Активы на WSO2 ES извлекаются по прямому URL без контроля доступа.
Несмотря на то, что разрешения не назначаются анонимным пользователям, если у пользователя есть URL-адрес ресурса, любой, кто знает этот URL-адрес, может загрузить ресурс.
Есть ли план по внедрению контроля доступа к активам?