CN110663040B - 用于将仪表板安全嵌入内容管理系统的方法及系统 - Google Patents

用于将仪表板安全嵌入内容管理系统的方法及系统 Download PDF

Info

Publication number
CN110663040B
CN110663040B CN201780085081.1A CN201780085081A CN110663040B CN 110663040 B CN110663040 B CN 110663040B CN 201780085081 A CN201780085081 A CN 201780085081A CN 110663040 B CN110663040 B CN 110663040B
Authority
CN
China
Prior art keywords
interface
user
content
computing device
subsystem
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780085081.1A
Other languages
English (en)
Other versions
CN110663040A (zh
Inventor
A.邓恩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aon Global Operations SE
Original Assignee
Aon Global Operations SE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aon Global Operations SE filed Critical Aon Global Operations SE
Publication of CN110663040A publication Critical patent/CN110663040A/zh
Application granted granted Critical
Publication of CN110663040B publication Critical patent/CN110663040B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/30Creation or generation of source code
    • G06F8/38Creation or generation of source code for implementing user interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

在说明性实施例中,用于安全访问动态分析内容的系统和方法包含:从计算设备处的用户接收对分析信息的请求,确认用户的访问权限,将访问凭证嵌入用于访问可视化内容的资源链接内,以及将资源链接供给用户的计算设备以用于获得分析信息,其中,在计算设备跟随资源链接时,确认访问凭证并且向用户提供可视化内容。

