Hiểu rõ các tổ chức

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Tổ chức là vùng chứa cấp cao nhất trong Apigee Edge. Tệp này chứa tất cả proxy API của bạn và các tài nguyên có liên quan. Trong phần còn lại của chủ đề này sẽ đi sâu hơn về tổ chức, sau đây là một vài điểm thiết thực:

  • Theo mặc định, tên tổ chức của bạn nằm trong URL dùng để gọi proxy API, như được mô tả trong phần Giới thiệu về máy chủ ảo. Ví dụ: 
    http(s)://your_org_name-environment.apigee.net/proxy_base_path/...
  • Tên tổ chức của bạn nằm trong URL của giao diện người dùng quản lý Edge. Ví dụ: URL sau đây hiển thị các proxy API cho tổ chức docs:

    Trong URL apigee.com/organizations/docs/proxies, /docs/ được khoanh tròn.

  • Mặc dù bạn có thể chỉ tạo một tổ chức, nhưng bạn có thể thuộc về các tổ chức khác dưới dạng một người dùng hoặc quản trị viên có quyền cụ thể. Trong giao diện người dùng quản lý Edge, nếu bạn sử dụng nhiều tổ chức, bạn có thể chuyển sang một tổ chức khác như được mô tả trong Chuyển đổi giữa các tổ chức của bạn.

  • Khi bạn thực hiện lệnh gọi bằng API quản lý với tư cách là người dùng trong Quản trị viên tổ chức thì tổ chức là một phần bắt buộc trong quy trình tham gia tại hầu hết các cuộc gọi. Ví dụ: như sau Yêu cầu cURL API quản lý trả về danh sách tất cả proxy API trong một tổ chức: 
    curl https://api.enterprise.apigee.com/v1/organizations/your_org_name/apis -u org_admin_email_address

Video: Xem một video ngắn để tìm hiểu cách các tổ chức hỗ trợ một kiến trúc đa khách hàng để quản lý API.

Thành phần của tổ chức

Khi bạn tạo tài khoản Edge, Edge sẽ tự động tạo một tổ chức cho bạn. Một lần đã tạo, bạn có thể thêm người dùng vào tổ chức của mình, tạo proxy API và sản phẩm API cũng như đăng ký tài khoản nhà phát triển và ứng dụng.

Hình ảnh sau đây cho thấy các thành phần chính của mô hình tổ chức Edge. Chiến dịch này mô hình xác định mối liên hệ giữa API, sản phẩm API, ứng dụng và nhà phát triển ứng dụng của bạn trong Cạnh.

Biểu đồ luồng thể hiện mối liên hệ giữa môi trường, người dùng, sản phẩm API và nhà phát triển ứng dụng, khoá API/mã thông báo OAuth và proxy API.

Mô hình này không thể hiện tất cả các tính năng của Apigee Edge. Nếu bạn sử dụng tính năng kiếm tiền, thì mô hình sẽ có các thành phần bổ sung. Để biết thêm thông tin, hãy xem Tổng quan về hoạt động kiếm tiền. Xem Quản lý công ty và nhà phát triển để biết thông tin về cách quản lý các công ty và nhà phát triển bằng tính năng kiếm tiền.

Tên tổ chức

Tên tổ chức này là:

  • Tổ chức đánh giá: username-eval
  • Tổ chức có trả phí: Do người dùng xác định tại thời điểm cấp phép ban đầu

Sau khi tạo, bạn không thể đổi tên tổ chức.

Tên tổ chức trở thành một phần của URL tới proxy API và một phần của URL khi gửi yêu cầu tới API quản lý Edge. Ví dụ: một URL thông thường dùng để truy cập vào API proxy có dạng:

http://org-name-env.apigee.net/v1/weather/forecastrss

trong đó:

  • org-name là tên tổ chức của bạn.
  • env là môi trường triển khai của proxy API, ở dạng kiểm thử hoặc sản phẩm

Ví dụ:

http://myorg-test.apigee.net/v1/weather/forecastrss

Thành phần của tổ chức

Bảng sau đây mô tả chi tiết hơn các thành phần của mô hình tổ chức:

Thành phần Mô tả

Tổ chức

Mỗi tài khoản Apigee đều liên kết với một hoặc nhiều tổ chức trên Apigee Edge. Chiến lược phát hành đĩa đơn tổ chức chứa bản trình bày của tất cả các thành phần, bao gồm cả proxy API, API sản phẩm, gói API, ứng dụng và nhà phát triển.

