Munkaterületek az Azure API Managementben

A KÖVETKEZŐKRE VONATKOZIK: Prémium

Az API Managementben a munkaterületek lehetővé teszik a decentralizált API-fejlesztői csapatok számára a saját API-k kezelését és termékfejlesztését, míg egy központi API-platform csapata fenntartja az API Management-infrastruktúrát. Minden munkaterület olyan API-kat, termékeket, előfizetéseket és kapcsolódó entitásokat tartalmaz, amelyek csak a munkaterület közreműködői számára érhetők el. A hozzáférést az Azure szerepköralapú hozzáférés-vezérlése (RBAC) szabályozza.

Feljegyzés

• A munkaterületek az API Management előzetes verziója, és bizonyos korlátozások vonatkoznak gombra.
• A munkaterületek támogatottak az API Management REST API 2022-09-01-preview vagy újabb verziójában.
• A díjszabással kapcsolatos szempontokért tekintse meg az API Management díjszabását.
• Tekintse meg a munkaterületek közelgő kompatibilitástörő változásait .

Példaforgatókönyv áttekintése

Az AZURE API Management használatával api-kat kezelő szervezetek több fejlesztői csapattal is rendelkezhetnek, amelyek különböző API-kat fejlesztenek, definiálnak, kezelnek és termékesítenek. A munkaterületek lehetővé teszik ezeknek a csapatoknak, hogy az API Management használatával külön és a szolgáltatásinfrastruktúra kezelésétől függetlenül kezeljék és érjék el az API-kat.

Az alábbiakban egy munkaterület létrehozására és használatára vonatkozó minta-munkafolyamatot követünk.

1. Az API Management-példányt kezelő központi API-platform csapata létrehoz egy munkaterületet, és az RBAC-szerepkörök használatával engedélyeket rendel a munkaterület-közreműködőkhöz – például engedélyeket a munkaterületen lévő erőforrások létrehozásához vagy olvasásához.

2. Egy központi API-platform csapata DevOps-eszközökkel hoz létre egy DevOps-folyamatot az adott munkaterület API-khoz.

3. A munkaterület tagjai API-kat fejlesztenek, tesznek közzé, fejlesztenek és kezelnek a munkaterületen.

4. A központi API-platform csapata felügyeli a szolgáltatás infrastruktúráját, például a hálózati kapcsolatot, a monitorozást, a rugalmasságot és a teljes API-szabályzatok érvényesítését.

Munkaterületi funkciók

A munkaterületek előzetes verziójában az alábbi erőforrások kezelhetők.

API-k és szabályzatok

• API-k és API-műveletek létrehozása és kezelése, beleértve az API-verziókészleteket, az API-változatokat és az API-szabályzatokat.

• Szabályzat alkalmazása egy munkaterület összes API-jához.

• Az API-k leírása a munkaterület szintjén lévő címkékkel.

• Névvel ellátott értékek, szabályzattöredékek és sémák definiálása a kérelem- és válaszérvényesítéshez a munkaterület-hatókörű szabályzatokban való használathoz.

Feljegyzés

Egy munkaterületen a szabályzat hatókörei a következők: Minden API (szolgáltatás) > Minden API (munkaterület) > Product > API > API-művelet

Felhasználók és csoportok

• A felhasználókat (a szolgáltatásszintről) csoportokba rendezi egy munkaterületen.

Termékek és előfizetések

• API-k közzététele termékekkel. A munkaterület API-k csak munkaterületszintű termék részei lehetnek. A láthatóság a munkaterületi vagy szolgáltatási szintű csoportok felhasználói tagsága alapján konfigurálható.

• Api-khoz való hozzáférés kezelése előfizetésekkel. A munkaterületen belüli API-hoz vagy termékhez kért előfizetések ebben a munkaterületen jönnek létre.

• API-k és termékek közzététele a fejlesztői portálon.

• A munkaterület erőforrásaival kapcsolatos felügyeleti e-mail-értesítések kezelése.

RBAC-szerepkörök

Az Azure RBAC használatával konfigurálhatók a munkaterület közreműködőinek a munkaterületen lévő entitások olvasására és szerkesztésére vonatkozó engedélyei. A szerepkörök listájáért lásd : Szerepköralapú hozzáférés-vezérlés használata az API Managementben.