Description

用于将仪表板安全嵌入内容管理系统的方法及系统
相关申请
本申请要求于2016年12月21日提交的题为“Methods and Systems for SecurelyEmbedding Dashboards into a Content Management System”的美国临时专利申请序列第62/437,552号的优先权。该申请与2017年12月19日提交的题为“Content ManagementSystem Extensions”美国专利申请序列第15/846,496号有关。所有上述申请均通过引用整体并入本文。
背景技术
通常,内容管理平台将提供用于与流行的第三方应用程序无缝集成的集成工具。然而,在内容管理平台未提供这些自定义挂钩(hook)的情况下,为组织管理内容管理平台的信息技术团队必须通过内容管理平台内包含的诸如原始应用程序编程接口(API)和控件之类的通用集成设备来解决集成问题。为此类集成提供的示例往往假定与公开可用工具或数据源的开放式集成,从而使安全问题未得到解决,该安全问题诸如第三方对平台的利用以及对未经处理的机密或敏感数据的潜在访问。
例如,即装即用(Out of the box)的一些流行的CMS解决方案能够与关键的流行软件工具集成,从而将所有其他API解决方案留给开发者以通过少量选项来解决,例如诸如REST API之类的开放式API、集成总线、和/或通过将自定义应用程序代码与CMS应用程序代码相结合并从CMS内调用原始API和控件。此外,如果CMS切断其与流行软件工具的关系,则终端用户可能会争先恐后地从可用的少量选项中选择以维持平台继续进行。
一些第三方软件工具利用流行的CMS平台为终端客户进行集成工作,例如通过开发用于将第三方应用程序集成到其CMS中的框架。但是,依赖于将CMS链接到有限软件工具集的第三方解决方案缺乏灵活性,并且提供了零碎的解决方案,其中不同的第三方应用程序必须“加入”以生成完整的解决方案。此外,对第三方解决方案的依赖涉及对第三方安全机制的依赖,从而失去对安全措施的直接控制。
发明人认识到需要创建解决方案以在组织的内容管理系统和第三方应用程序之间建立可信认证和无缝集成。该解决方案需要对安全机制进行控制,以确保数据完整性和系统稳健性。
发明内容
说明性实施方式的前述一般描述及其以下详细描述仅是本公开的教导的示例性方面,并且不是限制性的。
发明人设计了通过将内容管理系统嵌套在核心门户应用程序内以在组织的内容管理系统(CMS)和第三方应用程序之间建立可信认证和无缝集成的方法和系统。CMS例如可以包含API接口(interface)、接受自定义web部件、模块、提供者、事件处理程序和其他扩展。要使用CMS,开发者可以自定义页面模板并且使用控件和web部件增强页面模板,从而允许对来源于诸如分析数据存储之类的外部系统的数据进行显示甚至修改。
在一些实施例中,该解决方案被设计为托管诸如文本或静态媒体(例如,图像、视频)之类的静态内容以及诸如数据分析生态系统内的动态交互式仪表板界面之类的高影响内容。特别地,该解决方案可以支持将诸如单页应用程序(SPA)和动态交互式分析工作簿之类的高影响内容自助部署到CMS。例如,在开发集成解决方案之前,使用分析开发平台开发的分析工作簿需要信息技术(IT)人员干预以发布到CMS中。
在一些实施例中,该解决方案支持利用高影响内容开发工具(数据分析开发系统)建立可信认证,该高影响内容开发工具诸如华盛顿州西雅图Tableau软件公司的Tableau或加利福尼亚州旧金山TIBCO软件公司的JasperSoft,这提供了向终端用户的动态交互式可视化(例如,仪表板)的无缝递送以及在数据分析开发系统和终端系统之间的无缝交互(例如,数据库查询)。动态交互式可视化(例如,仪表板)的创建、管理和/或渲染可以部分地取决于用户在CMS内的角色。
在一些实施例中,该解决方案允许分析开发者快速改变内容而无需软件平台版本发布。
在一些实施例中,该解决方案支持CMS与分析开发系统之间的用户级别的可信认证。
在一些实施例中,该解决方案支持用户仪表板级别的安全验证,在适当时对递送给终端用户的动态交互式内容进行细化。
附图说明
并入说明书中并构成说明书的一部分的附图示出了一个或多个实施例,并且与说明书一起解释了这些实施例。附图未必按比例绘制。所附图形和图中所示的任何数值尺寸仅用于说明目的,并且可以表示也可以不表示实际或优选的值或尺寸。在适用的情况下,可能未示出一些或所有特征以帮助描述基础特征。在附图中:
图1A是用于使用户能够经由带有安全嵌入的仪表板的内容管理系统接收交互式内容的示例操作流程的流程图;
图1B是用于使用户能够经由带有安全嵌入的仪表板的分析报告系统接收交互式内容的示例过程的泳道图;
图2是用于在内容管理系统内开发对安全嵌入的仪表板的支持的示例方法的流程图;
图3是用于在用户导航期间提供用于收集屏幕截图的菜单的示例自定义模板;
图4是仪表板系统的示例环境的图;
图5是用于在仪表板环境中提供屏幕截图捕获特征的示例方法的流程图;
图6是示例计算系统的框图;
图7是包含云计算环境的示例分布计算环境的框图。
具体实施方式
以下结合附图阐述的描述旨在描述所公开主题的各种说明性实施例。结合每个说明性实施例描述了具体特征和功能;然而,对于本领域技术人员来说显而易见的是,可以在没有这些具体特征和功能中的每一个的情况下实践所公开的实施例。
贯穿说明书的对“一个实施例”或“实施例”的引用意味着结合实施例描述的具体特征、结构或特性被包含在所公开的主题的至少一个实施例中。因此,在贯穿说明书的各处出现的短语“在一个实施例中”或“在实施例中”不一定是指同一实施例。此外,具体特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合。此外,所公开的主题的实施例旨在覆盖其修改和变化。
必须注意,如在说明书和所附权利要求中所使用的,单数形式“一”、“一个”和“所述”包含复数所指,除非上下文另有明确规定。也就是说,除非另有明确指定,否则如本文所用的词语“一”、“一个”、“所述”等带有“一个或多个”的含义。另外,应当理解的是,本文可能使用的诸如“左”、“右”、“顶部”、“底部”、“前”、“后”、“侧面”、“高度”、“长度”、“宽度”、“上部”、“下部”、“内部”、“外部”、“内”、“外”等的术语仅仅描述参考点,并且不一定将本公开的实施例限制于任何具体取向或配置。此外,诸如“第一”、“第二”、“第三”等的术语仅仅标识如本文所公开的多个部分、组件、步骤、操作、功能和/或参考点中的一个,并且同样地不一定将本公开的实施例限制于任何具体配置或取向。
此外,在某些实施例中,术语“近似”、“大约”、“接近”、“微小变化”和类似术语通常是指包含在20%、10%或优选地5%的边际内的识别值以及它们之间的任何值的范围。
除了明确说明的情况或者特征或功能与另外的实施例不兼容的情况,结合一个实施例描述的所有功能旨在适用于下面描述的另外的实施例。例如,在结合一个实施例明确描述了给定特征或功能但未结合替代实施例明确提及的情况下,应该理解的是,发明人旨在可以结合该替代实施例部署、利用或实施该特征或功能,除非该特征或功能与替代实施例不兼容。
图1A中示出了图示将内容管理平台嵌套在核心门户应用程序内的系统内的通信方法的流程图。例如,图1A中绘制的操作流程100引导读者通过由用户104经由计算设备102(例如,膝上型计算机)访问图形用户界面仪表板并且请求特定可视化(例如,仪表板内容)而触发的幕后操作。例如,由计算设备102安装或访问的web门户应用程序可以提交经由用户104键入的请求。操作流程100假定用户102已经认证(例如,登录)到内容管理系统(CMS)106。
转到图1A,在一些实施方式中,操作流程100开始于用户向CMS 106提交对可用可视化列表的请求(120)。请求120例如可以以查询形式提交。用户计算设备102例如可以请求查看到用户的动态交互式内容仪表板的链接,以作为对分析生态系统的初始访问(例如,后用户认证)的一部分。可以在用户104登录到数据分析仪表板门户时触发请求120。
在一些实施方式中,CMS 106检查用户的CMS许可(122)。例如,CMS 106可以访问含有用户信息的CMS数据存储110以确定用户104的许可。许可可以包含用户角色和其他许可。
在一般意义上,在认证用户时,CMS 106可以在内容管理系统内的所有可信域和任何第三方集成中对用户进行认证。例如,CMS 106可以使用基于云的数据源、小部件(widget)提供者和其他可信CMS合作伙伴工具来认证用户。以这种方式,用户登录一次就可以无缝访问能够用于在CMS 106下进行集中用户管理的工具。
在认证用户的许可时,在一些实施方式中,CMS 106向用户104返回可用可视化列表(124)。例如,可用的可视化可以基于用户信息本身,或者信息的组合(例如,用户组织、组织内的用户角色、CMS 106内的用户角色、CMS 106中建立的用户许可等)。在具体示例中,具体用户可以关联于具有多个团队成员的成员资格的角色和与用户的给定角色相关联的许可。此外,可以针对具体角色自定义基本用户界面,使得对于共享具体角色的成员而激活界面的某些部分,同时停用该界面的其他部分。例如,可以基于模块来选择对用户的角色显露和/或拒绝的用户界面的某些部分(例如,启用/禁用形成仪表板界面的各个对话的可视化)。在另一示例中,可以基于用户的角色来选择性地启用/禁用为给定仪表板内的呈现而开发的动态交互式应用程序。
在一些实施方式中,用户104向CMS 106提交对特定可视化的请求(126)。例如,可视化可以是仪表板界面,该仪表板界面可能被自定义以用于呈现与用户的角色相关的信息。可视化可以由单页面应用程序(SPA)或动态交互式分析工作簿来渲染。例如,用户可以点击门户界面内的可选控件来请求具体的仪表板可视化。
在一些实施方式中,CMS 106从内容开发系统108请求用户104的安全票证(ticket)(128)。例如,内容开发系统108可以是基于服务器的系统或云托管的系统,用于为仪表板界面开发和部署分析内容。例如,内容开发系统108可以与分析数据存储接口,从而将实时生成的内容拉入图形用户界面以呈现给终端用户104。内容开发系统108可以提供用于将数据源、计算、元数据和数据字段信息与编码的web部件进行集成的工具,以生成实时动态交互式内容。
为了从内容开发系统108请求安全票证,可以修改CMS 106内容检索机制,以通过表述性状态转移(REST)API通信与内容开发系统108接口。REST API是一种web服务,允许使用通用标识符(URI)的黑盒(例如,与平台/语言无关)互通。REST API通过在无状态的一组预定义操作中进行操作来解耦通信交互(例如,无会话状态),从而允许更大的可缩放性。诸如GET、POST、PUT和DELETE之类的预定义操作允许请求系统访问和操纵web资源的文本表示。
具体地,可以使用超文本应用程序语言(HAL)端点来实现REST API通信,从而允许CMS 106和内容开发系统108通过以下两种超媒体类型来进行通信:可扩展标记语言(XML)和JavaScript对象表示法(JSON)。HAL通信类型在对web服务中使用的任意数据源进行表示时很有用。
为了请求安全票证,可以利用被设计为记录认证元数据并将认证元数据传递到内容开发系统108的自定义组件来操纵(例如,扩展)CMS 106内容加载事件。例如,可以自定义CMS页面加载事件来创建带有嵌入式API的自定义模板页面,从而与内容开发系统108通信。这允许自定义模板页面将(例如,由CMS 106在该方法开始之前进行的用户认证供给的)认证元数据“放到”或“寄到”内容开发系统108的REST API接口的HAL端点。
在一些实施方式中,内容开发系统108通过REST API通信接收认证元数据,并确定指定的用户具有访问所请求的内容的许可(130)。例如,内容开发系统108可以访问含有用户信息(包含许可)的内容开发系统数据存储112,以确定用户104的许可。与CMS许可一样,认证元数据可以标识与具体用户104相关联的具体角色和/或许可。例如,内容开发系统108中的许可可以对在CMS 106中建立的许可进行镜像。
由于CMS 106已经对用户凭证进行了质询和验证,因此来自CMS 106对安全票证的请求应已足够用于用户104在内容开发系统108内的认证,从而也允许该方法绕过在内容开发系统级别上对用户信息进行认证。例如,内容开发系统108可能未认识到用户104登录到数据分析生态系统。
在验证用户许可时,在一些实施方式中,内容开发系统108生成安全票证114(132)。在一些实施例中,安全票证114在限制的时间内有效。例如,安全票证114可以在从生成时起3分钟内有效。安全票证114的限制有效性提供了安全机制,从而避免了例如由外部API接口通过重用先前生成的安全票证的未经授权的访问。
在一些实施方式中,内容开发系统108将安全票证114返回到CMS 106(134)。例如,安全票证114可以是由内容开发系统108维护并且经由URI被链接传递回CMS 106的资源。安全票证114例如可以标识对内容的具体用户请求(126)。例如,HAL端点能够在单个URI内传递信息阵列,使得可以经由单个URI传送安全票证标识符、用户标识符和/或附加信息(例如,时间戳、用户许可等)。在具体说明中,内容开发系统108可以经由自定义模板页面提供的HAL端点将安全票证114“推送”到CMS 106。
在一些实施例中,在接收到安全票证114之后,CMS 106构建包含安全票证114的内容访问链接,并将内容访问链接返回到用户的计算设备102(136)。例如,自定义模板页面可以包含与自定义web部件接口的功能,该自定义web部件被设计为将提供的安全票证114转换为能够直接与内容开发系统108通信以获得所请求的仪表板界面的内容访问链接。例如,内容访问链接可以是用于访问例如在基于浏览器的仪表板界面内的基于web的内容的通用资源定位符(URL)。
在一些实施方式中,用户的计算设备102跟随(follow)访问链接以直接从内容开发系统108请求可视化(138)。例如,当URL变得可用于用户界面(例如,基于浏览器的仪表板)时,用户的计算设备102可以利用嵌入的安全票证114加载URL。例如,客户端平台界面可以被设计为自动加载响应于对具体可视化的请求而提供的内容访问链接(关于步骤126描述)。
在一些实施例中,内容开发系统108验证并兑现嵌入在访问链接中的安全票证114(140)。例如,内容开发系统108可以从URL解析安全票证114并且确定安全票证信息与由内容开发系统108维护的安全票证信息相匹配。响应于验证和安全票证114,内容开发系统108可以进一步核实安全票证114仍然有效(例如,还没有超时)。在另一示例中,内容开发系统108可以自动移除超时的安全票证信息,使得如果安全票证114到期,则内容开发系统108将无法匹配安全票证信息。
在一些实施方式中,响应于验证安全票证114,内容开发系统108返回用于所请求的可视化的最终访问链接(142)。例如,最终访问链接可以是用于检索和显示由内容开发系统108提供的动态交互式内容的URL。该URL可以生成完整的界面(例如,浏览器页面)或仪表板界面的一部分(例如,与由内容管理系统供给的附加内容集成的内容窗格,而无需来自内容开发系统的贡献)。
在一些实施方式中,用户的计算设备102使用最终访问链接来访问所请求的可视化(144)。例如,用户的仪表板界面可以自动打开所递送的访问链接以访问由内容开发系统108提供的内容。
在一些实施方式中,内容开发系统108将可视化返回到用户的计算设备102,并且在用户的计算设备102的显示界面上渲染可视化(146)。在一个示例中,可视化在基于浏览器的仪表板系统内渲染。可视化例如可以包含web可渲染代码,在一些示例中,诸如超文本标记语言(HTML)、级联样式表(CSS)和/或Java代码。
在具体示例中,可视化可以包含分析信息,例如,通过更大的数据分析生态系统导出的图形、图表或其他数据汇总显示中的分析信息。例如,内容开发系统108可以被设计为基于web部件而实时地生成内容,该web部件被开发以从一个或多个数据存储(例如,关系数据库、立方体、云数据库和其他多维数据存储结构)中挑选(cull)最新信息。例如,web部件可以包含由分析开发者定义的用于导出用户仪表板的分析信息的多个查询。此外,web部件可以包含数学计算和/或用于格式化查询结果的其他数据合并指令(例如,舍入、比较等)。在另一示例中,web部件可以包含自定义可视化布局(例如,分析开发者自定义的图形界面)、自定义文本和/或链接到数据查询成果的自定义多媒体内容(例如,成果范围、具体分析结果等)。
可视化的某些部分可以是动态的。例如,查询可以在周期性(例如,每10秒、每分钟、每5分钟等)基础上运行,以提供分析结果的实时呈现。在另一示例中,更新的分析可以在可用时(例如,当第三方数据源释放更新的信息时、当后端系统进行系统范围的分析更新时等)被推送到用户界面。
可视化的某些部分可以是交互式的。例如,图形、图表和/或其他可视分析显示可以是可选择的,以调整信息深度、过滤信息、和/或提供上下文以供用户理解信息。
此时,内容开发系统108可视化被安全地嵌入在仪表板内,并且用户104可以以绕过CMS 106的方式与可视化交互,直到用户104导航离开当前可视化。例如,可视化可以提供实时数据更新、数据过滤和其他用户界面交互,同时维持用户的计算设备102和内容开发系统108之间的直接通信。
步骤128至144可能对终端用户不可见。例如,在用户的计算设备102上执行的仪表板界面可以自动加载从CMS 106(步骤136)和内容开发系统108(步骤142)推送的URL。从用户的角度来看,该请求将表现为类似于经由仪表板界面或其他动态交互式内容可视化系统对信息的典型请求。例如,将快速进行整个操作流程100,使得终端用户104除了典型的页面加载动作以外什么也意识不到。
图1B示出了用于使在计算设备154处的用户能够经由带有安全嵌入的仪表板的分析报告系统156接收交互式内容的示例过程150的泳道图。例如,可以使用加利福尼亚州帕洛阿尔托的TIBCOTM软件公司的服务器或马萨诸塞州贝德福德的Telerik公司的Telerik报告服务器来设计分析报告系统156。计算设备154可以经由web门户应用程序或其他远程接口软件应用程序来与分析报告系统156通信。
转到图1B,在一些实施方式中,过程150开始于用户设备154从访问管理器152请求(160)用户访问头部。该请求例如可以包含登录信息,诸如用户名和密码。在一些实施例中,可以向通过其计算系统的签名被识别为连接到内联园区网络或其他私有网络环境的、系统的内部用户提供自动安全单点登录(SSO)。最初,内部用户将在计算设备本地登录。随后,基于对经验证的用户在私有网络环境中的计算设备处的登录的识别,可以使用用户正在使用的计算设备的签名来支持自动SSO。例如,只要内部用户登录到第一系统,就可以经由计算设备签名来建立对后续系统的访问,而无需供给用户名和密码凭证。例如,所请求的头部在这种状况下可以包含计算设备签名,诸如访问计算系统的IP地址。
在一些实施方式中,访问管理器152接收请求并访问(162)用户凭证。例如,访问管理器152可以被设计为通过存储和提供者头部信息来支持单点登录,该提供者头部信息包含用户名、一个或多个电子邮件地址的列表以及与每个用户相关联的组织。例如,访问凭证可以存储在访问管理器152可访问的安全存储区域中。访问管理器152可以将登录信息和/或计算设备签名与在安全存储区域中维护的访问凭证相匹配。
在一些实施方式中,访问管理器152向用户设备154提供(164)用户凭证。例如,用户凭证可以嵌入在消息头部中。
在一些实施方式中,用户设备154使用用户凭证从分析报告系统156请求(166)可视化。例如,分析报告系统156可以是用户设备154初次使用访问管理器152登录时可用的多个系统之一。例如,访问管理器152可以对图1B的分析报告系统156和图1A的CMS 106两者的初始访问权限进行门控。例如,可视化请求可以类似于在图1A的步骤126中提交的可视化请求。例如,可视化请求(166)可以包含由访问管理器152供给的访问凭证的至少一部分。例如,访问凭证可以作为安全令牌添加到可视化请求中,类似于在图1A的步骤136中向用户设备102提供的安全票证。例如,如关于图1A所讨论的,安全令牌可以嵌入在由分析报告系统156为用户构建的URL中(步骤未示出)。
在一些实施方式中,在接收到可视化请求(166)时,分析报告系统156提取(168)安全令牌以获得用户凭证。例如,可以从消息的头部或链接的URL中提取安全令牌。
在一些实施方式中,分析报告系统156确定(170)用户凭证是否与分析报告系统156的已知用户相匹配。例如,用户可以被添加到顶层访问管理器152,而不必已填充到用户正在访问的平台或计算环境内的附加系统。分析报告系统156可以与分析报告系统(ARS)数据库158交叉引用访问凭证。如图所示,分析报告系统156确定(170)访问凭证与现有用户不匹配,并且因此,请求者是分析报告系统156的新用户。
在这种状况下,在一些实施方式中,分析报告系统156创建(172)与传入的用户凭证相匹配的用户信息。然而,可以使用缺少对分析报告系统156资源的访问许可的默认角色来创建用户。在一些示例中,该资源可以是分析报告系统156的完全注册用户可用的域和数据源。相反,如果来自步骤164的用户凭证含有用户角色信息,则该角色信息可以在用户细节创建期间由分析报告系统156填充(172)。
在一些实施方式中,分析报告系统156将新用户信息与分析报告系统数据库158同步(174)。例如,当完成来自计算设备154的用户的请求时,可以将该用户添加到数据库中以便进行后续查找。在一些实施例中,分析报告系统(ARS)数据库158含有与计算设备154的用户正在访问的平台内的附加系统共享的用户信息。
在一些实施方式中,分析报告系统156向计算设备154的用户提供(176)所请求的可视化。如关于图1A所讨论的,可以经由访问URL来提供可视化,该访问URL允许计算设备154的用户从分析报告系统156获得信息(例如,参见图1A的步骤136)。访问URL可以包含与同步到ARS数据库158的信息相匹配的访问凭证。在一些实施例中,如果用户被添加了默认角色,则所请求的可视化将是向未被授权经由分析报告系统156访问可用资源的用户呈现的默认可视化。
在一些实施方式中,计算设备154向用户呈现(178)可视化。如关于图1A所讨论的,呈现可视化可以包含跟随由分析报告系统156供给的URL以获得由ARS数据库158管理的资源,以及加载该资源以供用户查看(例如,参见图1A的步骤144和146)。
此时,计算设备154可以继续将进一步请求(诸如请求166)中的用户凭证嵌入到分析报告系统中。
在一些实施例中,内容管理系统可以经由插件实用程序来访问内容开发系统,而不是将内容管理系统和内容开发系统并入到单个环境中以用于代表终端用户104的协调安全密钥通信。例如,诸如CMS 106之类的内容管理系统可以使用应用程序编程接口(API)与内容开发系统108进行接口。在这种变体中,转到图1A的示例,该API或其他插件接口可以从外部CMS接收通信并进行如关于步骤122、128、130、132、140和142所描述的操作。
转到图2,流程图示出了用于在与数据分析生态系统集成的内容管理系统内开发对安全嵌入的仪表板的支持的示例方法200。
在一些实施方式中,该方法开始于下载CMS源代码并将源代码提交到数据分析平台存储库(202)。可以在数据分析生态系统中添加适当的构建步骤,以将应用程序与生态系统捆绑在一起。例如,CMS可以被配置为与数据库服务器接口,以用于呈现查询从而收集用于与web内容组合的分析数据。在另一示例中,CMS可以被配置为与云计算服务接口以可缩放地执行功能。此外,CMS可以被配置为访问存储设备,诸如基于web的存储基础设施。每个系统接口配置可以包含认证信息,使得CMS可以认证其与分析生态系统中的其他系统的访问。
在另一图示中,CMS可以通过API集成来与系统和/或服务进行接口。例如,CMS可以被设计为通过API与自定义web部件和小部件、自定义模块和/或自定义提供者进行接口。例如,可以开发自定义web部件和小部件,以通过供给诸如内容编辑功能、图形用户界面布局功能和/或交互式控制功能之类的自定义web功能而在CMS提供的内容上进行扩展。自定义模块允许扩展系统的其他方面,在一些示例中,诸如,自定义数据对象和/或数据库表、自定义事件处理程序和自定义管理界面。自定义提供者可以覆盖内置服务功能,例如通过将功能转移给第三方供应者。这可以包含信息提供者、数据提供者、电子邮件提供者、搜索提供者和/或文件系统提供者。此外,自定义提供者可以包含安全认证提供者、支付提供者或集成到CMS环境中的其他网关服务。
例如,可以将CMS源代码捆绑到连续集成服务器中,以实现CMS系统在数据分析生态系统内的嵌套。持续集成服务器支持将分析开发者产品主动合并到主线分析生态系统功能中。这样可以实现更新的自动化,而不会中断由分析生态系统供给的分析服务。例如,CMS可以支持集成内容的同步和源控制,以保持一致性和数据完整性。为确保功能,整个CMS系统可以捆绑到持续集成服务器的源控制中。
在一些实施例中,检查CMS文档和代码库以跟踪CMS内核与其前端(例如,web)应用程序之间的交互模型(204)。标识CMS软件中的挂钩点以自定义交互模型行为,以便与数据分析生态系统的其他组件进行互操作。例如,挂钩点允许覆盖默认行为并将CMS功能的某些部分重定向到分析生态系统中的其他系统。如上所示,挂钩点可用于覆盖默认页面生成行为,从而将内容供应的一部分重定向到内容开发系统。
在一些实施方式中,利用自定义代码通过挂钩点扩展CMS前端算法以覆盖默认行为(206)。如关于图1A所描述的,挂钩点可以用于集成自定义代码(例如,自定义web部件),该自定义代码记录与CMS用户认证过程有关的元数据。在具体示例中,响应于页面加载事件,可以利用用于元数据记录的自定义web部件来扩展由CMS生成的模板页面。
