Azure API Management'taki çalışma alanları
ŞUNLAR IÇIN GEÇERLIDIR: Premium
API Management'ta çalışma alanları merkezi olmayan API geliştirme ekiplerinin kendi API'lerini yönetmesine ve ürün oluşturmasına olanak tanırken, merkezi bir API platformu ekibi API Management altyapısını korur. Her çalışma alanı API'leri, ürünleri, abonelikleri ve yalnızca çalışma alanı ortak çalışanları tarafından erişilebilen ilgili varlıkları içerir. Erişim, Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla denetlenir.
Not
- Çalışma alanları API Management'ın bir önizleme özelliğidir ve belirli sınırlamalara tabidir.
- Çalışma alanları API Management REST API sürüm 2022-09-01-preview veya sonraki sürümlerde desteklenir.
- Fiyatlandırma konusunda dikkat edilmesi gerekenler için bkz . API Management fiyatlandırması.
- Çalışma alanları için yaklaşan hataya neden olan değişikliklere bakın.
Örnek senaryoya genel bakış
Azure API Management kullanarak API'leri yöneten bir kuruluşun, farklı API kümelerini geliştiren, tanımlayan, koruyan ve ürünleştiren birden çok geliştirme ekibi olabilir. Çalışma alanları, bu ekiplerin API'lerini ayrı ayrı ve hizmet altyapısını yönetmeden bağımsız olarak yönetmek ve bunlara erişmek için API Management'ı kullanmasına olanak tanır.
Aşağıda, çalışma alanı oluşturmak ve kullanmak için örnek bir iş akışı verilmiştir.
API Management örneğini yöneten merkezi bir API platformu ekibi bir çalışma alanı oluşturur ve RBAC rollerini kullanarak çalışma alanı ortak çalışanlarına izinler atar ( örneğin, çalışma alanında kaynak oluşturma veya okuma izinleri).
Merkezi BIR API platformu ekibi, devOps araçlarını kullanarak bu çalışma alanında API'ler için bir DevOps işlem hattı oluşturur.
Çalışma alanı üyeleri, çalışma alanında API'leri geliştirir, yayımlar, ürünleştirir ve korur.
Merkezi API platformu ekibi, ağ bağlantısı, izleme, dayanıklılık ve tüm API ilkelerinin uygulanması gibi hizmetin altyapısını yönetir.
Çalışma alanı özellikleri
Aşağıdaki kaynaklar çalışma alanları önizlemesinde yönetilebilir.
API'ler ve ilkeler
API sürüm kümeleri, API düzeltmeleri ve API ilkeleri gibi API'leri ve API işlemlerini oluşturun ve yönetin.
Çalışma alanı içindeki tüm API'ler için bir ilke uygulayın.
Çalışma alanı düzeyindeki etiketlerle API'leri açıklama.
Çalışma alanı kapsamlı ilkelerde kullanmak üzere istek ve yanıt doğrulaması için adlandırılmış değerleri, ilke parçalarını ve şemaları tanımlayın.
Not
Bir çalışma alanında ilke kapsamları şunlardır: Tüm API'ler (hizmet) > Tüm API'ler (çalışma alanı) > Ürün > API'si > API'si işlemi
Kullanıcılar ve gruplar
- Kullanıcıları (hizmet düzeyinden) çalışma alanında gruplar halinde düzenleyin.
Ürünler ve abonelikler
API'leri ürünlerle yayımlayın. Çalışma alanında API'ler yalnızca çalışma alanı düzeyindeki bir ürünün parçası olabilir. Görünürlük, çalışma alanı düzeyinde veya hizmet düzeyi grubundaki kullanıcı üyeliğine göre yapılandırılabilir.
Aboneliklerle API'lere erişimi yönetin. Çalışma alanı içindeki bir API'ye veya ürüne istenen abonelikler bu çalışma alanında oluşturulur.
Api'leri ve ürünleri geliştirici portalıyla yayımlayın.
Çalışma alanındaki kaynaklarla ilgili yönetim e-posta bildirimlerini yönetin.
