管理器處為下游資源系統(tǒng)創(chuàng)建 或從中移除各個(gè)對(duì)象。這些事件可以通過(guò)向預(yù)期規(guī)則列表添加規(guī)則或改變其中的規(guī)則來(lái)指 定應(yīng)被執(zhí)行以實(shí)現(xiàn)資源管理器處的各對(duì)象與下游資源系統(tǒng)處的各對(duì)象之間的同步的工作 流。響應(yīng)于這些事件,工作流是使得在預(yù)期規(guī)則列表處添加或改變同步規(guī)則的執(zhí)行事件。提供本概述是為了以簡(jiǎn)化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的一些概 念。本概述不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不旨在用于幫助確定 所要求保護(hù)的主題的范圍。另外的特征和優(yōu)點(diǎn)將在以下的描述中闡述,并且部分可從該描述中顯而易見(jiàn),或 者可以從此處的教示實(shí)踐中習(xí)得。本發(fā)明的特征和優(yōu)點(diǎn)可以通過(guò)在所附權(quán)利要求中特別指 出的手段和組合來(lái)實(shí)現(xiàn)并獲取。本發(fā)明的特征將從以下描述和所附權(quán)利要求書(shū)中變得完全 顯而易見(jiàn),或者可通過(guò)如下所述對(duì)本發(fā)明的實(shí)踐而獲知。附圖簡(jiǎn)述為了描述能夠獲得上述和其他優(yōu)點(diǎn)和特征的方式,將通過(guò)參考附圖中示出的各具體實(shí)施例來(lái)呈現(xiàn)對(duì)以上簡(jiǎn)述的主題的更為具體的描述。應(yīng)該理解,這些附圖僅描繪了各典 型實(shí)施例,因此其不應(yīng)被認(rèn)為是對(duì)范圍的限制,各實(shí)施例將通過(guò)使用附圖用另外的特征和 細(xì)節(jié)來(lái)描述并解釋,在附圖中
圖1示出包括資源管理器和下游連接的資源系統(tǒng)的拓?fù)浣Y(jié)構(gòu);圖2示出在下游資源系統(tǒng)中創(chuàng)建對(duì)象的方法;圖3示出從下游資源系統(tǒng)中的對(duì)象移除許可的方法;圖4示出向下游資源系統(tǒng)中的對(duì)象添加許可的方法;以及圖5示出對(duì)檢測(cè)到的許可與預(yù)期或所需許可進(jìn)行協(xié)調(diào)的方法。詳細(xì)描述本文描述的各實(shí)施例允許實(shí)現(xiàn)通過(guò)在適當(dāng)時(shí)執(zhí)行聲明工作流來(lái)將資源管理器中 的對(duì)象與其他下游資源系統(tǒng)中的對(duì)象進(jìn)行同步的資源管理器系統(tǒng)。具體而言,使用與下游 資源系統(tǒng)對(duì)象相關(guān)的資源管理器對(duì)象,可以在下游資源系統(tǒng)對(duì)象中授予適當(dāng)?shù)脑S可,以便 向與該資源管理器對(duì)象和下游資源系統(tǒng)對(duì)象相對(duì)應(yīng)的實(shí)體授予適當(dāng)?shù)脑S可。這允許各實(shí)體 訪問(wèn)下游資源系統(tǒng)中的資源。以下討論示出如何實(shí)現(xiàn)這一功能的多個(gè)示例。具體而言,可 以使用資源管理器來(lái)控制什么對(duì)象存在于下游資源系統(tǒng)中。對(duì)象在下游資源系統(tǒng)中的存在 允許對(duì)這些系統(tǒng)的功能進(jìn)行使用并允許實(shí)現(xiàn)對(duì)這些資源的適當(dāng)控制。例如,如果一用戶對(duì) 象存在于下游資源系統(tǒng)中,則該用戶對(duì)象可以提供用于允許計(jì)算機(jī)用戶訪問(wèn)該資源系統(tǒng)上 的資源的功能。例如,如果要向用戶授予對(duì)電子郵件系統(tǒng)的訪問(wèn)權(quán),則通常將需要在該電子 郵件系統(tǒng)中創(chuàng)建用戶對(duì)象。類似地,如果要向用戶授予對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)的訪問(wèn)權(quán), 則將需要在該數(shù)據(jù)存儲(chǔ)系統(tǒng)中創(chuàng)建該用戶的用戶對(duì)象。資源管理器可以便于在下游系統(tǒng)中 創(chuàng)建這些用戶對(duì)象,這些下游系統(tǒng)包括電子郵件系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)、或其他資源系統(tǒng)。先前沒(méi)有以純聲明性方式控制數(shù)據(jù)如何在兩系統(tǒng)之間流動(dòng)的機(jī)制。本文描述的一 些實(shí)施例包括基于圍繞“同步規(guī)則”連同策略規(guī)則和用于使用提供單組概念的一個(gè)模型來(lái) 代替各先前模型的過(guò)程的概念的統(tǒng)一模型,該單組概念通過(guò)例如使用在視覺(jué)上創(chuàng)建的過(guò)程 和同步規(guī)則來(lái)允許對(duì)數(shù)據(jù)如何在資源管理器流入和流出到下游資源系統(tǒng)進(jìn)行定義。具體而 言,本文描述的各實(shí)施例可包括用于將資源管理器處的對(duì)象導(dǎo)出到下游資源系統(tǒng)的功能、 將下游資源系統(tǒng)處的對(duì)象導(dǎo)入到資源管理器的功能、以及用于更新或刪除資源管理器中的 現(xiàn)有對(duì)象以及下游資源系統(tǒng)中的對(duì)應(yīng)對(duì)象的功能。顧客可以使用資源管理器門(mén)戶(包括圖形用戶界面)來(lái)定義封裝數(shù)據(jù)如何流入和 流出資源管理器的細(xì)節(jié)的同步規(guī)則。資源管理器門(mén)戶可包括圖形用戶界面,該圖形用戶界 面包括用于接收用戶輸入的用戶交互式元素,這些用戶輸入定義由資源管理器管理的一個(gè) 或多個(gè)對(duì)象(包括對(duì)象名和對(duì)象類型)、用于將資源管理器所管理的對(duì)象與一個(gè)或多個(gè)下 游資源系統(tǒng)中的對(duì)象進(jìn)行同步的流類型、一個(gè)或多個(gè)下游資源系統(tǒng)的標(biāo)識(shí)、下游資源系統(tǒng) 中的與資源管理器中的一個(gè)或多個(gè)對(duì)象類型相對(duì)應(yīng)的對(duì)象類型的標(biāo)識(shí)、以及用于將下游資 源系統(tǒng)中的對(duì)象與資源管理器中的對(duì)象進(jìn)行相關(guān)的關(guān)系準(zhǔn)則的定義。具體而言,同步規(guī)則 可以定義資源管理器對(duì)象與下游資源系統(tǒng)中的對(duì)象之間的關(guān)系和轉(zhuǎn)換。例如,關(guān)系可以基 于用戶名、電子郵件地址、或其他標(biāo)識(shí)符。同步規(guī)則可以定義資源管理器如何在下游資源 系統(tǒng)中創(chuàng)建對(duì)象、資源管理器如何在其自己的存儲(chǔ)中創(chuàng)建對(duì)象、以及數(shù)據(jù)如何從下游資源 系統(tǒng)和資源管理器對(duì)象中流出。顧客隨后可以使用策略規(guī)則和過(guò)程設(shè)計(jì)器向?qū)?lái)控制這些特定同步規(guī)則對(duì)資源管理器應(yīng)用存儲(chǔ)內(nèi)的數(shù)據(jù)修改的應(yīng)用。例如,各實(shí)施例可以實(shí)現(xiàn)用于同步規(guī)則設(shè)計(jì)器應(yīng)用程序的允許IT專家設(shè)計(jì)同步 規(guī)則的圖形用戶界面元素。在一個(gè)實(shí)施例中,同步規(guī)則設(shè)計(jì)器的圖形用戶界面可以具有“概 要信息”、“范圍”、“關(guān)系”、“出站屬性流”、以及“入站屬性流”屏幕畫(huà)面的向?qū)Ц袷??!