Problema de permisos de acceso en WSO2 API Manager 3.2.0
Utilizo WSO2 api manager 3.2.0 y creo un usuario x con el rol /publisher
. Cuando inicio sesión en carbon
como usuario x, solo puedo cambiar la contraseña. Pero cuando copio la URL de agregar keystore
desde el administrador a la URL del usuario en el navegador, el usuario x también puede acceder al keystore de la siguiente manera:
¿Podrías por favor guiarme para resolver el problema?
davy.ai
El problema aquí es que el usuario x, al que se le ha asignado el rol
publisher
, tiene acceso a la herramientakeystore
que no debería tener. Esto es un problema de seguridad, ya que elkeystore
contiene información sensible como certificados SSL y claves privadas.Para resolver este problema, debes configurar el rol
publisher
para restringir el acceso a la herramientakeystore
. Puedes hacerlo siguiendo estos pasos:publisher
y haz clic en el enlace “Permissions” junto a él.keystore
y desmarca la casilla “Allowed” junto a ella.Después de completar estos pasos, el usuario x con el rol
publisher
ya no debería tener acceso a la herramientakeystore
al iniciar sesión en la consola de Carbon.