我正在创建一个API库(比如API A,B和C),我想为不同的客户进行不同的部署。
让我们说,客户1能够浏览,订阅和使用A和B,而客户2能够使用B和C.但是,最重要的是,我不希望客户1知道API C,以及客户2必须忽略API A.
我正在尝试两种方法:
a)多租户配置:这有几个问题(见question),但是,即使我无法隐藏API C(当客户/租户1去订购主商店时,它看到所有的API)
b)角色和范围限制(我正在遵循此post)。这有一些优点(每个资源/操作的细粒度访问),但同样,不会隐藏存储中的API
答案 0 :(得分:1)
要控制发布商的API权限,您可以使用Access Control Support for API Publisher功能。
要控制商店中的展示次数,您可以使用Store Visibility and Subscription Availability功能。