通过登录向WSO2 API-M添加新角色&；订阅权限不允许用户登录到订阅服务器门户_Wso2_Wso2 Am_Roles_Wso2carbon_Scopes

通过登录向WSO2 API-M添加新角色&；订阅权限不允许用户登录到订阅服务器门户

wso2

通过登录向WSO2 API-M添加新角色&；订阅权限不允许用户登录到订阅服务器门户,wso2,wso2-am,roles,wso2carbon,scopes,Wso2,Wso2 Am,Roles,Wso2carbon,Scopes,我使用的是WSO2 API-m v3.0.0，我创建了一个具有登录和订阅权限的新角色（与授予“内部/订户”角色的权限相同）。但此新角色中的用户无法登录订户门户，因为他们的访问被拒绝。我看到的唯一解决方法是将这些用户添加到新角色和内部/订户角色中创建任何新角色时是否需要进行其他更改？我不是使用多租户环境。从APIM 3.0开始，基于权限的访问控制模型被基于角色+基于权限的模型取代。因此，默认情况下，用户需要具有内部/subscriber角色才能访问开发人员门户这就是它的工作原理。要访问开发人员

我使用的是WSO2 API-m v3.0.0，我创建了一个具有登录和订阅权限的新角色（与授予“内部/订户”角色的权限相同）。但此新角色中的用户无法登录订户门户，因为他们的访问被拒绝。我看到的唯一解决方法是将这些用户添加到新角色和内部/订户角色中

创建任何新角色时是否需要进行其他更改？我不是使用多租户环境。

从APIM 3.0开始，基于权限的访问控制模型被基于角色+基于权限的模型取代。因此，默认情况下，用户需要具有

内部/subscriber

角色才能访问开发人员门户

这就是它的工作原理。要访问开发人员门户，用户应该能够获得具有apim:api_subscribe作用域的访问令牌。为此，用户需要具有

内部/subscriber

角色。此映射在注册表中的

/\u system/config/apimgt/applicationdata/tenant-conf.json

文件中配置。因此，在您的情况下，您必须将新角色添加到此文件中

从APIM3.1开始，将有一个UI来配置它，这将使它比我们现在拥有的更容易

来自文件[1]

在WSO2 API Manager 3.0.0中，开发人员门户和发布者Web 应用程序UI由API-M REST API和所有访问中不同组件的身份验证和授权 UI仅依赖于中定义的作用域角色映射 /_system/config/apimgt/applicationdata/tenant-conf.json，可以通过管理控制台从资源>浏览访问

默认情况下，范围角色映射包含内部/creator，内部/发布者、内部/订阅者作为默认角色。如果有是否使用API创建者、API发布者、管理员和 API订阅服务器权限，必须在中配置这些角色相关作用域下的tenant-conf.json

[1]

工作得很有魅力，泰！我在文档中遗漏了这些信息，感谢您发布了该链接和该帖子的一个片段，几秒钟内就得到了我的答案！