Ich habe eine Frage zur Trennung der Publisher.WSO2 APIM Sicherheit - Trennung des Publisher-Zugriffs
Wenn wir möchten, dass die Publisher nur ihre eigene API verwalten, können wir sie auf das Anzeigen/Aktualisieren von APIs beschränken, die von anderen Publishern veröffentlicht werden? Oder müssen wir einen separaten Mieter erstellen?
In der Theorie - es gibt die Möglichkeit, API-Sichtbarkeit auf eine bestimmte Rolle zu beschränken, aber es gibt einen Weg herum. Wenn ein Publisher Statistiken anzeigt, zeigt die Statistik Datensätze für APIs an, die für den Benutzer ohne die spezifische Einschränkungsrolle nicht sichtbar sein sollten. Durch Klicken auf einen Statistikdatensatz (z. B. Anzahl der Abonnements) erhält der Benutzer Zugriff auf die Bearbeitungs-API, die nicht gesehen werden sollte. Also - jetzt haben wir Sicherheit durch Dunkelheit.
Für das Geschäft und Gateway - in der Tat ist die Rolle überprüft. Hier erwäge ich die Herausgeber
Vielen Dank. Meine Sorge mit den Mietern war, wie ich alle APIs der Mandanten in einem einzigen Geschäft sehen (und Abonnements erstellen) könnte. – gusto2
Anscheinend kann der Benutzer "main" in der Lage sein, Abonnements mit den Mandanten-APIs zu erstellen, aber für jeden Mandanten gibt es einen separaten Laden (wso2am-2.1.0-RC3). Gibt es eine Möglichkeit, alle öffentlichen APIs auf einer einzelnen Seite anzuzeigen? – gusto2
Nein, das geht nicht. – Bee