Начиная с APIM 3.0, модель управления доступом на основе разрешений заменяется моделью на основе ролей и разрешений. Таким образом, по умолчанию ваши пользователи должны иметь роль Internal/subscriber для доступа к порталу разработчика.
Вот как это работает. Чтобы получить доступ к порталу для разработчиков, пользователи должны иметь возможность получать токены доступа, имеющие область действия apim:api_subscribe. Для этого пользователям необходимо иметь роль Internal/subscriber. Это сопоставление настроено в файле /_system/config/apimgt/applicationdata/tenant-conf.json в реестре. Итак, в вашем случае вы должны добавить свою новую роль в этот файл.
Начиная с APIM 3.1 и далее, будет настраиваться пользовательский интерфейс, который будет проще, чем у нас сейчас.
Из документов [1].
В WSO2 API Manager 3.0.0 пользовательский интерфейс веб-приложения портала разработчика и издателя заполняется API-интерфейсами REST API-M, и вся аутентификация и авторизация для доступа к различным компонентам в пользовательском интерфейсе зависят исключительно от отображения ролей области действия, определенных в / _system /config/apimgt/applicationdata/tenant-conf.json, к которому можно получить доступ через Консоль управления из Ресурсы> Обзор.
По умолчанию отображение роли области действия содержит Internal / creator, Internal / publisher, Внутренний / абонент как роли по умолчанию. Если существуют определенные роли, определенные с разрешениями создателя API, издателя API, администратора и подписчика API, эти роли необходимо настроить в tenant-conf. json в соответствующих областях.
[1] https://apim.docs.wso2.com/en/latest/Administer/ProductAdministration/ManagingUsersAndRoles/managing-user-roles/