自定义组件可以包含用于与内容开发系统接口的API,从而建立挂钩以允许CMS服务的内容的一部分由内容开发系统提供的内容进行补充。可以使用HAL端点来提供API接口,使得模板页面的自定义web部件可以以无状态的、黑盒的方式与内容开发系统通信丰富的信息(例如,用户信息、安全认证信息、时间戳信息等)。
使用如关于图1A所描述的用户许可查找和安全票证,自定义组件通过安全地嵌入内容开发系统提供的动态交互式用户仪表板内容来扩展现有内容管理系统行为。例如,由于安全票证机制,终端用户不能使用客户端侧API来劫持和利用数据。
在一些实施方式中,在利用CMS软件中的挂钩点开发和集成自定义组件之后,进行验证以确认自定义组件允许CMS编辑器用户(例如,分析开发者)将动态交互式内容(诸如动态交互式仪表板)注册为数据分析生态系统内的内容(208)。
此时,自定义模板页面充当“空白画布”,允许任何新内容自动添加到系统而无需IT干预。可以针对具体使用场景设计多个自定义模板页面。例如,可以开发在用户导航动态交互式内容时对分析呈现的截图进行收集的自定义模板页面。
在一些实施方式中,动态交互式内容包含用于捕获分析仪表板呈现的屏幕截图并将屏幕截图下载为报告文档的仪表板特征。例如,当用户经由在仪表板界面内动态描绘的菜单系统而导航仪表板界面时,可以收集屏幕截图。在图5中呈现了用于经由动态渲染的菜单系统而捕获分析显示的屏幕截图的示例方法500的流程图。
转到图5,在一些实施方式中,将屏幕截图捕获菜单呈现给用户(502)。如图3的用户仪表板窗口300中所示,例如,可以设计自定义模板以提供菜单选项(诸如菜单302),从而将屏幕截图收集特征链接到仪表板界面,使得当用户导航时,用户可以选择性地收集仪表板界面的屏幕截图,并且随后导出这些屏幕截图。菜单302可以被配置为最小化(stow)到用户仪表板窗口300的侧面、从菜单下拉、或者以其他方式保持隐藏,直到用户识别用于添加到幻灯片放映或其他导出文档的分析界面。
在一些实施方式中,屏幕截图收集特征作为运行时可执行应用程序来执行,该运行时可执行应用程序诸如级联样式表(CSS)应用程序,被设计为访问目前呈现的图像信息,将其转换为可下载的文件格式,并且将其用于生成报告。在另一示例中,屏幕截图收集特征可以作为诸如JavaScript接口之类的解释编程接口来执行。在具体示例中,屏幕截图收集特征可以使用D3JavaScript库特征,以用于将呈现的分析仪表板转换为适合作为呈现文件下载的图像格式。
在一些实施方式中,用户致动控件(504)以激活屏幕截图捕获。例如,用户可以选择图3的控件308来收集当前仪表板界面的屏幕截图。在一些实施例中,用户可以通过单个控件或菜单选项在浏览会话期间选择收集一系列屏幕截图(例如,经由屏幕截图记录用户的导航历史)。
在一些实施例中,捕获与当前分析显示相关联的元数据(506)。在一些实施例中,屏幕截图收集特征从页面模板获得元数据值,以作为用于图像捕获和/或呈现格式化的自定义设置来应用。对于呈现格式化,在一个示例中,元数据可以包含用户在获得当前分析呈现时应用的一个或多个设置,例如数据过滤器选择。在另一示例中,呈现格式化元数据值可包含用于在所生成的呈现内给屏幕截图加标题的头部值。对于图像捕获,元数据值可以指示样式设置以应用于对捕获的图像数据进行格式化。在一些实施例中,元数据值指示用于执行运行时可执行应用程序的规则或选项。例如,运行时可执行应用程序可以包含针对不同样式的分析呈现而优化的多个分支路径。在具体示例中,可以针对复杂形状处理来优化第一路径,同时可以优化第二路径以处理文本密集型仪表板显示。
在一些实施方式中,当前屏幕截图被捕获为图像数据(508)。在一些实施例中,为了能够在不访问用于生成屏幕内容的图像文件或其他文件的情况下捕获这样的内容,可以通过屏幕截图收集特征以诸如可缩放矢量图形(SVG)文件之类的矢量图像格式来捕获屏幕截图。例如,矢量图像格式化允许改善图像的可缩放性以适合打印的报告。在其他实施例中,屏幕截图收集特征可以将屏幕截图捕获为光栅图形(例如,位图)。例如,屏幕截图收集特征可以使用HTML5的画布(Canvas)元素来收集显示的信息。对于涉及诸如地理地图呈现之类的复杂形状的仪表板界面,利用光栅图形起作用的画布可能不太可取。然而,如果仪表板界面可直接作为HTML代码访问,则可以更快且更简单地执行画布。在进一步的实施例中,屏幕截图收集特征可以将矢量图形文件变换为与HTML5的画布元素兼容的文件以用于附加处理。例如,画布可以用于将收集的仪表板界面图像与为了报告而包含的附加元素合并,该附加元素诸如由用户应用的过滤器值的表示和/或从仪表板界面的元数据内容访问的头部信息。
在收集屏幕截图时,在一些实施方式中,屏幕截图收集特征将下载的图像数据和元数据值存储在用于访问仪表板界面的web浏览器可访问的会话存储中。在其他实施方式中,屏幕截图收集特征将图像数据传输到远程存储以用于进一步处理。例如,屏幕截图收集特征可以与基于云的应用程序接口,以用于分析仪表板图像数据的操纵和打包。
在一些实施方式中,屏幕截图收集特征呈现所收集的屏幕截图的缩略图图像(510),诸如图3的缩略图图像306。如菜单302中所示,可以向用户呈现已经通过菜单302内提供的屏幕捕获机制而捕获的分析可视化的缩略图图像306a、306b。例如,缩略图图像306可以被渲染为基于HTML的图像,诸如原始HTML呈现的已调整大小的图像。
在一些实施方式中,在选择下载控件304时(512),由屏幕截图收集特征收集的图像数据(以及可选地,通过仪表板界面元数据导出的呈现设置)被转换为报告格式(514)。例如,可以将图像数据提供给报告生成API,以便转换成报告格式。在一些实施例中,多个报告生成API可以是可用的,每个API被自定义以处理具体样式的仪表板界面。如上面关于图像下载所描述的,可以对一个报告生成API进行优化以处理复杂形状(例如,地图),而可以对另一报告生成API进行优化以处理文本信息的大小调整和重新格式化,以便在打印的报告中的易读性。
在一些实施方式中,屏幕截图收集特征或报告生成API确定每个屏幕截图的大小调整和放置。例如,屏幕截图收集特征或报告生成API可以检测图像数据大小并转变图像数据以在标准打印纸(例如,letter、legal、A4等)上进行横向呈现和/或打印。在转变图像时,屏幕截图收集特征或报告生成API可以考虑基于文本的内容的易读性(例如,将任何文本维持在6点或更大的字体)。
在一些实施方式中,使用捕获的屏幕截图和关联的元数据来建立报告文档(516)。可以基于报告格式提供不同的报告生成API。在一些示例中,报告可以生成为诸如Microsoft PowerPoint(PPT)格式的幻灯片呈现或者诸如Adobe可移植文档格式(PDF)或Microsoft Office文档格式的文档。下载控件304在被激活时可以经由仪表板界面向用户呈现下载格式化选项。
在一些实施方式中,图像数据被格式化以包含在基本报告模板中,诸如基本PPT模板文件。在其他实施方式中,屏幕截图收集特征或报告生成API访问特定于用户的模板文件(例如,利用与仪表板界面的用户相关联的实体名称、标志等格式化)。在进一步的实施例中,屏幕截图收集特征呈现用于可供用户选择的报告模板的多个选项。例如,下载控件304在被激活时可以经由仪表板界面向用户呈现报告模板选项。
在一些实施方式中,屏幕截图收集特征或报告生成API收集附加信息以包含在报告文件内。例如,屏幕截图收集特征或报告生成API可以捕获当前时间戳并将日期(以及可选的时间)应用于报告文件。此外,屏幕截图收集特征或报告生成API可以访问用户特定的信息(诸如实体名称、实体标志、用户名、用户部门等),以包含在报告文件的标题页、页眉,页脚等中。
在一些实施方式中,将报告文档提供给用户(518)。在一些实施方式中,屏幕截图收集特征或报告生成API实时地为用户创建报告文件。例如,在激活下载控件304时,屏幕截图收集特征可以发起报告准备,并且近似实时地经由浏览器界面将报告文件供给用户。例如,用于访问仪表板界面的浏览器的文件下载特征可以用于将报告文件供给用户。在其他实施例中,在完成准备时可以将报告文件通过电子邮件发送给用户,或者存储在用户的账户信息中,以便稍后经由仪表板界面进行访问。
图4是用于实现本文先前描述的过程的仪表板系统408的示例环境400的图。该图示出了仪表板系统408的外部用户(例如,订购者402、提供者404和中间参与者406)。提供者404可以包含诸如保险和/或再保险提供者之类的行业参与者,订购者402包含从提供者404接收诸如保险保护之类的产品和/或服务的一个或多个订购者402,并且中间参与者406可以管理订购者402和诸如经纪人或协调者之类的提供者404之间的交互。在一些实施方式中,仪表板系统408管理对参与者请求的处理,以便响应于从参与者接收到请求而实时地向参与者呈现仪表板界面。例如,仪表板系统408可以控制如何在多层云计算环境内分配云计算资源,以便提高处理效率和执行速度。仪表板系统408的至少一部分可以由内容管理系统来实现,诸如关于图1A描述的CMS 106。
订购者402、提供者404和中间参与者406包含分布在广泛分散的网络上的多个计算设备和数据库,该网络可以分布在大的国际地理区域上。用于订购者402、提供者404和中间参与者406中的每个的网络可以和与仪表板环境400中的任何其他参与者相关联的任何网络分离且无关。另外,由订购者402、提供者404和中间参与者406中的每个处理和存储的数据可以具有与仪表板环境400中的其他参与者处理和存储的数据不同的格式。订购者402、提供者404和中间参与者406向仪表板系统408提供输入,该输入可以包含请求访问仪表板系统108以通过针对每个参与者的用户配置文件自定义的仪表板来查看分析信息。从每个参与者提供给仪表板系统408的数据可以独立于其他参与者并且具有与中间参与者406和提供者404提供的数据不同的格式。
仪表板系统408包含引擎或应用程序,其进行与聚合交易数据以及生成交易度量以经由计算设备上的仪表板界面显示给订购者402、提供者404和中间参与者406相关联的过程。贯穿本公开的对引擎或模块的引用意为指代由一个或多个处理电路的电路执行的软件处理,其也可以互换地称为处理电路。在一些实施方式中,与仪表板系统408的引擎相关联的过程由云计算环境中的一个或多个云计算资源进行。另外,由仪表板系统408的引擎进行的过程可以实时地执行,以便提供对系统输入的即时响应。还可以响应于过程触发器而自动进行该过程,该过程触发器可以包含从数据储存库、参与者或另一个处理引擎接收数据。
在一些实施例中,仪表板系统408包含控制引擎430,其提供对订购者402、提供者404和中间参与者406之间的交互以及与仪表板系统的其他处理引擎相关联的计算资源的高级控制。例如,当接收到参与者查看仪表板的请求时,控制引擎430可以将请求解析为分布在仪表板系统408的计算资源中的一个或多个处理任务。如本文进一步详细讨论的,仪表板系统408可以在云计算环境中实现,该云计算环境具有分布在地理区域内的一个或多个可用区(AZ)上的计算资源。当从参与者接收到访问仪表板界面的请求时,控制引擎430可以基于AZ内的计算资源的可用性和对计算资源的当前处理需求来确定将相关联的处理任务路由到哪个AZ。控制引擎430还可以控制与对AZ内的计算资源的请求相关联的一个或多个处理任务的分配。
在一些实施例中,仪表板系统408包含访问/导航引擎410,其为参与者提供访问仪表板系统408的门户,诸如通过网络浏览器。在一些实施方式中,访问/导航引擎430使用基于角色的访问控制(RBAC)模型来确定具体参与者能访问哪些类型的仪表板和数据。访问/导航引擎430可以控制每个参与者的用户配置文件的生成,该用户配置文件用于填充参与者的RBAC表,其作为访问/导航数据428存储在数据储存库420(例如,诸如图1A的CMS用户存储110)中。例如,给定提供者404的RBAC表条目可以指示提供者404访问具体保险公司相关仪表板界面的许可,以及显示针对特定提供者404定制的自定义数据的提供者404的自定义仪表板。响应于接收到访问仪表板界面的参与者登录请求,访问/导航引擎410可以验证参与者输入的认证信息,并且基于验证的认证信息经由web接口控制参与者可访问的信息和仪表板界面。例如,访问/导航引擎410可以通过检索与RBAC许可相关的内容来限制访问,诸如被设计用于呈现给具体角色的用户的仪表板模板。
在一些实施例中,仪表板系统408包含可视化引擎412,其生成与在仪表板界面上显示的交易数据和度量相关联的图形和视觉工具。可视化引擎412可以生成各种类型的图表、图形等,其可以基于经由仪表板界面屏幕向用户显示的类型数据或者用户请求在仪表板界面上呈现的信息的可视化偏好来确定。例如,图3的仪表板界面示出了示例数据呈现。可视化引擎412还可以基于图形表示的大小、仪表板界面中包含的其他图形表示等来确定在仪表板界面上显示的图形表示的颜色方案、视觉对比度和其他视觉属性。在一个示例中,可视化引擎412由图1A的内容开发系统108在一方提供。
