Informazioni sulle organizzazioni

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Un'organizzazione è il contenitore di primo livello in Apigee. L'organizzazione Apigee contiene tutti i proxy API e le risorse correlate. Mentre il resto di questo argomento approfondisce le organizzazioni, di seguito sono riportati alcuni punti pratici:

  • Un'organizzazione Apigee è distinta e sussidiaria di un'organizzazione Google Cloud. Quando crei un'organizzazione per Apigee X o Apigee hybrid, questa viene mappata a esattamente un progetto Google Cloud e l'organizzazione Apigee e il progetto Google Cloud condividono un nome. Non tutti i progetti Google Cloud hanno un'organizzazione Apigee associata.
  • Quando la documentazione di Apigee utilizza il termine "organizzazione", si riferisce specificamente a un'organizzazione Apigee. La documentazione di Apigee utilizza la frase "Organizzazione Google Cloud" per fare riferimento all'alternativa.
  • Una volta creata, non puoi rinominare un'organizzazione Apigee.
  • Il nome dell'organizzazione Apigee viene visualizzato come progetto nell'URL della sezione Apigee di Google Cloud Console. Ad esempio:
    https://console.cloud.google.com/apigee/overview?project=ORG_ID
  • Quando richiami le chiamate REST all'API Apigee, l'identificatore dell'organizzazione è un componente obbligatorio del percorso. Ad esempio, la seguente curl richiesta restituisce un elenco di tutti i proxy API in un'organizzazione che utilizza l'API organizations:
    curl https://apigee.googleapis.com/v1/organizations/ORG_ID/apis
  • Anche se potresti aver creato una sola organizzazione, puoi essere autorizzato in altre organizzazioni come un utente o un amministratore con autorizzazioni specifiche. In Cloud Console, puoi passare a un'altra organizzazione come descritto in Passare da un'organizzazione all'altra.

Video: guarda un breve video per scoprire in che modo le organizzazioni supportano un'architettura multi-tenancy per la gestione delle API.

Tipi di organizzazioni

Esistono due tipi di organizzazioni:

  • A pagamento:un'organizzazione permanente con piena scalabilità. È nota anche come produzione. Le organizzazioni a pagamento includono quelle create nell'ambito di un abbonamento o di un modello di prezzi Apigee con pagamento a consumo.

  • Valutazione: un'organizzazione self-service temporanea per testare Apigee. A volte chiamate organizzazioni di valutazione, queste organizzazioni sono limitate nel tempo e non dispongono della scalabilità e della flessibilità delle organizzazioni di produzione.

Consulta anche Confrontare le organizzazioni eval e a pagamento.

Durata dell'organizzazione di valutazione

Le organizzazioni di valutazione hanno una durata limitata:

  1. Giorno 0: crea l'organizzazione di valutazione.
  2. Giorno 30: Google ti invia una notifica via email che ti avvisa della imminente scadenza.
  3. Giorno 60: Google elimina l'organizzazione di valutazione.

Organizzazioni Apigee nella gerarchia di Google Cloud

Il seguente diagramma mostra la relazione tra organizzazioni ed ambienti Apigee e progetti e cartelle Google Cloud.

Diagramma che mostra l'organizzazione Apigee all'interno di una gerarchia di organizzazioni Google Cloud

Componenti all'interno di un'organizzazione

L'immagine seguente mostra i componenti principali del modello organizzativo di Apigee. Questo modello definisce il rapporto tra le API, i prodotti API, le app e gli sviluppatori di app all'interno di Apigee.

Diagramma gerarchico che mostra l'organizzazione come radice di un deployment di Apigee.

Questo modello non mostra tutte le funzionalità di Apigee, ma ha lo scopo di mostrarti che l'organizzazione è la radice di un deployment.

La tabella seguente descrive in modo più dettagliato i componenti del modello organizzativo:

Componente Descrizione
Organizzazione

Ogni organizzazione Apigee appartiene a un solo progetto Google Cloud e un progetto può contenere al massimo un'organizzazione. Un'organizzazione contiene ambienti, proxy API, prodotti API, pacchetti API, app e utenti.

