[发明专利]公共授权管理服务

权利要求书

1.一种用于授权多个企业中的个体访问由多个服务提供者提供的一个或更多个服务的方法(700)，该方法包括：

在所述多个企业中的一个企业处由所述多个企业中的每一个企业的管理员(801)经由公共授权管理CAM服务(150)创建多个组以包含一个或更多个个体(701)；

从所述多个服务提供者中的每一个接收所述CAM服务中的安全数据，其中所述安全数据由相关联的服务提供者管理员在所述多个服务提供者中的每一个处定义和提供，并且所述安全数据标识由所述多个服务提供者中的每一个提供的所述一个或更多个服务中的哪一个可用于所述多个企业中的每一个企业(702)；

由所述多个企业中的每一个企业的管理员(801)确定可用于由所述多个组的子集访问的所述安全数据的子集(703)；以及

由相关联的服务提供者管理员从所述多个企业中的每一个企业的管理员(801)接收所述CAM服务中的关联数据，所述关联数据使所述多个组的所述子集中的个体与基于所述安全数据的子集访问由所述多个服务提供者中的每一个提供的所述一个或更多个服务的能力关联(704)。

2.根据权利要求1所述的方法，其中在企业(201、208、215)处创建多个组(205-207、212-214、219-221)以包含一个或更多个个体(202-204、209-211、216-218)的步骤包括：从所述多个组添加或者移除一个或更多个个体。

3.一种用于授权多个企业中的个体访问由多个服务提供者(230、239、248)提供的一个或更多个服务(223-225、232-234、241-243)的系统(100)，该系统包括至少一个处理器(802)和至少一个存储器(804)，所述至少一个存储器通信地连接到所述至少一个处理器，所述至少一个存储器包括计算机可读指令，所述计算机可读指令当由所述至少一个处理器执行时，使所述系统：

在所述多个企业中的一个企业处由所述多个企业中的每一个企业的管理员(801)使用公共授权管理CAM服务(150)创建多个组以包含一个或更多个个体；

从所述多个服务提供者中的每一个接收所述CAM服务中的安全数据，其中所述安全数据由相关联的服务提供者管理员在所述多个服务提供者中的每一个处定义和提供，并且所述安全数据标识由所述多个服务提供者中的每一个提供的所述一个或更多个服务中的哪一个可用于所述多个企业中的每一个企业；

由所述多个企业中的每一个企业的管理员(801)确定可用于由所述多个组的子集访问的所述安全数据的子集；以及

由相关联的服务提供者管理员从所述多个企业中的每一个企业的管理员(801)接收所述CAM服务中的关联数据，所述关联数据使所述多个组的所述子集中的个体与基于所述安全数据的子集访问由所述多个服务提供者中的每一个提供的所述一个或更多个服务的能力关联。

4.根据权利要求3所述的系统，其中在企业处创建多个组以包含一个或更多个个体的步骤包括：从所述多个组添加或者移除一个或更多个个体。

5.一种用于授权多个企业中的个体访问由多个服务提供者提供的一个或更多个服务的非暂时性计算机可读介质，所述计算机可读介质承载计算机可执行指令，所述计算机可执行指令当在计算机上执行时，使所述计算机执行包括以下步骤的操作：

在所述多个企业中的一个企业处由所述多个企业中的每一个企业的管理员(801)使用公共授权管理CAM服务(150)创建多个组以包含一个或更多个个体；

从所述多个服务提供者中的每一个接收所述CAM服务中的安全数据，其中所述安全数据由相关联的服务提供者管理员在所述多个服务提供者中的每一个处定义和提供，并且所述安全数据标识由所述多个服务提供者中的每一个提供的所述一个或更多个服务中的哪一个可用于所述多个企业中的每一个企业；

由所述多个企业中的每一个企业的管理员(801)确定可用于由所述多个组的子集访问的所述安全数据的子集；以及

由相关联的服务提供者管理员从所述多个企业中的每一个企业的管理员(801)接收所述CAM服务中的关联数据，所述关联数据使所述多个组的所述子集中的个体与基于所述安全数据的子集访问由所述多个服务提供者中的每一个提供的所述一个或更多个服务的能力关联。

6.根据权利要求5所述的计算机可读介质，其中在企业处创建多个组以包含一个或更多个个体的步骤包括：从所述多个组添加或者移除一个或更多个个体。