案乓畔ⅰ逼聊划?huà)面允許設(shè)計(jì)者定義規(guī)則的名稱、規(guī)則的描述、規(guī)則的依賴性、以 及規(guī)則的流類型。名稱是可用于標(biāo)識(shí)同步規(guī)則的名稱。描述是規(guī)則的可任選描述,可包括 設(shè)計(jì)者認(rèn)為適用的任何描述。還可以設(shè)定對(duì)另一同步規(guī)則的存在的依賴性。在一個(gè)實(shí)施例 中,“概要信息”屏幕畫(huà)面提供用于選擇已定義的同步規(guī)則的下拉菜單。與本文描述的其他 圖形用戶界面元素一樣,可以另選地使用其他界面?!案乓畔ⅰ逼聊划?huà)面還可包括用于選 擇流類型的界面。例如,用戶可以將規(guī)則定義成允許將數(shù)據(jù)導(dǎo)入到資源管理器的入站規(guī)則 和/或允許將數(shù)據(jù)導(dǎo)出到下游系統(tǒng)的出站規(guī)則。同步規(guī)則設(shè)計(jì)器應(yīng)用程序還可包括“范圍”屏幕畫(huà)面。在該示例實(shí)施例中,“范圍” 屏幕畫(huà)面可以允許選擇資源管理器對(duì)象類型、選擇下游資源系統(tǒng)、選擇下游系統(tǒng)對(duì)象類型、 和/或定義連接對(duì)象范圍。定義連接對(duì)象范圍可以通過(guò)定義標(biāo)識(shí)同步規(guī)則將應(yīng)用于下游資 源系統(tǒng)中的哪些對(duì)象的一個(gè)或多個(gè)過(guò)濾器來(lái)執(zhí)行。在一個(gè)實(shí)施例中,同步規(guī)則應(yīng)用于下游 資源系統(tǒng)中與連接對(duì)象范圍中定義的所有條件都相匹配的對(duì)象。同步規(guī)則設(shè)計(jì)器應(yīng)用程序還可包括“關(guān)系”屏幕畫(huà)面?!瓣P(guān)系”屏幕畫(huà)面包括用于 定義如何標(biāo)識(shí)和創(chuàng)建資源管理器與下游資源系統(tǒng)之間的關(guān)系的用戶界面元素。具體而言, “關(guān)系”屏幕畫(huà)面允許定義關(guān)系準(zhǔn)則和關(guān)系創(chuàng)建。允許指定關(guān)系準(zhǔn)則的用戶界面元素允許 指定將資源管理器中的對(duì)象與下游資源系統(tǒng)中的對(duì)象鏈接在一起的條件。可以選擇各種屬 性,如電子郵件地址、用戶名,等等。另外,可以指定各種條件。“關(guān)系”屏幕畫(huà)面還允許指 定可在不滿足所定義的關(guān)系準(zhǔn)則中指定的關(guān)系準(zhǔn)則的情況下創(chuàng)建對(duì)象。用戶可以指定在資 源管理器中不存在某對(duì)象的情況下在資源管理器中創(chuàng)建該對(duì)象,在下游資源系統(tǒng)中不存在 某對(duì)象的情況下在下游資源系統(tǒng)中創(chuàng)建該對(duì)象,在下游資源系統(tǒng)中創(chuàng)建對(duì)象分層結(jié)構(gòu),和/ 或在對(duì)象被從資源管理器移除時(shí)從下游資源系統(tǒng)刪除對(duì)象。同步規(guī)則設(shè)計(jì)器應(yīng)用程序還可包括“出站屬性流”屏幕畫(huà)面。“出站屬性流”屏幕畫(huà) 面包括用于定義從資源管理器流傳輸?shù)较掠钨Y源系統(tǒng)的屬性和值的用戶界面元素?!俺稣?屬性流”用戶界面元素允許定義用于標(biāo)識(shí)從資源管理器流傳輸?shù)较掠钨Y源系統(tǒng)中的一屬性 的數(shù)據(jù)的源字段;標(biāo)識(shí)下游資源系統(tǒng)中用于接收在源字段中標(biāo)識(shí)的數(shù)據(jù)的屬性的目的地; 以及各個(gè)選項(xiàng)。例如,用戶可以指定由此只在創(chuàng)建了目的地對(duì)象時(shí)屬性才進(jìn)行流傳輸?shù)倪x 項(xiàng)。此外,用戶可以選擇指定使用該屬性來(lái)進(jìn)行流傳輸以測(cè)試同步規(guī)則在目的地對(duì)象上的 存在的選項(xiàng)。同步規(guī)則設(shè)計(jì)器應(yīng)用程序還可包括“入站屬性流”屏幕畫(huà)面?!叭胝緦傩粤鳌?屏幕畫(huà)面包括與“出站屬性流”屏幕畫(huà)面相類似的用戶界面元素,除流被定義為從下游資源 系統(tǒng)到資源管理器之外。業(yè)務(wù)管理器設(shè)計(jì)器應(yīng)用程序提供允許業(yè)務(wù)管理器向資源管理器對(duì)象添加同步規(guī) 則或從中移除同步規(guī)則的圖形用戶界面。添加或移除可以通過(guò)手動(dòng)選擇來(lái)執(zhí)行,或被選擇 來(lái)基于屬性值自動(dòng)執(zhí)行。典型場(chǎng)景包括通過(guò)資源管理器自動(dòng)配置(provisioning)新用戶進(jìn)入諸如各種電 子郵件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、或其他系統(tǒng)等下游系統(tǒng)中。自動(dòng)配置可包括例如向適當(dāng)?shù)南到y(tǒng)資源添加對(duì)新雇員的許可來(lái)允許該雇員執(zhí)行必要的工作功能?,F(xiàn)在將使用圖1來(lái)示出一示 例。注意,在圖1中,可以概括或具體地描述各種組件。例如,對(duì)資源管理器對(duì)象106的概 括引用一般指的是任何和所有資源管理器對(duì)象,而對(duì)資源管理器對(duì)象實(shí)例的具體引用可以 通過(guò)引用諸如資源管理器106a等附加插入指示符來(lái)進(jìn)行。類似引用和指示在圖1中針對(duì) 同步規(guī)則102、預(yù)期規(guī)則列表104、下游資源系統(tǒng)對(duì)象108、以及檢測(cè)到的規(guī)則列表(DRL) 112 來(lái)示出。同樣要注意,雖然未具體討論,但包括了諸如102b、104b、106b、112b、108b-108f、 114b以及114c等一些具體表示以說(shuō)明計(jì)算環(huán)境中可以包括一個(gè)項(xiàng)的多個(gè)具體實(shí)例。然而, 可以通過(guò)參考以下引用的單個(gè)實(shí)例來(lái)理解其余原理?,F(xiàn)在示出一示例,在自動(dòng)配置的情況下,并且再次參考圖1,可以在資源管理器 110處的預(yù)期規(guī)則列表(ERL) 104中定義并包括同步規(guī)則102,同步規(guī)則102包括如何將被 創(chuàng)建為資源管理器對(duì)象類型的對(duì)象轉(zhuǎn)換成下游資源系統(tǒng)對(duì)象。在一些實(shí)施例中,可以通過(guò) 使用上述圖形用戶界面來(lái)定義同步規(guī)則。注意,同步規(guī)則102可以被顯式地包括在預(yù)期 規(guī)則列表104中,或可以在適當(dāng)時(shí)與預(yù)期規(guī)則列表104分開(kāi)定義以及通過(guò)引用被包括在 預(yù)期規(guī)則列表104中。現(xiàn)在示出一示例,同步規(guī)則102a可以指示如何將資源管理器對(duì)象 106a (在被創(chuàng)建或修改時(shí))轉(zhuǎn)換成下游資源系統(tǒng)114a處的對(duì)應(yīng)的下游資源對(duì)象108a。同 步規(guī)則102可以定義數(shù)據(jù)如何從資源管理器110流傳輸?shù)较掠钨Y源系統(tǒng)對(duì)象108,以及關(guān) 于如何尋找已經(jīng)存在的下游資源系統(tǒng)對(duì)象108以用于流傳輸數(shù)據(jù)的具體指令和關(guān)于在沒(méi) 有找到合適的對(duì)象的情況下(在需要時(shí))如何創(chuàng)建新下游資源系統(tǒng)用戶對(duì)象108的其他指 令。