Condividi tramite

Creare un'API per GraphQL in Fabric e aggiungere dati

Per iniziare a usare l'API Fabric per GraphQL, creare un'API e quindi collegare un'origine dati per esporre i dati scelti tramite l'API. Fabric compila automaticamente lo schema GraphQL in base ai dati e le applicazioni sono pronte per la connessione in pochi minuti.

Prerequisiti

  • Abilitare l'impostazione del tenant amministratore "Gli utenti possono creare elementi Fabric" .

Creazione di un'API per GraphQL

Per creare un'API per GraphQL:

  1. Selezionare Nuovo elemento da qualsiasi area di lavoro. Nel pannello visualizzato, in Sviluppare dati selezionare API per GraphQL.

    Screenshot della barra degli strumenti dell'area di lavoro, che mostra dove selezionare l'opzione Nuovo.

  2. Immettere un nome per l'elemento e selezionare Crea.

    Screenshot della finestra di dialogo Nuova API per GraphQL, che mostra dove immettere il nome e selezionare Crea.

Ora è disponibile un'API completamente funzionale per accedere ai dati in Fabric.

Connettersi a un'origine dati e compilare lo schema

A questo punto, l'API è pronta ma non espone dati. Le API per GraphQL sono definite in uno schema organizzato in termini di tipi e campi, in un sistema fortemente tipizzato. Fabric genera automaticamente lo schema GraphQL necessario in base ai dati che si sceglie di esporre ai client GraphQL.

  1. Nella nuova API scegliere un'origine dati da esporre scegliendo Seleziona origine dati.

    Screenshot dell'opzione Seleziona origine dati.

  2. Selezionare quindi l'opzione di connettività per l'API:

    Screenshot dell'opzione Scegli connettività.

    Qui è possibile definire il modo in cui i client API possono accedere all'API per eseguire richieste GraphQL in base a due opzioni distinte:

    • Single Sign-On (SSO): usare le credenziali client per connettersi alle origini dati, il che significa che l'utente dell'API autenticata deve avere accesso all'origine dati sottostante. Ad esempio, se si espongono i dati di Lakehouse ai client API, l'utente autenticato deve avere accesso sia all'API che a Lakehouse. In particolare, le autorizzazioni di esecuzione per l'API GraphQL (opzione Esegui query e mutazioni quando si aggiungono autorizzazioni di accesso diretto) e le necessarie autorizzazioni di lettura o scrittura nell'origine dati scelta, di conseguenza. In alternativa, l'utente può essere aggiunto come membro dell'area di lavoro con un ruolo collaboratore in cui si trovano sia l'API che gli elementi dell'origine dati, che consentirà l'accesso necessario a entrambi gli elementi da un'unica posizione. Per altre informazioni, vedere Concedere agli utenti l'accesso alle aree di lavoro.
    • Credenziali salvate: usare le credenziali salvate per connettersi alle origini dati, il che significa che l'utente dell'API autenticato non richiede l'accesso diretto all'origine dati. Una credenziale salvata viene condivisa per accedere ai dati tra l'API e le tabelle sottostanti nell'origine dati. Ad esempio, se si espongono i dati di Lakehouse ai client API, l'utente autenticato deve avere accesso diretto all'API (opzione Esegui query e mutazioni quando si aggiungono autorizzazioni di accesso diretto) e non a Lakehouse. Una credenziale salvata viene usata per connettere l'API all'origine dati ed è condivisa da tutti gli utenti dell'API autenticati. Questa opzione è necessaria se si espone un'origine dati di Azure, ad esempio un database SQL di Azure tramite GraphQL. Dopo aver selezionato OK, verrà richiesto di creare una nuova credenziale salvata dopo aver scelto un'origine dati nel passaggio successivo, se non sono già presenti credenziali salvate.

    Dopo aver selezionato queste opzioni vengono applicate per tutte le origini dati aggiunte successivamente all'API. Non è possibile combinare l'accesso Single Sign-On e le credenziali salvate nella stessa API. È possibile usare i nomi delle entità utente (UPN) o i nomi delle entità servizio (SPN) per connettersi all'API, sfruttando l'accesso SSO o le credenziali salvate a seconda dei requisiti di sicurezza.

    Nota

    L'API per GraphQL richiede alle applicazioni client di usare Microsoft Entra ID per l'autenticazione. L'applicazione client deve essere registrata e configurata in modo adeguato per eseguire chiamate API su Fabric. L'app registrata in Microsoft Entra ID richiede le autorizzazioni API GraphQLApi.Execute.All per il servizio Power BI. È possibile trovare un'esercitazione end-to-end con istruzioni e codice di esempio per le entità utente e le entità servizio in Connettere applicazioni.

  3. Appare l'hub dati OneLake; scegliere l'origine dati a cui connettersi. Nell'esempio seguente viene scelto un endpoint di Analisi SQL AdventureWorks collegato a un database con mirroring. Selezionare Filtro per visualizzare solo tipi specifici di origini dati di Fabric o eseguire ricerche in base a una parola chiave specifica. Quando si è pronti, selezionare Connetti.

    Screenshot dell'hub dati OneLake, che mostra le opzioni disponibili per l'origine dati per un'area di lavoro.

  4. Viene visualizzata la schermata Recupera dati , in cui è possibile scegliere gli oggetti da esporre nello schema GraphQL.

    Screenshot della schermata Recupera dati che mostra l'elenco Scegli dati.

  5. Selezionare le caselle di controllo accanto alle singole tabelle, viste o procedure memorizzate da esporre nell'API. Per selezionare tutti gli oggetti in una cartella, selezionare la casella di controllo con il nome dell'origine dati nella parte superiore.

    Screenshot dell'elenco Scegli dati con una cartella selezionata, che seleziona automaticamente tutti gli elementi all'interno di tale cartella.

  6. Selezionare Carica per avviare il processo di generazione dello schema GraphQL.

  7. Lo schema viene generato ed è possibile avviare la creazione di prototipi di query GraphQL (lettura, elenco) o mutazioni (creazione, aggiornamento, eliminazione) per interagire con i dati.

    Screenshot della schermata dell'esploratore di schemi.

L'API per GraphQL ora è pronta per accettare connessioni e richieste. È possibile usare l'editor API per testare e creare prototipi di query GraphQL ed Esplora schema per verificare i tipi di dati e i campi esposti nell'API.

Riepilogo delle autorizzazioni

La tabella seguente riepiloga le diverse permutazioni supportate e le autorizzazioni minime necessarie per i client che accedono all'API GraphQL:

Chiamante API Connettività dell'origine dati Autorizzazioni api GraphQL necessarie Autorizzazioni necessarie per l'origine dati Ambito dell'app Entra
Entità utente (UPN) Autenticazione unica (SSO) Eseguire query e mutazioni a livello di API Autorizzazioni di lettura/scrittura appropriate concesse all'UPN nell'origine dati GraphQLApi.Execute.All
Entità servizio (SPN) Autenticazione unica (SSO) Eseguire query e mutazioni a livello di API Autorizzazioni di lettura/scrittura appropriate concesse al nome SPN nell'origine dati Non applicabile
Entità utente (UPN) Credenziali salvate Eseguire query e mutazioni a livello di API Autorizzazioni di lettura/scrittura appropriate concesse alle credenziali salvate (connessione) nell'origine dati GraphQLApi.Execute.All
Entità servizio (SPN) Credenziali salvate Eseguire query e mutazioni a livello di API Autorizzazioni di lettura/scrittura appropriate concesse al nome SPN nell'origine dati Non applicabile

Contenuto correlato

  • Last updated on