Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sulle organizzazioni

Questa pagina si applica a Apigee e Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Un'organizzazione è il container di primo livello in Apigee. Contiene tutti i proxy API e le risorse correlate. Anche se il resto di questo argomento viene approfondito sulle organizzazioni, ecco alcuni punti pratici:

Dopo averla creata, non puoi rinominare un'organizzazione.
Il nome della tua organizzazione è l'URL della UI di Apigee. Ad esempio:
```
https://apigee.google.com/organizations/ORG_ID
```
Quando effettui chiamate con l'API Apigee, l'organizzazione è una parte obbligatoria del percorso nella maggior parte delle chiamate. Ad esempio, la seguente richiesta curl restituisce un elenco di tutti i proxy API in un'organizzazione che utilizza l'API Organizations:
```
curl https://apigee.googleapis.com/v1/organizations/YOUR_ORG_ID/apis
```
Anche se hai creato una sola organizzazione, puoi appartenere ad altre organizzazioni come utente o amministratore con autorizzazioni specifiche. Puoi passare a un'altra organizzazione come descritto in Passare da un'organizzazione all'altra.
Un'organizzazione Apigee non è uguale a un'organizzazione Google Cloud. In caso di ambiguità, il documento specifica che l'"organizzazione" è un'organizzazione Apigee.

Video:guarda un breve video per scoprire come le organizzazioni supportano un'architettura multi-tenancy per la gestione delle API.

Tipi di organizzazione

Esistono due tipi di organizzazioni:

A pagamento: un'organizzazione permanente con piena scalabilità. Chiamato anche organizzazione di produzione. Le organizzazioni a pagamento includono quelle create come parte di un modello di prezzi di Apigee o con pagamento a consumo.
Valutazione: un'organizzazione self-service temporanea per testare Apigee. Conosciute anche come organizzazioni di valutazione, queste organizzazioni sono a tempo limitato e non dispongono della scalabilità e della flessibilità delle organizzazioni di produzione.

Vedi anche Confronto tra organizzazioni di valutazione e quelle a pagamento.

Durata di valutazione dell'organizzazione

Le organizzazioni di valutazione hanno una durata limitata:

Giorno 0:crea l'organizzazione di valutazione.
Giorno 30: Google ti invia un avviso di notifica via email dell'imminente scadenza della valutazione.
Giorno 60: Google elimina l'organizzazione di valutazione.

Componenti dell'organizzazione

L'immagine seguente mostra i componenti principali del modello organizzativo Apigee. Questo modello definisce in che modo API, prodotti API, app e sviluppatori di app sono correlati all'interno di Apigee.

Diagramma gerarchico che mostra l'organizzazione come radice di un deployment Apigee.

Questo modello non mostra tutte le funzionalità di Apigee, ma ha lo scopo di mostrarti che l'organizzazione è la radice di un deployment.

La tabella seguente descrive in modo più dettagliato i componenti del modello organizzativo:

Componente	Descrizione
Organizzazione	Ogni organizzazione Apigee appartiene esattamente a un progetto Google Cloud e un progetto può contenere al massimo un'organizzazione. Un'organizzazione contiene ambienti, proxy API, prodotti API, pacchetti API, app e utenti. I titolari di account non si limitano a una singola organizzazione. Alcuni proprietari di account potrebbero definire o far parte di più organizzazioni che supportano diverse community di sviluppatori di app. Nota: gli account senza abbonamento possono creare una sola organizzazione, ma puoi comunque essere membro di più organizzazioni esistenti.
Ambienti e gruppi di ambienti	Un ambiente è un ambiente software isolato, all'interno di un'organizzazione, in cui deploy dei proxy API. Puoi creare più ambienti in un'organizzazione. Un gruppo di ambienti è un gruppo di ambienti con uno o più nomi host. Il nome host fa parte dell'URL utilizzato per chiamare i proxy API di cui è stato eseguito il deployment in qualsiasi ambiente nel gruppo di ambienti.
proxy API	Un proxy API è un'interfaccia tra le richieste in entrata e i servizi di backend. L'entità proxy contiene le istruzioni e i criteri che Apigee esegue mentre elabora le richieste dei client e le risposte del backend.
Prodotto API	Un'entità per la pubblicazione delle API. I prodotti API vengono pubblicati sul portale per gli sviluppatori per essere utilizzati da sviluppatori esterni. Un prodotto API presenta un'interfaccia per accedere a una o più API pubblicate. L'interfaccia (che può essere descritta usando una specifica OpenAPI) può includere una combinazione di una o più richieste API gestite da uno o più proxy API. Gli utenti di un'organizzazione creano prodotti API. Durante questo processo, possono collegare metadati arbitrari a ciascun prodotto API. Un tipo di metadati comunemente utilizzato può definire un piano di servizio in grado di specificare i limiti di accesso per le chiamate API, definire requisiti di sicurezza, consentire il monitoraggio e l'analisi e fornire funzionalità aggiuntive. Apigee raccoglie dati per l'analisi sui prodotti API.
Provider API	La persona o l'entità che crea e gestisce i proxy e i prodotti API. Gli sviluppatori di app client accedono a queste API pubblicate.
Sviluppatore di app	Un'organizzazione contiene uno o più sviluppatori che creano le app che utilizzano le API (pubblicate come prodotti API) definite dalla tua organizzazione. Gli sviluppatori utilizzano le API, ma non possono crearle o eseguire altre azioni nell'organizzazione. Gli sviluppatori possono essere interni alla tua azienda, possono essere partner o sviluppatori esterni che possono o meno pagare per l'accesso alle tue API. Puoi pensare agli sviluppatori come ai clienti che utilizzano le tue API. Gli sviluppatori devono essere registrati nella tua organizzazione prima di poter registrare un'app e ricevere una chiave API per accedere alle API. In qualità di provider di API, spetta a te stabilire come aggiungere, aggiornare o rimuovere gli sviluppatori nella tua organizzazione. Puoi aggiungerli manualmente tramite l'interfaccia utente, creare un portale per gli sviluppatori per registrarli tramite un sito web o definire un tuo meccanismo di registrazione utilizzando l'API Apigee.
App (o app) Apigee	Gli sviluppatori Apigee creano una o più app client che utilizzano le tue API. Gli sviluppatori che creano applicazioni client che chiamano le API che richiedono i controlli delle credenziali (ad esempio chiavi API o token OAuth) devono prima creare una registrazione dell'app con l'organizzazione. La registrazione di un'app fornisce allo sviluppatore la chiave API, una coppia chiave/segreta o altre credenziali che devono essere utilizzate quando l'applicazione client chiama le tue API. Poiché tutte le app sono registrate nella tua organizzazione, puoi utilizzare Apigee per monitorare e raccogliere informazioni analitiche sull'app e sul suo utilizzo delle tue API.

I componenti aggiuntivi di Apigee che non vengono mostrati sono le chiavi API e i token OAuth.

Apigee supporta diversi tipi di autenticazione, tra cui una chiave API semplice, OAuth a due vie, OAuth a tre vie e altri.

Se il provider dell'API specifica la verifica della chiave API come meccanismo di autorizzazione, l'applicazione client deve passare una chiave API a ogni richiesta alle API. Se la chiave è valida, Apigee consente la richiesta. In alternativa, se il provider dell'API specifica la verifica del token OAuth come meccanismo di autorizzazione, l'applicazione client deve prima ottenere un token OAuth e poi trasmetterlo con ogni richiesta alle API. Se il token è valido, Apigee consente la richiesta. Sono possibili altri schemi di autorizzazione personalizzata.

In qualità di provider API, devi definire un modo in cui gli sviluppatori possono registrare le proprie app. A ogni registrazione di app saranno associate una o più chiavi o credenziali. Se consenti agli sviluppatori di registrare le proprie applicazioni tramite un portale per sviluppatori, questi potranno recuperare la chiave o la credenziale richiesta per accedere alle tue API, tramite una pratica esperienza self-service.

Al momento della registrazione dell'app, gli sviluppatori possono scegliere di accedere a un singolo prodotto API o a più prodotti API. L'app di uno sviluppatore utilizza la stessa chiave/credenziale per accedere a tutti i prodotti API associati all'app.

Puoi revocare la chiave in qualsiasi momento in modo che l'app dello sviluppatore non abbia più accesso alle tue API (anche se la rappresentazione registrata dell'app dello sviluppatore esiste ancora nella tua organizzazione). In alternativa, puoi definire una scadenza per una chiave in modo che lo sviluppatore debba aggiornare la chiave dopo un intervallo di tempo specifico.

Utenti Apigee

Gli utenti Apigee costituiscono il team API dell'organizzazione, che può includere persone come amministratori, proxy API e creatori di prodotti API o utenti che monitorano analisi e altre statistiche. Gli utenti finali sono persone che usano le app create dagli sviluppatori Apigee. Nella maggior parte dei casi, questa documentazione usa il termine "utente" per indicare un utente Apigee.