在一些实施方式中,仪表板系统408还包含仪表板图形用户界面(GUI)引擎414,其通过输出到外部设备458的一个或多个仪表板GUI屏幕来控制来自订购者402、提供者404和中间参与者406的数据的传播和接收。在一些实施方式中,响应于检测到仪表板界面的输入字段已填满或者提交控件已被点击,仪表板GUI引擎414提取用户在仪表板界面处输入的数据,并将数据存储在数据储存库420中或将数据传递到仪表板系统408的另一处理引擎。例如,仪表板GUI引擎414接收由中间参与者406在仪表板界面处输入的交易数据参数,并将每个中间参与者406的交易数据参数作为参与者数据432存储在数据储存库420中。在一些实施方式中,参与者数据432可以与访问/导航数据428一起存储在数据储存库420中。仪表板GUI引擎414还控制在订购者402、提供者404和中间参与者406所请求的仪表板界面上的信息的传播。例如,响应于从参与者接收到对仪表板界面的请求,仪表板GUI引擎414可以基于由访问/导航引擎410确定的参与者的访问/导航数据428从与所请求的信息相关联的数据储存库420访问可适用的分析数据422,并确定与该请求相关联的统计量或度量。在一些实施方式中,仪表板GUI引擎414将所确定的统计量或度量传递到可视化引擎412,其用于生成统计量或度量的图形表示。仪表板GUI引擎可以从可视化引擎412接收所生成的图形表示,并将所生成的图形表示连同任何其他可适用的数据一起输出到参与者的计算设备458的所请求的仪表板界面上。仪表板GUI引擎414可以包含图1A的CMS 106和/或图1A的内容开发系统108的组件。
在一些实施例中,仪表板GUI引擎414包含一个或多个子引擎,其由显示给参与者的web浏览器中的仪表板GUI引擎414直接访问。例如,参与者功能引擎416为每种类型的参与者(例如,订购者402、提供者404和中间参与者3606)提供特定的仪表板功能以及在用户配置文件中指示的用户特定的仪表板功能。在一些实施方式中,参与者功能引擎416基于存储在数据储存库420中的访问/导航数据428和参与者数据432来确定具体参与者的仪表板功能。响应于接收到查看门户的请求,参与者功能引擎416基于参与者可访问的数据和参与者指示的偏好来确定在门户的各个部分中显示什么类型的数据。在一些示例中,参与者可以指示优选新闻网站、社交媒体平台等。例如,订购者402、提供者404和中间参与者406可以具有与在门户的部分中显示什么类型的数据相关的不同优先级。
与仪表板GUI引擎414相关联的子引擎的另一示例是分析子引擎418,其在一些实施例中向与仪表板系统408交互的参与者提供特定分析功能。分析子引擎418可以执行与计算本文描述的仪表板界面上显示的任何度量或统计量相关联的一个或多个软件处理。
在一些实施方式中,与仪表板系统408进行的过程相关联的数据存储在仪表板环境400的一个或多个数据储存库中,诸如数据储存库420。可以关于何时从各种数据源接收数据来实时接收和存储由仪表板系统408从一个或多个数据源接收的数据。另外,响应于从数据源接收一个或多个数据文件,可以自动存储数据。在一些实施方式中,存储在数据储存库420中的数据可以包含分析数据422、仪表板GUI模板424、可视化模板/数据426、访问/导航数据428和参与者数据432。
在一些实施方式中,存储在数据储存库420中的分析数据422由分析子引擎418处理,以基于由参与者请求的仪表板的类型产生交易数据和度量的图形显示。在一些实施方式中,分析数据422可以包括来自一个或多个数据源的数据,其用于生成在仪表板界面上显示的统计量和度量。例如,分析数据422可以包含从公共数据源接收的保险市场数据以及从订购者402、提供者404和中间参与者406的计算设备458接收的与每个参与者相关联的交易数据。
在一些实施方式中,数据储存库420还存储仪表板GUI模板424,其由仪表板GUI引擎414访问以生成输出到外部设备458的一个或多个仪表板界面从而与仪表板环境400中的参与者交互。在一些实施方式中,仪表板GUI模板424包含与生成显示在参与者的计算设备458上的所请求的仪表板界面相关联的一个或多个存储的软件处理和数据文件。
在一些实施方式中,数据储存库420还存储可视化模板/数据426,该可视化模板/数据426由可视化引擎412使用以产生在输出到参与者的外部设备458的仪表板界面上显示的、交易数据和度量的各种视觉表示。在一些实施方式中,可视化模板/数据426包含与产生在所请求的仪表板界面上显示的各种图形、图表和其他图形表示相关联的一个或多个存储的软件处理和数据文件。
在一些实施方式中,数据储存库420还存储访问/导航数据428,该访问/导航数据428由访问/导航引擎420访问以控制参与者可访问的数据和仪表板的类型。在一些实施方式中,访问/导航数据428可以包含注册参与者的列表和参与者的对应许可,以及基于参与者的访问许可来控制如何在云计算环境中的计算资源之间处理和传递数据的配置信息。例如,访问/导航数据428可以包含指示与特定参与者相关联的访问许可的RBAC表。访问/导航数据428还可以包含用于在访问/导航引擎410的服务器之间同步状态和高速缓存的web状态信息。
在一些实施例中,数据储存库420还存储由仪表板GUI引擎414从参与者(例如,订购者402、提供者404和中间参与者406)输入交易数据参数(例如图4)、可视化偏好、数据类型偏好以及描述参与者的任何其他信息的一个或多个输入仪表板界面提取的参与者数据432。例如,参与者数据432可以包含与参与者希望看见显示在门户的各个部分(诸如行业风险新闻部分)中的数据类型相关的参与者的偏好。在一些实施方式中,参与者可以输入偏好,其可以作为参与者数据432存储在数据储存库420中。在一些实施方式中,参与者数据432可以与具体参与者的访问/导航数据428组合。
接下来,参考图6描述根据示例性实施例的计算设备、移动计算设备或服务器的硬件描述。在图6中,计算设备、移动计算设备或服务器包含进行上述过程的CPU 600。过程数据和指令可以存储在存储器602中。这些过程和指令也可以存储在诸如硬盘驱动器(HDD)或便携式存储介质的存储介质盘604上,或者可以远程存储。此外,要求保护的进步不受存储创造性过程的指令的计算机可读介质的形式的限制。例如,指令可以存储在CD、DVD、闪存、RAM、ROM、PROM、EPROM、EEPROM、硬盘、或者计算设备、移动计算设备或服务器与之通信的任何其他信息处理设备(诸如,服务器或计算机)上。
此外,所要求保护的进步的一部分可以作为实用应用程序、后台守护进程或操作系统的组件或其组合提供,与CPU 600和诸如Microsoft Windows 6、UNIX、Solaris、LINUX、Apple MAC-OS以及本领域技术人员已知的其他系统的操作系统一起执行。
CPU 600可以是来自美国英特尔的Xenon或Core处理器,或来自美国AMD的Opteron处理器,或者可以是本领域普通技术人员将认识到的其他处理器类型。替代地,如本领域普通技术人员将认识到的,CPU 600可以在FPGA、ASIC、PLD上实现或使用分立逻辑电路实现。此外,CPU 600可以实现为并行协同工作的多个处理器,以执行上述创造性过程的指令。
图6中的计算设备、移动计算设备或服务器还包含网络控制器606,诸如来自美国英特尔公司的Intel Ethernet PRO网络接口卡,用于与网络628接口。如可以理解的,网络628可以是诸如因特网的公共网络、或者诸如LAN或WAN网络的私有网络、或其任何组合,并且还可以包含PSTN或ISDN子网络。网络628也可以是有线的,诸如以太网,或者可以是无线的,诸如包含EDGE、3G和4G无线蜂窝系统的蜂窝网络。无线网络还可以是Wi-Fi、蓝牙或已知的任何其他无线通信形式。
计算设备、移动计算设备或服务器还包含显示控制器608,诸如来自美国英伟达公司的NVIDIAGeForce GTX或Quadro图形适配器,用于与诸如惠普公司(Hewlett Packard)HPL2445wf LCD监视器的显示器610接口。通用I/O接口612与键盘和/或鼠标614以及在显示器610上的或与其分开的触摸屏面板616接口。通用I/O接口还连接到各种外围设备618,包含打印机和扫描仪,诸如来自惠普公司的OfficeJet或DeskJet。
在计算设备、移动计算设备或服务器中还提供声音控制器620,诸如来自创新科技公司的Sound Blaster X-Fi Titanium,以与扬声器/麦克风622接口,从而提供声音和/或音乐。
通用存储控制器624将存储介质盘604与通信总线626连接,通信总线626可以是ISA、EISA、VESA、PCI或类似物,用于互连计算设备、移动计算设备或服务器的所有组件。为简洁起见,本文省略对显示器610、键盘和/或鼠标614,以及显示控制器608、存储控制器624、网络控制器606、声音控制器620和通用I/O接口612的一般特征和功能的描述,因为这些特征是已知的。
除非另外明确说明,否则可以利用一个或多个处理器来实现本文描述的各种功能和/或算法。另外,除非另外明确说明,否则本文描述的任何功能和/或算法可以在一个或多个虚拟处理器上进行,例如在诸如计算机农场或云驱动器的一个或多个实体计算系统上。
已经参考了根据本公开的实施方式的方法、系统和计算机程序产品的流程图图示和框图。其各方面由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器,使得经由计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现在流程图和/或一个或多个框图块中指定的功能/动作的部件。
这些计算机程序指令也可以存储在能指示计算机或其他可编程数据处理装置以具体方式起作用的计算机可读介质中,使得存储在计算机可读介质中的指令产生包含实现在流程图和/或一个或多个框图块中指定的功能/动作的指令部件的制品。
计算机程序指令也可以被加载到计算机或其他可编程数据处理装置上,以使得在计算机或其他可编程装置上进行一系列操作步骤,以产生计算机实现的过程,使得在计算机或其他可编程装置上执行的指令提供用于实现在流程图和/或一个或多个框图块中指定的功能/动作的过程。
而且,本公开不限于本文描述的特定电路元件,本公开也不限于这些元件的特定大小和分类。例如,本领域技术人员将理解,可以基于电池大小和化学性质的变化,或者基于要供电的预期备用负载的要求来调整本文描述的电路。
本文描述的功能和特征也可以由系统的各种分布式组件执行。例如,一个或多个处理器可以执行这些系统功能,其中处理器分布在在网络中通信的多个组件上。除了各种人机界面和通信设备(例如,显示监视器、智能电话,平板计算机、个人数字助理(PDA))之外,分布式组件可以包含可以共享处理的一个或多个客户端和服务器机器,如图7所示。网络可以是诸如LAN或WAN的私有网络,或者可以是诸如因特网的公共网络。可以经由直接用户输入接收对系统的输入,并且可以实时或作为批处理而远程地接收对系统的输入。另外,一些实施方式可以在与所描述的模块或硬件不同的模块或硬件上进行。因此,其他实施方式在可以要求保护的范围内。
在一些实施方式中,本文描述的可以与诸如谷歌云平台TM的云计算环境730接口以进行上面详述的方法或算法的至少一部分。与本文描述的方法相关联的过程能够由数据中心734在诸如谷歌计算引擎的计算处理器上执行。例如,数据中心734还可以包含诸如谷歌应用引擎的应用程序处理器,其可以用作与本文描述的系统的接口以接收数据并输出对应的信息。云计算环境730还可以包含一个或多个数据库738或其他数据存储,例如云存储和查询数据库。在一些实施方式中,诸如谷歌云存储之类的云存储数据库738可以存储由本文描述的系统供给的已处理和未处理的数据。
本文描述的系统可以通过安全网关732与云计算环境730通信。在一些实施方式中,安全网关732包含数据库查询界面,诸如谷歌BigQuery平台。
云计算环境102可以包含用于资源管理的供应工具740。供应工具740可以连接到数据中心734的计算设备,以便于提供数据中心734的计算资源。供应工具740可以经由安全网关732或云控制器736接收对计算资源的请求。供应工具740可以便于与数据中心734的具体计算设备的连接。
网络702表示将云环境730连接到多个客户端设备的诸如因特网之类的一个或多个网络,在一些示例中,该客户端设备诸如蜂窝电话710、平板计算机712、移动计算设备714和桌面计算设备716。网络702还可以使用各种移动网络服务720经由无线网络通信,该移动网络服务720诸如Wi-Fi、蓝牙、包含EDGE、3G和8G无线蜂窝系统的蜂窝网络,或任何已知的其他无线通信形式。在一些实施例中,网络702对与客户端设备相关联的本地接口和网络是不可知的,以允许本地接口和被配置为进行本文描述的过程的网络的集成。
尽管已经描述了某些实施例,但这些实施例仅以示例的方式提出,并且不旨在限制本公开的范围。实际上,本文描述的新颖的方法、装置和系统可以以各种其他形式体现;此外,在不脱离本公开的精神的情况下,可以对本文描述的方法、装置和系统的形式进行各种省略、替换和更改。所附权利要求及其等同物旨在涵盖落入本公开的范围和精神内的这些形式或修改。

Claims (14)

1.一种用于数据分析环境内的安全认证的系统,包括:
内容管理子系统,提供对来自内容开发子系统的安全内容的访问,所述内容管理子系统包括
第一接口,用于将所述内容管理子系统连接到用户的远程计算设备,
第二接口,用于将所述内容管理子系统连接到所述内容开发子系统,以及
处理电路,用于
在所述第一接口处接收代表所述用户从所述远程计算设备访问数据分析平台内的一个或多个可视化的请求,其中,所述一个或多个可视化包括:具有来自一个或多个第三方来源的数据源信息、计算、元数据或数据字段信息中的至少一者的编码的web部件;
经由所述第二接口从所述内容开发子系统取得用于访问所述一个或多个可视化的安全票证以便向所述用户呈现;
将所述安全票证嵌入用于访问所述一个或多个可视化的资源标识符中;
经由所述第一接口向所述远程计算设备提供所述资源标识符;
在第三接口处识别由所述远程计算设备使用所述资源标识符的访问尝试,所述第三接口将所述远程计算设备与所述内容开发子系统连接;以及
响应于用所述内容开发子系统验证所述安全票证,经由所述第三接口向所述远程计算设备返回用于至少生成所述一个或多个可视化的第一可视化的信息,其中返回所述信息包括:返回统一资源定位符或统一资源标识符,用于提供经由所述第三接口对来自所述内容开发子系统的至少所述第一可视化的访问链接,
其中,所述第一接口、所述第二接口和所述第三接口各自是不同的接口;
其中,所述远程计算设备与所述内容管理子系统是分开的;以及
其中,所述内容开发子系统与所述内容管理子系统是分开的。
2.如权利要求1所述的系统,其中,所述第一接口是所述远程计算设备访问的web门户应用程序。
3.如权利要求2所述的系统,其中,所述web门户应用程序提供仪表板接口,用于在所述远程计算设备处向用户呈现所述一个或多个可视化信息。
4.如权利要求1所述的系统,其中,所述第二接口是自定义模板页面,包括各自与所述内容开发子系统通信的一个或多个API。
5.如权利要求4所述的系统,其中,所述自定义模板页面的一个或多个API包括RESTAPI。
6.如权利要求4所述的系统,其中,从所述内容开发子系统取得安全票证包括将所述用户的一条或多条认证元数据传递给所述内容开发子系统。
7.如权利要求1所述的系统,其中,所述安全票证仅对于对数据分析内容的单次访问有效。
8.一种用于数据分析环境内的安全认证的方法,包括:
经由网络从计算设备接收代表用户访问数据分析平台内的一个或多个可视化的请求;
其中,所述请求是在第一接口处接收的,所述第一接口将内容管理子系统与所述计算设备连接,并且
其中,所述一个或多个可视化包括:具有来自一个或多个第三方来源的数据源信息、计算、元数据或数据字段信息中的至少一者的编码的web部件;
通过处理电路经由第二接口从内容开发子系统取得用于访问所述一个或多个可视化的安全票证以便向所述用户呈现,所述第二接口将所述内容管理子系统与所述内容开发子系统连接;
通过所述处理电路将所述安全票证嵌入用于访问所述一个或多个可视化的资源标识符中;
通过所述处理电路经由所述第一接口和所述网络向所述计算设备提供所述资源标识符;
通过所述处理电路在第三接口处识别由所述计算设备使用所述资源标识符的访问尝试,所述第三接口将所述计算设备与所述内容开发子系统连接;
通过所述处理电路用所述内容开发子系统验证所述安全票证;以及
响应于所述验证,在所述第三接口处经由所述网络向所述计算设备返回用于至少生成所述一个或多个可视化的第一可视化的信息,其中,返回所述信息包括:返回统一资源定位符或统一资源标识符,用于提供经由所述第三接口对来自所述内容开发子系统的至少所述第一可视化的访问链接,
其中,所述第一接口、所述第二接口和所述第三接口各自是不同的接口;
其中,所述计算设备与所述内容管理子系统是分开的;以及
其中,所述内容开发子系统与所述内容管理子系统是分开的。
9.如权利要求8所述的方法,其中:
所述请求包括用户标识信息;并且
所述方法还包括使用所述用户标识信息确认用户访问所述一个或多个可视化的许可。
10.如权利要求8所述的方法,其中,所述安全票证仅对于对数据分析内容的单次访问有效。
11.如权利要求8所述的方法,还包括:在接收所述请求之前,通过确认与所述用户相关联的用户角色来认证所述用户,其中,所述一个或多个可视化与所述用户角色相关。
12.如权利要求8所述的方法,其中,在使用用于生成所述第一可视化的信息时,在没有所述内容管理子系统的参与的情况下通过所述内容开发子系统使能所述第一可视化内的所述用户的后续交互。
13.一种具有存储于其上的指令的非暂时性计算机可读介质,其中,所述指令在由处理电路执行时使得所述处理电路:
在第一接口处从请求计算系统接收代表用户访问一个或多个可视化的请求;
其中,所述第一接口将内容管理子系统与所述请求计算系统连接,并且
其中,所述一个或多个可视化包括:具有来自一个或多个第三方来源的数据源信息、计算、元数据或数据字段信息中的至少一者的编码的web部件;
经由第二接口从内容开发子系统取得用于访问所述一个或多个可视化的安全票证,所述第二接口将所述内容管理子系统与所述内容开发子系统连接;
将所述安全票证嵌入用于访问所述一个或多个可视化的资源标识符中;
经由所述第一接口和网络向所述请求计算系统提供所述资源标识符;
在第三接口处识别由用户计算系统使用嵌入所述安全票证的资源标识符的访问尝试,所述第三接口将所述请求计算系统与所述内容开发子系统连接;
用所述内容开发子系统验证所述安全票证;以及
响应于所述验证,经由所述第三接口向所述用户计算系统返回用于至少生成所述一个或多个可视化的第一可视化的信息,其中
返回所述信息包括:返回统一资源定位符或统一资源标识符,用于提供经由所述第三接口对来自所述内容开发子系统的至少所述第一可视化的访问链接,
其中,所述请求计算系统与所述用户计算系统不同,
其中,所述内容管理子系统与所述用户计算系统和所述请求计算系统不同;
其中,所述第一接口、所述第二接口和所述第三接口各自是不同的接口;以及
其中,所述内容开发子系统与所述内容管理子系统是分开的。
14.如权利要求13所述的非暂时性计算机可读介质,其中,所述可视化包括由所述内容管理子系统提供的并且被设计为支持由所述内容开发子系统供给的内容的可视化模板,其中,在所述可视化模板内提供的挂钩提供元数据以供所述内容开发子系统在供给交互式的、动态内容时使用。
CN201780085081.1A 2016-12-21 2017-12-21 用于将仪表板安全嵌入内容管理系统的方法及系统 Active CN110663040B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662437552P 2016-12-21 2016-12-21
US62/437,552 2016-12-21
PCT/SG2017/050636 WO2018117970A1 (en) 2016-12-21 2017-12-21 Methods and systems for securely embedding dashboards into a content management system

