我使用的是wso2 IS 5.3.0版。如何阻止用户列出用户,但允许检索单个用户的数据并创建用户? 上面提到的列表用户操作的示例:
curl -X GET \
https://some.domain:9443/wso2/scim/Users \
-H 'accept: application/json' \
-u <user>:<password> \
-H 'cache-control: no-cache' \
-H 'content-type: application/json' \
答案 0 :(得分:0)
以下是文档:https://docs.wso2.com/display/IS530/Authenticating+and+Authorizing+REST+APIs
但它可能会很痛苦并且可能缺乏粒度(对于包括Super Tenant管理员在内的所有人都禁用)。通常,WSO2专业服务建议在其前面使用WSO2 API Manager(或任何其他)来管理更细化的权限。
杰夫