Пользователи имеют доступ ко всем магазинам на уровне REST API, используя MAGENTO 2

я вижу Magento 2 без поддержки независимых магазинов в той же установке. Посмотрите, если я хочу получить запрос с использованием REST API:

http://localhost/rest/{store code}/V1/categories

Если я создаю пользователя для магазина с использованием любого известного мне расширения, он всегда может получить доступ ко всем магазинам, просто изменив код магазина, используя REST и POSTMAN.

Мой вопрос: как заблокировать пользователя на уровне REST API только для одного магазина. Является ли это возможным? Есть ли расширение, которое делает это?

Спасибо!