Следует ли обновлять метку времени SCIM lastModified при изменении набора групп?

Я добавляю поддержку SCIM в приложение, в котором уже есть каталог пользователей (с поддержкой групп, в том числе вложенных такие и т. д.).

RFC 6743 определяет атрибут ресурсов с именем lastModified. То, что этот атрибут должен измениться, когда изменяемые атрибуты (например, displayName) изменения ресурса, довольно очевидно, но я изо всех сил пытаюсь определить, должен ли он измениться при изменении атрибута groups ресурса. Такие изменения не связаны с изменением самого ресурса и, возможно, даже не с изменением групп, прямым членом которых является ресурс (это может быть косвенное членство).

Так что ты думаешь? Должен ли атрибут lastModified ресурса (пользователя или группы в моем случае) измениться при изменении значения атрибута groups? И должен ли атрибут lastModified группы измениться, если значение атрибута members изменится (и если это так, даже если изменение произошло не в результате фактического изменения самой группы, а скорее в результате удаления ресурса-члена)?


scim scim2
person Jens Borgland    schedule 03.12.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Согласно обсуждению в списке рассылки scim [1], я думаю, что обновление атрибута lastModified из-за динамических / косвенных изменений не должно быть частью реализации SCIM. Его следует обрабатывать на уровне пользовательского магазина.

  1. Добавьте нового члена в группу с помощью конечной точки / Groups. Это может привести к изменению атрибута groups ресурса User, но это зависит от успешного выполнения запроса к базе данных. Таким образом, пользовательский атрибут lastModified необходимо обновлять только после успешного изменения группы.

  2. Удалите причину ресурса пользователя, чтобы изменить атрибут members одного или нескольких ресурсов группы. Подобно первому сценарию, ресурсы группы будут изменены после успешного запроса к базе данных удаления пользователя.

person Anuradha Karunarathna    schedule 07.12.2020