Publications (2)

Publication Number Publication Date
CN110663040A CN110663040A (zh) 2020-01-07
CN110663040B true CN110663040B (zh) 2023-08-22

Family

ID=61054470

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780085081.1A Active CN110663040B (zh) 2016-12-21 2017-12-21 用于将仪表板安全嵌入内容管理系统的方法及系统

Country Status (4)

Country Link
US (1) US10990642B2 (zh)
EP (1) EP3559850B1 (zh)
CN (1) CN110663040B (zh)
WO (1) WO2018117970A1 (zh)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11410129B2 (en) 2010-05-01 2022-08-09 Monday.com Ltd. Digital processing systems and methods for two-way syncing with third party applications in collaborative work systems
WO2021161104A1 (en) 2020-02-12 2021-08-19 Monday.Com Enhanced display features in collaborative network systems, methods, and devices
WO2021144656A1 (en) 2020-01-15 2021-07-22 Monday.Com Digital processing systems and methods for graphical dynamic table gauges in collaborative work systems
US11520799B2 (en) * 2012-07-26 2022-12-06 Mongodb, Inc. Systems and methods for data visualization, dashboard creation and management
US10922306B2 (en) 2016-12-21 2021-02-16 Aon Global Operations Plc, Singapore Branch Systems and methods for automated bulk user registration spanning both a content management system and any software applications embedded therein
US11537272B2 (en) 2016-12-21 2022-12-27 Aon Global Operations Se, Singapore Branch Content management system extensions
US11436359B2 (en) 2018-07-04 2022-09-06 Monday.com Ltd. System and method for managing permissions of users for a single data type column-oriented data structure
US11698890B2 (en) 2018-07-04 2023-07-11 Monday.com Ltd. System and method for generating a column-oriented data structure repository for columns of single data types
US11836519B2 (en) * 2018-10-19 2023-12-05 Oracle International Corporation Decoupled push-down execution generator
US11190514B2 (en) * 2019-06-17 2021-11-30 Microsoft Technology Licensing, Llc Client-server security enhancement using information accessed from access tokens
BE1027403B1 (nl) * 2019-06-27 2021-02-04 Cogn It Bvba Verbeterde generatie van een grafische gebruikersinterface voor een samenwerkingsplatform
CN114341853A (zh) 2019-06-28 2022-04-12 西格玛计算机有限公司 使用单点登录认证来同步数据仓库权限
US11340760B2 (en) 2019-09-06 2022-05-24 Dropbox, Inc. Generating a customized organizational structure for uploading content to a cloud-based storage system
US11562037B2 (en) 2019-09-18 2023-01-24 International Business Machines Corporation Crawlability of single page applications
EP4062313A1 (en) 2019-11-18 2022-09-28 Monday.com Ltd. Collaborative networking systems, methods, and devices
US11775890B2 (en) 2019-11-18 2023-10-03 Monday.Com Digital processing systems and methods for map-based data organization in collaborative work systems
US11397567B2 (en) 2020-01-28 2022-07-26 Salesforce, Inc. Integrated system for designing a user interface
US11403079B2 (en) 2020-01-28 2022-08-02 Salesforce, Inc. Integrated system for designing a user interface
US11074054B1 (en) * 2020-01-28 2021-07-27 Salesforce.Com, Inc. Integrated system for designing a user interface
US20240184989A1 (en) 2020-05-01 2024-06-06 Monday.com Ltd. Digital processing systems and methods for virtualfile-based electronic white board in collaborative work systems systems
IL297858A (en) 2020-05-01 2023-01-01 Monday Com Ltd Digital processing systems and methods for improved networking and collaborative work management systems, methods and devices
US11277361B2 (en) 2020-05-03 2022-03-15 Monday.com Ltd. Digital processing systems and methods for variable hang-time for social layer messages in collaborative work systems
US20220045864A1 (en) * 2020-08-04 2022-02-10 Stephen B. Heppe Veracity measures for online discourse
CN112632945B (zh) * 2020-12-17 2022-11-08 上海哔哩哔哩科技有限公司 一种报表构建方法及装置
US11687216B2 (en) 2021-01-14 2023-06-27 Monday.com Ltd. Digital processing systems and methods for dynamically updating documents with data from linked files in collaborative work systems
US20220311812A1 (en) * 2021-03-26 2022-09-29 Vonage Business Inc. Method and system for integrating video content in a video conference session
US12056664B2 (en) 2021-08-17 2024-08-06 Monday.com Ltd. Digital processing systems and methods for external events trigger automatic text-based document alterations in collaborative work systems
US12105948B2 (en) 2021-10-29 2024-10-01 Monday.com Ltd. Digital processing systems and methods for display navigation mini maps
CN114996663A (zh) * 2022-05-06 2022-09-02 阿里巴巴(中国)有限公司 图片处理方法、存储介质及计算机终端
US11741071B1 (en) 2022-12-28 2023-08-29 Monday.com Ltd. Digital processing systems and methods for navigating and viewing displayed content
US11886683B1 (en) 2022-12-30 2024-01-30 Monday.com Ltd Digital processing systems and methods for presenting board graphics
US11893381B1 (en) 2023-02-21 2024-02-06 Monday.com Ltd Digital processing systems and methods for reducing file bundle sizes
US12118401B1 (en) 2023-11-28 2024-10-15 Monday.com Ltd. Digital processing systems and methods for facilitating the development and implementation of applications in conjunction with a serverless environment

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101084496A (zh) * 2004-05-04 2007-12-05 波士顿咨询集团公司 用于选择、分析以及将相关数据库记录可视化为网络的方法和设备
WO2008136138A1 (ja) * 2007-04-26 2008-11-13 Sompo Japan Insurance Inc. データのビジュアルキャビネットシステム及びそのシステムを利用したデータ表示方法
CN102457509A (zh) * 2010-11-02 2012-05-16 中兴通讯股份有限公司 云计算资源安全访问方法、装置及系统
WO2013013291A1 (en) * 2011-07-28 2013-01-31 Certicom Corp. System, device, and method for authentication of a user accessing an on-line resource
CN103067169A (zh) * 2011-12-01 2013-04-24 微软公司 应用许可认证
CN103119621A (zh) * 2010-04-30 2013-05-22 当今技术(Ip)有限公司 内容管理装置
CN104412536A (zh) * 2012-02-13 2015-03-11 爱克西德Id公司 凭证管理系统
US8997195B1 (en) * 2013-02-05 2015-03-31 Ca, Inc. Access to vaulted credentials using login computer, mobile computing device, and manager computing device
CN104573904A (zh) * 2014-09-29 2015-04-29 同济大学 网络交易中用户与软件行为监控数据可视化系统
CN104662864A (zh) * 2012-08-03 2015-05-27 威斯科数据安全国际有限公司 使用了移动认证应用的用户方便的认证方法和装置
CN105308605A (zh) * 2013-05-24 2016-02-03 迈克菲公司 对通过第三方的任意应用的安全自动授权访问
CN105378744A (zh) * 2013-05-03 2016-03-02 思杰系统有限公司 在企业系统中的用户和设备认证
CN105453524A (zh) * 2013-05-13 2016-03-30 霍约什实验室Ip有限公司 用于授权访问到访问控制环境的系统和方法
CN105981443A (zh) * 2013-09-30 2016-09-28 施耐德电气工业简易股份公司 云认证的场所资源管理设备、装置、方法和系统

