0

我已经阅读了 RFC7644 和 RFC7643,并且有几个问题。

第一:我如何提供权利?我看到有一种用于配置组和用户的默认方法。这包括一个非常简单的机制,用于配置用户在组中的成员资格、他们拥有的权利和他们拥有的角色。

我还看到有一种机制可以在配置期间创建一个包含成员的组。

我没有看到用于创建组并将权利链接到它(或创建然后链接到组的权利)的内置机制。

我是否需要为组构建自定义架构扩展?我是否需要为权利构建自定义架构?

我的第二个问题是:我究竟如何创建自定义扩展和模式?RFC 对如何在符合其标准的同时做到这一点非常模糊。

4

1 回答 1

0

在重新阅读 SCIM 标准后,我至少对我的问题的第一部分有了答案。

“组”资源旨在实现通用的基于组或基于角色的访问控制模型的表达,尽管没有定义明确的授权模型。旨在由服务提供者定义组成员身份的语义以及作为成员身份授予的任何行为或授权;这些被认为超出了本规范的范围。

这意味着通过组成员资格授予的权利超出了 SCIM 的范围。如果您想提供权利(或非组角色),您需要自己实现它,或者构建自定义架构扩展/自定义架构。

不幸的是,RFC 还没有给出最后一点你会如何做。

于 2017-06-12T17:38:06.527 回答