Chủ tài khoản không bị giới hạn ở một tổ chức duy nhất. Một số chủ tài khoản có thể định nghĩa hoặc là thành viên của nhiều tổ chức hỗ trợ nhiều nhà phát triển ứng dụng cộng đồng.
Môi trường Ngữ cảnh thực thi trong thời gian chạy cho các proxy API trong một tổ chức. Xem phần này bên dưới để biết thêm thông tin về môi trường.

Người dùng

Trong một tổ chức, nơi người tạo tài khoản tự động là quản trị viên, bạn có thể tạo thêm người dùng. Người dùng tạo thành nhóm API của tổ chức, bao gồm những người như quản trị viên, proxy API và người tạo sản phẩm API, người dùng theo dõi số liệu phân tích và các số liệu thống kê khác cũng như mọi số liệu khác.

Mỗi người dùng có thể có vai trò và đặc quyền truy cập khác nhau. Ví dụ: xác định một số người dùng là Quản trị viên tổ chức và Quản trị viên hoạt động có đặc quyền để sửa đổi tổ chức và các thành phần của tổ chức đó. Xác định những người dùng khác có quyền tạo proxy API và sản phẩm API nhưng không có đặc quyền sửa đổi người dùng.

Người dùng có thể là thành viên của nhiều tổ chức. Ví dụ: công ty của bạn có thể xác định nhiều tổ chức trên Apigee Edge để hỗ trợ nhiều cộng đồng nhà phát triển. Tuy nhiên, trong nội bộ, cùng một người tạo tất cả các proxy API và sản phẩm API và thành viên của mọi tổ chức.

Bạn không cần phải tạo tài khoản Apigee mà chỉ cần tạo tài khoản Apigee tổ chức—trở thành người dùng. Quản trị viên có thể thêm bạn vào một tài khoản hiện có tổ chức.

Tất cả người dùng đăng nhập vào Apigee Edge tại đây: https://enterprise.apigee.com.

Proxy API

Người dùng trong tổ chức tạo một hoặc nhiều proxy API. Proxy API xác định ánh xạ điểm cuối HTTP có sẵn công khai tới dịch vụ phụ trợ. Proxy API cũng có thể được định cấu hình để bao gồm bảo mật (chẳng hạn như OAuth), thực hiện chuyển đổi tin nhắn (chẳng hạn như dưới dạng XML sang JSON), giới hạn lưu lượng truy cập đến các dịch vụ phụ trợ và thực hiện các thao tác có giá trị khác theo yêu cầu, phản hồi và có chú thích dịch vụ.

Edge thu thập dữ liệu để phân tích trên proxy API.

Sản phẩm API

Người dùng trong một tổ chức tạo một hoặc nhiều sản phẩm API, trong đó một sản phẩm API là một gói proxy API kết hợp với một gói dịch vụ. Gói dịch vụ đó có thể thiết lập quyền truy cập các giới hạn về proxy API, cung cấp tính bảo mật, cho phép giám sát và phân tích, đồng thời cung cấp các tính năng bổ sung.

Edge thu thập dữ liệu để phân tích về các sản phẩm API.

Nhà phát triển

Tổ chức có một hoặc nhiều nhà phát triển xây dựng những ứng dụng sử dụng API (được tập hợp thành các sản phẩm API) do tổ chức của bạn xác định. Nhà phát triển sử dụng API nhưng không thể tạo API hoặc thực hiện bất kỳ hành động nào khác trong tổ chức.

Nhà phát triển có thể là nội bộ của công ty bạn, họ có thể là đối tác hoặc có thể những nhà phát triển bên ngoài trả tiền để truy cập vào API của bạn.

