[发明专利]托管目录服务对目录的应用访问的管理

权利要求书

1.一种包括一个或多个物理计算装置的目录管理系统，所述目录管理系统被配置来至少：

从与所述目录管理系统分开的多个组织中的每一个接收目录访问配置信息，其中从所述多个组织中的各个组织接收的所述目录访问配置信息反映至少一个应用的授权以使用所述组织的网络目录执行至少一个动作；

建立与多个可用应用中的第一应用的通信，所述第一应用在与所述多个组织中的第一组织分开的一个或多个物理计算装置上执行；

至少部分地基于从所述第一组织接收的访问配置信息确定所述第一应用被授权使用所述第一组织的网络目录执行的至少一个动作；以及

使所述第一应用能够使用所述第一组织的所述网络目录执行所述至少一个动作。

2.如权利要求1所述的目录管理系统，其中所述第一组织的所述网络目录包括关于所述第一组织的计算网络的多种资源的数据的集合，并且其中所述数据的至少一部分被组织到表示所述多种资源中的各个资源的对象中。

3.如权利要求1所述的目录管理系统，其中所述第一组织的所述网络目录包括物理地存储在所述第一组织的场所内以及远离所述目录管理系统的目录。

4.如权利要求1所述的目录管理系统，其还被配置来至少部分地基于从所述第一组织接收的所述访问配置信息禁止所述应用使用所述第一组织的所述网络目录执行第二动作。

5.一种计算机实现的方法，其包括：

如由包括一个或多个计算装置的目录管理系统实现的，

为应用确定关于访问第一组织的第一目录的第一策略，其中所述应用和所述目录管理系统每个与所述第一组织分开；

至少部分地基于所述第一策略使所述应用能够使用所述第一目录执行第一组动作；

为所述应用确定关于访问第二组织的第二目录的第二策略，其中所述应用和所述目录管理系统每个与所述第二组织分开，并且其中所述第二策略与所述第一策略不同；以及

至少部分地基于所述第二策略使所述应用能够使用所述第二目录执行第二组动作，其中所述第二组动作与所述第一组动作不同。

6.如权利要求5所述的计算机实现的方法，其中所述第一组织的所述第一目录包括关于所述第一组织的计算网络的多种资源的数据的集合。

7.如权利要求5所述的计算机实现的方法，其中所述第一组动作包括以下各项中的至少一个：列出用户；认证用户；创建用户；修改用户；删除用户；改变密码；创建组；修改组；删除组；将计算装置加入域；读取文件；写入文件；创建文件；删除文件；或者修改存储结构。

8.如权利要求5所述的计算机实现的方法，其还包括至少部分地基于从所述第一组织接收的应用访问配置信息确定所述第一策略。

9.如权利要求5所述的计算机实现的方法，其中使所述应用能够执行所述第一组动作包括：

提供所述应用使用来发起各个动作的应用编程接口；以及

代表所述应用访问所述第一目录以执行所述各个动作。

10.如权利要求5所述的计算机实现的方法，其中所述第一组织的所述第一目录包括物理地存储在所述第一组织的场所内以及远离所述目录管理系统的目录。

11.如权利要求5所述的计算机实现的方法，其中所述第一组织的所述第一目录包括物理地存储在所述目录管理系统处的目录。

12.如权利要求5所述的计算机实现的方法，其还包括禁止所述应用使用所述第一目录执行动作，其中所述应用被允许使用所述第二目录执行所述动作。

13.如权利要求5所述的计算机实现的方法，其还包括禁止所述第一应用使用所述目录执行动作，其中所述第二应用被允许使用所述目录执行所述动作。

14.如权利要求5所述的计算机实现的方法，其中所述第一组织维持多个不同目录，并且其中所述应用被允许仅访问所述多个不同目录的子集。