Sollte ein einzelner Fehler eine Massenoperation fehlschlagen?

In der API, an der ich arbeite, gibt es einen Massenlöschvorgang, der ein Array von IDs akzeptiert:

["1000", ..., "2000"]

Es stand mir frei, den Löschvorgang nach eigenem Ermessen zu implementieren, daher habe ich beschlossen, die gesamte Transaktion durchzuführen: Wenn eine einzelne ID ungültig ist, schlägt die gesamte Anforderung fehl. Ich werde dies den strengen Modus nennen.

try{
savepoint = conn.setSavepoint();

for(id : IDs)
    if( !deleteItem(id) ){
        conn.rollback(savepoint);
        sendHttp400AndBeDoneWithIt();
        return;
    }

conn.commit();
}

Die Alternative (an anderer Stelle in unserer Software-Suite implementiert) besteht darin, im Backend das zu tun, was wir können, und Fehler in einem Array zu melden. Dieser Teil der Software behandelt weniger Anforderungen, sodass die Antwort nicht zu einem gigantischen Array wird ... theoretisch.

Ein kürzlich aufgetretener Fehler auf einem ressourcenarmen Server hat mich veranlasst, den Code erneut zu überprüfen, und jetzt stelle ich meine ursprüngliche Entscheidung in Frage - diesmal bin ich jedoch eher von geschäftlichen Anforderungen als von Best Practices motiviert. Wenn beispielsweise die gesamte Anforderung fehlschlägt, muss der Benutzer es erneut versuchen. Wenn jedoch mehrere Elemente gelöscht werden, kann der Benutzer die Aktion beenden und dann einen Administrator bitten, den Rest zu erledigen (während ich an der Behebung des Fehlers arbeite !). Dies wäre der zulässige Modus.

Ich habe versucht, online nach einer Anleitung zu suchen, bin aber mit leeren Händen aufgetaucht. Also komme ich zu Ihnen: Was wird von Massenoperationen dieser Art am meisten erwartet? Sollte ich mich strikt an mehr halten oder sollte ich freizügiger sein?

Es ist in Ordnung, eine "strenge" oder "nette" Version eines Löschendpunkts zu erstellen, aber Sie müssen dem Benutzer klar mitteilen, was passiert ist.

Mit diesem Endpunkt führen wir eine Löschaktion durch. Wahrscheinlich DELETE /resource/bulk/oder ähnliches. Ich bin nicht wählerisch. Was hier zählt, ist, dass Sie, egal ob Sie sich für streng oder nett entscheiden, genau berichten müssen, was passiert ist.

Zum Beispiel hatte eine API, mit der ich gearbeitet habe, einen DELETE /v1/student/Endpunkt, der Massen-IDs akzeptierte. Wir haben die Anfrage während des Tests regelmäßig gesendet, eine 200Antwort erhalten und davon ausgegangen, dass alles in Ordnung war, um später herauszufinden, dass sich alle auf der Liste in der Datenbank noch befanden (auf inaktiv gesetzt) ​​oder aufgrund eines Fehlers nicht tatsächlich gelöscht wurden GET /v1/studentWir haben zukünftige Anrufe durcheinander gebracht, weil wir Daten zurückbekommen haben, die wir nicht erwartet hatten.

Die Lösung hierfür war ein späteres Update, bei dem der Antwort ein Text mit den nicht gelöschten IDs hinzugefügt wurde. Dies ist meines Wissens eine Art Best Practice.

Fazit: Egal, was Sie tun, stellen Sie sicher, dass Sie dem Endbenutzer eine Möglichkeit bieten, zu erfahren, was los ist und möglicherweise warum. IE, wenn wir ein striktes Format gewählt haben, könnte die Antwort sein 400 - DELETE failed on ID 1221 not found. Wenn wir eine 'schöne' Version ausgewählt haben, könnte es sein 207 - {message:"failed, some ids not deleted", failedids:{1221, 23432, 1224}}(entschuldigen Sie meine schlechte JSON-Formatierung).

Viel Glück!

Man sollte streng und freizügig sein.

In der Regel werden Schüttgüter in zwei Phasen unterteilt:

• Validierung
• Wird geladen

Während der Validierungsphase wird jeder Datensatz streng geprüft, um sicherzustellen, dass er den Anforderungen der Datenspezifikationen entspricht. In wenigen Sekunden können Sie problemlos 10 von 1000 Datensätzen einsehen. Die gültigen Datensätze werden in eine neue Datei gelegt, die geladen werden soll, die ungültigen werden markiert und entfernt und normalerweise in eine separate Datei (Datei überspringen) gestellt. Anschließend wird eine Benachrichtigung an die Datensätze gesendet, bei denen die Validierung fehlgeschlagen ist, damit sie zur Fehlerbehebung überprüft und diagnostiziert werden können.