一旦定義了同步規(guī)則102,顧客隨后可以在對(duì)象通過(guò)其資源管理服務(wù)到達(dá)時(shí)關(guān)于 在資源管理器110中創(chuàng)建新的資源管理器對(duì)象106來(lái)定義策略規(guī)則。從這里,客戶可以構(gòu)造 資源管理器過(guò)程,與將向先前定義的同步規(guī)則102添加新創(chuàng)建的資源管理器對(duì)象106的事 件的動(dòng)作階段相關(guān)聯(lián)。最終結(jié)果是當(dāng)在資源管理器110中創(chuàng)建新資源管理器對(duì)象106時(shí), 將生成使得這一動(dòng)作過(guò)程運(yùn)行并用信號(hào)通知要向該新創(chuàng)建的資源管理器對(duì)象106應(yīng)用同 步規(guī)則102的事件。使用這些構(gòu)造,用戶可以創(chuàng)建諸如聲明性工作流形式的任意復(fù)雜的過(guò)程,這些過(guò) 程將視它們自己的業(yè)務(wù)過(guò)程的需要和規(guī)定來(lái)將資源管理器110中的對(duì)象添加到同步規(guī)則 102或從中移除。其中用戶離開(kāi)公司的終止或解除自動(dòng)配置(de-provisioning)場(chǎng)景可以按與創(chuàng) 建場(chǎng)景類似的方式來(lái)處理,只是將定義在資源管理器對(duì)象106從資源管理器系統(tǒng)中刪除的 情況下運(yùn)行的過(guò)程并且該過(guò)程會(huì)從同步規(guī)則102移除該已刪除資源管理器對(duì)象106。注意, 聲明性工作流與命令性編程在聲明性工作流中的聲明性對(duì)象定義最終目標(biāo)而不定義實(shí)現(xiàn) 該目標(biāo)的具體動(dòng)作方面不同。相反,命令性編程要求程序員顯式地定義每一步驟而不必定 義最終目標(biāo)。本文描述的各實(shí)施例可包括同步規(guī)則102的概念內(nèi)的雙向數(shù)據(jù)流邏輯的定義。其 他實(shí)施例可包括根據(jù)策略規(guī)則與后續(xù)資源管理器過(guò)程的執(zhí)行的匹配來(lái)應(yīng)用同步規(guī)則102。各實(shí)施例可以針對(duì)同步引擎對(duì)同步規(guī)則的處理以及通過(guò)資源管理器請(qǐng)求處理循 環(huán)(在一實(shí)施例中,它通過(guò)三個(gè)不同的階段認(rèn)證、授權(quán)、以及動(dòng)作來(lái)處理最終用戶web服務(wù) 請(qǐng)求)完成的對(duì)相關(guān)資源管理器對(duì)象106進(jìn)行的規(guī)則應(yīng)用。
在同步規(guī)則的單個(gè)結(jié)構(gòu)內(nèi),顧客定義下游資源系統(tǒng)中的對(duì)象與資源管理器元空間 (metaverse)中的對(duì)象之間的關(guān)系以及這兩者之間的數(shù)據(jù)流。在資源管理器的先前版本 中,該單個(gè)結(jié)構(gòu)不存在,而相反,用戶必須通過(guò)與管控來(lái)自資源管理器的出站數(shù)據(jù)流的概念 (編程邏輯+出站流)無(wú)關(guān)的單個(gè)概念集(連結(jié)/投影/入站流)來(lái)定義入站數(shù)據(jù)流。在 一些實(shí)施例中,同步規(guī)則定義旨在同等對(duì)待流的兩個(gè)方向的新概念集,而同時(shí)消除對(duì)作為 該結(jié)構(gòu)的一部分的任何編程的需求。在將來(lái)自下游資源系統(tǒng)的變更導(dǎo)入資源管理器(“入站”)時(shí)以及在將來(lái)自資源管 理器的變更導(dǎo)出到下游資源系統(tǒng)(“出站”)時(shí),運(yùn)行同步規(guī)則。在任何方向上,同步規(guī)則可以通過(guò)確定適當(dāng)?shù)膶?duì)象集合的范圍,隨后尋找或建立 與其他系統(tǒng)中的對(duì)象的關(guān)系,并隨后應(yīng)用被指定為該規(guī)則的一部分的、作為該關(guān)系的一部 分發(fā)現(xiàn)的源對(duì)象與目標(biāo)對(duì)象之間的變換來(lái)操作。當(dāng)查看從下游資源系統(tǒng)到資源管理器的流的方向時(shí),可以通過(guò)直接屬性-值過(guò)濾 器來(lái)實(shí)現(xiàn)范圍確定,該屬性_值過(guò)濾器被用來(lái)收集下游資源系統(tǒng)中在導(dǎo)入時(shí)應(yīng)當(dāng)對(duì)其應(yīng)用 同步規(guī)則的必要對(duì)象集合。然而,當(dāng)從資源管理器的觀點(diǎn)來(lái)查看同步時(shí),集合成員關(guān)系、策略規(guī)則以及過(guò)程可 以是將哪些對(duì)象帶入或帶出同步規(guī)則的范圍的命令器(dictator)而非在入站情況下使用 的直接過(guò)濾器。具體而言,在查看資源管理器時(shí),可能沒(méi)有收集某一規(guī)則的范圍內(nèi)的用戶的 自動(dòng)過(guò)濾器,而相反,每一資源管理器對(duì)象關(guān)聯(lián)了應(yīng)當(dāng)應(yīng)用于該資源管理器對(duì)象的同步規(guī) 則的列表。這一列表在此被稱為預(yù)期規(guī)則列表104。在同步規(guī)則出現(xiàn)在資源管理器對(duì)象的 預(yù)期規(guī)則列表104上時(shí),該資源管理器對(duì)象隨后在同步引擎的下一次運(yùn)行時(shí)被手動(dòng)地添加 到相關(guān)聯(lián)的同步規(guī)則的范圍。期望通過(guò)使用同步規(guī)則活動(dòng)來(lái)操縱預(yù)期規(guī)則列表的聲明性工 作流中的動(dòng)作過(guò)程來(lái)將同步規(guī)則添加到資源管理器對(duì)象的預(yù)期規(guī)則104列表中或從中移 除同步規(guī)則。期望這些動(dòng)作工作流作為對(duì)其對(duì)象的正常資源管理器操作的結(jié)果來(lái)啟動(dòng)。另外,每一資源管理器對(duì)象106還具有對(duì)確認(rèn)在真實(shí)世界中什么同步規(guī)則存在于 資源管理器對(duì)象上進(jìn)行可視化的相關(guān)聯(lián)的列表,該列表被稱為檢測(cè)到的規(guī)則列表122。檢測(cè) 到的規(guī)則列表112和預(yù)期規(guī)則列表104可以彼此完全獨(dú)立,并且只從以資源管理器為中心 的觀點(diǎn)而言是適用的。即,預(yù)期規(guī)則列表104用于出站同步,并且檢測(cè)到的規(guī)則列表112用 于尋找資源管理器對(duì)象在下游系統(tǒng)中的表示。在圖1中,108a是106a的下游表示。檢測(cè)到的規(guī)則列表112可以通過(guò)標(biāo)識(shí)連接下游系統(tǒng)114中的對(duì)象并將這些對(duì)象與 資源管理器110中的對(duì)象進(jìn)行相關(guān)來(lái)創(chuàng)建。可以在必要時(shí)在資源管理器110中創(chuàng)建資源管 理器對(duì)象106來(lái)說(shuō)明在下游資源系統(tǒng)中發(fā)現(xiàn)的對(duì)象108。通常,下游資源系統(tǒng)114可包括向 資源管理器110不知道的實(shí)體授予許可的對(duì)象108。創(chuàng)建檢測(cè)到的規(guī)則列表112提供了用 于標(biāo)識(shí)下游系統(tǒng)114中的這些對(duì)象108的功能。隨后可以更新預(yù)期規(guī)則列表104以記錄下 游系統(tǒng)114中的對(duì)象108或者通過(guò)從下游系統(tǒng)114中移除下游資源系統(tǒng)對(duì)象108來(lái)移除許 可或從下游系統(tǒng)對(duì)象108中移除許可。