Gli amministratori possono aggiungere utenti a un'organizzazione.

Utenti diversi possono avere ruoli e privilegi di accesso diversi. Ad esempio, definisci alcuni utenti come amministratori dell'organizzazione e amministratori operativi con privilegi per modificare l'organizzazione e i relativi componenti. Definisci altri utenti con autorizzazioni per creare proxy API e prodotti API, ma senza i privilegi per modificare altri utenti.

Gli utenti possono essere membri di più organizzazioni. Ad esempio, la tua azienda potrebbe definire più organizzazioni su Apigee per supportare diverse community di sviluppatori, anche se internamente le stesse persone creano tutti i proxy API e i prodotti API e sono quindi membri di tutte le tue organizzazioni.

Non è necessario creare un'organizzazione Apigee per essere utente. Un amministratore può aggiungerti a un'organizzazione esistente.

Tutti gli utenti accedono ad Apigee qui: Apigee UI.

Entitlement

I diritti dell'organizzazione variano a seconda che l'organizzazione a pagamento utilizzi un modello di prezzi di tipo Abbonamento o Pagamento a consumo.

Diritti di abbonamento

Organizzazioni:il diritto dell'organizzazione è espresso in unità. Quando ottieni il diritto per un'unità organizzativa, puoi utilizzarlo per abilitare una singola nuova organizzazione in qualsiasi regione o per estendere un'organizzazione esistente in una singola nuova regione (utilizzando l'espansione del nome di dominio). Ai fini dei diritti, un'organizzazione in N regioni utilizza N unità organizzative. Ad esempio, se acquisti quattro nuove unità organizzative, puoi:

espandere un'organizzazione esistente in quattro nuove regioni,
o espandere ciascuna delle due organizzazioni esistenti in due nuove regioni,
o creare quattro nuove organizzazioni, ciascuna disponibile in una singola regione.

Il diritto totale per l'unità organizzativa corrisponde all'importo totale del tuo livello di abbonamento più i pacchetti organizzazione pertinenti.

Ambienti: i diritti per l'ambiente sono espressi anche in unità. Sono indipendenti dai diritti dell'organizzazione e si comportano in modo diverso. L'utilizzo del diritto per l'unità di ambiente prevede un processo in due fasi: prima devi creare un ambiente, quindi collegarlo a un'organizzazione. Un ambiente viene conteggiato ai fini del diritto per l'unità di ambiente quando l'ambiente è stato collegato a un'organizzazione.

L'utilizzo delle unità di ambiente è calcolato in base al numero di ambienti utilizzati in tutte le organizzazioni e in ogni regione. In altre parole, un ambiente di cui è stato eseguito il provisioning in due regioni per una organizzazione utilizzerà due unità di ambiente per il tuo diritto.

Il diritto totale per l'unità di ambiente è l'insieme del diritto fornito nel tuo livello di abbonamento più il diritto aggiuntivo ottenuto tramite i pacchetti di ambienti o organizzazioni. L'acquisto di un pacchetto organizzazione ti fornisce un'unità organizzativa e alcune unità di ambiente. Qualsiasi diritto relativo alle unità di ambiente aggiunto tramite un pacchetto di organizzazioni è indipendente da qualsiasi organizzazione che scegli di creare o espandere. I diritti dell'unità di ambiente aggiunti tramite i pacchetti organizzativi vengono aggiunti semplicemente al diritto totale per l'unità di ambiente. Per aggiungere altre unità di ambiente senza acquistare altre unità organizzative, puoi acquistare un pacchetto di ambienti.

Per maggiori dettagli, consulta la sezione Diritti di abbonamento.

Diritti di pagamento a consumo

Organizzazioni:il modello di determinazione del prezzo con pagamento a consumo autorizza i titolari degli account a un'unica organizzazione.

Ambienti: i diritti relativi all'ambiente sono indipendenti dai diritti dell'organizzazione. Inoltre, si comportano in modo diverso rispetto ai diritti dell'organizzazione, in quanto prevedono un processo in due passaggi per utilizzarli: prima devi creare un ambiente, quindi collegarlo a un'organizzazione. Gli ambienti non incidono sui limiti dei diritti finché non vengono collegati a un'organizzazione.

In altre parole, il numero di ambienti che vengono conteggiati ai fini del diritto è il numero di ambienti collegati a un'organizzazione.

Il modello di prezzi con pagamento a consumo include il diritto di 85 ambienti in tutte le regioni.

Per maggiori dettagli, vedi Diritti di pagamento a consumo.