I titolari dell'account non sono limitati a una singola organizzazione. Alcuni titolari di account potrebbero definire o far parte di più organizzazioni che supportano diverse comunità di sviluppatori di app.

Ambienti e gruppi di ambienti

Un ambiente è un ambiente software isolato all'interno di un'organizzazione in cui deploy di proxy API. Puoi creare più ambienti in un'organizzazione.

Un gruppo di ambienti è un gruppo di ambienti con uno o più nomi host. Il nome host fa parte dell'URL utilizzato per chiamare i proxy API di cui è stato eseguito il deployment in qualsiasi ambiente del gruppo di ambienti.

proxy API

Un proxy API è un'interfaccia tra le richieste in entrata e i servizi di backend. L'entità proxy contiene le istruzioni e i criteri che Apigee esegue durante l'elaborazione delle richieste dei client e delle risposte del backend.

Prodotto API

Un'entità per la pubblicazione di API. I prodotti API vengono pubblicati nel portale per sviluppatori per essere utilizzati da sviluppatori esterni. Un prodotto API presenta un'interfaccia per accedere a una o più API pubblicate. L'interfaccia (che può essere descritta utilizzando una specifica OpenAPI) può includere una combinazione di una o più richieste API gestite da uno o più proxy API.

Gli utenti di un'organizzazione creano prodotti API. In questo modo, possono associare metadati arbitrari a ciascun prodotto API. Un tipo di metadati di uso comune può definire un piano di servizio, che può specificare limiti di accesso alle chiamate API, stabilire requisiti di sicurezza, consentire il monitoraggio e l'analisi e fornire funzionalità aggiuntive.

Apigee raccoglie i dati per le analisi sui prodotti API.

Provider API

La persona o la persona giuridica che crea e gestisce i proxy e i prodotti API. Gli sviluppatori di app client accedono a queste API pubblicate.

Sviluppatore di app

Un'organizzazione contiene uno o più sviluppatori che creano le app che utilizzano le API (pubblicate come prodotti API) definite dalla tua organizzazione. Gli sviluppatori utilizzano le API, ma non possono crearle né eseguire altre azioni nell'organizzazione.

Gli sviluppatori possono essere interni alla tua azienda, partner o sviluppatori esterni che potrebbero o meno pagare per l'accesso alle tue API. Puoi considerare gli sviluppatori come clienti che utilizzano le tue API.

Gli sviluppatori devono essere registrati nella tua organizzazione prima di poter registrare un'app e ricevere una chiave API o altre credenziali client che consentano l'accesso alle tue API. In qualità di fornitore di API, spetta a te stabilire come aggiungere, aggiornare o rimuovere gli sviluppatori nella tua organizzazione. Puoi aggiungerli manualmente tramite l'interfaccia utente, creare un portale per gli sviluppatori per registrarli tramite un sito web o definire e implementare il tuo meccanismo di registrazione utilizzando l'API Apigee.

App Apigee (o App)

Gli sviluppatori Apigee creano una o più app client che utilizzano le tue API.

Gli sviluppatori che creano applicazioni client che richiamano API che richiedono controlli delle credenziali (ad esempio chiavi API o token OAuth) devono prima creare una registrazione dell'app con la tua organizzazione. Una registrazione dell'app fornisce allo sviluppatore la chiave API, una coppia chiave/segreta o altre credenziali da utilizzare quando l'applicazione client chiama le tue API.

Poiché tutte le app sono registrate nella tua organizzazione, puoi utilizzare Apigee per monitorare e raccogliere informazioni analitiche sull'app e sul suo utilizzo delle tue API.

I componenti aggiuntivi di Apigee che non sono mostrati sono le chiavi API e i token OAuth.

Apigee supporta diversi tipi di autenticazione, ad esempio una semplice chiave API, OAuth a due vie, OAuth a tre vie e altri.

Se il provider dell'API specifica la verifica della chiave API come meccanismo di autorizzazione, l'applicazione client deve passare una chiave API con ogni richiesta alle tue API. Se la chiave è valida, Apigee consente la richiesta. In alternativa, se il fornitore dell'API specifica la verifica del token OAuth come meccanismo di autorizzazione, l'applicazione client deve prima ottenere un token OAuth e poi trasmetterlo con ogni richiesta alle tue API. Se il token è valido, Apigee consente la richiesta. Sono possibili altri schemi di autorizzazione personalizzati.

