设置工作区

适用于：高级

设置 工作区 （预览版），使分散式 API 开发团队能够管理和产品化自己的 API，而中心 API 平台团队则维护 API 管理基础结构。 创建工作区并分配权限后，工作区协作者可以创建和管理自己的 API、产品、订阅和相关资源。

先决条件

• API 管理实例。 如果需要，请创建一个。

创建工作区 - 门户

1. 登录到 Azure 门户，并导航到 API 管理实例。

2. 在左侧菜单中，选择 “工作区 ”（预览版） >+ 添加。

3. 在 “创建工作区 ”窗口中，输入工作区的描述性 名称、资源 ID 和可选 说明 。 选择“保存”。

新工作区显示在 “工作区” 页上的列表中。 选择工作区以管理其设置和资源。

将用户分配到工作区 - 门户

创建工作区后，向用户分配管理工作区资源的权限。 必须为每个工作区用户分配与服务相关的工作区 RBAC 角色和工作区范围的 RBAC 角色，或通过自定义角色授予等效的权限。

• 有关内置工作区角色的列表，请参阅 如何在 API 管理中使用基于角色的访问控制。
• 有关分配角色的步骤，请参阅 使用门户分配 Azure 角色。

分配服务范围内的角色

1. 登录到 Azure 门户，并导航到 API 管理实例。

2. 在左侧菜单中，选择“ 访问控制”（IAM）>+“添加”。

3. 将以下服务范围的角色之一分配给工作区的每个成员：

   • API 管理服务工作区 API 开发人员
   • API 管理服务工作区 API 产品管理器

在工作区范围内分配角色

1. 在 API 管理实例的菜单中，选择 “工作区”（预览）> 所创建的工作区的名称。

2. 在 “工作区” 窗口中，选择“ 访问控制”（IAM）>+“添加”。

3. 将以下工作区范围的角色之一分配给工作区成员，以管理工作区 API 和其他资源。

   • API 管理工作区读取者
   • API 管理工作区参与者
   • API 管理工作区 API 开发人员
   • API 管理工作区 API 产品管理器

将资源迁移到工作区

开源 Azure API 管理工作区迁移工具 可帮助你在工作区中初始设置资源。 使用该工具将所选服务级别 API 及其依赖项从 Azure API 管理实例迁移到工作区。

后续步骤

• 工作区协作者可以开始 在他们的 API 管理工作区内管理 API 和其他资源