WSO2 APIM安全-发布服务器访问的分离

我对出版商的分离有疑问

如果我们希望发布者只管理他们自己的API，我们是否可以限制他们查看/更新其他发布者发布的API？还是我们需要创建一个单独的租户

从理论上讲，有可能将API可见性限制在特定的角色上，但有一种解决方法。如果发布者正在显示统计信息-统计信息将显示API的记录，如果没有特定的限制角色，用户不应看到这些记录。单击统计记录（例如订阅数），用户将获得不应看到的编辑API的访问权限。所以，现在我们有了默默无闻的安全感

---

对于存储和网关-实际上已检查角色。在这里，我考虑出版商的设计，单个租户中的所有API对该租户中的每个出版商都是可见的。基于角色的可见性仅适用于商店

---

如果创建多个租户，则可以隔离API。如果要访问存储中的所有API，可以将API可见性设置为“public”

多谢各位。我对租户的担忧是如何在单个存储中看到所有租户的API（并创建订阅）。显然，“主要”租户用户可以使用租户API创建订阅，但每个租户都有单独的存储（wso2am-2.1.0-RC3）。有没有办法在一个页面上查看所有公共API？不，你不能这样做。