Используя функциональные возможности области в диспетчере API WSO2, я могу ограничить доступ к моим внутренним API, таким как http://mydomain/context/students(GET - список всех учащихся), http://mydomain/context/student/S101 (GET — сведения об учащемся S101) или http://mydomain/context/student/create (POST) только для пользователей, которым назначены определенные роли. Такой детальный контроль я могу реализовать.
Но я хочу реализовать более подробную фильтрацию: пользователю U101 разрешено просматривать сведения только о студентах с S101 по S110. Поэтому http://mydomain/context/student/S111 должен быть заблокирован для него и http://mydomain/context/students должен возвращать сведения только от S101 до S110. Могу ли я реализовать эту фильтрацию в диспетчере API WSO2? (У меня есть таблица РСУБД (часть серверной части, не в WSO2) с сопоставлением пользователей со списком студентов, чьи данные разрешены пользователю.)