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6938077B2 (en) 2001-11-07 2005-08-30 Microsoft Corporation Client version advertisement service for overriding default client version properties
US8136109B1 (en) 2002-04-19 2012-03-13 Tibco Software Inc. Delivery of data and formatting information to allow client-side manipulation
US7350191B1 (en) * 2003-04-22 2008-03-25 Noetix, Inc. Computer implemented system and method for the generation of data access applications
US7676835B2 (en) * 2004-08-31 2010-03-09 International Business Machines Corporation System and method for regulating access to objects in a content repository
US8180042B2 (en) 2007-08-17 2012-05-15 Accenture Global Services Limited Agent communications tool for coordinated distribution, review, and validation of call center data
US9122650B1 (en) 2007-11-14 2015-09-01 Appcelerator, Inc. Web server based on the same paradigms as web clients
US8621598B2 (en) * 2008-03-12 2013-12-31 Intuit Inc. Method and apparatus for securely invoking a rest API
US8719912B2 (en) * 2008-06-27 2014-05-06 Microsoft Corporation Enabling private data feed
US9379895B2 (en) * 2008-07-24 2016-06-28 Zscaler, Inc. HTTP authentication and authorization management
US9274821B2 (en) 2010-01-27 2016-03-01 Vmware, Inc. Independent access to virtual machine desktop content
US20110223574A1 (en) 2010-03-15 2011-09-15 Crawford Benjamin F Directed Collaboration Platform for Online Virtual Coaching and Training
US20130036178A1 (en) 2011-08-05 2013-02-07 Jason Pitt Disseminating information
EP2767066A2 (en) * 2011-10-14 2014-08-20 Open Text S.A. System and method for secure content sharing and synchronization
TWI459314B (zh) 2011-11-22 2014-11-01 Univ Nat Chiao Tung 微件個人化及互動之架構及其方法
US20140325343A1 (en) 2011-12-07 2014-10-30 Adinfinity Holdings Pty Ltd As Trustee For Adinfinity Ip Trust Systems and methods for processing web page data
US20130179199A1 (en) * 2012-01-06 2013-07-11 Rovi Corp. Systems and methods for granting access to digital content using electronic tickets and ticket tokens
US20140026194A1 (en) 2012-07-22 2014-01-23 Douglas K. Smith ePHI-COMPLIANT GATEKEEPER SYSTEM & METHODS
US8990958B2 (en) 2012-08-31 2015-03-24 Salesforce.Com, Inc. Systems and methods for content management in an on demand environment
WO2014071189A1 (en) 2012-11-02 2014-05-08 Stroz Friedberg, LLC An interactive organizational decision-making and compliance facilitation portal
US20140282978A1 (en) * 2013-03-15 2014-09-18 Sergio Demian LERNER Method and apparatus for secure interaction with a computer service provider
US10037352B1 (en) 2013-03-18 2018-07-31 The Boston Consulting Group, Inc. Methods for editing hierarchical data
US20150178861A1 (en) 2013-12-20 2015-06-25 Homer Tlc, Inc. Systems and Methods for Quantitative Evaluation of a Property for Renovation
US10614155B2 (en) 2014-04-01 2020-04-07 Adobe Inc. Single page application authoring in a content management system
US10430438B2 (en) * 2014-06-20 2019-10-01 Amazon Technologies, Inc. Dynamic n-dimensional cubes for hosted analytics
US9998446B2 (en) 2014-08-29 2018-06-12 Box, Inc. Accessing a cloud-based service platform using enterprise application authentication
US9813400B2 (en) * 2014-11-07 2017-11-07 Probaris Technologies, Inc. Computer-implemented systems and methods of device based, internet-centric, authentication
CN104702677B (zh) 2015-02-13 2017-06-23 腾讯科技(深圳)有限公司 链接处理方法、装置和系统
US9629064B2 (en) 2015-03-20 2017-04-18 Bkon Connect, Inc. Beacon-implemented system for mobile content management
US10049473B2 (en) * 2015-04-27 2018-08-14 Splunk Inc Systems and methods for providing for third party visualizations
US10551989B2 (en) 2015-06-01 2020-02-04 Nextiva, Inc. System and method of a customer management system
US10033702B2 (en) 2015-08-05 2018-07-24 Intralinks, Inc. Systems and methods of secure data exchange
SG10201509171SA (en) 2015-11-05 2017-06-29 Voyager Innovations Inc System and method for facilitating loans
CN106909811B (zh) 2015-12-23 2020-07-03 腾讯科技(深圳)有限公司 用户标识处理的方法和装置
EP3249554A1 (en) 2016-05-24 2017-11-29 Google LLC Systems and methods for client-side dynamic information resource activation and deactivation
US20170352073A1 (en) 2016-06-02 2017-12-07 Accenture Global Solutions Limited Platform configuration tool
US10970465B2 (en) 2016-08-24 2021-04-06 Micro Focus Llc Web page manipulation
US10922306B2 (en) 2016-12-21 2021-02-16 Aon Global Operations Plc, Singapore Branch Systems and methods for automated bulk user registration spanning both a content management system and any software applications embedded therein
US11537272B2 (en) 2016-12-21 2022-12-27 Aon Global Operations Se, Singapore Branch Content management system extensions

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101084496A (zh) * 2004-05-04 2007-12-05 波士顿咨询集团公司 用于选择、分析以及将相关数据库记录可视化为网络的方法和设备
WO2008136138A1 (ja) * 2007-04-26 2008-11-13 Sompo Japan Insurance Inc. データのビジュアルキャビネットシステム及びそのシステムを利用したデータ表示方法
CN103119621A (zh) * 2010-04-30 2013-05-22 当今技术(Ip)有限公司 内容管理装置
CN102457509A (zh) * 2010-11-02 2012-05-16 中兴通讯股份有限公司 云计算资源安全访问方法、装置及系统
WO2013013291A1 (en) * 2011-07-28 2013-01-31 Certicom Corp. System, device, and method for authentication of a user accessing an on-line resource
CN103067169A (zh) * 2011-12-01 2013-04-24 微软公司 应用许可认证
CN104412536A (zh) * 2012-02-13 2015-03-11 爱克西德Id公司 凭证管理系统
CN104662864A (zh) * 2012-08-03 2015-05-27 威斯科数据安全国际有限公司 使用了移动认证应用的用户方便的认证方法和装置
US8997195B1 (en) * 2013-02-05 2015-03-31 Ca, Inc. Access to vaulted credentials using login computer, mobile computing device, and manager computing device
CN105378744A (zh) * 2013-05-03 2016-03-02 思杰系统有限公司 在企业系统中的用户和设备认证
CN105453524A (zh) * 2013-05-13 2016-03-30 霍约什实验室Ip有限公司 用于授权访问到访问控制环境的系统和方法
CN105308605A (zh) * 2013-05-24 2016-02-03 迈克菲公司 对通过第三方的任意应用的安全自动授权访问
CN105981443A (zh) * 2013-09-30 2016-09-28 施耐德电气工业简易股份公司 云认证的场所资源管理设备、装置、方法和系统
CN104573904A (zh) * 2014-09-29 2015-04-29 同济大学 网络交易中用户与软件行为监控数据可视化系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于协同平台用户信息的身份认证构架研究;骆慧勇 等;《金融科技时代》;20160610(第06期);第22-25页 *

Also Published As

Publication number Publication date
WO2018117970A1 (en) 2018-06-28
EP3559850B1 (en) 2022-11-16
EP3559850A1 (en) 2019-10-30
US10990642B2 (en) 2021-04-27
CN110663040A (zh) 2020-01-07
US20180173715A1 (en) 2018-06-21

Similar Documents

Publication Publication Date Title
CN110663040B (zh) 用于将仪表板安全嵌入内容管理系统的方法及系统
US11783059B2 (en) Collection folder for collecting file submissions
US10686788B2 (en) Developer based document collaboration
US10880287B2 (en) Out of box experience application API integration
US8543675B1 (en) Consistent link sharing
US9880989B1 (en) Document annotation service
US8844055B2 (en) Methods and systems for establishing and enforcing document visibility rights with an electronic signature service
US9569865B2 (en) Supporting color fonts
US20130262986A1 (en) Systems, Methods, and Media for Managing Editable Previews of Webpages
AU2019257407A1 (en) Collection folder for collecting file submissions
US20140136957A1 (en) Supporting Scalable Fonts
KR20090005097A (ko) 웹 커뮤니티 및 웹 애플리케이션에 대해 데이터를 변환하는시스템 및 방법
CN110692070B (zh) 跨越内容管理系统和嵌入其中的任何软件应用两者的自动化批量用户注册的系统和方法
US10686835B2 (en) Method and device for providing authentication information on web page
US12086387B2 (en) Processing electronic signature data in a collaborative environment
US10691877B1 (en) Homogenous insertion of interactions into documents
CN106878366A (zh) 一种文件上传方法和装置
US10165022B1 (en) Screen sharing management
WO2014151668A1 (en) Supporting Font Character Kerning
US9929973B2 (en) Method of and a system for providing access to a file to a web resource
CN118504056A (zh) 动态界面展示方法、装置、设备及存储介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant