設定工作區
適用於:進階版
設定工作區 (預覽版) 可讓分散式 API 開發小組管理及產品化自己的 API,而讓集中式 API 平台小組維護 APIM 基礎結構。 建立工作區並指派權限之後,工作區共同作業者可以建立及管理自己的 API、產品、訂用帳戶和相關資源。
必要條件
- API 管理執行個體。 如果需要,請建立一個執行個體。
建立工作區 (入口網站)
登入 Azure 入口網站,然後瀏覽至您的 API 管理執行個體。
在 [建立工作區] 視窗中,輸入工作區的描述性 [名稱]、資源 [識別碼] 和選用 [描述]。 選取 [儲存]。
新的工作區會出現在 [工作區] 頁面上的清單中。 請選取工作區以管理其設定和資源。
將使用者指派給工作區 (入口網站)
建立工作區之後,請將權限指派給使用者以管理工作區的資源。 您必須為每個工作區使用者指派服務範圍的工作區 RBAC 角色和工作區範圍的 RBAC 角色,或使用自訂角色授與對等權限。
注意
為了更容易管理,請設定 Microsoft Entra 群組,將工作區權限指派給多個使用者。
- 如需內建工作區角色的清單,請參閱如何在 APIM 中使用角色型存取控制。
- 如需指派角色的步驟,請參閱使用入口網站指派 Azure 角色。
指派服務範圍角色
登入 Azure 入口網站,然後瀏覽至您的 API 管理執行個體。
在左側功能表中,選取 [存取控制 (IAM)]>[+ 新增]。
將下列其中一個服務範圍角色指派給工作區的每個成員:
- APIM 服務工作區 API 開發人員
- APIM 服務工作區 API 產品管理員
指派工作區範圍角色
在 APIM 執行個體的功能表中,選取 [工作區 (預覽版)]> 您建立的工作區名稱。
在 [工作區] 視窗中,選取 [存取控制 (IAM)]>[+ 新增]。
將下列其中一個工作區範圍角色指派給工作區成員,以管理工作區 API 和其他資源。
- APIM 工作區讀者
- APIM 工作區參與者
- APIM 工作區 API 開發人員
- APIM 工作區 API 產品管理員
將資源移轉至工作區
開放原始碼 Azure APIM 工作區移轉工具可協助您在工作區中初始設定資源。 使用該工具可將選取的服務層級 API 及其相依性從 Azure APIM 執行個體移轉至工作區。
下一步
- 工作區共同作業者可以開始在其 APIM 工作區中管理 API 和其他資源