问WSO2治理注册表5.4.0基于用户角色的资产权限

EN

我们希望拥有基于用户角色的细粒度资产权限。例如，我们定义了计费部门和销售部门，计费部门的计费发布者用户角色，以及销售部门的销售发布者角色。用户不能同时处于计费和销售状态。票据发布者不应该能够创建或修改销售部门的资产。当然，内部/发布者拥有对所有资产的写权限。

我们能够为登录用户分配正确的特定于部门的发布者角色，但创建的所有资产仅具有内部/发布者权限，即使登录用户具有特定于部门的发布者角色，也不会分配特定于部门的角色权限。看起来，资产权限是从storagePath中的父级继承的，而不是从创建它的用户角色继承的。

我们不希望计费发布者进入carbon控制台，手动为他/她创建的每个资产分配计费发布者权限。是否有其他选项可以根据创建资产的用户角色向资产添加权限？顺便说一下，如何在创建资产的同时访问asset.js中的登录用户对象和登录用户的角色？

我们想要的是: 1)我们不希望将内部/发布者角色赋予计费部门，计费部门应该只有计费发布者角色；2)计费发布者创建的资产只能通过计费发布者和内部/发布者进行修改；3)资产创建后无需额外操作权限。我们已经考虑给不同的部门提供他们自己的storagePath(例如: /trunk/restcroservice/@{myDept}/@{overview_version}/@{overview_name})。我们不希望仅仅为了获取部门名称而在UI中创建新字段。我们可以使用用户角色来确定部门名称，并在用户创建新资产时将其保存到UI上的隐藏字段中。那么问题是，当我准备资产UI时，如何获得用户角色列表，例如在publisher.commons.js文件或theme.js文件中？我找不到任何关于在javascript中获取用户角色的文档。

将非常感谢您的帮助！