Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wymagania wstępne
- Płatna pojemność Fabric F2 lub wyższa, lub Power BI Premium per capacity (P1 lub wyższa) z włączonym Microsoft Fabric.
- Włącz przetwarzanie i przechowywanie między lokalizacjami geograficznymi dla sztucznej inteligencji na podstawie wymagań opisanych w ustawieniach dzierżawy agenta danych Fabric.
- Co najmniej jedno z tych źródeł danych z danymi: magazynem, usługą lakehouse, modelem semantycznym usługi Power BI, bazą danych KQL, dublowaną bazą danych lub ontologią. Musisz mieć uprawnienia do odczytu źródła danych.
Publikowanie i przechowywanie wersji
Tworzenie agenta danych w Microsoft Fabric jest procesem iteracyjnym. Obejmuje ona uściślenie różnych konfiguracji, na przykład:
- Wybieranie odpowiednich tabel
- Definiowanie instrukcji dotyczących agenta danych Fabric
- Tworzenie przykładowych zapytań dla każdego źródła danych
W miarę wprowadzania zmian w celu zwiększenia wydajności agenta danych Fabric, można ostatecznie opublikować tego agenta danych Fabric. Po opublikowaniu jest generowana wersja tylko do odczytu, którą można udostępnić innym osobom.
Podczas próby opublikowania agenta danych Fabric można dołączyć opis wyjaśniający, co robi agent danych Fabric. Opis jest dostępny dla użytkowników agenta danych Fabric, aby pomóc im zrozumieć jego przeznaczenie i funkcjonalność. Inne zautomatyzowane systemy i orkiestratory mogą również wykorzystywać ten opis do wywołania agenta danych Fabric poza środowiskiem Microsoft Fabric.
Uwaga
Możesz poprosić agenta danych Fabric o opisanie tego, co robi. Następnie można uściślić i podsumować odpowiedź do użycia jako jej opis podczas publikowania.
Po opublikowaniu agenta danych Fabric można nadal uściślić jego bieżącą wersję roboczą w celu zwiększenia wydajności bez wpływu na opublikowaną wersję używaną przez inne osoby. Dzięki temu można iterować z ufnością, wiedząc, że zmiany pozostają odizolowane od opublikowanej wersji. Możesz bezproblemowo przełączać się między opublikowanymi i roboczymi wersjami, testując ten sam zestaw zapytań dla obu, aby porównać ich wydajność. Pomaga to ocenić skutki twoich zmian i uzyskać cenny wgląd w to, jak poprawiają one skuteczność działania agenta danych Fabric. Poniższy zrzut ekranu przedstawia sposób przełączania się między opublikowanymi i opracowanymi wersjami agenta danych Fabric:
Aby zaktualizować opis agenta danych Fabric bez wprowadzania innych zmian, przejdź do Settings wybierz pozycję Publishing, a następnie zaktualizuj opis, jak pokazano na tym zrzucie ekranu:
Udostępnianie modeli uprawnień i wymaganego dostępu źródłowego
Funkcja udostępniania agentów danych Fabric umożliwia udostępnianie agentów danych Fabric innym osobom z użyciem różnych modeli uprawnień, jak pokazano na tym zrzucie ekranu:
Masz pełną kontrolę nad dostępem do agenta danych Fabric i pełną kontrolę nad jego użyciem. Ponadto po udostępnieniu agenta danych Fabric należy również udostępnić dostęp do używanych danych bazowych. Agent danych Fabric honoruje wszystkie uprawnienia użytkowników dotyczące danych, w tym bezpieczeństwo na poziomie wiersza (RLS) i bezpieczeństwo na poziomie kolumny (CLS). W przypadku modeli semantycznych Power BI uzyskiwanych za pośrednictwem agenta danych Fabric użytkownicy potrzebują tylko uprawnień do odczytu w modelu; dostęp do obszaru roboczego nie jest wymagany. Zabezpieczenia na poziomie wiersza i CLS nadal mają zastosowanie.
Uprawnienia bazowego źródła danych
Aby użytkownik pomyślnie wykonał zapytanie za pośrednictwem agenta danych Fabric, musi mieć minimalne skuteczne uprawnienia pokazane poniżej dla każdego połączonego typu źródła danych. Jeśli mają mniejsze niż wymienione uprawnienia, zapytania kończą się niepowodzeniem lub zwracają puste wyniki.
| Typ źródła danych | Minimalne uprawnienia do wykonywania zapytań za pośrednictwem agenta danych | Notatki |
|---|---|---|
| Power BI semantyczny model | Przeczytaj | Odczyt jest wystarczający do wykonywania zapytań względem modelu semantycznego za pośrednictwem agenta danych Fabric. Kompilacja/zapis jest wymagana tylko do modyfikowania modelu lub używania funkcji, takich jak przygotowanie do używania sztucznej inteligencji. Dostęp do obszaru roboczego nie jest wymagany do interakcji za pośrednictwem agenta danych. |
| Lakehouse | Odczyt w elemencie lakehouse (i dostęp do tabeli, jeśli jest wymuszany) | Pisanie nie jest wymagane, chyba że modyfikowane są dane. |
| Magazyn | Odczyt (SELECT w odpowiednich tabelach) | Wyższe uprawnienia tylko dla operacji DML/DDL. |
| Baza danych KQL | Rola czytelnika w bazie danych | Wyższe role są przeznaczone tylko dla poleceń administracyjnych. |
| Ontologia | Przeczytaj o elemencie ontologii oraz o bazowym modelu semantycznym, lakehouse lub bazie danych KQL związanej z ontologią | |
| Inne obsługiwane źródła | Dostęp na poziomie zapytania/odczytu | Musi umożliwiać pobieranie metadanych i danych. |
Ważne
Uprawnienie do odczytu w modelu semantycznym jest wystarczające dla zapytań inicjowanych za pośrednictwem agenta danych Fabric. Role kompilacji i obszaru roboczego nie są wymagane w przypadku tych interakcji z agentem. Kompilacja/zapis jest nadal wymagana w przypadku modyfikacji modelu lub funkcji, które zmieniają model (na przykład przygotowanie do korzystania ze sztucznej inteligencji).
Postępuj zgodnie z najniższymi uprawnieniami: przyznaj tylko wymagane uprawnienia źródła danych. W przypadku modeli semantycznych przyznaj uprawnienie Odczyt, gdy użytkownicy muszą wykonywać zapytania tylko za pośrednictwem agenta danych. Przydzielaj role budowania lub szersze role w obszarze roboczym tylko wtedy, gdy użytkownicy muszą modyfikować model lub używać funkcji takich jak przygotowanie do AI.
Uwaga
Ta zmiana uprawnień dotyczy tylko interakcji za pośrednictwem agentów danych Fabric. Inne punkty wejścia (na przykład Analiza w Excel lub bezpośrednie tworzenie raportów) mogą nadal wymagać uprawnień do tworzenia.
Jeśli użytkownik może otworzyć agenta danych Fabric, ale nie ma minimalnych uprawnień do co najmniej jednego bazowego źródła, zapytania, które dotykają tych źródeł, kończą się niepowodzeniem z powodu błędu autoryzacji lub zwracania pustych wyników, w zależności od modelu zabezpieczeń źródła.
- Brak wybranego uprawnienia: Jeśli nie wybierzesz żadnych innych uprawnień, użytkownicy będą mogli zadawać zapytania tylko do opublikowanej wersji agenta danych Fabric. Nie mają dostępu do edycji ani nawet wyświetlania żadnych konfiguracji ani szczegółów. Zapewnia to integralność konfiguracji agenta danych Fabric.
- View details: Użytkownicy mogą wyświetlać szczegóły i konfiguracje zarówno opublikowanych, jak i roboczych wersji agenta danych Fabric, ale nie mogą wprowadzać w nim żadnych zmian. Mogą jednak nadal wykonywać zapytania dotyczące agenta danych Fabric i tworzyć szczegółowe informacje bez ryzyka niezamierzonych modyfikacji.
- Edytuj i wyświetl szczegóły: Użytkownicy mają pełny dostęp do wyświetlania i edytowania wszystkich szczegółów i konfiguracji zarówno opublikowanych, jak i roboczych wersji agenta danych Fabric. Mogą również wykonywać zapytania dotyczące agenta danych Fabric, co sprawia, że idealnie nadaje się do współpracy.
Poniższy zrzut ekranu przedstawia rzeczywiste uprawnienia, które można wybrać:
Jeśli przed opublikowaniem agenta danych Fabric udostępnisz go, użytkownicy z uprawnieniami domyślnymi (bez żadnych innych uprawnień) nie będą mogli wykonywać względem niego zapytań. Działa to w ten sposób, ponieważ domyślne uprawnienie umożliwia użytkownikom wykonywanie zapytań tylko o opublikowaną wersję — jeśli opublikowana wersja jeszcze nie istnieje, użytkownicy nie mogą wykonywać zapytań dotyczących agenta danych Fabric. Użytkownicy z innymi uprawnieniami (View detailslub Edit and view details) mogą uzyskiwać dostęp tylko do wersji roboczej. Poniższy zrzut ekranu przedstawia opcję udostępniania agenta danych Fabric bez publikowania go:
