Informazioni sulle organizzazioni

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Un'organizzazione è il container di primo livello in Apigee. Contiene tutti i proxy API e le risorse correlate. Mentre il resto di questo argomento diventa più approfondito sulle organizzazioni, ecco alcuni punti pratici:

  • Una volta creata, non puoi rinominare un'organizzazione.
  • Il nome della tua organizzazione si trova nell'URL dell'interfaccia utente di Apigee. Ad esempio:
    https://apigee.google.com/organizations/ORG_ID
  • Quando effettui chiamate con l'API Apigee, l'organizzazione è una parte obbligatoria del percorso nella maggior parte delle chiamate. Ad esempio, la seguente richiesta curl restituisce un elenco di tutti i proxy API in un'organizzazione che utilizza l'API Organization:
    curl https://apigee.googleapis.com/v1/organizations/YOUR_ORG_ID/apis
  • Anche se hai creato una sola organizzazione, puoi appartenere ad altre organizzazioni come utente o amministratore con autorizzazioni specifiche. Puoi passare a un'altra organizzazione come descritto in Passare da un'organizzazione all'altra.
  • Un'organizzazione Apigee non è uguale a un'organizzazione Google Cloud. In caso di ambiguità, questo documento specifica che l'"organizzazione" è un'organizzazione Apigee.

Video: guarda un breve video per scoprire come le organizzazioni supportano un'architettura multi-tenancy per la gestione delle API.

Tipi di organizzazione

Esistono due tipi di organizzazioni:

  • A pagamento: un'organizzazione permanente con scalabilità completa. Chiamata anche organizzazione di produzione. Le organizzazioni a pagamento includono quelle create nell'ambito di un abbonamento o un modello di prezzi con pagamento a consumo di Apigee.

  • Valutazione: un'organizzazione self-service temporanea per i test di Apigee. Conosciute anche come organizzazioni di valutazione, queste organizzazioni sono a tempo limitato e non dispongono della scalabilità e della flessibilità delle organizzazioni di produzione.

Vedi anche Confrontare organizzazioni valutate e a pagamento.

Durata organizzazione di valutazione

Le organizzazioni di valutazione hanno una durata limitata:

  1. Giorno 0:crea l'organizzazione di valutazione.
  2. Giorno 30: Google ti invia un avviso di notifica via email relativo alla prossima scadenza della valutazione.
  3. Giorno 60: Google elimina l'organizzazione di valutazione.

Componenti dell'organizzazione

L'immagine seguente mostra i componenti principali del modello organizzativo Apigee. Questo modello definisce la correlazione tra API, prodotti API, app e sviluppatori di app in Apigee.

Diagramma gerarchico che mostra l'organizzazione come radice di un deployment Apigee.

Questo modello non mostra tutte le funzionalità di Apigee, ma ha lo scopo di dimostrare che l'organizzazione è la radice di un deployment.

La tabella seguente descrive i componenti del modello organizzativo in modo più dettagliato:

Componente Descrizione
Organizzazione

Ogni organizzazione Apigee appartiene a un solo progetto Google Cloud, che può contenere al massimo un'organizzazione. Un'organizzazione include ambienti, proxy API, prodotti API, pacchetti API, app e utenti.

I proprietari di account non sono limitati a una sola organizzazione. Alcuni proprietari di account potrebbero definire o far parte di più organizzazioni che supportano diverse community di sviluppatori di app.

Ambienti e gruppi di ambienti

Un ambiente è un ambiente software isolato all'interno di un'organizzazione in cui deploy dei proxy API. All'interno di un'organizzazione puoi creare più ambienti.

Un gruppo di ambienti è un gruppo di ambienti con uno o più nomi host. Il nome host fa parte dell'URL utilizzato per chiamare i proxy API di cui è stato eseguito il deployment in qualsiasi ambiente del gruppo di ambienti.

proxy API

Un proxy API è un'interfaccia tra le richieste in entrata e i servizi di backend. L'entità proxy contiene le istruzioni e i criteri che Apigee esegue mentre elabora le richieste dei client e le risposte del backend.

Prodotto API

Un'entità per la pubblicazione delle API. I prodotti API vengono pubblicati sul portale per gli sviluppatori per essere utilizzati da sviluppatori esterni. Un prodotto API presenta un'interfaccia per accedere a una o più API pubblicate. L'interfaccia (che può essere descritta utilizzando una specifica OpenAPI) può includere una combinazione di una o più richieste API gestite da uno o più proxy API.