預(yù)期規(guī)則列表104和檢測(cè)到的規(guī)則列表112構(gòu)造允許用戶查看資源管理器對(duì)象 106的表示在下游系統(tǒng)114中作為下游資源系統(tǒng)對(duì)象108應(yīng)當(dāng)看起來(lái)如何以及確認(rèn)該表示 實(shí)際上是什么。檢測(cè)到的規(guī)則列表112證明對(duì)遵循報(bào)告而言尤其有用,因?yàn)閱蝹€(gè)屬性將顯 示該特定資源管理器對(duì)象106的已知表示,這是因?yàn)橐阎c其他系統(tǒng)中的下游資源系統(tǒng)對(duì)象108相對(duì)應(yīng)。如上所述,如果同步規(guī)則是在入站方向上評(píng)估的,則對(duì)象的范圍確定可以經(jīng)由過(guò) 濾器來(lái)完成。如果它是在出站支路中評(píng)估的,則使用每一對(duì)象的預(yù)期規(guī)則列表104來(lái)確定 哪些對(duì)象落入同步規(guī)則102的范圍內(nèi)。以下討論現(xiàn)在引用多種方法以及可以執(zhí)行的方法動(dòng)作。應(yīng)當(dāng)注意,雖然以特定次 序討論了這些方法動(dòng)作,但除非具體指出或因?yàn)橐粍?dòng)作依賴于在該動(dòng)作執(zhí)行之前完成的另 一動(dòng)作而需要特定排序,否則不一定需要特定排序?,F(xiàn)在參考圖2,示出了方法200。例如,方法200可以在包括資源管理器的計(jì)算環(huán) 境中實(shí)施。資源管理器包括用于管理資源的程序代碼。方法200包括接收指示應(yīng)當(dāng)將新實(shí) 體添加到資源管理器的用戶輸入的動(dòng)作(動(dòng)作202)。例如,在圖1示出的示例中,用戶可能 需要將諸如資源管理器對(duì)象106a等新對(duì)象添加到資源管理器110。用戶可以使用耦合到資 源管理器110的用戶界面來(lái)指示對(duì)添加資源管理器對(duì)象106a的要求。響應(yīng)于接收到指示應(yīng)當(dāng)將新實(shí)體添加到資源管理器的用戶輸入,方法200還包括 創(chuàng)建與該新實(shí)體相對(duì)應(yīng)的新實(shí)體對(duì)象(動(dòng)作204)并生成一事件(動(dòng)作206)。例如,資源管 理器對(duì)象106a可被添加到資源管理器儲(chǔ)存庫(kù)并且可以生成一事件。該事件可以指定應(yīng)當(dāng) 執(zhí)行的工作流。該工作流被配置成將同步規(guī)則102添加到該新實(shí)體對(duì)象專用的預(yù)期規(guī)則列 表104a。例如,工作流可被配置成將同步規(guī)則102a添加到預(yù)期規(guī)則列表104a。預(yù)期規(guī)則 列表上的同步規(guī)則102定義如何將資源管理器110處的對(duì)象106轉(zhuǎn)換成下游資源系統(tǒng)114 處的對(duì)象108。具體而言,同步規(guī)則102可以定義如何在下游資源系統(tǒng)114中創(chuàng)建一個(gè)或多 個(gè)實(shí)體對(duì)象108、如何在資源管理器110處創(chuàng)建一個(gè)或多個(gè)實(shí)體對(duì)象106、以及如何將數(shù)據(jù) 從下游資源系統(tǒng)114流傳輸?shù)劫Y源管理器對(duì)象106。另外,同步102規(guī)則可以在單個(gè)同步規(guī) 則102內(nèi)定義下游資源系統(tǒng)114與資源管理器110之間的入站、出站、或雙向關(guān)系中的一個(gè) 或多個(gè)。方法200還示出響應(yīng)于該事件,執(zhí)行該事件中指定的工作流,從而使得將同步規(guī) 則添加到預(yù)期規(guī)則列表(動(dòng)作208)。如圖1所示,同步規(guī)則102a被添加到預(yù)期規(guī)則列表 104a。注意,將同步規(guī)則添加到預(yù)期規(guī)則列表可以用多種不同的方式來(lái)執(zhí)行。例如,同步規(guī) 則102a可以被存儲(chǔ)在資源管理器110處的規(guī)則儲(chǔ)存庫(kù)中??梢酝ㄟ^(guò)對(duì)規(guī)則儲(chǔ)存庫(kù)中的同 步規(guī)則的引用來(lái)將同步規(guī)則102a添加到預(yù)期規(guī)則列表104a?;蛘撸梢酝ㄟ^(guò)預(yù)期規(guī)則列表 104a中的直接定義來(lái)將規(guī)則顯式地添加到預(yù)期規(guī)則列表。換言之,預(yù)期規(guī)則列表104可以 擔(dān)當(dāng)預(yù)期規(guī)則列表104中的同步規(guī)則102的儲(chǔ)存庫(kù)。還可以實(shí)施方法200以使得在資源管理器的同步引擎處,執(zhí)行工作流來(lái)將新實(shí)體 對(duì)象與該資源管理器所管理的下游資源系統(tǒng)中的對(duì)應(yīng)對(duì)象進(jìn)行同步,以便通過(guò)執(zhí)行預(yù)期規(guī) 則列表中的同步規(guī)則來(lái)在下游資源系統(tǒng)中為該新實(shí)體創(chuàng)建許可。例如,同步引擎可以引用 預(yù)期規(guī)則列表104a中的同步規(guī)則102a。同步引擎可以確定資源管理器對(duì)象106a應(yīng)當(dāng)與下 游資源系統(tǒng)114a處的下游資源系統(tǒng)對(duì)象108a進(jìn)行同步。如以下更詳細(xì)地描述的,這可以 通過(guò)現(xiàn)有下游資源系統(tǒng)對(duì)象108與資源管理器對(duì)象106的相關(guān)或通過(guò)創(chuàng)建與資源管理器對(duì) 象106相對(duì)應(yīng)的新下游資源系統(tǒng)對(duì)象108來(lái)實(shí)現(xiàn)。例如,可以執(zhí)行方法200,其中使得在下游資源系統(tǒng)中為新實(shí)體創(chuàng)建許可包括確定 與該新實(shí)體對(duì)象相對(duì)應(yīng)的對(duì)象在下游資源系統(tǒng)中不存在;以及在下游資源系統(tǒng)中創(chuàng)建與資源管理器處的該新實(shí)體對(duì)象相對(duì)應(yīng)的對(duì)象。在圖1所示的示例中,在同步引擎執(zhí)行工作流 以同步用于將資源管理器對(duì)象106a與下游資源系統(tǒng)對(duì)象108a進(jìn)行同步的同步規(guī)則102a 時(shí),下游資源系統(tǒng)對(duì)象108a在下游資源系統(tǒng)114a中不存在。因此,各實(shí)施例可包括在下游 資源系統(tǒng)114a中創(chuàng)建下游資源系統(tǒng)對(duì)象108a。這允許在授予適當(dāng)權(quán)限和許可時(shí)進(jìn)行進(jìn)一 步同步。在一個(gè)實(shí)施例中,可以實(shí)施方法200,其中執(zhí)行工作流來(lái)將新實(shí)體對(duì)象與資源管理 器對(duì)象所管理的下游資源系統(tǒng)中的對(duì)應(yīng)對(duì)象進(jìn)行同步包括根據(jù)為同步規(guī)則指定的優(yōu)先次 序來(lái)執(zhí)行同步規(guī)則。該優(yōu)先次序指定應(yīng)當(dāng)在其他同步規(guī)則之前執(zhí)行的同步規(guī)則。例如,預(yù) 期規(guī)則列表104a可包括多個(gè)同步規(guī)則,包括規(guī)則102a到102η。然而,在其他規(guī)則中指定的 同步之前執(zhí)行一些同步規(guī)則102中指定的同步是合乎需要的。可以完成這一點(diǎn),例如以確 保一個(gè)規(guī)則中指定的許可或約束不被不同的同步規(guī)則的稍后應(yīng)用所蓋寫(xiě)?,F(xiàn)在參考圖3,示出了方法300。方法300示出可以在包括資源管理器的計(jì)算環(huán)境 中執(zhí)行的多個(gè)動(dòng)作。資源管理器包括用于管理計(jì)算環(huán)境中的資源的程序代碼。方法300包 括用于管理資源的動(dòng)作,包括管理對(duì)實(shí)體訪問(wèn)這些資源的許可。該方法包括接收指示資源 管理器的實(shí)體對(duì)象所表示的實(shí)體應(yīng)當(dāng)在該資源管理器處移除許可的用戶輸入(動(dòng)作302)。 例如,與連接到資源管理器110的用戶界面進(jìn)行交互的用戶可以指示與資源管理器對(duì)象 106a相對(duì)應(yīng)的實(shí)體應(yīng)當(dāng)從下游資源系統(tǒng)114中移除許可。例如,如果該實(shí)體是一組織的雇 員并且該實(shí)體的角色改變了,則從特定下游資源系統(tǒng)114移除特定許可來(lái)使得該實(shí)體不再 能夠?qū)υ撓掠钨Y源系統(tǒng)114處的資源進(jìn)行訪問(wèn)或執(zhí)行特定訪問(wèn)動(dòng)作是必要的。這可以由與 資源管理器110進(jìn)行交互的管理員來(lái)指示。響應(yīng)于接收到實(shí)體應(yīng)當(dāng)在資源管理器處移除許可的用戶輸入,生成一事件(動(dòng)作 304)。該事件指定應(yīng)當(dāng)執(zhí)行的工作流。該工作流被配置成使得該實(shí)體對(duì)象專用的預(yù)期規(guī)則 列表中的同步規(guī)則指示應(yīng)當(dāng)移除該實(shí)體在一個(gè)或多個(gè)下游資源系統(tǒng)中的許可。例如,可以 修改同步規(guī)則102a以指示應(yīng)當(dāng)從下游資源系統(tǒng)對(duì)象108a移除許可。方法300還可包括響應(yīng)于該事件,執(zhí)行該事件中指定的、使得同步規(guī)則指示應(yīng)當(dāng) 移除該實(shí)體在一個(gè)或多個(gè)下游資源系統(tǒng)中的許可的工作流(動(dòng)作306)。方法300還可包括在資源管理器的同步引擎處,執(zhí)行工作流來(lái)將實(shí)體對(duì)象與該資 源管理器所管理的下游資源系統(tǒng)中的對(duì)應(yīng)對(duì)象進(jìn)行同步,以便移除該實(shí)體在該下游資源系 統(tǒng)中的許可。例如,工作流可被配置成引用同步規(guī)則102a并將資源管理器對(duì)象106a與下 游資源系統(tǒng)對(duì)象108a進(jìn)行同步,其中這樣的同步導(dǎo)致移除下游資源系統(tǒng)對(duì)象108a的許可。在一個(gè)實(shí)施例中,可以實(shí)施方法300,其中使得該實(shí)體對(duì)象專用的預(yù)期規(guī)則列表中 的同步規(guī)則指示應(yīng)當(dāng)移除該實(shí)體在下游資源系統(tǒng)中的許可包括向該預(yù)期規(guī)則列表添加新 同步規(guī)則。例如,指示應(yīng)當(dāng)移除許可的新同步規(guī)則102可被添加到預(yù)期規(guī)則列表104。在一個(gè)實(shí)施例中,方法300還可包括生成檢測(cè)到的規(guī)則列表,其中該檢測(cè)到的規(guī) 則列表指定該實(shí)體對(duì)象對(duì)于計(jì)算環(huán)境中的資源的現(xiàn)有許可。生成檢測(cè)到的規(guī)則列表包括檢 查下游資源系統(tǒng)中的對(duì)象并將下游資源系統(tǒng)中的所檢查的對(duì)象與資源管理器所管理的資 源管理器對(duì)象進(jìn)行相關(guān)。執(zhí)行事件中指定的、使得從預(yù)期規(guī)則列表中移除同步規(guī)則的工作 流(動(dòng)作306)包括使得執(zhí)行使來(lái)自檢測(cè)到的規(guī)則列表的現(xiàn)有許可被從預(yù)期規(guī)則列表移除 的工作流。
例如,如以上討論的并且如以下將更詳細(xì)地討論的,檢測(cè)到的規(guī)則列表112a可以 確定下游資源系統(tǒng)對(duì)象108a包括不希望被授予與下游資源系統(tǒng)對(duì)象108a相對(duì)應(yīng)的實(shí)體的 某些許可。為移除這些許可,可以將從下游資源系統(tǒng)對(duì)象108a特別地移除這些許可的同步 規(guī)則102添加到預(yù)期規(guī)則列表104a。在一替換實(shí)施例中,使得該實(shí)體對(duì)象專用的預(yù)期規(guī)則列表中的同步規(guī)則指示應(yīng)當(dāng) 移除該實(shí)體在下游資源系統(tǒng)中的許可可包括修改該預(yù)期規(guī)則列表中的現(xiàn)有同步規(guī)則。例 如,如果同步規(guī)則102a被包括在預(yù)期規(guī)則列表104a上并且向下游資源系統(tǒng)對(duì)象108授予 某些許可,則移除這些許可可以通過(guò)修改同步規(guī)則102a來(lái)實(shí)現(xiàn)。圖4示出可以在包括資源管理器的計(jì)算環(huán)境中實(shí)施的又一實(shí)施例。資源管理器包 括用于管理計(jì)算環(huán)境中的資源的程序代碼。該管理資源的方法包括管理對(duì)實(shí)體訪問(wèn)這些資 源的許可。方法400包括接收指示資源管理器的實(shí)體對(duì)象所表示的實(shí)體應(yīng)當(dāng)在該資源管理 器處添加許可的用戶輸入(動(dòng)作402)。例如,資源管理器110中可存在與一實(shí)體相對(duì)應(yīng)的 資源管理器對(duì)象106a。與資源管理器110進(jìn)行交互的管理員可以提供指示應(yīng)當(dāng)在下游資源 系統(tǒng)114中為資源管理器對(duì)象106a添加附加許可的用戶輸入。方法400還示出響應(yīng)于接收到實(shí)體應(yīng)當(dāng)在資源管理器處添加許可的用戶輸入,生 成一事件(動(dòng)作404)。該事件指定應(yīng)當(dāng)執(zhí)行的工作流。該工作流被配置成使得該實(shí)體對(duì)象 專用的預(yù)期規(guī)則列表中的同步規(guī)則指示應(yīng)當(dāng)添加該實(shí)體在一個(gè)或多個(gè)下游資源系統(tǒng)中的 許可。如先前示例中所示,可以將同步規(guī)則102a添加到預(yù)期規(guī)則列表104a,或在適當(dāng)?shù)耐?步規(guī)則102a已經(jīng)存在于預(yù)期規(guī)則列表104a的情況下修改該同步規(guī)則102a,以允許一事件 指示應(yīng)當(dāng)向下游資源系統(tǒng)對(duì)象108a添加許可。方法400還可包括響應(yīng)于該事件,執(zhí)行該事件中指定的、使得同步規(guī)則指示應(yīng)當(dāng) 添加該實(shí)體在一個(gè)或多個(gè)下游資源系統(tǒng)中的許可的工作流(動(dòng)作406)。方法400還可以包括在資源管理器的同步引擎處,執(zhí)行工作流來(lái)將該實(shí)體對(duì)象與 該資源管理器所管理的下游資源系統(tǒng)中的對(duì)應(yīng)對(duì)象進(jìn)行同步,以便通過(guò)執(zhí)行預(yù)期規(guī)則列表 中的同步規(guī)則來(lái)在下游資源系統(tǒng)中為該新實(shí)體創(chuàng)建許可。例如,工作流可被配置成引用 預(yù)期規(guī)則列表104a中的同步規(guī)則102a,以同步和/或以其他方式創(chuàng)建下游資源系統(tǒng)對(duì)象 108a中的許可。如上所述,若干實(shí)施例利用檢測(cè)到的規(guī)則列表,其中該檢測(cè)到的規(guī)則列表定義實(shí) 體在下游資源系統(tǒng)中的許可的實(shí)際狀態(tài)。