2013-01-24 212 views

回答

1

在WSO2 API Manager中,通過重新使用基於WSO2 Carbon的基於角色的授權模型來實現對API可見性的控制。但是,您仍然可以通過將特定用戶分配給特定角色並在APIManager中定義該角色來限制API可見性,從而限制特定用戶組的API可見性。我可以知道偏好使用用戶角度控制API可見性的原因是什麼相當現在的角色方式?

感謝;

/Lalaji

+0

非常感謝Lalaji的回覆。我們的目標是在互聯網規模項目中使用API​​ Manager,而不是在組織內部。因此,我們需要獨立於他們的角色來跟蹤和管理用戶。 – user2007414

+0

API可見性看起來像默默無聞的安全性(角色並不真正限制用戶編輯受限制的API)。有一種方法即使在不可見的情況下如何獲得API的訪問權:( – gusto2