У меня вопрос об отделении издателей.WSO2 APIM security - разделение доступа издателя
Если мы хотим, чтобы издатели могли управлять только своим API, можем ли мы ограничить их просмотром/обновлением API, опубликованных другими издателями? Или нам нужно создать отдельного арендатора?
В теории - есть возможность ограничить видимость API определенной ролью, но есть способ обойти. Если издатель отображает статистику - статистика показывает записи для API, которые не должны быть видимыми пользователю без конкретной роли ограничения. Нажав на записи статистики (например, количество подписчиков), пользователь получит доступ к редактированию API, который не должен быть замечен. Итак - теперь у нас есть безопасность от неясности.
Для магазина и шлюза - действительно, роль проверяется. Здесь я рассматриваю издателей
спасибо. Моя забота о арендаторах заключалась в том, как я мог увидеть API всех арендаторов в одном магазине (и создавать подписки). – gusto2
По-видимому, «главный» пользователь-арендатор может создавать подписки с API-интерфейсами арендаторов, но для каждого арендатора есть отдельный магазин (wso2am-2.1.0-RC3). Есть ли способ увидеть все публичные API на одной странице? – gusto2
Нет, вы не можете этого сделать. – Bee