公开(公告)号：CN107016293A

公开(公告)日：2017-08-04

申请号：CN201710069626.1

申请日：2011-12-26

申请人： 微软技术许可有限责任公司

发明人： P.利奇 ,  D.麦费尔森 ,  V.阿加瓦尔 ,  M.F.诺瓦克 ,  唐明 ,  R.兰加纳桑 ,  P.库克雷亚 ,  A.波波夫 ,  N.B.兹维 ,  A.K.南达

IPC分类号： G06F21/60 ,  G06Q10/06

CPC分类号： G06F21/604 ,  G06Q10/06

摘要： 分别地定义资源授权策略和资源范围，从而使授权规则的集合与这些规则对其应用的资源的范围分离。在一个示例中，资源包括可以在计算环境中使用的任何事物（例如，文件、设备等）。范围描述了资源的集合（例如，文件夹X中的所有文件、标记有“Y”的所有文件等）。策略描述了可以对资源进行何种操作（例如，“只读”、“读取/写入”、“如果请求者是管理组的成员，则删除”等）。当已经定义了范围和策略时，可以对它们进行链接，从而表示策略应用于范围中的任何资源。当进行针对资源的请求时，对照与包含该资源的范围相关联的所有策略来评价请求。如果在策略中指定的条件适用，则可以准许请求。