Munkaterületek az Azure API Managementben
A KÖVETKEZŐKRE VONATKOZIK: Prémium
Az API Managementben a munkaterületek lehetővé teszik a decentralizált API-fejlesztői csapatok számára a saját API-k kezelését és termékfejlesztését, míg egy központi API-platform csapata fenntartja az API Management-infrastruktúrát. Minden munkaterület olyan API-kat, termékeket, előfizetéseket és kapcsolódó entitásokat tartalmaz, amelyek csak a munkaterület közreműködői számára érhetők el. A hozzáférést az Azure szerepköralapú hozzáférés-vezérlése (RBAC) szabályozza.
Feljegyzés
- A munkaterületek az API Management előzetes verziója, és bizonyos korlátozások vonatkoznak gombra.
- A munkaterületek támogatottak az API Management REST API 2022-09-01-preview vagy újabb verziójában.
- A díjszabással kapcsolatos szempontokért tekintse meg az API Management díjszabását.
- Tekintse meg a munkaterületek közelgő kompatibilitástörő változásait .
Példaforgatókönyv áttekintése
Az AZURE API Management használatával api-kat kezelő szervezetek több fejlesztői csapattal is rendelkezhetnek, amelyek különböző API-kat fejlesztenek, definiálnak, kezelnek és termékesítenek. A munkaterületek lehetővé teszik ezeknek a csapatoknak, hogy az API Management használatával külön és a szolgáltatásinfrastruktúra kezelésétől függetlenül kezeljék és érjék el az API-kat.
Az alábbiakban egy munkaterület létrehozására és használatára vonatkozó minta-munkafolyamatot követünk.
Az API Management-példányt kezelő központi API-platform csapata létrehoz egy munkaterületet, és az RBAC-szerepkörök használatával engedélyeket rendel a munkaterület-közreműködőkhöz – például engedélyeket a munkaterületen lévő erőforrások létrehozásához vagy olvasásához.
Egy központi API-platform csapata DevOps-eszközökkel hoz létre egy DevOps-folyamatot az adott munkaterület API-khoz.
A munkaterület tagjai API-kat fejlesztenek, tesznek közzé, fejlesztenek és kezelnek a munkaterületen.
A központi API-platform csapata felügyeli a szolgáltatás infrastruktúráját, például a hálózati kapcsolatot, a monitorozást, a rugalmasságot és a teljes API-szabályzatok érvényesítését.
Munkaterületi funkciók
A munkaterületek előzetes verziójában az alábbi erőforrások kezelhetők.
API-k és szabályzatok
API-k és API-műveletek létrehozása és kezelése, beleértve az API-verziókészleteket, az API-változatokat és az API-szabályzatokat.
Szabályzat alkalmazása egy munkaterület összes API-jához.
Az API-k leírása a munkaterület szintjén lévő címkékkel.
Névvel ellátott értékek, szabályzattöredékek és sémák definiálása a kérelem- és válaszérvényesítéshez a munkaterület-hatókörű szabályzatokban való használathoz.
Feljegyzés
Egy munkaterületen a szabályzat hatókörei a következők: Minden API (szolgáltatás) > Minden API (munkaterület) > Product > API > API-művelet
Felhasználók és csoportok
- A felhasználókat (a szolgáltatásszintről) csoportokba rendezi egy munkaterületen.
Termékek és előfizetések
API-k közzététele termékekkel. A munkaterület API-k csak munkaterületszintű termék részei lehetnek. A láthatóság a munkaterületi vagy szolgáltatási szintű csoportok felhasználói tagsága alapján konfigurálható.
Api-khoz való hozzáférés kezelése előfizetésekkel. A munkaterületen belüli API-hoz vagy termékhez kért előfizetések ebben a munkaterületen jönnek létre.
API-k és termékek közzététele a fejlesztői portálon.
A munkaterület erőforrásaival kapcsolatos felügyeleti e-mail-értesítések kezelése.