In qualità di provider di API, devi definire un modo per consentire agli sviluppatori di registrare le loro app. A ogni registrazione dell'app saranno associate una o più chiavi o credenziali. Se consenti agli sviluppatori di registrare le proprie applicazioni tramite un portale per gli sviluppatori, gli sviluppatori possono recuperare la chiave o le credenziali necessarie per accedere alle tue API tramite un'esperienza self-service comoda.

Al momento della registrazione dell'app, gli sviluppatori possono scegliere di accedere a un singolo prodotto API o a più prodotti API. L'app di uno sviluppatore utilizza la stessa chiave/credenziale per accedere a tutti i prodotti API associati all'app.

Puoi revocare la chiave in qualsiasi momento in modo che l'app dello sviluppatore non abbia più accesso alle tue API (anche se la rappresentazione registrata dell'app dello sviluppatore è ancora presente nella tua organizzazione). In alternativa, puoi revocare l'accesso a uno sviluppatore, nel qual caso tutte le credenziali per le app registrate per lo sviluppatore in questione non saranno più utilizzabili. La revoca è reversibile. Quando Apigee crea la credenziale dell'app, puoi specificare una scadenza in modo che lo sviluppatore debba ottenere una nuova chiave o credenziale dopo un determinato periodo di tempo.

Utenti Apigee

Gli utenti di Apigee costituiscono il team API dell'organizzazione, che può includere persone come amministratori, creator di prodotti API e proxy API, o utenti che monitorano analisi e altre statistiche. Gli utenti finali sono le persone che utilizzano le app create dagli sviluppatori Apigee. Nella maggior parte dei casi, questa documentazione utilizza il termine "utente" per fare riferimento a un utente Apigee.

Gli amministratori possono aggiungere utenti a un'organizzazione.

Utenti diversi possono avere ruoli e privilegi di accesso diversi. Ad esempio, definisci alcuni utenti come amministratori dell'organizzazione e amministratori delle operazioni con i privilegi per modificare l'organizzazione e i relativi componenti e definisci altri utenti con autorizzazioni per creare proxy API e prodotti API, ma senza i privilegi per modificare altri utenti.

Gli utenti possono far parte di più organizzazioni. Ad esempio, la tua azienda potrebbe definire più organizzazioni su Apigee per supportare diverse community di sviluppatori, anche se internamente le stesse persone creano tutti i proxy API e i prodotti API e sono quindi membri di tutte le tue organizzazioni.

Non è necessario creare un'organizzazione Apigee per essere un utente. Un amministratore può aggiungerti a un'organizzazione esistente.

Tutti gli utenti accedono ad Apigee qui: UI di Apigee nella console Cloud.

Diritti e fatturazione

Indipendentemente dal fatto che l'organizzazione a pagamento utilizzi un modello di prezzo Abbonamento o Pagamento a consumo, gli elementi misurati a fini di fatturazione sono: ambienti, chiamate API e implementazioni di proxy.

I piani di abbonamento ti consentono di pagare in anticipo i diritti, in cambio di sconti significativi. I piani di abbonamento sono utili per volumi di consumo più elevati, ad esempio se sono presenti un numero maggiore di ambienti, un volume elevato di chiamate API o un numero elevato di proxy API gestiti da Apigee. Con il modello di pagamento a consumo, paghi solo per le risorse che utilizzi, ma non puoi usufruire di sconti sul volume.

Diritti di abbonamento

Organizzazioni

Puoi attivare Apigee in qualsiasi progetto Google Cloud. In questo modo viene creata un'organizzazione Apigee per il progetto. Puoi creare tutte le organizzazioni che vuoi. Così come non è richiesto alcun diritto o addebito per creare un progetto Google Cloud, non è richiesto alcun diritto per creare un'organizzazione Apigee.

Ambienti

Il diritto per gli ambienti è espresso in unità. Per utilizzare un diritto dell'unità di ambiente, è necessario seguire una procedura in due passaggi: innanzitutto, devi creare un ambiente e poi collegarlo a un'organizzazione. Un ambiente viene conteggiato ai fini del diritto dell'unità di ambiente quando è stato collegato a un'organizzazione. Consulta Limiti per conoscere il numero massimo di ambienti in un'unica organizzazione.

