如果你可以帮助我解决以下问题,我将非常感激:我正在使用组来限制在APIM中使用API的访问权限,但我想限制其操作,例如:我在APIM中使用API以下操作:
以下用户群:
所以我的想法是根据一些业务规则来访问组,例如:
有没有办法实现这种行为?非常感谢
只能通过策略表达式实现。使用选择策略并检查当前用户所属的组(context.User.Groups),如果您没有看到需要的组,请使用return-response来停止请求处理。