مساحات العمل في Azure API Management
ينطبق على: Premium
في إدارة واجهة برمجة التطبيقات، تسمح مساحات العمل لفرق تطوير واجهة برمجة التطبيقات اللامركزية بإدارة واجهات برمجة التطبيقات الخاصة بها وتنتجها، بينما يحتفظ فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات بالبنية الأساسية لإدارة واجهة برمجة التطبيقات. تحتوي كل مساحة عمل على واجهات برمجة التطبيقات والمنتجات والاشتراكات والكيانات ذات الصلة التي يمكن الوصول إليها فقط من قبل المتعاونين في مساحة العمل. يتم التحكم في الوصول من خلال التحكم في الوصول استنادا إلى الدور (RBAC) في Azure.
إشعار
مثال على نظرة عامة على السيناريو
قد يكون لدى المؤسسة التي تدير واجهات برمجة التطبيقات باستخدام Azure API Management فرق تطوير متعددة تقوم بتطوير مجموعات مختلفة من واجهات برمجة التطبيقات وتحديدها وصيانتها وتنتجها. تسمح مساحات العمل لهذه الفرق باستخدام APIM لإدارة واجهات برمجة التطبيقات الخاصة بها والوصول إليها بشكل منفصل، وبشكل مستقل عن إدارة البنية الأساسية للخدمة.
فيما يلي نموذج سير عمل لإنشاء مساحة عمل واستخدامها.
يقوم فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات الذي يدير مثيل إدارة واجهة برمجة التطبيقات بإنشاء مساحة عمل وتعيين أذونات للمتعاونين في مساحة العمل باستخدام أدوار التحكم في الوصول استنادا إلى الدور - على سبيل المثال، أذونات إنشاء الموارد أو قراءتها في مساحة العمل.
يستخدم فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات أدوات DevOps لإنشاء مسار DevOps لواجهات برمجة التطبيقات في مساحة العمل هذه.
يقوم أعضاء مساحة العمل بتطوير ونشر ونتاج وصيانة واجهات برمجة التطبيقات في مساحة العمل.
يدير فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات البنية الأساسية للخدمة، مثل اتصال الشبكة والمراقبة والمرونة وإنفاذ نهج جميع واجهات برمجة التطبيقات.
ميزات مساحة العمل
يمكن إدارة الموارد التالية في معاينة مساحات العمل.
واجهات برمجة التطبيقات والنهج
إنشاء واجهات برمجة التطبيقات وعمليات واجهة برمجة التطبيقات وإدارتها، بما في ذلك مجموعات إصدارات واجهة برمجة التطبيقات ومراجعات واجهة برمجة التطبيقات ونهج واجهة برمجة التطبيقات.
تطبيق نهج لجميع واجهات برمجة التطبيقات في مساحة عمل.
وصف واجهات برمجة التطبيقات مع علامات من مستوى مساحة العمل.
تعريف القيم المسماة وأجزاء النهج والمخططات للتحقق من صحة الطلب والاستجابة للاستخدام في النهج ذات نطاق مساحة العمل.
إشعار
في مساحة العمل، تكون نطاقات النهج كما يلي: جميع واجهات برمجة التطبيقات (الخدمة) > جميع واجهات برمجة التطبيقات (مساحة العمل) > عملية واجهة برمجة تطبيقات المنتج > API >
المستخدمون والمجموعات
- تنظيم المستخدمين (من مستوى الخدمة) إلى مجموعات في مساحة عمل.
المنتجات والاشتراكات
نشر واجهات برمجة التطبيقات مع المنتجات. يمكن أن تكون واجهات برمجة التطبيقات في مساحة العمل جزءا فقط من منتج على مستوى مساحة العمل. يمكن تكوين الرؤية استنادا إلى عضوية المستخدم في مجموعة على مستوى مساحة العمل أو على مستوى الخدمة.
إدارة الوصول إلى واجهات برمجة التطبيقات مع الاشتراكات. يتم إنشاء الاشتراكات المطلوبة لواجهة برمجة تطبيقات أو منتج داخل مساحة عمل في مساحة العمل هذه.
نشر واجهات برمجة التطبيقات والمنتجات باستخدام مدخل المطور.
إدارة إعلامات البريد الإلكتروني الإدارية المتعلقة بالموارد في مساحة العمل.
أدوار التحكم في الوصول استنادا إلى الدور
يتم استخدام Azure RBAC لتكوين أذونات المتعاونين في مساحة العمل لقراءة الكيانات وتحريرها في مساحة العمل. للحصول على قائمة بالأدوار، راجع كيفية استخدام التحكم في الوصول المستند إلى الدور في APIM.
يجب تعيين كل من دور نطاق الخدمة ودور نطاق مساحة العمل لأعضاء مساحة العمل، أو منح أذونات مكافئة باستخدام أدوار مخصصة. يتيح الدور نطاق الخدمة الرجوع إلى موارد معينة على مستوى الخدمة من موارد على مستوى مساحة العمل. على سبيل المثال، قم بتنظيم مستخدم في مجموعة على مستوى مساحة العمل للتحكم في واجهة برمجة التطبيقات ورؤية المنتج.
إشعار
لتسهيل الإدارة، قم بإعداد مجموعات Microsoft Entra لتعيين أذونات مساحة العمل لعدة مستخدمين.
مساحات العمل وميزات إدارة واجهة برمجة التطبيقات الأخرى
ميزات البنية الأساسية - تتم إدارة ميزات البنية الأساسية للنظام الأساسي لإدارة واجهة برمجة التطبيقات على مستوى الخدمة فقط، وليس على مستوى مساحة العمل. وتشمل هذه الميزات:
اتصال الشبكة الخاصة
بوابات واجهة برمجة التطبيقات، بما في ذلك التحجيم والمواقع والبوابات المستضافة ذاتيا
مراجع الموارد - يمكن للموارد في مساحة العمل الرجوع إلى موارد أخرى في مساحة العمل والمستخدمين من مستوى الخدمة. لا يمكنهم الرجوع إلى الموارد من مساحة عمل أخرى.
لأسباب أمنية، لا يمكن الرجوع إلى الموارد على مستوى الخدمة من النهج على مستوى مساحة العمل (على سبيل المثال، القيم المسماة) أو حسب أسماء الموارد، كما هو الحال
backend-idفي نهج تعيين الخدمة الخلفية.مدخل المطور - مساحات العمل هي مفهوم إداري ولا تظهر على هذا النحو لمستخدمي مدخل المطور، بما في ذلك من خلال واجهة مستخدم مدخل المطور وواجهة برمجة التطبيقات الأساسية. ومع ذلك، يمكن نشر واجهات برمجة التطبيقات والمنتجات من مساحة عمل إلى مدخل المطور. ولهذا السبب، يحتاج أي مورد يستخدمه مدخل المطور (على سبيل المثال، واجهة برمجة التطبيقات أو المنتج أو العلامة أو الاشتراك) إلى أن يكون له اسم مورد Azure فريد في الخدمة. لا يمكن أن تكون هناك أي موارد من نفس النوع وبنفس اسم مورد Azure في نفس مساحة العمل أو في مساحات العمل الأخرى أو على مستوى الخدمة.
حذف مساحة عمل - يؤدي حذف مساحة عمل إلى حذف جميع مواردها الفرعية (واجهات برمجة التطبيقات والمنتجات وما إلى ذلك).
قيود المعاينة
الموارد التالية غير مدعومة حاليا في مساحات العمل:
خوادم التخويل (موفرو بيانات الاعتماد في إدارة بيانات الاعتماد)
التخويلات (الاتصالات بموفري بيانات الاعتماد في إدارة بيانات الاعتماد)
الواجهات الخلفية
شهادات العميل
أدوات DevOps الحالية لإدارة واجهة برمجة التطبيقات
التشخيصات
قطع الاشجار
واجهات برمجة تطبيقات GraphQL الاصطناعية
الهوية المُدارة التي يعيّنها المُستخدم
لذلك، لا يتم دعم نماذج السيناريوهات التالية حاليا في مساحات العمل:
مراقبة واجهات برمجة التطبيقات مع تكوين خاص بمساحة العمل
إدارة الواجهات الخلفية لواجهة برمجة التطبيقات واستيراد واجهات برمجة التطبيقات من خدمات Azure
التحقق من صحة شهادات العميل
استخدام ميزة إدارة بيانات الاعتماد (التي كانت تسمى سابقا التخويلات)
تحديد معلومات خادم تخويل واجهة برمجة التطبيقات (على سبيل المثال، لمدخل المطور)
نشر واجهات برمجة تطبيقات مساحة العمل إلى البوابات المستضافة ذاتيا
هام
تحتاج جميع الموارد في خدمة APIM إلى أسماء فريدة، حتى إذا كانت موجودة في مساحات عمل مختلفة.