Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza documentazione di Apigee Edge.
Un'organizzazione è il contenitore di primo livello in Apigee. Contiene tutti i tuoi Proxy API e risorse correlate. Mentre il resto di questo argomento approfondisce le organizzazioni, di seguito sono riportati alcuni punti pratici:
- Dopo averla creata, non puoi rinominare un'organizzazione.
- Il nome della tua organizzazione è nell'URL dell'interfaccia utente di Apigee. Ad esempio:
https://apigee.google.com/organizations/ORG_ID
- Quando effettui chiamate con l'API Apigee, l'organizzazione è una parte obbligatoria del percorso
per la maggior parte delle chiamate. Ad esempio,
La richiesta
curl
restituisce un elenco di tutti i proxy API in un'organizzazione che utilizzano API delle organizzazioni:curl https://apigee.googleapis.com/v1/organizations/YOUR_ORG_ID/apis
- Anche se hai creato una sola organizzazione, puoi appartenere ad altre organizzazioni come a un utente o a un amministratore con autorizzazioni specifiche. Puoi passare a un'altra organizzazione come descritto in Passaggio da delle tue organizzazioni.
- Un'organizzazione Apigee non è uguale a un'organizzazione Google Cloud. Se esiste la possibilità di ambiguità, questo documento specifica che "organizzazione" è un'organizzazione Apigee.
Video: guarda un breve video per scoprire in che modo le organizzazioni supportano un'architettura multi-tenancy per la gestione delle API.
Tipi di organizzazione
Esistono due tipi di organizzazioni:
A pagamento: un'organizzazione permanente con piena scalabilità. È nota anche come produzione. Le organizzazioni a pagamento includono quelle create nell'ambito di un abbonamento o di un modello di prezzi Apigee con pagamento a consumo.
Valutazione: un'organizzazione self-service temporanea per testare Apigee. Conosciute anche come organizzazioni di valutazione, queste organizzazioni sono a tempo limitato e né della scalabilità e della flessibilità delle organizzazioni di produzione.
Vedi anche Confronto tra organizzazioni di valutazione e quelle a pagamento.
Durata dell'organizzazione di valutazione
Le organizzazioni di valutazione hanno una durata limitata:
- Giorno 0: crea l'organizzazione di valutazione.
- Giorno 30: Google ti invia una notifica via email che ti avvisa della imminente scadenza della valutazione.
- Giorno 60: Google elimina l'organizzazione di valutazione.
Componenti dell'organizzazione
L'immagine seguente mostra i componenti principali del modello organizzativo di Apigee. Questo modello definisce il rapporto tra le API, i prodotti API, le app e gli sviluppatori di app all'interno di Apigee.
Questo modello non mostra tutte le funzionalità di Apigee, ma ha lo scopo di mostrarti che l'organizzazione è la radice di un deployment.
La tabella seguente descrive in modo più dettagliato i componenti del modello organizzativo:
Componente | Descrizione |
---|---|
Organizzazione |
Ogni organizzazione Apigee appartiene a un solo progetto Google Cloud e un progetto può contenere al massimo un'organizzazione. Un l'organizzazione contiene ambienti, proxy API, API prodotti, pacchetti API, app e utenti. I titolari dell'account non sono limitati a una singola organizzazione. Alcuni titolari di account potrebbero definisci o fai parte di più organizzazioni che supportano diversi sviluppatori di app comunità. |
Ambienti e gruppi di ambienti | Un ambiente è un ambiente software isolato, all'interno di un'organizzazione, in cui deployment dei proxy API. Puoi creare più ambienti in un'organizzazione. Un gruppo di ambienti è un gruppo di ambienti con uno o più nomi host. Il nome host fa parte dell'URL utilizzato per chiamare i proxy API di cui è stato eseguito il deployment in qualsiasi ambiente del gruppo di ambienti. |
proxy API |
Un Il proxy API è un'interfaccia tra le richieste in entrata e i servizi di backend. L'entità proxy contiene le istruzioni e i criteri che Apigee esegue durante l'elaborazione delle richieste dei client e delle risposte del backend. |
Prodotto API |
Un'entità per la pubblicazione delle API. I prodotti basati su API vengono pubblicati sul portale per gli sviluppatori per da parte di sviluppatori esterni. Un prodotto API presenta un'interfaccia per accedere a una o più API pubblicate. L'interfaccia (che può essere descritta utilizzando una specifica OpenAPI) può includere una combinazione di una o più richieste API gestite da uno o più proxy API. Gli utenti di un'organizzazione creano prodotti API. Durante questa operazione, possono collegare di metadati arbitrari a ciascun prodotto API. Un tipo di metadati di uso comune può definire un piano di servizio, che può specificare limiti di accesso alle chiamate API, stabilire requisiti di sicurezza, consentire il monitoraggio e l'analisi e fornire funzionalità aggiuntive. Apigee raccoglie dati per l'analisi sui prodotti API. |
