设置工作区
可用性
重要
此功能仅在 API 管理的“高级”层中可用。
设置工作区(预览版),使分散式 API 开发团队能够管理和产品化自己的 API,同时由中央 API 平台团队维护 API 管理基础结构。 创建工作区并分配权限后,工作区协作者可以创建和管理自己的 API、产品、订阅和相关资源。
注意
先决条件
- API 管理实例。 如果需要,请创建一个。
创建工作区 - 门户
登录到 Azure 门户,并导航到 API Management 实例。
在“创建工作区”窗口中,输入工作区的描述性名称、资源 ID和可选说明。 选择“保存”。
新工作区将显示在“工作区”页上的列表中。 选择工作区以管理其设置和资源。
将用户分配到工作区 - 门户
创建工作区后,请向用户分配管理工作区资源的权限。 必须为每个工作区用户分配服务范围的工作区 RBAC 角色和工作区范围的 RBAC 角色,或使用自定义角色授予等效权限。
注意
为便于管理,请设置 Microsoft Entra 组,以将工作区权限分配给多个用户。
- 有关内置工作区角色的列表,请参阅如何在 API 管理中使用基于角色的访问控制。
- 有关分配角色的步骤,请参阅使用门户分配 Azure 角色。
分配服务范围的角色
登录到 Azure 门户,并导航到 API Management 实例。
在左侧菜单中,选择“访问控制 (IAM)”>“+ 添加”。
将以下服务范围角色之一分配给工作区的每个成员:
- API Management 服务工作区 API 开发人员
- API 管理服务工作区 API 产品经理
分配工作区范围的角色
在 API 管理实例的菜单中,选择“工作区(预览版)”> 创建的工作区的名称。
在“工作区”窗口中,选择“访问控制 (IAM)”>“+ 添加”。
将以下工作区范围角色之一分配给工作区成员,以管理工作区 API 和其他资源。
- API 管理工作区读者
- API 管理工作区参与者
- API 管理工作区 API 开发人员
- API 管理工作区 API 产品经理
将资源迁移到工作区
开源 Azure API 管理工作区迁移工具可帮助你在工作区中对资源进行初始设置。 使用该工具可将所选服务级别 API 及其依赖项从 Azure API 管理实例迁移到工作区。
后续步骤
- 工作区协作者可以开始管理其 API 管理工作区中的 API 和其他资源