WSO2 API管理器-API的可见性

我有一个关于WSO2 API管理器的具体问题。是否有任何方法可以让发布者限制其API的可视性（用户而非角色）

---

提前感谢您的回答。

在WSO2 API Manager中，通过重新使用底层基于WSO2碳的基于角色的授权模型，实现了对API可见性的控制。但是，您仍然可以通过将特定用户组分配给特定角色来限制API可见性，并在APIManager中将该角色定义为限制API可见性。我可以知道为什么您更喜欢以用户方式控制API可见性，而不是当前的角色方式吗

谢谢,

---

/拉拉吉

谢谢拉拉吉的回复。我们的目标是在互联网规模的项目中使用API Manager，而不是在组织内部。因此，我们也需要独立于用户的角色来跟踪和管理用户。API的可见性看起来是模糊的安全性（角色并没有真正限制用户编辑受限制的API）。有一种方法可以在不可见的情况下访问API：(