Настройка разрешения wso2 am: могу ли я ограничить создателя А не может управлять API создателя B в издателе API-M?

Question

Пользователь может использовать учетную запись facebook для входа в издатель API-M и иметь такое же разрешение.

Ситуация:

1. Creator А и В имеют те же разрешения (Creator, по умолчанию, журнал в)

2. Creator B добавить новый API и опубликовать его.

3. Создатель A может удалить API, созданный создателем B.

Могу ли я ограничивать создание А, не может управлять другим API-интерфейсом?

Благодаря

Том

Answer 1

Как я понял, у вас есть несколько пользователей, и пользователи должны иметь возможность редактировать свой собственный API, а затем редактировать/изменять их. У нас нет готового решения для этого, поскольку издатель API Manager предназначен для всех создателей/издателей API (внутри одного и того же арендатора), чтобы позволить редактировать API.

Если вам нужно, чтобы разработчики API не обновляли запущенные API в системе, у нас может быть решение для этого. Для этого у вас могут быть две разные роли для создателей API и издателя с соответствующими разрешениями. Тогда разработчикам API будет разрешено создавать и редактировать API. Но они не могут публиковать эти API-интерфейсы или изменять API-интерфейсы. Только издатели могут просматривать изменения с помощью разработчика API и публиковать их для запуска.

In this article Я объяснил, как мы можем достичь этого, используя разрешения на уровне реестра для артефакта API.