Azure APIM издательский контроль доступа

Question

у нас есть общая настройка APIM, где разработчик публикует и подписывает продукты. Можем ли мы ограничить определенных разработчиков только публикацией sh API под конкретным c продуктом. Мы не хотим, чтобы разработчик вмешивался в продукт, опубликованный другим разработчиком. Я нашел документ, в котором мы можем ограничить видимость с точки зрения подписчиков , чтобы сделать ссылку c

Можно ли сделать аналогичный контроль доступа для издателей?

Answer 1

Существует концепция под названием "группы", предоставляемая azure, которая поможет нам группировать пользователей и предоставлять привилегии на основе ролей (RBA C). Далее группы делятся на два типа: 1. По умолчанию. 2. Пользовательская. Для определенной группы пользователей c могут быть предоставлены разрешения на редактирование определенного продукта c и чтение только другого продукта.

. ссылка: https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-create-groups

Answer 2

Просмотр пользовательских ролей ARM: https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles Вы должны иметь возможность создавать правила RBA C для своих разработчиков, ограничивающих доступ только к определенным продуктам, поскольку членство API в продукте контролируется / products / {PID} / APIs / {помощь}