SCIM2.0-如何提供权利，以及如何将其链接到组

Question

我读过RFC7644和RFC7643，有几个问题。

第一:如何提供应享权利？我看到对于供应组和用户有一种默认的方法。这包括一种非常简单的机制，用于提供用户在组中的成员身份、他们拥有的权利以及他们所拥有的角色。

我还看到，在供应期间，有一种创建包含成员的组的机制。

我没有看到的是一个内置的机制，用于创建一个组，并将权利链接到它(或者创建权利，然后链接到组)。

是否需要为组构建自定义架构扩展？是否需要为应享权利构建自定义架构？

我的第二个问题是:如何准确地创建自定义扩展和模式？RFCs对于如何做到这一点非常模糊，同时又符合他们的标准。

Answer 1

在重新阅读了SCIM标准之后，我至少对问题的第一部分有了答案.

“组”资源用于支持基于公共组或基于角色的访问控制模型的表达，尽管未定义明确的授权模型。它的意图是由服务提供者定义组成员的语义，以及作为成员关系而授予的任何行为或授权；这些都被认为超出了本规范的范围。

这意味着，通过成员资格授予的权利超出了SCIM的范围。如果您想提供权利(或非组角色)，您需要自己实现它，或者构建一个自定义模式扩展/自定义模式。

不幸的是，RFC还没有给出你将如何做最后一点。