Пользователь APICreator не может войти в WSO2 API Publisher 3.1.0

Question

Я следовал одному из руководств и создал новую роль с именем apicreator в основном домене в консоли управления WSO2 APIM 3.1.0 и назначил следующие разрешения.

● Настроить> Управление и все соответствующие разрешения

● Войти

● Управление> API> Создать

● Управление> Ресурсы> Управление и все соответствующие разрешения.

Затем был создан новый пользователь с именем apicreator и назначен ему роль apicreator, которую я создал раньше.

Но когда я пытаюсь войти в API Publisher 3.1.0 с пользовательским apicreator, он терпит неудачу с ошибкой ниже.

введите описание изображения здесь

Но, если я назначу роль внутреннего / создателя пользователю apicreator, он сможет успешно войти в систему. В соответствии с руководством я чувствовал, что созданной мной роли (apicreator) следует разрешить вход в API Publisher. Но это не работает. Нужно ли назначать какие-то другие разрешения для роли «создатель»? Нужны предложения по этому поводу.

Answer 1

Оцените вашу помощь, Ракихта, я только что добавил сопоставления ролей на портале администратора, как показано ниже, и проблема решена. Пользователь apicreator может войти в API Publisher. Но сейчас я столкнулся с другой проблемой. При попытке добавить новый ресурс в существующий API и сохранении я получаю сообщение об ошибке - у пользователя нет разрешения на обновление. Какие еще разрешения должны быть предоставлены роли apicreator, чтобы пользовательский apicreator (которому назначена роль apicreator) мог обновлять API?

Ниже приведены сопоставления ролей, которые я добавил на портале администрирования APIM. Я также сопоставил роль администратора с мышлением apicreator, что позволит пользователю с ролью apicreator обновлять API.

I have also added the API-M Admin permission for the apicreator role as seen below.

введите описание изображения здесь

Answer 2

Спасибо за предложения, Ракихта. Эта вещь с отображением области видимости не была описана в руководстве. Я выполнил необходимые сопоставления областей видимости и добавил роль apicreator в требуемых областях, как показано ниже.

Deleted the existing user, created a new user and assigned the apicreator role to it. Now this new user is able to login to the Publisher, but the APIs' aren't coming up and the page keeps loading as seen below.

введите описание изображения здесь

И в терминале WSO2 APIM я могу видеть журнал ошибок как: ERROR - WebAppAuthenticatorImpl Вы не можете получить доступ к API, так как проверка области не удалась.

Am Я все еще чего-то упускаю?