问题描述
我正在尝试按照 this 使用新创建的用户(“subuser”)和角色(“subadmin”)访问 wso2 的管理门户。
与此同时,我面临其他一些问题,不幸的是无法使用“admin”凭据访问相同的 wso2 管理门户。但在一段时间(30 分钟后)之前可以访问相同的内容
注意:日志文件中未显示任何错误。我试图重新启动服务器,系统一切,不幸的是,这对我没有帮助。
解决方法
怀疑相关角色映射配置未在 API Manager 服务器中正确更新并导致此行为。
我假设您在您的环境中使用 API Manager 3.2.0 GA,并且您已经创建了一个自定义角色并从管理门户进行了角色映射。您能否执行以下配置检查并更新缺少的条目
-
使用超级管理员凭据登录 Carbon Management 控制台 (/carbon)
-
在左窗格中,在
Resources
下点击Browse
-
转到
_system
>config
>apimgt
>applicationdata
并选择tenant-conf.json
-
在下一页上选择
Edit as text
并搜索名为:RoleMappings
的 JSON 密钥。如果您已从管理门户为您的自定义角色执行了角色映射,则映射应如下所示"RoleMappings": { "admin": "custom-role" }
-
更新映射,包括值中的
admin
如下"RoleMappings": { "admin": "admin,custom-role" }
-
附加更改后,保存内容并重新启动 API Manager 以清除缓存并正确加载配置
重新启动后,尝试登录管理门户并分享观察结果。 已在 #product-apim/issues/9461
下发现并报告了类似问题