Рабочие области в Azure Управление API
ОБЛАСТЬ ПРИМЕНЕНИЯ: Premium
В Управление API рабочие области позволяют децентрализованным командам разработчиков API управлять собственными API и продуктизировать их собственные API, а центральная группа платформы API поддерживает инфраструктуру Управление API. Каждая рабочая область содержит API, продукты, подписки и связанные сущности, доступные только участникам совместной работы рабочей области. Доступ контролируется с помощью управления доступом на основе ролей Azure (RBAC).
Примечание.
- Рабочие области — это предварительная версия Управление API и при условии определенных ограничений.
- Рабочие области поддерживаются в Управление API REST API версии 2022-09-01-preview или более поздней версии.
- Сведения о ценах см. в Управление API ценах.
- Ознакомьтесь с предстоящими критическими изменениями для рабочих областей.
Обзор сценария-примера
Организация, управляющая API с помощью Azure Управление API, может иметь несколько команд разработки, которые разрабатывают, определяют, поддерживают и продуктизируют различные наборы API. Рабочие области позволяют этим командам использовать Управление API для управления ими API отдельно и независимо от управления инфраструктурой служб.
Ниже приведен пример рабочего процесса для создания и использования рабочей области.
Центральная группа платформы API, управляющая экземпляром Управление API, создает рабочую область и назначает разрешения участникам совместной работы рабочей области с помощью ролей RBAC, например разрешения на создание или чтение ресурсов в рабочей области.
Центральная группа платформы API использует средства DevOps для создания конвейера DevOps для API в этой рабочей области.
Участники рабочей области разрабатывают, публикуют, продуктизуют и поддерживают API в рабочей области.
Центральная группа платформы API управляет инфраструктурой службы, например сетевым подключением, мониторингом, устойчивостью и применением политик всех API.
Функции рабочей области
Следующие ресурсы можно управлять в предварительной версии рабочих областей.
API и политики
Создание API-интерфейсов и операций API и управление ими, включая наборы версий API, редакции API и политики API.
Примените политику ко всем API в рабочей области.
Описание API с тегами на уровне рабочей области.
Определите именованные значения, фрагменты политики и схемы для проверки запросов и ответов для использования в политиках, область рабочих областей.
Примечание.
В рабочей области область политики приведены следующим образом: все API (служба) Все API (рабочая область) >> API продуктов >>
Пользователи и группы
- Упорядочение пользователей (с уровня обслуживания) на группы в рабочей области.
Продукты и подписки
Публикация API с продуктами. API в рабочей области могут быть только частью продукта на уровне рабочей области. Видимость можно настроить на основе членства пользователей на уровне рабочей области или в группе уровня обслуживания.
Управление доступом к API с помощью подписок. Подписки, запрошенные ДЛЯ API или продукта в рабочей области, создаются в этой рабочей области.
Публикация API и продуктов с помощью портала разработчика.
Управление административными Уведомления по электронной почте, связанными с ресурсами в рабочей области.
Роли RBAC
Azure RBAC используется для настройки разрешений участников совместной работы рабочей области для чтения и редактирования сущностей в рабочей области. Список ролей см. в разделе "Использование управления доступом на основе ролей" в Управление API.
Участники рабочей области должны быть назначены как роль, область службы, так и роль, область рабочей области, или предоставить эквивалентные разрешения с помощью пользовательских ролей. Роль область службы позволяет ссылаться на определенные ресурсы уровня обслуживания из ресурсов на уровне рабочей области. Например, упорядочение пользователя в группу уровня рабочей области для управления видимостью API и продукта.
Примечание.
Чтобы упростить управление, настройте группы Microsoft Entra для назначения разрешений рабочей области нескольким пользователям.
Рабочие области и другие функции Управление API
Функции инфраструктуры— функции инфраструктуры Управление API платформы управляются только на уровне обслуживания, а не на уровне рабочей области. Эти функции включают перечисленные ниже.
Подключение к частной сети
Шлюзы API, включая масштабирование, расположения и локальные шлюзы
Ссылки на ресурсы. Ресурсы в рабочей области могут ссылаться на другие ресурсы в рабочей области и пользователей на уровне обслуживания. Они не могут ссылаться на ресурсы из другой рабочей области.
По соображениям безопасности невозможно ссылаться на ресурсы уровня обслуживания из политик уровня рабочей области (например, именованных значений) или по именам ресурсов, например
backend-idв политике set-backend-service .Портал разработчика . Рабочие области являются административной концепцией и не отображаются как такие для потребителей портала разработчика, включая пользовательский интерфейс портала разработчика и базовый API. Однако API и продукты можно публиковать из рабочей области на портал разработчика. Из-за этого любой ресурс, используемый порталом разработчика (например, API, продукт, тег или подписка), должен иметь уникальное имя ресурса Azure в службе. Не может быть ресурсов одного типа и с тем же именем ресурса Azure в той же рабочей области, в других рабочих областях или на уровне обслуживания.
Удаление рабочей области— удаление рабочей области удаляет все дочерние ресурсы (API, продукты и т. д.).
Ограничения предварительной версии
В настоящее время следующие ресурсы не поддерживаются в рабочих областях:
Серверы авторизации (поставщики учетных данных в диспетчере учетных данных)
Авторизация (подключения к поставщикам учетных данных в диспетчере учетных данных)
Серверные компоненты
Сертификаты клиентов
Текущее средство DevOps для Управление API
Диагностика
Средства ведения журнала
Искусственные API GraphQL
Управляемое удостоверение, назначаемое пользователем
Поэтому следующие примеры сценариев в настоящее время не поддерживаются в рабочих областях:
Мониторинг API с конфигурацией для конкретной рабочей области
Управление серверными службами API и импорт API из служб Azure
Проверка сертификатов клиента
Использование функции диспетчера учетных данных (прежнее название — авторизация)
Указание сведений о сервере авторизации API (например, на портале разработчика)
Публикация API рабочей области в локальных шлюзах
Внимание
Все ресурсы в службе Управление API должны иметь уникальные имена, даже если они находятся в разных рабочих областях.