【技术实现步骤摘要】
授权应用对安全资源的访问
本专利技术涉及如何授权对安全资源的访问的技术。
技术介绍
许多万维网(“Web”)应用允许安装并使用扩展web应用的能力的自定义第三方应用。这些第三方应用从许可角度来说一般作为web应用的当前用户来执行。结果,这样的第三方应用一般可以执行当前用户能够执行的任何动作,这些动作通常在与web应用结合在一起执行的应用的某一受限边界集内。这要求安装该第三方应用的系统管理员给予该应用显著的信任,因为该应用可以读取、修改或删除Web应用中该应用的任何用户都具有访问权的任何信息。以上描述的问题的一个解决方案是将第三方应用的访问权限制于web应用所提供的仅某一功能。例如,可通过限制向第三方应用展示的应用编程接口(API)来仅给予该应用对web应用的某些能力的访问权。对以上描述的问题的另一方案是限制安全该应用的系统管理员所作出的信任决定的范围。例如,可以使web应用内的各环境彼此境隔离,使得各第三方应用可被安装在分开的环境中,而没有破坏其他环境的风险。例如,可利用该解决方案来限制应用对展示了敏感数据的环境的访问。然而,在给定利用第三方应用的最普通理由之一是跨不同的环境聚集数据的事实的情况下,该解决方案严重地受限。结果,跨web应用部署应用于所有公司的环境的应用在这种场景下难以或无法安装。如上所述,第三方应用从许可角度来说一般作为web应用的当前用户来执行。这意味着这些应用仅可执行它们的用户具有执行许可的那些动作。然而,在许多情况下,需要允许用户或用户组通过使用应用来执行他们的许可不准许他们直接执行的动作。例如,费用报告应用可能在符合某些条件(例如, ...
【技术保护点】
一种用于授权对文档储存库系统(102)中的安全资源(122)的访问的计算机实现的方法,该方法包括执行用于以下的计算机实现的操作:接收在文档储存库系统(102)中的安全资源(122)上执行动作的请求;响应于接收到所述请求,确定所述请求仅由用户(502)作出、仅由应用(104)作出、还是由应用(104)代表用户(502)作出;以及响应于确定所述请求已由应用(104)代表用户(502)作出,则仅在所述应用(104)和所述用户(502)两者都具有访问所述安全资源(122)的许可的情况下才准许所述请求。
【技术特征摘要】
2011.12.01 US 13/308,5721.一种用于授权对文档储存库系统中的安全资源的访问的计算机实现的方法,该方法包括执行以下计算机实现的操作:接收在文档储存库系统中的安全资源上执行动作的请求;响应于接收到所述请求,确定所述请求仅由用户作出、仅由应用作出、还是由应用代表用户作出;响应于确定所述请求已由应用代表用户作出,则在所述应用和所述用户两者都具有访问所述安全资源的许可的情况下准许所述请求,其中如果所述应用具有与所述用户不同的访问特权级别,则所述请求被授予到由向所述用户授予的访问特权级别所准许的程度;以及响应于确定所述请求仅由应用作出,在所述应用已被授予以不代表用户的直接调用的方式访问所述安全资源的许可的情况下才准许所述请求。2.如权利要求1所述的计算机实现的方法,其特征在于,还包括响应于确定所述请求已由应用代表用户作出,存储将所请求的动作的执行归因于所述应用和所述用户两者的数据。3.一种用于授权对文档储存库系统中的安全资源的访问的方法,所述方法包括:从应用接收请求访问由文档储存库系统代表用户维护的一个或多个安全资源的许可的许可请求;响应于接收到所述许可请求,标识与所述一个或多个安全资源相关联的一个或多个许可提供者,从所标识的每一个许可提供者中请求描述对相关联的安全资源的所请求的许可的数据,将从许可提供者处接收到的数据聚集在用户界面中,以及向所述文档储存库系统的当前用户显示所述用户界面;通过所述用户界面从所述当前用户处接收指示所述应用被授予访问所述一个或多个安全资源的所请求的许可的指示;以及响应于接收到所述应用被授予所请求的许可的指示,存储指示所述应用具有访问所述一个或多个安全资源的所请求的许可的数据,以供在处理所述应用对所述安全资源的运行时请求时使用;接收在所述文档储存库系统中的安全资源上执行动作的运行时请求;响应于接收到所述运行时请求,确定所述运行时请求仅由用户作出、由应用作出、还是由应用代表用户作出;以及响应于确定所述运行时请求已由应用代表用户作出,仅在所述应用和所述用户两者都具有访问所述安全资源的许可的情况下才准许所述运行时请求,其中如果所述应用具有与所述用户不同的访问特权级别,则所述运行时请求被授予到由向所述用户授予的访问特权级别所准许的程度,以及响应于确定所述运行时请求仅由应用作出,在所述应用已被授予以不代表用户的直接调用的方式访...
【专利技术属性】
技术研发人员:R·M·霍华德,T·C·米龙,W·D·泰勒,朱韶峰,E·艾登,V·维拉拉哈万,
申请(专利权)人:微软公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。