Provider API |
La persona o la persona giuridica che crea e gestisce i proxy e i prodotti API. App client possono accedere alle API pubblicate. |
Sviluppatore di app |
Un'organizzazione include uno o più sviluppatori che creano le app che utilizzano API (pubblicate come prodotti API) definite dalla tua organizzazione. Gli sviluppatori utilizzano le API, ma non possono crearle né eseguire altre azioni nell'organizzazione. Gli sviluppatori possono essere interni all'azienda, possono essere partner sviluppatori esterni che possono o meno pagare per l'accesso alle tue API. Puoi pensare gli sviluppatori come clienti che utilizzano le tue API. Gli sviluppatori devono essere registrati nella tua organizzazione prima di poter registrare un'app e ricevere una chiave API per accedere alle tue API. In qualità di fornitore di API, spetta a te stabilire come aggiungere, aggiornare o rimuovere gli sviluppatori nella tua organizzazione. Puoi aggiungerli manualmente tramite l'interfaccia utente, creare un portale per gli sviluppatori per registrarli sito web o di definire il tuo meccanismo di registrazione utilizzando tramite Google Cloud CLI o tramite l'API Compute Engine. |
App (o app) Apigee |
Gli sviluppatori Apigee creano una o più app client che utilizzano le tue API. Sviluppatori che creano applicazioni client che chiamano le API che richiedono i controlli delle credenziali (ad esempio, chiavi API o token OAuth) devono prima creare una registrazione dell'app con il tuo dell'organizzazione. La registrazione di un'app fornisce allo sviluppatore la chiave API, una chiave/segreta o altre credenziali che devono essere utilizzate quando l'applicazione client chiama il tuo su quelle di livello inferiore. Poiché tutte le app sono registrate nella tua organizzazione, puoi utilizzare Apigee per monitorare e raccogliere informazioni analitiche sull'app e sul suo utilizzo delle tue API. |
I componenti aggiuntivi di Apigee che non vengono mostrati sono le chiavi API e i token OAuth.
Apigee supporta diversi tipi di autenticazione, tra cui una semplice chiave API, OAuth a due vie, OAuth a tre vie e altri.
Se il provider dell'API specifica la verifica della chiave API come meccanismo di autorizzazione, l'applicazione client deve passare una chiave API con ogni richiesta alle tue API. Se la chiave è valida, Apigee consente la richiesta. In alternativa, se il fornitore dell'API specifica la verifica del token OAuth come meccanismo di autorizzazione, l'applicazione client deve prima ottenere un token OAuth e poi trasmetterlo con ogni richiesta alle tue API. Se il token è valido, Apigee consente la richiesta. Sono possibili altri schemi di autorizzazione personalizzata.
In qualità di provider API, devi definire un modo in cui gli sviluppatori possono registrare le proprie app. A ogni registrazione dell'app saranno associate una o più chiavi o credenziali. Se consentono agli sviluppatori di registrare le proprie applicazioni tramite un portale per sviluppatori, puoi recuperare la chiave o la credenziale necessaria per accedere alle tue API, tramite un comodo, un'esperienza self-service.
Al momento della registrazione dell'app, gli sviluppatori possono scegliere di accedere a una singola API o più prodotti API. L'app di uno sviluppatore utilizza la stessa chiave/credenziale per accedere tutti i prodotti API associati all'app.
Puoi revocare la chiave in qualsiasi momento in modo che l'app dello sviluppatore non abbia più accesso alle API (anche se la rappresentazione registrata dell'app dello sviluppatore nella tua organizzazione). In alternativa, puoi definire una scadenza per una chiave in modo che lo sviluppatore debba aggiornarla dopo un determinato periodo di tempo.
Utenti Apigee
Gli utenti Apigee costituiscono il team API dell'organizzazione, che possono includere persone come amministratori, proxy API e creatori di prodotti API, o utenti che monitorano analisi e altre statistiche. Gli utenti finali sono le persone che utilizzano le app create dagli sviluppatori Apigee. Nella maggior parte dei casi, in questa documentazione viene utilizzato il termine "utente" per riferirsi a un utente Apigee.