RBAC-szerepkörök
Az Azure RBAC használatával konfigurálhatók a munkaterület közreműködőinek a munkaterületen lévő entitások olvasására és szerkesztésére vonatkozó engedélyei. A szerepkörök listájáért lásd : Szerepköralapú hozzáférés-vezérlés használata az API Managementben.
A munkaterület tagjaihoz szolgáltatáshatókörű szerepkört és munkaterület-hatókörű szerepkört is hozzá kell rendelni, vagy egyéni szerepkörökkel egyenértékű engedélyeket kell biztosítani. A szolgáltatás hatókörébe tartozó szerepkör lehetővé teszi bizonyos szolgáltatási szintű erőforrások munkaterületszintű erőforrásokra való hivatkozását. Például egy felhasználót egy munkaterületszintű csoportba rendezve szabályozhatja az API-t és a termékek láthatóságát.
Feljegyzés
A könnyebb kezelés érdekében állítsa be a Microsoft Entra-csoportokat, hogy több felhasználóhoz rendeljen munkaterületi engedélyeket.
Munkaterületek és egyéb API Management-funkciók
Infrastruktúra-funkciók – Az API Management platforminfrastruktúra-funkciói csak szolgáltatásszinten kezelhetők, a munkaterület szintjén nem. Ezek a funkciók a következők:
Privát hálózati kapcsolat
API-átjárók, beleértve a skálázást, a helyeket és a saját üzemeltetésű átjárókat
Erőforráshivatkozások – A munkaterület erőforrásai hivatkozhatnak a munkaterület más erőforrásaira és a felhasználókra a szolgáltatási szintről. Nem hivatkozhatnak más munkaterületről származó erőforrásokra.
Biztonsági okokból nem lehet szolgáltatásszintű erőforrásokra hivatkozni munkaterületszintű szabályzatokból (például elnevezett értékekből) vagy erőforrásnevekből, például
backend-id
a set-backend-service szabályzatból.Fejlesztői portál – A munkaterületek felügyeleti fogalmak, és nem jelennek meg ilyen módon a fejlesztői portál felhasználói számára, például a fejlesztői portál felhasználói felületén és az alapul szolgáló API-on keresztül. Az API-k és a termékek azonban közzétehetők egy munkaterületről a fejlesztői portálra. Emiatt a fejlesztői portál által használt erőforrásoknak (például API, termék, címke vagy előfizetés) egyedi Azure-erőforrásnévvel kell rendelkezniük a szolgáltatásban. Nem lehet azonos típusú és azonos Azure-erőforrásnévvel rendelkező erőforrás ugyanabban a munkaterületen, más munkaterületeken vagy szolgáltatásszinten.
Munkaterület törlése – A munkaterület törlése törli az összes gyermekerőforrást (API-kat, termékeket stb.).
Előzetes verzióra vonatkozó korlátozások
A munkaterületeken jelenleg nem támogatottak a következő erőforrások:
Engedélyezési kiszolgálók (hitelesítőadat-szolgáltatók a hitelesítő adatok kezelőjében)
Engedélyezés (hitelesítőadat-szolgáltatókkal való kapcsolatok a hitelesítőadat-kezelőben)
Háttérrendszerek
Ügyféltanúsítványok
Az API Management jelenlegi DevOps-eszközkészlete
Diagnosztika
Naplózók
Szintetikus GraphQL API-k
Felhasználó által hozzárendelt felügyelt identitás
Ezért a munkaterületeken jelenleg nem támogatottak a következő példaforgatókönyvek:
API-k monitorozása munkaterület-specifikus konfigurációval
API-háttérrendszerek kezelése és API-k importálása az Azure-szolgáltatásokból
Ügyféltanúsítványok érvényesítése
A hitelesítőadat-kezelő (korábbi nevén engedélyezés) funkció használata
API engedélyezési kiszolgáló adatainak megadása (például a fejlesztői portál esetében)
Munkaterület API-k közzététele saját üzemeltetésű átjárókon
Fontos
Az API Management szolgáltatás összes erőforrásának egyedi névvel kell rendelkeznie, még akkor is, ha különböző munkaterületeken találhatók.
Kapcsolódó tartalom
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: