Aree di lavoro in Azure Gestione API

SI APPLICA A: Premium

In Gestione API, le aree di lavoro consentono ai team di sviluppo decentralizzato di API di gestire e prodotto le proprie API, mentre un team centrale della piattaforma API gestisce l'infrastruttura Gestione API. Ogni area di lavoro contiene API, prodotti, sottoscrizioni ed entità correlate accessibili solo ai collaboratori dell'area di lavoro. L'accesso viene controllato tramite il Controllo degli accessi in base al ruolo di Azure.

Nota

• Le aree di lavoro sono una funzionalità di anteprima di Gestione API e sono soggette a determinate limitazioni.
• Le aree di lavoro sono supportate nell'API REST di Gestione API versione 2022-09-01-preview o successiva.
• Per considerazioni sui prezzi, vedere Prezzi di Gestione API.
• Vedere modifiche di rilievo imminenti per le aree di lavoro.

Panoramica degli scenari di esempio

Un'organizzazione che gestisce le API che usano Azure Gestione API può avere più team di sviluppo che sviluppano, definiscono, gestiscono e prodottino diversi set di API. Le aree di lavoro consentono a questi team di usare Gestione API per gestire e accedere alle API separatamente e indipendentemente dalla gestione dell'infrastruttura del servizio.

Di seguito è riportato un flusso di lavoro di esempio per la creazione e l'uso di un'area di lavoro.

1. Un team centrale della piattaforma API che gestisce l'istanza di Gestione API crea un'area di lavoro e assegna le autorizzazioni ai collaboratori dell'area di lavoro usando ruoli controllo degli accessi in base al ruolo, ad esempio le autorizzazioni per creare o leggere risorse nell'area di lavoro.

2. Un team centrale della piattaforma API usa gli strumenti DevOps per creare una pipeline DevOps per le API in tale area di lavoro.

3. I membri dell'area di lavoro sviluppano, pubblicano, generano e mantengono le API nell'area di lavoro.

4. Il team centrale della piattaforma API gestisce l'infrastruttura del servizio, ad esempio la connettività di rete, il monitoraggio, la resilienza e l'applicazione dei criteri di tutte le API.

Funzionalità dell'area di lavoro

Le risorse seguenti possono essere gestite nell'anteprima delle aree di lavoro.

API e criteri

• Creare e gestire API e operazioni API, inclusi i set di versioni dell'API, le revisioni api e i criteri API.

• Applicare un criterio per tutte le API in un'area di lavoro.

• Descrivere le API con tag a livello di area di lavoro.

• Definire valori denominati, frammenti di criteri e schemi per la convalida delle richieste e delle risposte da usare nei criteri con ambito area di lavoro.

Nota

In un'area di lavoro gli ambiti dei criteri sono i seguenti: Tutte le API (servizio) Tutte le API (area di lavoro) >> Dell'API prodotto >>

Utenti e gruppi

• Organizzare gli utenti (dal livello di servizio) in gruppi in un'area di lavoro.

Prodotti e sottoscrizioni

• Pubblicare API con prodotti. Le API in un'area di lavoro possono far parte solo di un prodotto a livello di area di lavoro. La visibilità può essere configurata in base all'appartenenza dell'utente a livello di area di lavoro o a un gruppo a livello di servizio.

• Gestire l'accesso alle API con le sottoscrizioni. Le sottoscrizioni richieste a un'API o a un prodotto all'interno di un'area di lavoro vengono create in tale area di lavoro.

• Pubblicare API e prodotti con il portale per sviluppatori.

• Gestire le notifiche di posta elettronica amministrative correlate alle risorse nell'area di lavoro.

Ruoli Controllo degli accessi in base al ruolo

Il controllo degli accessi in base al ruolo di Azure viene usato per configurare le autorizzazioni dei collaboratori dell'area di lavoro per leggere e modificare le entità nell'area di lavoro. Per un elenco dei ruoli, vedere Come usare il controllo degli accessi in base al ruolo in Gestione API.

Ai membri dell'area di lavoro devono essere assegnati sia un ruolo con ambito servizio che un ruolo con ambito area di lavoro oppure concedere autorizzazioni equivalenti usando ruoli personalizzati. Il ruolo con ambito servizio consente di fare riferimento a determinate risorse a livello di servizio da risorse a livello di area di lavoro. Ad esempio, organizzare un utente in un gruppo a livello di area di lavoro per controllare la visibilità dell'API e del prodotto.

Nota

Per semplificare la gestione, configurare i gruppi di Microsoft Entra per assegnare le autorizzazioni dell'area di lavoro a più utenti.

Aree di lavoro e altre funzionalità di Gestione API

• Funzionalità dell'infrastruttura: le funzionalità dell'infrastruttura della piattaforma Gestione API vengono gestite solo a livello di servizio, non a livello di area di lavoro. Queste funzionalità sono:

  • Connettività di rete privata

  • Gateway API, tra cui scalabilità, posizioni e gateway self-hosted

• Riferimenti alle risorse: le risorse in un'area di lavoro possono fare riferimento ad altre risorse nell'area di lavoro e agli utenti a livello di servizio. Non possono fare riferimento a risorse da un'altra area di lavoro.

  Per motivi di sicurezza, non è possibile fare riferimento a risorse a livello di servizio da criteri a livello di area di lavoro (ad esempio, valori denominati) o da nomi di risorse, ad esempio backend-id nei criteri set-back-end-service .

• Portale per sviluppatori: le aree di lavoro sono un concetto amministrativo e non vengono visualizzate come tali per i consumer del portale per sviluppatori, tra cui tramite l'interfaccia utente del portale per sviluppatori e l'API sottostante. Tuttavia, le API e i prodotti possono essere pubblicati da un'area di lavoro nel portale per sviluppatori. Per questo motivo, qualsiasi risorsa usata dal portale per sviluppatori (ad esempio, un'API, un prodotto, un tag o una sottoscrizione) deve avere un nome di risorsa di Azure univoco nel servizio. Non possono esistere risorse dello stesso tipo e con lo stesso nome di risorsa di Azure nella stessa area di lavoro, in altre aree di lavoro o a livello di servizio.

• Eliminazione di un'area di lavoro : l'eliminazione di un'area di lavoro elimina tutte le relative risorse figlio (API, prodotti e così via).

Limiti dell'anteprima

Le risorse seguenti non sono attualmente supportate nelle aree di lavoro:

• Server di autorizzazione (provider di credenziali in Gestione credenziali)

• Autorizzazioni (connessioni ai provider di credenziali in Gestione credenziali)

• Back-end

• Certificati client

• Strumenti DevOps correnti per Gestione API

• Diagnostica

• Logger

• API GraphQL sintetiche

• Identità gestita assegnata dall'utente

Di conseguenza, gli scenari di esempio seguenti non sono attualmente supportati nelle aree di lavoro:

• Monitoraggio delle API con configurazione specifica dell'area di lavoro

• Gestione di back-end dell'API e importazione di API dai servizi di Azure

• Convalida dei certificati client

• Uso della funzionalità gestione credenziali (in precedenza denominata autorizzazioni)

• Specifica delle informazioni sul server di autorizzazione API (ad esempio, per il portale per sviluppatori)

• Pubblicazione di API dell'area di lavoro in gateway self-hosted

Importante

Tutte le risorse in un servizio Gestione API devono avere nomi univoci, anche se si trovano in aree di lavoro diverse.

Contenuto correlato

• Creare un'area di lavoro
• Modifiche che causano un'interruzione delle aree di lavoro - Giugno 2024