【技术实现步骤摘要】
【国外来华专利技术】通用治理
[0001]优先权要求
[0002]本申请要求于2018年10月19日提交的美国临时申请号62/747,896的优先权,其全部内容通过引用并入本文。
[0003]本公开一般而言涉及身份管理,并且更具体而言,涉及用于在各种各样的应用上执行通用身份管理或治理的技术。
技术介绍
[0004]现代企业在本地和云中都有大量的应用,这些应用被员工、承包商、合作伙伴和最终消费者使用。每个用户在这些应用中具有某些特权,这些特权规定了他们在这些应用中被允许做什么。这些系统的所有用户拥有的所有特权的总和构成风险管理和合规性的总体表面积。过多的特权和有害的特权组合会导致违反合规性。
[0005]身份管理或治理试图通过支持生命周期管理来使企业客户负责特权足迹。生命周期管理操作的一些示例包括:(i)支持创建、修改和删除新权利的批准和证明(例如,权利生命周期管理);(ii)支持对特权的创建、修改和删除(也称为权利授予)的批准/证明和职责分离(例如,访问请求管理);以及(iii)支持新应用的创建、现有应用的修改和淘汰应用...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:在数据处理系统处接收对数据的查询或对数据的CRUD操作的请求,其中数据是目标应用的一部分;由数据处理系统获得与目标应用相关联的对象的架构,其中该架构对对象之间的关系进行建模,并且对象表示目标应用的数据;由数据处理系统基于架构对对象执行查询或CRUD操作;由数据处理系统基于架构对数据执行查询或CRUD操作;以及由数据处理系统报告对数据的查询或CRUD操作的结果。2.如权利要求1所述的方法,其中对数据执行查询或CRUD操作包括将查询或CRUD操作翻译成对目标应用的一个或多个特定于架构的调用。3.如权利要求1所述的方法,其中调用被配置为根据架构对目标应用的数据执行查询或CRUD。4.如权利要求1所述的方法,其中报告查询或CRUD操作的结果包括报告在对象的生命周期内对与对象相关联的数据执行的所有对象突变。5.如权利要求1所述的方法,其中架构是目标应用的丰富版本,其包括数据处理系统内的除代表目标应用中数据的对象之外的附加工件或对象。6.如权利要求1所述的方法,还包括由数据处理系统更新架构,以解释对对象执行查询或CRUD操作,并且由数据处理系统对数据执行查询或CRUD操作基于更新后的架构。7.如权利要求1所述的方法,其中对象的架构与数据处理系统内的附加对象相关联,并且附加对象表示企业内要跟踪的信息和任务。8.一种非暂态计算机可读存储器,其存储可由一个或多个处理器执行的多个指令,所述多个指令包括当由所述一个或多个处理器执行时使得所述一个或多个处理器执行包括以下各项的处理的指令:接收对数据的查询或对数据的CRUD操作的请求,其中数据是目标应用的一部分;获得与目标应用相关联的对象的架构,其中该架构对对象之间的关系进行建模,并且对象表示目标应用的数据;基于架构对对象执行查询或CRUD操作;基于架构对数据执行查询或CRUD操作;以及报告对数据的查询或CRUD操作的结果。9.如权利要求8所述的非暂态计算机可读存储器,其中对数据执行查询或CRUD操作包括将查询或CRUD操作翻译成对目标应用的一个或多个特定于架构的调用。10.如权利要求8所述的非暂态计算机可读存储器,其中调用被配置为根据架构对目标应用的数据执行查询或CRUD。11...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。