API管理授权问题

2020-08-31 12:49发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在使用API​​管理实例,其他小组/团队的人员也使用此实例。

当我们在API管理中公开后端服务时,我们可以看到彼此的API代理,从而知道了服务URL。

我们不想要这个,API管理中是否有任何授权设置?

此外,我认为API Proxy并不是唯一需要授权的代理,例如,键值对也应该对未经授权的用户隐藏,尽管他们看不到值,但他们知道密钥的存在, 值对。

有人知道吗?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在使用API​​管理实例,其他小组/团队的人员也使用此实例。

当我们在API管理中公开后端服务时,我们可以看到彼此的API代理,从而知道了服务URL。

我们不想要这个,API管理中是否有任何授权设置?

此外,我认为API Proxy并不是唯一需要授权的代理,例如,键值对也应该对未经授权的用户隐藏,尽管他们看不到值,但他们知道密钥的存在, 值对。

有人知道吗?

付费偷看设置
发送
1条回答
软件心理学工程师
1楼-- · 2020-08-31 13:34

您好,明雨,

您能详细说明一下您的问题吗? 当您说与其他团队一起使用API​​管理时,是否意味着您与其他团队一起是API门户中的管理员? 在撰写此答案时,目前尚无法区分API Portal的访问权限和收视率,这是全有还是全无。
但是,如果您引用的是Developer Portal,则可以,SAP API Management已实现基于角色的访问方案,用于查看/订阅产品/API。

如果对安全/隐私问题有足够的需求,当前的解决方法是按团队划分API Management实例,这是更多的管理工作,但不会给客户带来任何额外费用。

对于KVM来说,这将是一个类似的解决方案。

话虽如此,作为2020年初的发展,该路线图目前具有对API Portal用户的细粒度访问控制。
来源: https://www.sap.com/products/roadmaps/finder-all.html#pdf-asset=b6f14428-c37c-0010-82c7-eda71af511fa&page=10

这有望解决您所担心的问题

以利亚,
Elijah

一周热门 更多>