公共授權管理服務。在本文中描述了一種在計算環境中用于針對由多個服務提供者提供的一個或更多個服務通過使用公共授權管理(CAM)服務為至少一個企業中的個體建立訪問的改進的方法。通過所述CAM服務，企業管理員可將一個企業處的一個或更多個個體分組在一起，基于由服務提供者管理員定義的安全數據來針對個體的各個組標識對所述多個服務提供者中的一個或更多個服務的訪問權限，并且使來自各個企業處的所述多個組的所述子集的個體與對由所述多個服務提供者提供的一個或更多個服務的訪問權限關聯。

技術領域

本發明一般地而非排他地涉及被配置為將由服務提供者提供的可用的服務委派給由多個企業雇用的個體的計算環境，并且更具體地涉及在這些企業中的每一個處的個體與由服務提供者提供的一個或更多服務之間建立訪問權限。

背景技術

管理個體訪問多個服務提供者中的服務的管理授權(例如，訪問權限)歷來是一有挑戰性的問題。換句話說，對各個企業處的個體及其相應的角色以及各個個體針對特定服務應該具有什么訪問級別的跟蹤對管理員管理起來來說一直有問題。

發明內容

本發明內容被提供來以簡化形式引入對在下面在具體實施方式中進一步描述的概念的選擇。本發明內容不旨在標識所要求保護的主題的關鍵特征或必要特征，它也不旨在用于限制所要求保護的主題的范圍。

在下面描述的例示性示例提供了一種對具有至少一個企業的計算環境的改進的方法，其中各個企業包括被分組在一起從而設法獲得對多個服務提供者中的一個或更多個服務的訪問的個體。通常，一個企業處的管理員被授權管理個體對由服務提供者連同該企業一起提供的服務的訪問權限。然而，管理員常常不熟悉由所述服務提供者提供來為各個個體指派訪問權限的管理工具。另外在一些實例中，管理員常常被分派有使針對多個服務提供者處的個體的訪問權限關聯的任務。基于此，不僅需要管理員理解個體的角色和訪問策略，而且還要理解如何在他們自己的企業以及多個服務提供者二者中使用管理工具。

因此，一種對于在一個企業中的個體的組與由多個服務提供者提供的一個或更多個服務之間建立訪問權限的計算環境的改進的方法可以是有利的。也就是說，一種改進的計算環境，該改進的計算環境包括被配置有web界面的公共授權管理(CAM)服務，使得服務提供者管理員可交互并且向企業管理員委派使訪問權限與個體關聯的任務。當標識對所述多個服務提供者中的一個或更多個服務的訪問權限的安全數據被如此委派時，所述企業管理員經由所述CAM服務然后可使來自所述企業的個體的所述組的子集與對由所述多個服務提供者提供的某些服務的訪問權限關聯。因此，所述CAM服務給企業和服務提供者管理員提供交互式服務，該交互式服務可顯著地降低與為不同的個體管理多個訪問權限關聯的復雜性和低效率。

在本公開的例示性示例中，一種方法、系統和計算機可讀介質被提供用于在企業中的個體與多個服務提供者中的一個或更多個服務之間建立訪問。根據一個特定實施方式在本文中公開了一種方法。本發明方法的示例包括：在企業處創建多個組以包含一個或更多個個體；以及從多個服務提供者接收安全數據。所述安全數據標識對由所述多個服務提供者中的每一個提供的一個或更多個服務的訪問。此外，本發明方法包括：確定可用于訪問由所述多個服務提供者中的每一個提供的所述一個或更多個服務的所述安全數據的子集；以及使所述多個組的所述子集中的個體與基于與所述組關聯的所述安全數據的子集訪問由所述多個服務提供者中的每一個提供的所述一個或更多個服務的能力關聯。

根據另一特定實施方式，一種系統至少包括處理器和存儲器。所述存儲器通信地連接到所述至少一個處理器并且包括計算機可讀指令，所述計算機可讀指令當由所述至少一個處理器執行時，使所述系統在企業處創建多個組以包含一個或更多個個體，并且從多個服務提供者接收安全數據。所述安全數據標識對由所述多個服務提供者中的每一個提供的一個或更多個服務的訪問。此外，所述系統還被配置為確定可用于訪問由所述多個服務提供者中的每一個提供的所述一個或更多個服務的所述安全數據的子集，并且使所述多個組的所述子集中的個體與基于所述安全數據的子集訪問由所述多個服務提供者中的每一個提供的所述一個或更多個服務的能力關聯。