[发明专利]基于云的环境中的自主策略管理

说明书

背景技术

常常通过针对每个资源以及针对每个已授权方单独地定义访问策略来管理对许多数字资源的访问。由于对访问内容的用户授权随时间推移而改变，用于每个受影响方的这样的自主（discretionary）策略可能要求更新以维持期望的安全设定。在某些场景中，诸如在内容服务被多个个体潜在地大规模地从大量潜在无关实体中的每一个访问的情况下，这样的安全设定的维持可能是复杂的且潜在地易于发生错误。

发明内容

公开了用于管理对内容的访问的实施例。一个公开的实施例提供了一种包括接收用于委托人的用以访问资源的请求的方法。所述方法还包括确定所述委托人所属的一个或多个委托人群组，获得指示所述资源所属的资源集合的资源集合成员籍信息，并获得用于所述资源所属的资源集合的资源集合访问策略信息。所述方法还包括确定基于委托人群组成员籍信息和资源集合访问策略信息来确定是否允许委托人访问资源，并且如果允许委托人访问资源，则许可由委托人对资源的访问。

提供本发明内容是为了以简化形式来介绍下面在详细描述中进一步描述的概念的选择。本发明内容并不意图识别要求保护的主题的关键特征或必要特征，其也不意图用来限制要求保护的主题的范围。此外，要求保护的主题不限于解决在本公开的任何部分中指出的任何或所有缺点的实施方式。

附图说明

图1示出了图示出根据本公开的实施例的用于管理自主内容访问策略的示例性系统的示意图。

图2示意性地示出了用于根据本公开的实施例的一种用于表现内容的系统的示例性使用环境。

图3示出了根据本公开的实施例的用于授权对内容的访问的示例性方法。

图4示出了根据本公开的实施例的用于管理用于许多数字资源的安全策略的示例性方法。

图5示意性地示出了根据本公开的实施例的计算设备的示例性实施例。

具体实施方式

如上所述，大规模地在逐个用户且逐个项目的基础上管理对内容的访问可能是困难的。例如，基于云的内容服务（例如，在线游戏服务、软件开发服务等）可被潜在地大量的人从潜在地大量实体中的每个用来访问潜在地大量的资源。在这样的系统中，单独地有效地管理访问策略可能是耗费时间、效率低且易于发生错误的。

作为一个非限制性示例，视频游戏开发服务可以为开发者提供针对在开发和/或β测试中的资源的基于云的存储，并且还提供对存储资源的访问。在这样的系统中，用于在开发中的项目的资源访问策略可被使用来控制针对多个感兴趣方中的每一个的对资源的访问，其包括但不限于开发者、程序经理、其它关键雇员、第三方合伙人、供应商等。在实体具有在开发中的多个项目的情况下，针对多个项目中的每一个管理这样的策略。所述策略可定义例如可利用哪些用户、哪些计算设备、哪些客户端应用等来访问游戏开发内容。术语访问可指代任何适当类型的访问，包括但不限于诸如创建、读取、更新以及删除之类的动作。

在这样的环境中，如果基于单独的用户/单独的资源来管理策略，则授权方面的任何改变（例如，丢失设备、开发队伍变更、新内容等）可能迫使需要修改用于每个受影响方的单独许可。假定开发努力可涉及到具有众多访问授权的数目相对大且可变的用户和资源，在基于云的开发环境中针对这样的资源和用户单独地维持许可可能是困难、耗费时间且易于发生错误的。策略还可以适用于商业合伙人（其中，术语“商业合伙人”可表示网站共同的分组），使得策略系统可提供对一个或多个网站的访问，同时还拒绝对其它网站的访问。还可将策略配置成跨越多个标题。

此外，在这样的环境中，多个服务可具有访问来自特定内容存储库的内容的能力。例如，示例性在线游戏开发服务可包括每个都可访问存储资源的多个分立服务（例如，成就服务、多玩家会话服务、图像服务等）。同样地，每个服务可包括服务特定的访问策略。在这种情况下，对资源访问策略的更新可涉及到针对这样的服务中的每个单独地更新策略。同样地，不能实现这样的改变可影响开发者的安全和/或用户体验。

因此，公开了涉及通过将用户和资源分组成策略被应用的相应组来高效地管理基于云的环境（例如，其中将资源和/或访问策略存储在多租户网络可访问位置中的环境）中的资源访问策略。当确定是否许可对服务所访问的内容的访问时，服务可获得关于内容和请求内容的用户的群组成员籍的信息，并且还可获得访问策略信息。与其中针对访问内容的多个服务中的每个服务管理用于单独用户和单独资源的访问策略的典型方法相比，可更高效地维持和更新这样的群组成员籍和策略。