Gli utenti di un'organizzazione creano prodotti API. Nel farlo, possono collegare metadati arbitrari a ciascun prodotto API. Un tipo di metadati di uso comune può definire un piano di servizio, che può specificare limiti di accesso per le chiamate API, definire requisiti di sicurezza, consentire monitoraggio e analisi e fornire funzionalità aggiuntive.

Apigee raccoglie dati per l'analisi dei prodotti API.

Provider di API

La persona o l'entità che crea e gestisce i proxy e i prodotti API. Gli sviluppatori di app client accedono a queste API pubblicate.

Sviluppatore di app

Un'organizzazione contiene uno o più sviluppatori che creano le app che utilizzano le API (pubblicate come prodotti API) definite dalla tua organizzazione. Gli sviluppatori utilizzano le API, ma non possono creare API né eseguire altre azioni nell'organizzazione.

Gli sviluppatori possono essere sviluppatori interni alla tua azienda, essere partner o essere sviluppatori esterni che potrebbero o meno pagare per l'accesso alle tue API. Puoi considerare gli sviluppatori come clienti che utilizzano le tue API.

Gli sviluppatori devono essere registrati nella tua organizzazione prima di poter registrare un'app e ricevere una chiave API per accedere alle tue API. In qualità di provider di API, spetta a te stabilire come aggiungere, aggiornare o rimuovere gli sviluppatori nella tua organizzazione. Puoi aggiungerli manualmente tramite l'interfaccia utente, creare un portale per gli sviluppatori per registrarli tramite un sito web o definire il tuo meccanismo di registrazione utilizzando l'API Apigee.

App (o app) Apigee

Gli sviluppatori Apigee creano una o più app client che utilizzano le tue API.

Gli sviluppatori che creano applicazioni client che chiamano API che richiedono controlli delle credenziali (ad esempio chiavi API o token OAuth) devono prima creare una registrazione dell'app presso la tua organizzazione. Una registrazione dell'app fornisce allo sviluppatore la chiave API, una coppia chiave/segreta o altre credenziali che devono essere utilizzate quando l'applicazione client chiama le tue API.

Poiché tutte le app sono registrate nella tua organizzazione, puoi utilizzare Apigee per monitorare e raccogliere informazioni analitiche sull'app e sul suo utilizzo delle API.

I componenti aggiuntivi di Apigee non mostrati sono le chiavi API e i token OAuth.

Apigee supporta diversi tipi di autenticazione, ad esempio una semplice chiave API, OAuth a due vie, OAuth a tre vie e altri.

Se il provider API specifica la verifica della chiave API come meccanismo di autorizzazione, l'applicazione client deve passare una chiave API con ogni richiesta alle API. Se la chiave è valida, Apigee consente la richiesta. In alternativa, se il provider di API specifica la verifica del token OAuth come meccanismo di autorizzazione, l'applicazione client deve prima ottenere un token OAuth e poi trasmetterlo con ogni richiesta alle tue API. Se il token è valido, Apigee consente la richiesta. Sono possibili altri schemi di autorizzazione personalizzati.

In qualità di provider di API, devi definire un modo in cui gli sviluppatori possano registrare le loro app. A ogni registrazione dell'app saranno associate una o più chiavi o credenziali. Se consenti agli sviluppatori di registrare le loro applicazioni tramite un portale per sviluppatori, questi possono recuperare la chiave o la credenziale necessarie per accedere alle tue API tramite una pratica esperienza self-service.

Al momento della registrazione dell'app, gli sviluppatori possono scegliere di accedere a un singolo prodotto API o a più prodotti API. L'app di uno sviluppatore utilizza la stessa chiave/credenziale per accedere a tutti i prodotti API associati all'app.

Puoi revocare la chiave in qualsiasi momento in modo che l'app dello sviluppatore non abbia più accesso alle tue API (anche se la rappresentazione registrata dell'app dello sviluppatore esiste ancora nella tua organizzazione). In alternativa, puoi definire una scadenza di una chiave in modo che lo sviluppatore debba aggiornare la chiave dopo un intervallo di tempo specifico.

Utenti Apigee

Gli utenti di Apigee compongono il team API dell'organizzazione, che può includere persone quali amministratori, creatori di prodotti API e proxy API oppure utenti che monitorano dati e analisi e altre statistiche. Gli utenti finali sono persone che usano le app create dagli sviluppatori Apigee. Nella maggior parte dei casi, questa documentazione utilizza il termine "utente" per fare riferimento a un utente Apigee.

Gli amministratori possono aggiungere utenti a un'organizzazione.

Ogni utente può avere ruoli e privilegi di accesso diversi. Ad esempio, definisci alcuni utenti come Amministratori dell'organizzazione o Amministratori delle operazioni con privilegi per modificare l'organizzazione e i suoi componenti. Definisci altri utenti con le autorizzazioni per creare proxy API e prodotti API, ma senza i privilegi per modificare altri utenti.

Gli utenti possono essere membri di più organizzazioni. Ad esempio, la tua azienda potrebbe definire più organizzazioni su Apigee per supportare community di sviluppatori diverse, anche se internamente, le stesse persone creano tutti i proxy API e i prodotti API e sono quindi membri di tutte le tue organizzazioni.

Non è necessario creare un'organizzazione Apigee per essere un utente. Un amministratore può aggiungerti a un'organizzazione esistente.

Tutti gli utenti accedono ad Apigee qui: UI Apigee.

Diritti

I diritti dell'organizzazione dipendono dall'utilizzo da parte dell'organizzazione a pagamento di un modello di prezzi Abbonamento o Pagamento a consumo.

Diritti di abbonamento

Organizzazioni:il diritto dell'organizzazione è espresso in unità. Quando ottieni il diritto per un'unità organizzativa, puoi utilizzarlo per abilitare una singola nuova organizzazione in qualsiasi regione o per estendere un'organizzazione esistente in un'unica nuova regione (utilizzando l'espansione del nome di dominio). Ai fini dei diritti, un'organizzazione in N regioni utilizza N unità organizzative. Ad esempio, se acquisti quattro nuove unità organizzative, puoi:

  • un'organizzazione esistente in quattro nuove regioni,
  • o espandere ciascuna delle 2 organizzazioni esistenti in due nuove regioni,
  • o creare quattro nuove organizzazioni, ognuna disponibile in una regione.

Il diritto totale per l'unità organizzativa è la somma del tuo livello di abbonamento più dei pacchetti organizzazione pertinenti.

Ambienti: i diritti relativi all'ambiente sono anche espressi in unità. Sono indipendenti dai diritti dell'organizzazione e si comportano in modo diverso. Per utilizzare un diritto relativo all'unità di ambiente è previsto un processo in due passaggi: prima devi creare un ambiente, quindi collegarlo a un'organizzazione. Un ambiente viene conteggiato ai fini del diritto relativo all'unità di ambiente quando l'ambiente è stato collegato a un'organizzazione.

L'utilizzo delle unità di ambiente viene calcolato come il numero di ambienti utilizzati in tutte le organizzazioni e in ogni regione. In altre parole, un ambiente di cui è stato eseguito il provisioning in due regioni per una organizzazione utilizzerà due unità di ambiente dal diritto.

Il diritto totale per l'unità di ambiente è la somma del diritto fornito nel tuo livello di abbonamento più il diritto aggiuntivo ottenuto tramite ambienti o pacchetti organizzativi. L'acquisto di un pacchetto organizzazione ti fornisce un'unità organizzativa e un certo numero di unità di ambiente. Qualsiasi diritto relativo alle unità di ambiente aggiunto tramite un pacchetto di organizzazioni è indipendente da qualsiasi organizzazione che scegli di creare o espandere. I diritti per le unità di ambiente aggiunti tramite i pacchetti organizzative si aggiungono semplicemente al diritto totale per le unità di ambiente. Per aggiungere altre unità di ambiente senza acquistare altre unità organizzative, puoi acquistare un pacchetto di ambienti.

Per maggiori dettagli, consulta la pagina Diritti di abbonamento.

Diritti di pagamento a consumo

Organizzazioni: il modello di determinazione del prezzo a consumo conferisce ai titolari degli account il diritto di usufruire di una singola organizzazione.

Ambienti: i diritti relativi all'ambiente sono indipendenti dai diritti dell'organizzazione. Inoltre, si comportano in modo diverso rispetto ai diritti dell'organizzazione in quanto il loro utilizzo richiede due passaggi: prima devi creare un ambiente, quindi collegarlo a un'organizzazione. Gli ambienti non vengono conteggiati ai fini dei limiti dei diritti finché non vengono collegati a un'organizzazione.

In altre parole, il numero di ambienti che vengono conteggiati ai fini del diritto è il numero di ambienti collegati a un'organizzazione.

Il modello di prezzi con pagamento a consumo include un diritto di 85 ambienti in tutte le regioni.

Per maggiori dettagli, vedi Diritti di pagamento a consumo.