[发明专利]使用横向扩展目录特征的在线服务访问控制

权利要求书

1.一种方法，包括：

使用包括多个服务计算机的网格网络体系结构；

创建多个目录服务实例，所述目录服务实例为请求所述服务计算机的服务的各组客户定义访问特权，每一目录服务实例独立于其他目录服务实例，且包括一个或多个组织单元，其中，每一组织单元与不同的客户相关联；

用被用来控制对所述服务计算机的服务的访问的客户数据填充每一组织单元；以及

把所述目录服务实例存储在计算机可读存储中。

2.如权利要求1所述的方法，其特征在于，进一步包括接收对访问数据中心的访问请求，包括使用每一请求的域信息来标识对应于发起所述请求的用户的目录服务实例的组织单元。

3.如权利要求1所述的方法，其特征在于，进一步包括结合包括对应于专用服务场的在线资源和服务账户的域使用所述目录服务实例。

4.如权利要求1所述的方法，其特征在于，进一步包括为每一目录服务实例创建组织单元，每一组织单元包括一个或多个经授权用户、已授权组和已授权外来原则对象（FPO）。

5.如权利要求4所述的方法，其特征在于，进一步包括把每一数据实例的组织单元创建成包括在FPO和组织单元之间的映射。

6.如权利要求5所述的方法，其特征在于，进一步包括作为定位第二组织单元以便验证支持访问的一部分来检查第一组织单元的FPO。

7.如权利要求1所述的方法，其特征在于，进一步包括如果请求的用户与组织单元相关联且被包括在具有已定义访问许可的安全组中则提供对所请求的服务的访问。

8.如权利要求1所述的方法，其特征在于，进一步包括更新目录服务实例以便把当前的访问许可维持在相应的组织单元内。

9.一种系统，包括：

包括处理和存储器组件以便作为提供在线应用服务的一部分来支持一个或多个服务器场的服务器资源；

使用包括客户和合作伙伴信息的多个目录服务实例（DSI）数据结构来把在线客户数据与所述在线应用服务同步起来的同步组件；

存储所述DSI数据结构的存储；以及

查询所述存储以便控制对所述服务器资源的访问的声明提供程序组件。

10.一种包括部分地被用来提供在线服务的经编码指令的计算机可读存储介质，包括：

接收对数据网格网络的在线资源的请求；

从所述请求获得访问信息；

标识与所述访问信息相关联的目录服务实例；以及

检查所述目录服务实例以判断所述请求是否从经授权用户发出并判断所述经授权用户的访问级别。