Gli amministratori possono aggiungere utenti a un'organizzazione.
Utenti diversi possono avere ruoli e privilegi di accesso diversi. Ad esempio, definisci alcuni utenti come amministratori dell'organizzazione e amministratori operativi con privilegi per modificare l'organizzazione e i suoi componenti. Definisci altri utenti con autorizzazioni per creare proxy API e prodotti API, ma senza i privilegi per modificare altri utenti.
Gli utenti possono far parte di più organizzazioni. Ad esempio, la tua azienda potrebbe definire diverse organizzazioni su Apigee per supportare diverse community di sviluppatori, internamente, le stesse persone creano tutti i proxy API e prodotti API e e quindi membri di tutte le tue organizzazioni.
Per essere un utente non è necessario creare un'organizzazione Apigee. Un amministratore può aggiungerti a un'organizzazione esistente.
Tutti gli utenti accedono ad Apigee qui: Interfaccia utente di Apigee.
Diritti
I diritti dell'organizzazione dipendono dal fatto che l'organizzazione a pagamento utilizzi un modello di prezzi basato su abbonamento o pagamento a consumo.
Diritti di abbonamento
Organizzazioni:il diritto dell'organizzazione è espresso in unità. Quando ottieni un diritto per un'unità organizzativa, puoi utilizzarlo per attivare una singola nuova organizzazione in qualsiasi regione o per estendere un'organizzazione esistente a una singola nuova regione (utilizzando l'espansione del nome di dominio). Ai fini dei diritti, un'organizzazione in N regioni consuma N unità organizzative. Ad esempio, se acquisti quattro nuove unità organizzative, puoi:
- espandere un'organizzazione esistente in quattro nuove regioni,
- oppure espandere ciascuna delle due organizzazioni esistenti in due nuove regioni.
- o creare quattro nuove organizzazioni, ciascuna disponibile in una singola regione.
Il diritto totale per unità organizzativa è costituito dal livello di abbonamento aggregato più i set di organizzazioni pertinenti.
Ambienti: i diritti di accesso all'ambiente sono espressi anche in unità. Sono indipendente dai diritti dell'organizzazione e si comportano in modo diverso. Prevede un processo in due fasi utilizzando un diritto per l'unità di ambiente: prima crei un ambiente, quindi lo colleghi a un'organizzazione. Un ambiente viene conteggiato ai fini del diritto dell'unità di ambiente quando è stato collegato a un'organizzazione.
L'utilizzo delle unità di ambiente è calcolato in base al numero di ambienti utilizzati in tutte le organizzazioni e in ogni regione. In altre parole, un ambiente di cui è stato eseguito il provisioning in due regioni per un'organizzazione consumerà due unità di ambiente del tuo diritto.
Il diritto totale per l'unità di ambiente è l'aggregazione di quello fornito in Livello di abbonamento più diritto aggiuntivo ottenuto tramite ambiente o organizzazione Zaini. L'acquisto di un pacchetto organizzazione ti offre un'unità organizzativa e una serie di ambienti unità. Qualsiasi diritto relativo alle unità di ambiente aggiunto tramite un pacchetto organizzazione è indipendente organizzazione che scegli di creare o espandere. I diritti delle unità di ambiente aggiunti tramite i pacchetti dell'organizzazione si aggiungono semplicemente al tuo diritto totale delle unità di ambiente. Per aggiungere altre unità di ambiente senza acquistare unità organizzative aggiuntive, puoi acquistare un pacchetto di ambienti.
Per maggiori dettagli, consulta Diritti di abbonamento.
Diritti di pagamento a consumo
Organizzazioni:il modello di determinazione del prezzo con pagamento a consumo autorizza i titolari degli account a un'unica organizzazione.
Ambienti: i diritti relativi all'ambiente sono indipendenti dall'organizzazione. i diritti di accesso. Inoltre, si comportano in modo diverso dai diritti dell'organizzazione in quanto richiedono una procedura in due fasi per utilizzarli: prima crei un ambiente e poi lo colleghi a un'organizzazione. Gli ambienti non vengono conteggiati ai fini dei limiti dei diritti finché non sono stati collegati a un'organizzazione.
In altre parole, il numero di ambienti che vengono conteggiati ai fini del diritto è il di ambienti collegati a un'organizzazione.
Il modello di prezzo di pagamento a consumo include un diritto di 85 ambienti in tutte le regioni.
Per maggiori dettagli, vedi Diritti di pagamento a consumo.