因此,一些實(shí)施例可以針對(duì)生成檢測(cè)到的規(guī)則列 表并適當(dāng)?shù)乩迷摍z測(cè)到的規(guī)則列表。例如,方法500可以在包括資源管理器的計(jì)算環(huán)境 中實(shí)施,該資源管理器包括用于管理該計(jì)算環(huán)境中的資源的程序代碼,方法500包括生成 檢測(cè)到的規(guī)則列表(動(dòng)作502)。檢測(cè)到的規(guī)則列表指定實(shí)體對(duì)計(jì)算系統(tǒng)中的資源的現(xiàn)有許 可。生成檢測(cè)到的規(guī)則列表包括檢查下游資源系統(tǒng)中的對(duì)象并將下游資源系統(tǒng)中的所檢查 的對(duì)象與資源管理器所管理的資源管理器對(duì)象進(jìn)行相關(guān)。方法500還包括訪問(wèn)預(yù)期規(guī)則列表(動(dòng)作504)。預(yù)期規(guī)則列表定義實(shí)體對(duì)計(jì)算 系統(tǒng)中的資源的應(yīng)當(dāng)存在的許可。例如,預(yù)期規(guī)則列表可以定義應(yīng)如何在資源管理器對(duì)象 102與對(duì)應(yīng)的下游資源系統(tǒng)對(duì)象108之間執(zhí)行同步。可以從預(yù)期規(guī)則列表104中的各規(guī)則 中推斷或確定許可。方法500還包括將檢測(cè)到的規(guī)則列表與預(yù)期規(guī)則列表進(jìn)行比較,并確定檢測(cè)到的規(guī)則列表包括預(yù)期規(guī)則列表中未包括的許可(506)。例如,檢測(cè)到的規(guī)則列表104a可以與 檢測(cè)到的規(guī)則列表112a相比較。基于該比較,可作出檢測(cè)到的規(guī)則列表112a包括預(yù)期規(guī) 則列表104a中未包括的實(shí)體許可的判定??梢蕴峁z測(cè)到的規(guī)則列表包括未包括在預(yù)期規(guī)則列表中的許可的指示(動(dòng)作 508)。方法500還包括接收指示檢測(cè)到的規(guī)則列表中包括的且預(yù)期規(guī)則列表中未包括 的許可應(yīng)被移除的用戶輸入。這一實(shí)施例還包括響應(yīng)于該用戶輸入,通過(guò)修改預(yù)期規(guī)則列 表并執(zhí)行工作流來(lái)移除檢測(cè)到的規(guī)則列表中包括的且預(yù)期規(guī)則列表中未包括的許可。該工 作流被配置成使得移除下游資源系統(tǒng)中的許可。在一個(gè)實(shí)施例中,修改預(yù)期規(guī)則列表包括 在預(yù)期規(guī)則列表中包括指示移除一個(gè)或多個(gè)許可的條目。在方法500的一個(gè)實(shí)施例中,將下游資源系統(tǒng)中所檢查的對(duì)象與資源管理器所管 理的對(duì)象進(jìn)行相關(guān)包括確定資源管理器中不存在可與下游資源系統(tǒng)中的對(duì)象進(jìn)行相關(guān)的 對(duì)象。在資源管理器中創(chuàng)建用于與下游資源系統(tǒng)中的對(duì)象進(jìn)行相關(guān)的對(duì)象??梢詫?shí)施方法500,其中預(yù)期規(guī)則列表包括一個(gè)或多個(gè)同步規(guī)則。該一個(gè)或多個(gè) 同步規(guī)則中的每一個(gè)可包括多個(gè)參數(shù)。例如,該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可包括用 于標(biāo)識(shí)同步規(guī)則的指示符。該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可包括對(duì)指定該同步規(guī)則可 用于將數(shù)據(jù)從下游資源系統(tǒng)導(dǎo)入資源管理器或?qū)?shù)據(jù)從資源管理器導(dǎo)出到下游資源系統(tǒng) 中的至少一個(gè)的流類型的定義。該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可包括對(duì)資源管理器中 的、對(duì)其應(yīng)用該同步規(guī)則的對(duì)象類型的指定。該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可包括對(duì) 下游資源系統(tǒng)的指定。該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可包括對(duì)下游資源系統(tǒng)中的對(duì)其 應(yīng)用該同步規(guī)則的對(duì)象類型的指定。該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可包括對(duì)包括用于 鏈接資源管理器中的對(duì)象與下游資源系統(tǒng)中的對(duì)象的一個(gè)或多個(gè)條件的關(guān)系準(zhǔn)則的指定??梢詫?shí)現(xiàn)各實(shí)施例,其中該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可以任選地包括對(duì)屬 性流信息的指定。該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可以任選地包括同步規(guī)則的描述。該 一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可以任選地包括定義對(duì)于另一同步規(guī)則的存在的依賴性 的信息。該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可任選地包括用于標(biāo)識(shí)下游資源系統(tǒng)中、將對(duì) 其應(yīng)用該同步規(guī)則的對(duì)象的過(guò)濾器。該過(guò)濾器可包括為應(yīng)用該同步規(guī)則而必須滿足的條 件。該一個(gè)或多個(gè)同步規(guī)則中的每一個(gè)可任選地包括可以在不滿足關(guān)系準(zhǔn)則中指定 的關(guān)系準(zhǔn)則時(shí)使用的關(guān)系創(chuàng)建動(dòng)作的指定。例如,關(guān)系創(chuàng)建動(dòng)作可包括在資源管理器中不 存在一對(duì)象的情況下在資源管理器中創(chuàng)建該對(duì)象。作為替換或補(bǔ)充,關(guān)系創(chuàng)建動(dòng)作可包括 在下游資源系統(tǒng)中不存在一對(duì)象的情況下在下游資源系統(tǒng)中創(chuàng)建該對(duì)象。作為替換或補(bǔ) 充,關(guān)系創(chuàng)建動(dòng)作可包括在下游資源系統(tǒng)中創(chuàng)建對(duì)象分層結(jié)構(gòu)。作為替換或補(bǔ)充,關(guān)系創(chuàng)建 動(dòng)作可包括在一對(duì)象被從資源管理器移除時(shí)從下游資源系統(tǒng)中刪除對(duì)應(yīng)的對(duì)象。本文的各實(shí)施例可以包括含有各種計(jì)算機(jī)硬件的專用或通用計(jì)算機(jī),這將在以下 做出更詳細(xì)的討論。各實(shí)施例還可包括用于承載或其上儲(chǔ)存有計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)的計(jì)算 機(jī)可讀介質(zhì)。這樣的計(jì)算機(jī)可讀介質(zhì)可以是可由通用或?qū)S糜?jì)算機(jī)訪問(wèn)的任何可用介質(zhì)。 作為示例而非限制,這樣的計(jì)算機(jī)可讀介質(zhì)可以包括RAM、ROM、EEPROM、CD-ROM或其他光盤(pán)
