我读过RFC7644和RFC7643,并且有一些问题。
首先:我如何配置权利?我看到有一种供应组和用户的默认方法。这包括一个非常简单的机制,用于配置用户在组中的成员资格,他们拥有的权利以及他们拥有的角色。
我还看到有一种机制可以在配置期间创建一个包含成员的组。
我看不到的是内置机制,用于创建组,并将权利链接到它(或创建随后链接到组的权利)。
我是否需要为群组构建自定义架构扩展?我是否需要为权利构建自定义架构?
我的第二个问题是:我究竟如何创建自定义扩展和模式?在遵守标准的同时,RFC对于如何做到这一点非常模糊。
答案 0 :(得分:0)
重新阅读SCIM标准后,我至少回答了问题的第一部分。
“群组”资源旨在实现共同的表达 基于组或基于角色的访问控制模型,尽管没有明确说明 授权模型已定义。它的意思是。的语义 组成员身份以及授予的任何行为或授权 成员资格的结果,由服务提供商定义;这些是 被认为超出了本规范的范围。
这意味着通过组中的成员身份授予的权利超出了SCIM的范围。如果要配置权利(或非组角色),则需要自己实现,或者构建自定义架构扩展/自定义架构。
不幸的是,RFC还没有产生最后一点的实际效果。