Puoi scegliere di creare un ambiente Apigee in una o più delle regioni Google Cloud disponibili. Ogni regione a cui è mappato un ambiente consuma un'unità di ambiente del tuo diritto. Un ambiente di cui viene eseguito il provisioning in una singola regione consuma un'unità di ambiente del tuo diritto. Un ambiente di cui è stato eseguito il provisioning in due regioni consuma due unità di ambiente del tuo diritto. L'utilizzo totale delle unità di ambiente è la somma aggregata del numero di unità di ambiente utilizzate in tutte le organizzazioni.

Il diritto totale per unità di ambiente è la somma del diritto fornito nel tuo livello di abbonamento più il diritto aggiuntivo ottenuto tramite i pacchetti di ambienti.

Google applica il diritto per gli ambienti; non puoi superare il limite di diritti. Se tenti di creare un ambiente che supera il limite dei diritti, riceverai un messaggio di errore. Puoi estendere il tuo diritto acquistando altri pacchetti di ambienti.

Chiamate API

Google conteggia ogni chiamata API elaborata da Apigee. Il diritto totale alle chiamate API è la somma del diritto fornito nel tuo livello di abbonamento più il diritto aggiuntivo ottenuto tramite i pacchetti di chiamate.

In un piano di abbonamento, Google non applica il limite dei diritti per le chiamate API. Se superi il tuo diritto alle chiamate API, Apigee continuerà a gestire le chiamate API. Google ti fattura l'utilizzo oltre il diritto esistente. Puoi espandere il tuo diritto di chiamata API in qualsiasi momento acquistando pacchetti di chiamate aggiuntivi.

Deployment proxy

Google conteggia ogni proxy API di cui esegui il deployment. Il diritto totale di deployment dei proxy è la somma del diritto fornito nel tuo livello di abbonamento più il diritto aggiuntivo ottenuto tramite i pacchetti di deployment dei proxy.

In un piano di abbonamento, Google non limita i deployment dei proxy al tuo diritto. Se esegui il deployment di più proxy di quanto consentito dal tuo diritto, superando così il diritto di deployment dei proxy, Apigee continua a consentirti di eseguire il deployment di nuovi proxy e a gestire le chiamate API. Google ti fattura l'utilizzo oltre il diritto esistente. Puoi estendere il diritto di Deployment proxy acquistando altri pacchetti di chiamate.

Per maggiori dettagli, consulta Diritti di abbonamento.

Diritti di pagamento a consumo

Organizzazioni

Puoi attivare Apigee in qualsiasi progetto Google Cloud. In questo modo viene creata un'organizzazione Apigee per il progetto. Puoi creare tutte le organizzazioni che vuoi. Così come non è previsto alcun costo per la creazione di un progetto Google Cloud, nel modello di prezzo di pagamento a consumo non è previsto alcun costo per la creazione di un'organizzazione Apigee.

Ambienti

Puoi collegare più ambienti alla tua organizzazione Apigee. Per utilizzare un ambiente è necessario seguire una procedura in due passaggi: prima devi creare l'ambiente e poi collegarlo a un'organizzazione. Google ti fattura gli ambienti collegati a un'organizzazione.

Puoi creare fino a 85 ambienti in una singola organizzazione.

Per gli ambienti multi-regione, Google ti fattura per ogni regione in cui è disponibile l'ambiente. Puoi scegliere una delle regioni Google Cloud disponibili.

Chiamate API

Google conteggia ogni chiamata API elaborata da Apigee. Google ti fattura il numero di chiamate API elaborate dai tuoi ambienti Apigee. Non esiste un limite. Apigee esegue il ridimensionamento automatico e continua a gestire le chiamate API anche con l'aumento del carico.

Deployment proxy

Google conteggia ogni proxy API di cui esegui il deployment. Google ti addebita il numero di proxy API di cui è stato eseguito il deployment nei tuoi ambienti Apigee.

Per maggiori dettagli, consulta la sezione Diritti di pagamento a consumo.