A munkaterület tagjaihoz szolgáltatáshatókörű szerepkört és munkaterület-hatókörű szerepkört is hozzá kell rendelni, vagy egyéni szerepkörökkel egyenértékű engedélyeket kell biztosítani. A szolgáltatás hatókörébe tartozó szerepkör lehetővé teszi bizonyos szolgáltatási szintű erőforrások munkaterületszintű erőforrásokra való hivatkozását. Például egy felhasználót egy munkaterületszintű csoportba rendezve szabályozhatja az API-t és a termékek láthatóságát.

Feljegyzés

A könnyebb kezelés érdekében állítsa be a Microsoft Entra-csoportokat, hogy több felhasználóhoz rendeljen munkaterületi engedélyeket.

Munkaterületek és egyéb API Management-funkciók

• Infrastruktúra-funkciók – Az API Management platforminfrastruktúra-funkciói csak szolgáltatásszinten kezelhetők, a munkaterület szintjén nem. Ezek a funkciók a következők:

  • Privát hálózati kapcsolat

  • API-átjárók, beleértve a skálázást, a helyeket és a saját üzemeltetésű átjárókat

• Erőforráshivatkozások – A munkaterület erőforrásai hivatkozhatnak a munkaterület más erőforrásaira és a felhasználókra a szolgáltatási szintről. Nem hivatkozhatnak más munkaterületről származó erőforrásokra.

  Biztonsági okokból nem lehet szolgáltatásszintű erőforrásokra hivatkozni munkaterületszintű szabályzatokból (például elnevezett értékekből) vagy erőforrásnevekből, például backend-id a set-backend-service szabályzatból.

• Fejlesztői portál – A munkaterületek felügyeleti fogalmak, és nem jelennek meg ilyen módon a fejlesztői portál felhasználói számára, például a fejlesztői portál felhasználói felületén és az alapul szolgáló API-on keresztül. Az API-k és a termékek azonban közzétehetők egy munkaterületről a fejlesztői portálra. Emiatt a fejlesztői portál által használt erőforrásoknak (például API, termék, címke vagy előfizetés) egyedi Azure-erőforrásnévvel kell rendelkezniük a szolgáltatásban. Nem lehet azonos típusú és azonos Azure-erőforrásnévvel rendelkező erőforrás ugyanabban a munkaterületen, más munkaterületeken vagy szolgáltatásszinten.

• Munkaterület törlése – A munkaterület törlése törli az összes gyermekerőforrást (API-kat, termékeket stb.).

Előzetes verzióra vonatkozó korlátozások

A munkaterületeken jelenleg nem támogatottak a következő erőforrások:

• Engedélyezési kiszolgálók (hitelesítőadat-szolgáltatók a hitelesítő adatok kezelőjében)

• Engedélyezés (hitelesítőadat-szolgáltatókkal való kapcsolatok a hitelesítőadat-kezelőben)

• Háttérrendszerek

• Ügyféltanúsítványok

• Az API Management jelenlegi DevOps-eszközkészlete

• Diagnosztika

• Naplózók

• Szintetikus GraphQL API-k

• Felhasználó által hozzárendelt felügyelt identitás

Ezért a munkaterületeken jelenleg nem támogatottak a következő példaforgatókönyvek:

• API-k monitorozása munkaterület-specifikus konfigurációval

• API-háttérrendszerek kezelése és API-k importálása az Azure-szolgáltatásokból

• Ügyféltanúsítványok érvényesítése

• A hitelesítőadat-kezelő (korábbi nevén engedélyezés) funkció használata

• API engedélyezési kiszolgáló adatainak megadása (például a fejlesztői portál esetében)

• Munkaterület API-k közzététele saját üzemeltetésű átjárókon

Fontos

Az API Management szolgáltatás összes erőforrásának egyedi névvel kell rendelkeznie, még akkor is, ha különböző munkaterületeken találhatók.

Kapcsolódó tartalom

• Munkaterület létrehozása
• A munkaterületek kompatibilitástörő változásai – 2024. június