Это невозможно. Когда SaaS включен, поставщик услуг, созданный из одного клиента, может быть доступен для всех клиентов. Но когда речь идет о разрешениях на основе ролей, каждое пространство арендатора изолировано. Когда вы создаете определенное приложение с разрешениями для супер-арендатора, оно будет сохранено в Разрешения супер-администратора (уровень супер-арендатора) в дереве разрешений. Когда вы входите в систему в качестве арендатора, WSO2 IS использует разрешения, настроенные в Права администратора (уровень арендатора). Поэтому, если вы хотите просмотреть разрешения в редакторе ролей каждого арендатора, вам может потребоваться настроить его отдельно для каждого арендатора.
Пожалуйста, обратитесь к следующей документации для уточнения https://docs.wso2.com/display/IS530/Role-based+Permissions