我正在使用WSO2 API-M v3.0.0,并且我已经创建了具有登录和订阅权限(与“内部/订户”角色相同的权限)的新角色。但是,由于具有拒绝访问权限,处于该新角色的用户无法登录到订阅者门户。我看到的唯一解决方法是将这些用户添加到新角色和内部/订户角色中。
创建任何新角色时,是否还需要进行其他更改?我not使用多租户环境。
[从APIM 3.0开始,基于权限的访问控制模型已替换为基于角色+基于权限的模型。因此,默认情况下,您的用户需要具有Internal/subscriber角色才能访问开发人员门户。
这是它的工作方式。要访问开发人员门户,用户应该能够获得具有apim:api_subscribe范围的访问令牌。为此,用户需要具有Internal/subscriber角色。此映射在注册表的/_system/config/apimgt/applicationdata/tenant-conf.json文件中配置。因此,您必须将新角色添加到此文件中。
从APIM 3.1开始,将有一个UI来配置它,这将使它比我们现在拥有的更加容易。
来自docs [1]。
在WSO2 API管理器3.0.0,开发人员门户和发布者网站中应用程序用户界面由API-M REST API以及所有身份验证和授权以访问中的不同组件UI仅取决于在中定义的作用域角色映射/_system/config/apimgt/applicationdata/tenant-conf.json可以是通过管理控制台从“资源”>“浏览”访问。
默认情况下,作用域角色映射包含内部/创建者,内部/发布者,内部/订阅者为默认角色。如果有是由API创建者,API发布者,管理员和API订户权限,这些角色必须在相关范围内的tenant-conf.json。