Sobald die Daten validiert wurden, werden sie geladen. Normalerweise wird es stapelweise geladen, wenn es groß genug ist, um lang laufende Transaktionen zu vermeiden, oder wenn ein Fehler auftritt, ist die Wiederherstellung einfacher. Die Stapelgröße hängt davon ab, wie groß der Datensatz ist. Wenn man nur ein paar 1000 Datensätze hat, wäre ein Stapel in Ordnung. Hier können Sie bei Fehlern etwas tolerant sein, aber Sie möchten möglicherweise einen Schwellenwert für fehlgeschlagene Stapel festlegen, um den gesamten Vorgang zu stoppen. Wenn [N] Stapel fehlschlagen, wird möglicherweise der gesamte Vorgang gestoppt (wenn der Server ausgefallen ist oder ähnliches). Normalerweise gibt es zu diesem Zeitpunkt keine Fehler, da die Daten bereits validiert wurden. Wenn dies jedoch auf Umgebungsprobleme oder andere Probleme zurückzuführen ist, laden Sie einfach die fehlgeschlagenen Stapel neu. Dies erleichtert die Wiederherstellung ein wenig.

Sollte ein einzelner Fehler eine Massenoperation fehlschlagen?

Darauf gibt es keine kanonische Antwort. Die Bedürfnisse und Konsequenzen für den Benutzer müssen untersucht und die Kompromisse bewertet werden. Das OP gab einige der erforderlichen Informationen, aber hier ist, wie ich vorgehen würde:

Frage 1 : "Was ist die Konsequenz für den Benutzer, wenn ein einzelner Löschvorgang fehlschlägt?"

Die Antwort sollte den Rest des Entwurfs / des implementierten Verhaltens bestimmen.

Wenn, wie im OP angegeben, der Benutzer lediglich die Ausnahme bemerkt und ein Trouble Ticket öffnet, aber ansonsten nicht betroffen ist (die nicht gelöschten Elemente wirken sich nicht auf nachfolgende Aufgaben aus), würde ich eine automatische Benachrichtigung zulassen für dich.

Wenn die fehlgeschlagenen Löschvorgänge behoben werden müssen, bevor der Benutzer fortfahren kann, ist streng eindeutig vorzuziehen.

Dem Benutzer die Option zu geben (z. B. im Wesentlichen ein Flag zum Ignorieren von Fehlern mit der strengen oder zulässigen Standardeinstellung), kann der benutzerfreundlichste Ansatz sein.

Frage 2 : "Gibt es Probleme mit der Datenkohärenz / -konsistenz, wenn nachfolgende Aufgaben mit nicht gelöschten Elementen ausgeführt werden, die sich noch im Datenspeicher befinden?"

Auch hier würde die Antwort das beste Design / Verhalten bestimmen. Ja -> Streng, Nein -> Zulässig, Vielleicht -> Streng oder vom Benutzer ausgewählt (insbesondere, wenn der Benutzer zur genauen Bestimmung der Konsequenzen abhängig sein kann).

Ich denke, das hängt davon ab, ob Sie Skalierbarkeit wollen oder nicht. Wenn Sie nicht vorhaben, viele Ausweise zu haben, sollte dies nicht allzu wichtig sein. Wenn Sie beabsichtigen, eine Million IDs zu haben, oder noch besser, nicht sicher sind, ob dies nicht der Fall ist, können Sie eine Stunde damit verbringen, IDs zu löschen, um sie aufgrund einer ungültigen ID vollständig zurückzusetzen.

Ich würde sagen, ein wichtiger Punkt hier ist, was es bedeutet, dass ein Großteil der Inhalte gelöscht wird.

Sind diese IDs irgendwie logisch miteinander verbunden, oder handelt es sich nur um eine Convenience / Performance-Batch-Gruppierung dieser IDs?

Im Falle einer Art, auch locker, verbunden, würde ich mich entscheiden strict. Wenn es sich nur um einen Batch-Modus handelt (z. B. wenn der Benutzer für seine letzten Arbeitsminuten auf "Speichern" klickt und erst dann der Batch übertragen wird), würde ich mich für die permissiveVersion entscheiden.

Wie die andere Antwort besagt: Sagen Sie dem "Benutzer" auf jeden Fall genau, was passiert ist.