公开(公告)号：US20130283350A1

公开(公告)日：2013-10-24

申请号：US13449908

申请日：2012-04-18

申请人： Ifat Afek ,  Nadav Sharir ,  Arik Sityon

发明人： Ifat Afek ,  Nadav Sharir ,  Arik Sityon

IPC分类号： G06F21/00

CPC分类号： G06F21/6218

摘要： Methods, systems, and computer-readable media with executable instructions stored thereon for managing access authorization to hardware and data resources. A method includes defining a property of a hardware and/or data resource. This example method further includes defining a role such that each defined role can be applied to different users without modification, defining a security domain for the property of the resource in the context of a user-role assignment and assigning a role to a user in a context of the defined security domain.

摘要翻译： 具有存储在其上的可执行指令的方法，系统和计算机可读介质，用于管理对硬件和数据资源的访问授权。 一种方法包括定义硬件和/或数据资源的属性。 该示例方法还包括定义角色，使得每个定义的角色可以不经修改地应用于不同的用户，在用户角色分配的上下文中为资源的属性定义安全域，并在角色分配角色 定义的安全域的上下文。

公开(公告)号：US08595799B2

公开(公告)日：2013-11-26

申请号：US13449908

申请日：2012-04-18

申请人： Ifat Afek ,  Nadav Sharir ,  Arik Sityon

发明人： Ifat Afek ,  Nadav Sharir ,  Arik Sityon

IPC分类号： H04L9/32

CPC分类号： G06F21/6218

摘要： Methods, systems, and computer-readable media with executable instructions stored thereon for managing access authorization to hardware and data resources. A method includes defining a property of a hardware and/or data resource. This example method further includes defining a role such that each defined role can be applied to different users without modification, defining a security domain for the property of the resource in the context of a user-role assignment and assigning a role to a user in a context of the defined security domain.

摘要翻译： 具有存储在其上的可执行指令的方法，系统和计算机可读介质，用于管理对硬件和数据资源的访问授权。 一种方法包括定义硬件和/或数据资源的属性。 该示例方法还包括定义角色，使得每个定义的角色可以不经修改地应用于不同的用户，在用户角色分配的上下文中为资源的属性定义安全域，并在角色分配角色 定义的安全域的上下文。