RBAC rolleri
Azure RBAC, çalışma alanı ortak çalışanlarının çalışma alanında varlıkları okuma ve düzenleme izinlerini yapılandırmak için kullanılır. Rollerin listesi için bkz . API Management'ta rol tabanlı erişim denetimini kullanma.
Çalışma alanı üyelerine hem hizmet kapsamlı rol hem de çalışma alanı kapsamlı bir rol atanmalıdır veya özel roller kullanılarak eşdeğer izinler verilmelidir. Hizmet kapsamlı rol, çalışma alanı düzeyindeki kaynaklardan belirli hizmet düzeyi kaynaklara başvuruda bulunmak için olanak sağlar. Örneğin, API'yi ve ürün görünürlüğünü denetlemek için kullanıcıyı çalışma alanı düzeyinde bir grup halinde düzenleyin.
Not
Daha kolay yönetim için Microsoft Entra gruplarını birden çok kullanıcıya çalışma alanı izinleri atayacak şekilde ayarlayın.
Çalışma alanları ve diğer API Management özellikleri
Altyapı özellikleri - API Management platformu altyapı özellikleri çalışma alanı düzeyinde değil yalnızca hizmet düzeyinde yönetilir. Bu özellikler şunları içerir:
Özel ağ bağlantısı
Ölçeklendirme, konumlar ve şirket içinde barındırılan ağ geçitleri de dahil olmak üzere API ağ geçitleri
Kaynak başvuruları - Çalışma alanı içindeki kaynaklar, çalışma alanı içindeki diğer kaynaklara ve hizmet düzeyindeki kullanıcılara başvurabilir. Başka bir çalışma alanındaki kaynaklara başvuramaz.
Güvenlik nedeniyle, çalışma alanı düzeyindeki ilkelerden (örneğin, adlandırılmış değerler) veya kaynak adlarından (örneğin, set-backend-service ilkesindeki gibi
backend-id) hizmet düzeyi kaynaklara başvurmak mümkün değildir.Geliştirici portalı - Çalışma alanları bir yönetim kavramıdır ve geliştirici portalı kullanıcı arabirimi ve temel alınan API dahil olmak üzere geliştirici portalı tüketicilerine uygulanmaz. Ancak API'ler ve ürünler bir çalışma alanından geliştirici portalına yayımlanabilir. Bu nedenle, geliştirici portalı tarafından kullanılan tüm kaynakların (örneğin, bir API, ürün, etiket veya abonelik) hizmette benzersiz bir Azure kaynak adına sahip olması gerekir. Aynı çalışma alanında, diğer çalışma alanlarında veya hizmet düzeyinde aynı türde ve aynı Azure kaynak adına sahip hiçbir kaynak olamaz.
Çalışma alanını silme - Çalışma alanının silinmesi, tüm alt kaynaklarını (API'ler, ürünler vb.) siler.
Önizleme sınırlamaları
Şu anda çalışma alanlarında aşağıdaki kaynaklar desteklenmemektedir:
Yetkilendirme sunucuları (kimlik bilgisi yöneticisindeki kimlik bilgisi sağlayıcıları)
Yetkilendirmeler (kimlik bilgisi yöneticisindeki kimlik bilgisi sağlayıcılarına bağlantılar)
Arka Uçlar
İstemci sertifikaları
API Management için geçerli DevOps araçları
Tanılama
Günlükçüler
Yapay GraphQL API'leri
Kullanıcı tarafından atanan yönetilen kimlik
Bu nedenle, aşağıdaki örnek senaryolar şu anda çalışma alanlarında desteklenmemektedir:
Çalışma alanına özgü yapılandırmayla API'leri izleme
API arka uçlarını yönetme ve Azure hizmetlerinden API'leri içeri aktarma
İstemci sertifikalarını doğrulama
Kimlik bilgisi yöneticisi (eski adıyla yetkilendirmeler) özelliğini kullanma
API yetkilendirme sunucusu bilgilerini belirtme (örneğin, geliştirici portalı için)
Çalışma alanı API'lerini şirket içinde barındırılan ağ geçitlerine yayımlama
Önemli
Api Management hizmetindeki tüm kaynakların farklı çalışma alanlarında olsalar bile benzersiz adlara sahip olması gerekir.
İlgili içerik
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin