设置工作区

可用性

重要

此功能仅在 API 管理的“高级”层中可用。

设置工作区(预览版),使分散式 API 开发团队能够管理和产品化自己的 API,同时由中央 API 平台团队维护 API 管理基础结构。 创建工作区并分配权限后,工作区协作者可以创建和管理自己的 API、产品、订阅和相关资源。

注意

  • 工作区是 API 管理的预览功能,存在某些限制
  • API 管理 REST API 版本 2022-09-01-preview 或更高版本支持工作区。
  • 有关定价注意事项,请参阅 API 管理定价

先决条件

创建工作区 - 门户

  1. 登录到 Azure 门户,并导航到 API Management 实例。

  2. 在左侧菜单中,选择“工作区”(预览版)>“+ 添加”。 屏幕截图显示如何在门户中创建 API 管理工作区。

  3. 在“创建工作区”窗口中,输入工作区的描述性名称、资源 ID和可选说明。 选择“保存”。

新工作区将显示在“工作区”页上的列表中。 选择工作区以管理其设置和资源。

将用户分配到工作区 - 门户

创建工作区后,请向用户分配管理工作区资源的权限。 必须为每个工作区用户分配服务范围的工作区 RBAC 角色和工作区范围的 RBAC 角色,或使用自定义角色授予等效权限。

注意

为便于管理,请设置 Microsoft Entra 组,以将工作区权限分配给多个用户。

分配服务范围的角色

  1. 登录到 Azure 门户,并导航到 API Management 实例。

  2. 在左侧菜单中,选择“访问控制 (IAM)”>“+ 添加”。

  3. 将以下服务范围角色之一分配给工作区的每个成员:

    • API Management 服务工作区 API 开发人员
    • API 管理服务工作区 API 产品经理

分配工作区范围的角色

  1. 在 API 管理实例的菜单中,选择“工作区(预览版)”> 创建的工作区的名称。

  2. 在“工作区”窗口中,选择“访问控制 (IAM)”>“+ 添加”。

  3. 将以下工作区范围角色之一分配给工作区成员,以管理工作区 API 和其他资源。

    • API 管理工作区读者
    • API 管理工作区参与者
    • API 管理工作区 API 开发人员
    • API 管理工作区 API 产品经理

将资源迁移到工作区

开源 Azure API 管理工作区迁移工具可帮助你在工作区中对资源进行初始设置。 使用该工具可将所选服务级别 API 及其依赖项从 Azure API 管理实例迁移到工作区。

后续步骤