本发明专利技术涉及网络门户领域,具体而言,涉及用于使用新的对等组的概念来限制对用户简档信息的访问权限的方法和系统,其中,给定用户的对等组被定义为包含该用户的所有社区的所有成员的用户集合,其中,在所述web门户内定义了单个社区,其中,在所述web门户上,实现了多个合成应用,其中,每一合成应用(19;50)都具有预定数量的用户正在使用所述合成应用工作,为该合成应用构建社区,其特征在于下列步骤:a)通过收集所述用户是其成员的所有合成应用,基于请求的用户的所述对等组,构建过滤器(650,660,670),b)当从所述用户注册表中选择(680)用户信息时,使用所述过滤器作为附加约束,以便将所有查询结果限制到与所述给定用户的对等组的成员关联的用户简档信息,c)将所述结果显示给用户(690)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及网络门户领域。具体而言,涉及用于使用新的对等组的概念来限制对 用户简档信息的访问权限的方法和系统。1. 2.现有技术的描沭和缺点在此领域,术语“合成应用”定义了在web门户平台上托管(host)的应用,这 种应用是通过针对诸如商店或虚拟团队空间应用的特定用途,组合和连接诸如门户件 (p0rtlet)、WikiS、文档库和Web服务来构建的。单一门户平台可以托管同一个合成应用的 多个实例,例如,不同的关联的用户社区的不同的团队空间。合成应用是从描述所包含的组 件以及它们的设置和互连的模板构建的。图1示出构成现有技术应用基础结构11一此处还缩写为AI—总体门户系统10内 的系统体系结构的组件的总览。应用基础结构包括-处理系统中的模板和新合成应用的创建的制模应用基础结构13-此处还缩写为 TAI,-在运行时处理应用实例19并管理应用的组件之间的连接和数据流的合成应用 基础结构15—此处还缩写为CAI,-管理系统中安装的商务组件的组件注册表27,以及-门户处理器29,这是特定的本地组件,其管理任何门户相关的辅件8,如门户中 的应用基础结构的网页或门户件,并且该门户处理器在新合成应用的创建期间被实例化组 件17用来创建这种辅件。制模应用基础结构(TAI)组件13管理系统中的包含对组件的本地列表27中的 可实例化的组件的引用的模板23。作为示例,购物应用的模板可以包括对下列各组件的引 用被用来保留可用的货物以及它们的描述的文档库组件,让客户处理实际购物交易的商 店门户件,处理支付进程的发票商务组件,以及允许客户对他们的满意度作出评论的博客 (blogging)组件。TAI组件13还通过实例化组件17从模板创建应用实例,实例化组件17通常通过 创建或复制被引用的商务组件的单个配置,创建被引用的商务组件的单独的实例,以便可 以从同一个模板创建多个应用实例,而不会彼此干扰。对于上文所提及的示例模板,实例化(组件)17将另外在文档库中创建单个存储 室,引用了银行帐户的发票组件的单个配置,以及被设置为显示来自所创建的文档库的货 物并对所创建的发票组件实例委派支付处理的商店门户件的单个配置。具体而言,实例化 (组件)17需要创建必要的门户辅件,如允许与所创建的合成应用进行交互的网页,通常是 通过使用特定处理器29来完成的,特定处理器29创建那些门户辅件8,并将它们与应用的 商务组件链接。3所创建的合成应用实例19保留了上下文25,其中列出构成合成应用的组件实例。图2示出门户体系结构10中所涉及的存储器组件的总览,门户体系结构10包括 部署组件14中的与部署相关的代码,以及其中执行所部署的组件的一个或多个运行时容 器12中的运行时环境。对于合成应用上下文,部署的辅件是-存储在组件注册表18中的应用组件,-存储在模板目录20中的模板。然后,由应用的实例特定的数据16来引用此数据。现在参考本专利技术的焦点,现有技术合成应用是现有技术面向服务体系结构的主要 概念。它们允许最终用户不必编程而通过简单地定义诸如配置数据和应用结构的一些元信 息,从给定组件的集合组装商务逻辑。现有技术合成应用,例如,通过现有技术IBM WebSphere Portal及其他已知产品 来得到支持。现在参考图3、4、5A、5B,对于本专利技术的很技术性的问题,现有技术的基于Web的协 作平台通常支持“社区”的概念。社区50(例如,图5A中的圆圈50)是人的集合一例如,共 享特定的工作目标或兴趣的人D、E、F。在是一个给定社区的成员的情况下,通常带有对社 区内共享的资源或门户对象8(图1)(如文档、门户网页,以及门户件32)的访问权限,以便 可以在一个或多个合成应用中一起协作。带有类似的功能以及其中包含的人的其他社区51 和52共同存在。现有技术中的社区是利用社区的创建者以动态点播(on-demand)的方式创建和 管理的,社区的创建者是被允许邀请其他人到社区的社区管理员。这不利地包括许多人工工作。具体参考图3,在现有技术协作平台中,对用户数据的访问控制通常由逻辑程序组 件36以与社区概念的正交的方式来进行管理。这意味着,安全管理员通过逻辑用户管理程 序组件34来定义哪一个用户被允许看到哪些其他用户的简档信息。基于此访问控制信息, 用户可以受益于人感知(awareness)功能,如“谁现在正在线...”。下面参考图4说明其 细节。