13存儲(chǔ)、磁盤(pán)存儲(chǔ)或其他磁存儲(chǔ)設(shè)備,或可以用來(lái)攜帶或存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu) 的形式的所需程序代碼裝置并可由通用或?qū)S糜?jì)算機(jī)訪問(wèn)的任何其他介質(zhì)。當(dāng)通過(guò)網(wǎng)絡(luò)或 另一通信連接(硬連線、無(wú)線,或硬連線或者無(wú)線的組合)向計(jì)算機(jī)傳輸或提供信息時(shí),該 計(jì)算機(jī)適當(dāng)?shù)貙⒃撨B接視為計(jì)算機(jī)可讀介質(zhì)。如此,任何這樣的連接被適當(dāng)?shù)胤Q為“計(jì)算機(jī) 可讀介質(zhì)”。上面各項(xiàng)的組合也應(yīng)該包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。計(jì)算機(jī)可執(zhí)行指令包括例如使通用計(jì)算機(jī)、專用計(jì)算機(jī)或?qū)S锰幚碓O(shè)備執(zhí)行某一 功能或一組功能的指令和數(shù)據(jù)。盡管已經(jīng)用結(jié)構(gòu)特征和/或方法動(dòng)作專用的語(yǔ)言描述了本 主題,但可以理解,所附權(quán)利要求書(shū)中定義的本主題不必受上述具體特征或動(dòng)作的限制。相 反,上文所描述的具體特征和動(dòng)作是作為實(shí)現(xiàn)權(quán)利要求的示例形式來(lái)公開(kāi)的。在不偏離本發(fā)明的精神和必要特征的情況下,本發(fā)明能以其他具體形式來(lái)實(shí)現(xiàn)。 所描述的實(shí)施例在各個(gè)方面都只作為說(shuō)明性的,而不是限制性的。因此,本發(fā)明的范圍由所 附權(quán)利要求書(shū)而不是由前面的描述指出。在權(quán)利要求的等效方案內(nèi)的含義和范圍內(nèi)的所有 更改都將包括在它們的范圍內(nèi)。
權(quán)利要求
一種在包括資源管理器的計(jì)算環(huán)境中的方法,所述資源管理器包括用于管理所述計(jì)算環(huán)境中的資源的程序代碼,所述方法管理可從所述計(jì)算環(huán)境中的資源系統(tǒng)獲得的資源,包括管理對(duì)實(shí)體訪問(wèn)所述資源的許可,所述方法包括接收指示應(yīng)當(dāng)將新實(shí)體添加到所述資源管理器的用戶輸入;響應(yīng)于接收到指示應(yīng)當(dāng)將新實(shí)體添加到所述資源管理器的用戶輸入,在所述資源管理器處創(chuàng)建與所述新實(shí)體相對(duì)應(yīng)的新實(shí)體對(duì)象并生成一事件,所述事件指定應(yīng)當(dāng)執(zhí)行的工作流,其中所述工作流被配置成將同步規(guī)則添加到所述新實(shí)體對(duì)象專用的預(yù)期規(guī)則列表,其中所述預(yù)期規(guī)則列表上的規(guī)則定義如何將所述資源管理器處的對(duì)象轉(zhuǎn)換成下游資源系統(tǒng)處的對(duì)象;響應(yīng)于所述事件,執(zhí)行所述事件中指定的、使得將同步規(guī)則添加到所述預(yù)期規(guī)則列表的工作流。
2.如權(quán)利要求1所述的方法,其特征在于,還包括在所述資源管理器的同步引擎處,執(zhí) 行一工作流來(lái)將所述新實(shí)體對(duì)象與所述資源管理器所管理的下游資源系統(tǒng)中的對(duì)應(yīng)對(duì)象 進(jìn)行同步,以便通過(guò)執(zhí)行所述預(yù)期規(guī)則列表中的同步規(guī)則來(lái)在所述下游資源系統(tǒng)中為所述 新實(shí)體創(chuàng)建許可。
3.如權(quán)利要求2所述的方法,其特征在于,使得在所述下游資源系統(tǒng)中為所述新實(shí)體 創(chuàng)建許可包括確定所述下游資源系統(tǒng)中不存在與所述新實(shí)體對(duì)象相對(duì)應(yīng)的對(duì)象;以及在所述下游資源系統(tǒng)中創(chuàng)建與所述資源管理器處的新實(shí)體對(duì)象相對(duì)應(yīng)的對(duì)象。
4.如權(quán)利要求2所述的方法,其特征在于,執(zhí)行一工作流以將所述新實(shí)體對(duì)象與所述 資源管理器所管理的下游資源系統(tǒng)中的對(duì)應(yīng)對(duì)象進(jìn)行同步包括根據(jù)為同步規(guī)則指定的優(yōu) 先次序來(lái)執(zhí)行所述同步規(guī)則,其中所述優(yōu)先次序指定應(yīng)當(dāng)在其他同步規(guī)則之前執(zhí)行的同步 規(guī)則。
5.如權(quán)利要求1所述的方法,其特征在于,所述同步規(guī)則中的至少一個(gè)定義如何在下游資源系統(tǒng)中創(chuàng)建一個(gè)或多個(gè)實(shí)體對(duì)象;如何在所述資源管理器處創(chuàng)建一個(gè)或多個(gè)實(shí)體對(duì)象;以及如何將數(shù)據(jù)從下游資源系統(tǒng)流傳輸?shù)劫Y源管理器對(duì)象。
6.如權(quán)利要求5所述的方法,其特征在于,所述同步規(guī)則中的至少一個(gè)在單個(gè)同步規(guī) 則內(nèi)定義下游資源系統(tǒng)與所述資源管理器之間的入站、出站、或雙向關(guān)系中的一個(gè)或多個(gè)。
7.如權(quán)利要求1所述的方法,其特征在于,所述工作流先前由管理員使用顯示圖形用 戶界面的系統(tǒng)來(lái)定義,所述圖形用戶界面包括用于接收用戶輸入的用戶交互式元素,所述 用戶輸入定義由資源管理器管理的一個(gè)或多個(gè)對(duì)象,包括對(duì)象名和對(duì)象類型;用于將資 源管理器所管理的對(duì)象與一個(gè)或多個(gè)下游資源系統(tǒng)中的對(duì)象進(jìn)行同步的流類型;一個(gè)或多 個(gè)下游資源系統(tǒng)的標(biāo)識(shí);下游資源系統(tǒng)中、與所述資源管理器中的一個(gè)或多個(gè)對(duì)象類型相 對(duì)應(yīng)的對(duì)象類型的標(biāo)識(shí);以及用于將下游資源系統(tǒng)中的對(duì)象與所述資源管理器中的對(duì)象進(jìn) 行相關(guān)的關(guān)系準(zhǔn)則的定義。
8.—種在包括資源管理器的計(jì)算環(huán)境中的方法,所述資源管理器包括用于管理所述計(jì) 算環(huán)境中的資源的程序代碼,所述方法對(duì)資源進(jìn)行管理,包括管理對(duì)實(shí)體訪問(wèn)所述資源的 許可,所述方法包括接收指示所述資源管理器的實(shí)體對(duì)象所表示的實(shí)體應(yīng)當(dāng)在所述資源管理器處移除許 可的用戶輸入;響應(yīng)于接收到一實(shí)體應(yīng)當(dāng)在所述資源管理器處移除許可的用戶輸入,生成一事件,所 述事件指定應(yīng)當(dāng)執(zhí)行的工作流,其中所述工作流被配置成使得所述實(shí)體對(duì)象專用的預(yù)期規(guī) 則列表中的同步規(guī)則指示應(yīng)當(dāng)移除所述實(shí)體在一個(gè)或多個(gè)下游資源系統(tǒng)中的許可;響應(yīng)于所述事件,執(zhí)行所述事件中指定的、使得同步規(guī)則指示應(yīng)當(dāng)移除所述實(shí)體在一 個(gè)或多個(gè)下游資源系統(tǒng)中的許可的工作流。
9.如權(quán)利要求8所述的方法,其特征在于,還包括在所述資源管理器的同步引擎處,執(zhí) 行一工作流來(lái)將所述實(shí)體對(duì)象與所述資源管理器所管理的下游資源系統(tǒng)中的對(duì)應(yīng)對(duì)象進(jìn) 行同步,以使得移除所述實(shí)體在所述下游資源系統(tǒng)中的許可。
