Adgang til OneLake og API'er

  • Artikel

Vigtigt

Microsoft Fabric findes i øjeblikket i PRØVEVERSION. Disse oplysninger er relateret til et foreløbig produkt, der kan blive ændret væsentligt, før det udgives. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Oversigt

Microsoft OneLake giver åben adgang til alle dine Fabric-elementer via eksisterende ADLS Gen2-API'er og SDK'er. Du kan få adgang til dine data i OneLake via et hvilket som helst værktøj, der er kompatibelt med ADLS Gen2, blot ved hjælp af en OneLake URI i stedet. Du kan uploade data til et lakehouse via Azure Storage Explorer eller læse en deltatabel via en genvej fra Azure Databricks.

Da OneLake er SaaS (software as a service), skal nogle handlinger, f.eks. administration af tilladelser eller opdatering af elementer, udføres via Fabric-oplevelser og kan ikke udføres via ADLS Gen2-API'er. Du kan finde en komplet liste over ændringer af disse API'er i afsnittet "Understøttede API-handlinger".

URI-syntaks

Da OneLake findes på tværs af hele din Microsoft Fabric-lejer, kan du referere til alt i din lejer ved hjælp af dets arbejdsområde, element og sti:

https://onelake.dfs.fabric.microsoft.com/<workspace>/<item>.<itemtype>/<path>/<fileName>

Bemærk

Da elementnavne kan genbruges på tværs af flere elementtyper, skal du angive elementtypen i filtypenavnet. For eksempel ".lakehouse" for et lakehouse og ".datawarehouse" for et lager.

OneLake understøtter også henvisninger til arbejdsområder og elementer med GUID'er. OneLake-tildeler GUID'er og GUID'er ændres ikke, selvom arbejdsområdet eller elementnavnet ændres. Du kan finde det tilknyttede GUID for dit arbejdsområde eller element i URL-adressen på Fabric-portalen. Du skal bruge GUID'er til både arbejdsområdet og elementet og behøver ikke elementtypen.

https://onelake.dfs.fabric.microsoft.com/<workspaceGUID>/<itemGUID>/Files/test.csv

Når du bruger et værktøj til brug over OneLake i stedet for ADLS Gen2, skal du bruge følgende tilknytning:

  • Kontonavnet er altid 'onelake'.
  • Objektbeholdernavnet er navnet på dit arbejdsområde.
  • Datastien starter ved elementet. For eksempel: '/mylakehouse.lakehouse/Files/'.

OneLake og ADLS Gen2-paritet

Selvom OneLake matcher al ADLS Gen2-funktionsmåde, hvor det er muligt, er det ikke alle koncepter i ADLS Gen2, der har en direkte korrelation til OneLake. I følgende afsnit beskrives det, hvordan OneLake adskiller sig fra ADLS Gen2, fra ikke-understøttede anmodningsheadere til ændringer i svarheadere. Du kan finde flere oplysninger om ADLS Gen2-API'er under Azure Data Lake Storage Gen2 REST API'er.

Beskyttede OneLake-mapper

OneLake understøtter ikke oprettelse, opdatering eller sletning af arbejdsområder eller elementer via ADLS Gen2-API'er. Det er kun HEAD-kald, der understøttes på arbejdsområdeniveau og kontoniveau, da du skal foretage ændringer af Fabric-lejeren og Fabric-arbejdsområder i Fabric-administrationsportalen.

OneLake gennemtvinger Fabric-elementstrukturen, hvilket betyder, at du ikke kan oprette, læse, opdatere eller slette (CRUD) bestemte mapper, selvom du er ejeren af elementet eller arbejdsområdet. Du skal udføre disse handlinger via Fabric-oplevelser, f.eks. Fabric-portalen eller API'er til strukturadministration. Stofadministrerede mapper omfatter mappen på øverste niveau i et element (f.eks. /MyLakehouse.lakehouse) og det første niveau af mapper i det (f.eks. /MyLakehouse.lakehouse/Files og /MyLakehouse.lakehouse/Tables).

Du kan udføre CRUD-handlinger på en hvilken som helst mappe eller fil, der er oprettet i disse administrerede mapper.