具体参考图4,该图示出现有技术的针对某一给定单一用户的对用户的访问管理, 当此单一用户启动对其他用户的搜索时,参见图4中的步骤1,此用户使用针对这种搜索请 求的相应的用户界面,这是由某个门户件41向他提供的。此门户件41将他的请求传递到 用户管理组件34,该组件34又(intern)提供对用户数据存储器和组数据存储器的访问权 限,参见步骤2。然后,在进一步的步骤3中,在组件34和访问控制组件36之间执行交互步骤,检 查之前所提及的用户“Bob”是否被允许看到其他用户。由访问控制组件36来管理相应的 控制信息,该组件36存储和管理有关所有类型资源的访问信息,因此,也包括资源“用户” 的访问信息。为此,访问控制组件36在其当前配置中查询用户Bob的访问权限,参见步骤4。为了完全地实现,还可以通过观察用户Bob的条目,查询数据库39的静态访问信 息。将结果返回到用户管理组件34,该用户管理组件34对此结果进行评估,并向后端存储设备38 (例如,LDAP用户存储器)发送搜索请求,以便搜索全部可用的用户。此外,不利地,对于图4中的步骤5,没有动态的方法可以用来允许涉及安全管理 任务的“admin”用户,将给定用户的可用的用户基础(base)限制到他有需要与其进行协作 的人。如果有某种象这样的事情是必需的,则admin将需要管理每一用户的访问权限,如果 一个社区的成员资格发生变化,这导致admin花费很大的个人人力。此外,现有技术协作工具只允许每一用户从可用的目录中搜索所有用户。然而,这 是很大的缺点,因为在许多情况下,完整的用户列表一例如,几百或数千个用户简直太大, 以至于个人不能滚动和控制。如此,所期望的结果是能够使名称对于其他人不可见。然而, 对于其他用户“不可见”的唯一途径是通过使用黑列表(名单)或白列表(名单)。然而, 那些列表需要由每一单个用户进行维护,这又会导致花费很大的个人人力。1.3.本专利技术的目标如此,本专利技术的目标是提供用于限制对用户简档信息的访问权限的更加有效而灵 活的方法和系统。2.本专利技术的内容和优点本专利技术的此目标是通过所附的独立的权利要求中所陈述的特征实现的。在相应的 子权利要求中阐述了本专利技术的进一步的有益的布置和实施例。现在应该参考所附的权利要 求。根据本专利技术的方法的最广泛的方面,提供了一种用于使用新的对等组的概念来限 制对用户简档信息的访问权限的方法,其中,给定用户的对等组被定义为包含该用户的所 有社区的所有成员的用户集合(set),其中,在所述web门户内定义了单个社区,其中,在所 述web门户上,实现了多个合成应用,其中,每一合成应用(19;50)都具有预定数量的用户 正在使用所述合成应用工作,为该合成应用构建社区,其特征在于下列步骤a)通过收集所述用户是其成员的所有合成应用的社区,基于请求本文档来自技高网...
【技术保护点】
一种用于使用新的对等组的概念来限制对用户简档信息的访问权限的方法,其中,给定用户的对等组被定义为包含该用户的所有社区的所有成员的用户集合,其中,在所述web门户内定义了单个社区,其中,在所述web门户上,实现了多个合成应用,其中,每一合成应用(19;50)都具有预定数量的用户正在使用所述合成应用工作,为该合成应用构建社区,其特征在于下列步骤:a)通过收集所述用户是其成员的所有合成应用的社区,基于请求的用户的所述对等组,构建过滤器(650,660,670),b)当从所述用户注册表中选择(680)用户信息时,使用所述过滤器作为附加约束,以便将所有查询结果限制到与所述给定用户的对等组的成员关联的用户简档信息,c)将所述结果显示给用户(690)。
【技术特征摘要】
【国外来华专利技术】EP 2008-2-5 08151050.5一种用于使用新的对等组的概念来限制对用户简档信息的访问权限的方法,其中,给定用户的对等组被定义为包含该用户的所有社区的所有成员的用户集合,其中,在所述web门户内定义了单个社区,其中,在所述web门户上,实现了多个合成应用,其中,每一合成应用(19;50)都具有预定数量的用户正在使用所述合成应用工作,为该合成应用构建社区,其特征在于下列步骤a)通过收集所述用户是其成员的所有合成应用的社区,基于请求的用户的所述对等组,构建过滤器(650,660,670),b)当从所述用户注册表中选择(680)用户信息时,使用所述过滤器作为附加约束,以便将所有查询结果限制到与所述给定用户的对等组的成员关联的用户简档信息,c)将所述结果显示给用户(690)。2.根据权利要求1所述的方法,其中,为执行步骤b),代替LDAP过滤器,实现显式的后 过滤步骤,以便从查询结果丢弃不与请求的用户的对等组中所包含的用户关联的所有用户 简档信息。3.根据权利要求1所述的方法,其中,实现所述合成应用之间的排序,以便建立要显示 的用户名的内部分层结构。4.根据权利要求1所述的方法,其中,对于具有定义了某种社区表征信息的用户,评估 对应于所述合成应用中的每一个所述合成应用的某种元数据,并评估至少一个所述合成应 用与社区表征信息的相关性,并向所述用户显示。5.一种用于使用新的对等组的概念来限制对用户简档信息的访问权限的电子数据处 理系统,其中,给定用户的对等组被定义为包含该用户的所有社区的...
【专利技术属性】
技术研发人员:S施密特,S海佩尔,D布埃勒,C德圣埃格宁,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。