10.如權(quán)利要求8所述的方法,其特征在于,使得所述實(shí)體對(duì)象專用的預(yù)期規(guī)則列表中 的同步規(guī)則指示應(yīng)當(dāng)移除所述實(shí)體在下游資源系統(tǒng)中的許可包括向所述預(yù)期規(guī)則列表添 加新同步規(guī)則。
11.如權(quán)利要求8所述的方法,其特征在于,使得所述實(shí)體對(duì)象專用的預(yù)期規(guī)則列表中 的同步規(guī)則指示應(yīng)當(dāng)移除所述實(shí)體在下游資源系統(tǒng)中的許可包括修改所述預(yù)期規(guī)則列表 中的現(xiàn)有同步規(guī)則。
12.如權(quán)利要求8所述的方法,其特征在于,還包括生成檢測(cè)到的規(guī)則列表,所述檢測(cè)到的規(guī)則列表指定所述實(shí)體對(duì)象對(duì)計(jì)算系統(tǒng)中的資 源的現(xiàn)有許可,其中生成檢測(cè)到的規(guī)則列表包括檢查下游資源系統(tǒng)中的對(duì)象并將下游資源 系統(tǒng)中的所檢查的對(duì)象與所述資源管理器所管理的資源管理器對(duì)象進(jìn)行相關(guān);以及其中執(zhí)行所述事件中指定的、使得從所述預(yù)期規(guī)則列表中移除同步規(guī)則的工作流包括 使得執(zhí)行使來(lái)自所述檢測(cè)到的規(guī)則列表的現(xiàn)有許可被從所述預(yù)期規(guī)則列表移除的工作流。
13.—種在包括資源管理器的計(jì)算環(huán)境中的方法,所述資源管理器包括用于管理所述 計(jì)算環(huán)境中的資源的程序代碼,所述方法對(duì)資源進(jìn)行管理,包括管理對(duì)實(shí)體訪問(wèn)所述資源 的許可,所述方法包括接收指示所述資源管理器的實(shí)體對(duì)象所表示的實(shí)體應(yīng)當(dāng)在所述資源管理器處添加許 可的用戶輸入;響應(yīng)于接收到一實(shí)體應(yīng)當(dāng)在所述資源管理器處添加許可的用戶輸入,生成一事件,所 述事件指定應(yīng)當(dāng)執(zhí)行的工作流,其中所述工作流被配置成使得所述實(shí)體對(duì)象專用的預(yù)期規(guī) 則列表中的同步規(guī)則指示應(yīng)當(dāng)添加所述實(shí)體在一個(gè)或多個(gè)下游資源系統(tǒng)中的許可,其中所 述預(yù)期規(guī)則列表中的每一同步規(guī)則包括;用于標(biāo)識(shí)所述同步規(guī)則的指示符;指定所述同步規(guī)則可用于將數(shù)據(jù)從下游資源系統(tǒng)導(dǎo)入所述資源管理器或?qū)?shù)據(jù)從所 述資源管理器導(dǎo)出到下游資源系統(tǒng)中的至少一個(gè)的流類型的定義;所述資源管理器中、對(duì)其應(yīng)用所述同步規(guī)則的對(duì)象類型的指定;下游資源系統(tǒng)的指定;所述下游資源系統(tǒng)中、對(duì)其應(yīng)用所述同步規(guī)則的對(duì)象類型的指定;包括用于鏈接所述資源管理器中對(duì)象的與所述下游資源系統(tǒng)中的對(duì)象的一個(gè)或多個(gè) 條件的關(guān)系準(zhǔn)則的指定;以及屬性流信息的指定;以及響應(yīng)于所述事件,執(zhí)行所述事件中指定的、使得所述預(yù)期規(guī)則列表中的同步規(guī)則指示 應(yīng)當(dāng)添加所述實(shí)體在一個(gè)或多個(gè)下游資源系統(tǒng)中的許可的工作流。
14.如權(quán)利要求13所述的方法,其特征在于,還包括在所述資源管理器的同步引擎處, 執(zhí)行一工作流來(lái)將所述實(shí)體對(duì)象與所述資源管理器所管理的下游資源系統(tǒng)中的對(duì)應(yīng)對(duì)象 進(jìn)行同步,以便通過(guò)執(zhí)行所述預(yù)期規(guī)則列表中的同步規(guī)則來(lái)在所述下游資源系統(tǒng)中為所述 新實(shí)體創(chuàng)建許可。
15.如權(quán)利要求13所述的方法,其特征在于,還包括確定所述一個(gè)或多個(gè)下游資源系統(tǒng)中已經(jīng)存在授予所述許可的對(duì)象;在同步規(guī)則中將所述實(shí)體對(duì)象與所述一個(gè)或多個(gè)下游資源系統(tǒng)中已經(jīng)存在的所述對(duì) 象進(jìn)行關(guān)聯(lián)。
16.如權(quán)利要求13所述的方法,其特征在于,所述一個(gè)或多個(gè)同步規(guī)則中的至少一個(gè) 還包括對(duì)所述同步規(guī)則的描述。
17.如權(quán)利要求13所述的方法,其特征在于,所述一個(gè)或多個(gè)同步規(guī)則中的至少一個(gè) 還包括定義對(duì)另一同步規(guī)則的存在的依賴性的信息。
18.如權(quán)利要求13所述的方法,其特征在于,所述一個(gè)或多個(gè)同步規(guī)則中的至少一個(gè) 還包括用于標(biāo)識(shí)所述下游資源系統(tǒng)中、將對(duì)其應(yīng)用所述同步規(guī)則的對(duì)象的過(guò)濾器。
19.如權(quán)利要求13所述的方法,其特征在于,所述過(guò)濾器包括為應(yīng)用所述同步規(guī)則而 必須滿足的條件。
20.如權(quán)利要求13所述的方法,其特征在于,所述一個(gè)或多個(gè)同步規(guī)則中的至少一個(gè) 還包括對(duì)可在不滿足所述關(guān)系準(zhǔn)則中指定的關(guān)系準(zhǔn)則時(shí)使用的關(guān)系創(chuàng)建動(dòng)作的指定,其中 所述關(guān)系創(chuàng)建動(dòng)作包括以下各項(xiàng)中的一個(gè)或多個(gè)在所述資源管理器中不存在一對(duì)象的情況下在所述資源管理器中創(chuàng)建所述對(duì)象;在下游資源系統(tǒng)中不存在一對(duì)象的情況下在所述下游資源系統(tǒng)中創(chuàng)建所述對(duì)象;在下游資源系統(tǒng)中創(chuàng)建對(duì)象分層結(jié)構(gòu);以及在一對(duì)象被從所述資源管理器移除時(shí)從下游資源系統(tǒng)中刪除對(duì)應(yīng)對(duì)象。
全文摘要
對(duì)資源進(jìn)行管理。資源管理器包括用于管理計(jì)算環(huán)境中的資源的程序代碼。對(duì)可從計(jì)算環(huán)境內(nèi)的資源系統(tǒng)獲得的資源進(jìn)行管理。各方法可包括接收指示以下各項(xiàng)中的一個(gè)或多個(gè)的用戶輸入應(yīng)將新實(shí)體添加到資源管理器,資源管理器的一實(shí)體對(duì)象所表示的實(shí)體應(yīng)在資源管理器處移除許可,或資源管理器的一實(shí)體對(duì)象所表示的實(shí)體應(yīng)在資源管理器處添加許可。響應(yīng)于接收到用戶輸入,可生成各個(gè)事件并從資源管理器為下游資源系統(tǒng)創(chuàng)建或移除各個(gè)對(duì)象。這些事件可以指定各個(gè)工作流,工作流應(yīng)被執(zhí)行以通過(guò)添加或改變預(yù)期規(guī)則列表中的規(guī)則來(lái)實(shí)現(xiàn)資源管理器處的各對(duì)象與下游資源系統(tǒng)處的各對(duì)象之間的同步。
文檔編號(hào)G06F9/06GK101960420SQ200980107151
公開(kāi)日2011年1月26日 申請(qǐng)日期2009年1月30日 優(yōu)先權(quán)日2008年2月28日
發(fā)明者B·G·A·謝爾曼, B·P·貝凱特, H·Y·羅, J·吉爾, N·甘杰, R·D·沃德 申請(qǐng)人:微軟公司