Ikke-understøttede anmodningsheadere og -parametre

Selv i brugeroprettede og ejede filer og mapper begrænser OneLake nogle administrationshandlinger via ADLS Gen2-API'er. Du kan ikke opdatere tilladelser, redigere elementer eller arbejdsområder eller angive adgangsniveauer, da disse handlinger skal administreres via Fabric.

OneLake afviser eller ignorerer et API-kald, hvis det indeholder en ugyldig header eller parameterværdi. OneLake ignorerer headere, hvis headeren ikke ændrer funktionsmåden for kaldet, og returnerer den afviste header i en ny svarheader af typen 'x-ms-rejected-headers'. OneLake afviser anmodninger, der indeholder ikke-tilladte forespørgselsparametre. OneLake tillader ikke følgende funktionsmåder og deres tilknyttede anmodningsheadere og URI-parametre:

  • Angiv adgangskontrol
    • URI-parameter:
      • action: setAccessControl (anmodning afvist)
      • action: setAccessControlRecursive (anmodning afvist)
    • Anmodningsheadere:
      • x-ms-owner (header ignoreres)
      • x-ms-group (header ignoreres)
      • x-ms-tilladelser (header ignoreres)
      • x-ms-group (header ignoreres)
      • x-ms-acls (header ignoreres)
  • Angiv krypteringsområde
    • Anmodningsheadere:
      • x-ms-encryption-key (header ignoreres)
      • x-ms-encryption-key (header ignoreres)
      • x-ms-encryption-algorithm:AES256 (header ignoreres)
  • Angiv adgangsniveau
    • Anmodningsheadere:
      • x-ms-access-tier (header ignoreres)

Forskelle i svarheader

Da OneLake bruger en anden tilladelsesmodel end ADLS Gen2, er der ændringer af de svarheadere, der er relateret til tilladelser:

  • 'x-ms-owner' og 'x-ms-group' returnerer altid '$superuser', da OneLake ikke har egne brugere eller grupper.
  • 'x-ms-permissions' returnerer altid '---------], da OneLake ikke har ejertilladelser til brugere, grupper eller offentlig adgang.
  • 'x-ms-acl' returnerer Fabric-tilladelserne for den kaldende bruger, der er konverteret til en POSIX-adgangskontrolliste (ACL) i formatet 'rwx'

Godkendelse

Du kan godkende OneLake-API'er ved hjælp af Microsoft Azure Active Directory (Azure AD) ved at gennemgå en godkendelsesheader. Hvis et værktøj understøtter log på din Azure-konto for at aktivere AAD-passthrough, kan du vælge et hvilket som helst abonnement – OneLake kræver kun dit AAD-token og er ligeglad med dit Azure-abonnement.

Dataopbevaring

OneLake garanterer i øjeblikket ikke dataopbevaring i et bestemt område, når det globale slutpunkt bruges ('https://onelake.dfs.fabric.microsoft.com'). Når du forespørger om data i et andet område end arbejdsområdets område, er der en mulighed for, at data kan forlade dit område under løsningsprocessen for slutpunktet. Hvis du er bekymret for dataopbevaring, skal du bruge det korrekte regionale slutpunkt for dit arbejdsområde for at sikre, at dine data forbliver inden for det aktuelle område og ikke krydser nogen internationale grænser. Du kan finde det korrekte regionale slutpunkt ved at kontrollere området for den kapacitet, som arbejdsområdet er knyttet til.

De regionale OneLake-slutpunkter har alle samme format: 'https://< region-onelake.dfs.fabric.microsoft.com>'. Et arbejdsområde, der er knyttet til en kapacitet i området Det vestlige USA 2, vil f.eks. være tilgængeligt via det regionale slutpunkt 'https://westus-onelake.dfs.fabric.microsoft.com.

Eksempler

Opret fil

Anmodning SÆTTE https://onelake.dfs.fabric.microsoft.com/{workspace}/{item}.{itemtype}/Files/sample?resource=file
Headere Authorization: Bearer <userAADToken>
Svar Svarkode:201 Created
Overskrifter:
x-ms-version : 2021-06-08
x-ms-request-id : 272526c7-0995-4cc4-b04a-8ea3477bc67b
x-ms-content-crc64 : OAJ6r0dQWP0=
x-ms-request-server-encrypted : true
ETag : 0x8DA58EE365
Kroppen:

Næste trin

  • OneLake-integration med Azure Synapse Analytics