Nhà phát triển phải đăng ký trong tổ chức của bạn thì mới có thể đăng ký ứng dụng và nhận khoá API để truy cập vào API của bạn. Là nhà cung cấp API, bạn có quyền xác định cách thêm, cập nhật hoặc xoá nhà phát triển trong tổ chức của bạn. Bạn có thể thêm chúng theo cách thủ công thông qua giao diện người dùng quản lý Edge, tạo cổng thông tin dành cho nhà phát triển để đăng ký họ thông qua của riêng bạn hoặc xác định cơ chế đăng ký của riêng bạn bằng cách sử dụng trình quản lý Edge API.

Nhà phát triển không bắt buộc phải có tài khoản trên Edge và hầu hết các nhà phát triển sẽ không cần biết bất cứ thông tin gì về Edge. Nếu nhà phát triển có tài khoản trên Edge, thì tức là thường là người dùng trong một tổ chức khác hoặc sử dụng Dịch vụ API Edge.

Ứng dụng

Nhà phát triển tạo một hoặc nhiều ứng dụng khách sử dụng API của bạn.

Nhà phát triển phải đăng ký ứng dụng của họ với tổ chức của bạn. Ứng dụng trong Edge là hình ảnh minh hoạ một ứng dụng thực tế của một nhà phát triển, cung cấp cho nhà phát triển khoá API để chuyển mọi yêu cầu đến API của bạn.

Vì tất cả các ứng dụng đều được đăng ký trong tổ chức của bạn, nên bạn có thể sử dụng Edge để giám sát và thu thập thông tin phân tích về ứng dụng và việc sử dụng API của bạn.

Khoá API/mã thông báo OAuth

Tuỳ thuộc vào cơ chế uỷ quyền mà bạn xác định cho các API, ứng dụng sẽ chuyển một Khoá API cùng với mọi yêu cầu đối với API của bạn. Nếu khoá đó hợp lệ, yêu cầu sẽ được phép. Edge hỗ trợ nhiều loại xác thực, chẳng hạn như một khoá API đơn giản, OAuth cấp quyền truy cập, OAuth ba bên và các OAuth cấp truy cập khác.

Là nhà cung cấp API, bạn phải xác định cách để nhà phát triển đăng ký ứng dụng của họ. Đó là bằng cách đăng ký ứng dụng của họ và bạn phải trả lại cho nhà phát triển khoá cần để truy cập API.

Tại thời điểm đăng ký ứng dụng, nhà phát triển có thể chọn truy cập vào một API duy nhất hoặc nhiều sản phẩm API. Ứng dụng thực tế của nhà phát triển sử dụng cùng một khoá để truy cập tất cả sản phẩm API được liên kết với ứng dụng (đại diện đã đăng ký của của nhà phát triển trong Edge).

Bạn có thể thu hồi khoá này bất cứ lúc nào để ứng dụng của nhà phát triển không còn quyền truy cập nữa cho API của bạn (mặc dù đại diện đã đăng ký của ứng dụng của nhà phát triển vẫn có trong tổ chức của bạn). Hoặc bạn có thể xác định giới hạn thời gian cho một khoá để nhà phát triển phải làm mới khoá sau một thời gian cụ thể.

Giới thiệu về môi trường

Môi trường là ngữ cảnh thực thi trong thời gian chạy cho các proxy API trong một tổ chức. Bạn phải triển khai proxy API cho một môi trường trước khi có thể truy cập vào proxy đó. Bạn có thể triển khai API proxy cho một môi trường hoặc nhiều môi trường.

Một tổ chức có thể chứa nhiều môi trường. Ví dụ: bạn có thể xác định dev, Môi trường testprod trong một tổ chức.

Tổ chức cung cấp phạm vi cho một số chức năng của Apigee. Ví dụ: bản đồ khoá-giá trị (KVM) có thể được cung cấp ở cấp tổ chức, nghĩa là các proxy API được triển khai cho bất kỳ sẽ nhận được cùng dữ liệu từ KVM. Một số chức năng, chẳng hạn như chức năng lưu vào bộ nhớ đệm, có thể nằm trong phạm vi với tổ chức hoặc với một môi trường cụ thể trong tổ chức. Dữ liệu phân tích Apigee được phân vùng theo tổ chức và môi trường.

Dưới đây là các pháp nhân chính mà bạn quản lý trong một tổ chức, bao gồm cả những pháp nhân được xác định trên toàn cầu trong tổ chức và những chỉ số được xác định riêng cho một môi trường: