0

我正在向已经具有用户目录的应用程序添加SCIM支持(支持组,包括嵌套的此类等)。

RFC 6743定义了资源的一个属性,称为lastModified. 当资源的可变属性(如 )发生更改时,此属性应该displayName更改是非常明显的,但我正在努力确定当groups资源的属性更改时它是否应该更改。此类更改不是来自修改资源本身,甚至可能不是来自修改资源是直接成员的组(它可能是间接成员)。

所以你怎么看?lastModified当属性的值发生变化时,资源(在我的例子中是用户或组)的属性是否应该groups发生变化?lastModified如果属性值发生更改,组的属性是否应该members更改(如果是,即使更改不是通过组本身的实际修改而是通过成员资源被删除的结果)?

4

1 回答 1

1

根据 scim 邮件列表[1]中的讨论,我认为由于动态/间接更改导致的 lastModified 属性更新不应成为 SCIM 实现的一部分。它应该在用户存储级别处理。

  1. 使用 /Groups 端点向组添加新成员 - 这可能会导致更改用户资源的组属性,但这取决于数据库查询是否成功。因此,用户的 lastModified 属性只有在 Group 修改成功后才需要更新。

  2. 删除用户资源会导致更改一个或多个 Group 资源的 members 属性。与第一种情况类似,组资源会在用户删除数据库查询成功后更改。

于 2020-12-07T06:27:19.057 回答