Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Приложения Fabric (предварительная версия) помогают создавать приложения на основе данных в Microsoft Fabric, объединяя модели данных, сгенерированные API, аутентификацию и хостинг в рамках единого процесса разработки. Вы определяете модели данных в TypeScript, а приложения Fabric используют их для создания внутренних частей приложения. приложения Fabric поддерживают TypeScript в качестве языка для моделей данных, клиентского кода и логики приложения.
Important
Эта функция доступна в предварительной версии.
Ключевые особенности
Fabric Приложения предоставляют следующие возможности:
-
От моделей данных к API — декорирование классов TypeScript с помощью
@entity(),@text(),@uuid()и других декораторов. Fabric Apps автоматически создает схемы базы данных и конечные точки GraphQL. - Типобезопасные клиенты — клиентский SDK проверяет запросы и мутации до их отправки в бэкенд, что позволяет выявлять ошибки ещё на этапе разработки.
- Встроенная проверка подлинности — включаются управление сеансами, обработка маркеров и потоки проверки подлинности. Настройте единый вход Fabric для развернутых приложений или используйте электронную почту и пароль во время локальной разработки.
- Статическое размещение — создание и обслуживание интерфейсного приложения вместе с внутренними API с помощью одной команды развертывания.
- Локальная разработка — запустите полный стек локально с помощью Docker для быстрой итерации, а затем развернитесь в Microsoft Fabric при готовности к рабочей среде. Создавайте проекты по шаблону, разрабатывайте с помощью GitHub Copilot и развертывайте в Fabric с помощью Rayfin CLI.
Поддерживаемые регионы
Приложения Fabric пока доступны не во всех регионах. Дополнительные сведения см. в списке поддерживаемых регионов для Fabric App.
Необходимые условия
Вместимость ткани
Для вашей рабочей области должна быть назначена емкость Fabric. При создании новой рабочей области выберите емкость Fabric, с которой нужно связать эту рабочую область. Службы приложений Fabric потребляют единицы мощности из назначенной мощности.
Параметры администратора клиента
Администратор клиента Fabric должен включить рабочую нагрузку Fabric Apps, прежде чем пользователи смогут создавать элементы.
- Войдите на портал администрирования Fabric.
- Перейдите к параметрам клиента.
- В разделе Fabric Apps (предварительная версия) переключите параметр на Enabled.
- Выберите, следует ли включить для всей организации или определенных групп безопасности.
- Нажмите кнопку "Применить".
Для распространения изменений может потребоваться несколько минут.
Принцип работы
Приложение Fabric работает как управляемая служба в Microsoft Fabric с набором служб, определяющих серверную часть, например размещение приложений, базу данных, API GraphQL и проверку подлинности. Fabric управляет размещением, сетью и масштабированием. Аутентификация выполняется исключительно через Fabric SSO (единый вход Microsoft Entra ID) — после развертывания никакие другие поставщики аутентификации недоступны.
При развертывании приложения с помощью rayfin up Fabric создает дочерние службы на основе конфигурации rayfin.yml. Эти дочерние службы отображаются как дочерние элементы в приложении Fabric на портале Fabric.
| Дочерняя служба | Что он предоставляет | Возможности портала |
|---|---|---|
| База данных SQL в Fabric | Управляемая SQL-база данных, в которой схема создаётся на основе декораторов модели данных TypeScript. | Просматривайте базу данных, выполняйте запросы с помощью редактора запросов, копируйте строку подключения. В портале база данных доступна только для чтения — изменения схемы должны вноситься из вашего кода через rayfin up. |
| Authentication | Fabric с использованием брокерской аутентификации через Microsoft Entra ID (единый вход (SSO)). Пользователи выполняют вход с помощью существующей учетной записи Fabric. | Просмотр прошедших проверку подлинности пользователей в базе данных SQL. |
| Статическое содержимое | Собранные ресурсы фронтенда (HTML, CSS, JS), размещённые по общедоступному URL-адресу с использованием хранилища OneLake. | Просмотр URL-адреса размещения. Ресурсы обновляются при каждом развертывании. |
URL-адрес серверной части приложения
Каждое приложение Fabric имеет одну конечную точку, которая предоставляет доступ ко всем службам:
https://<your-app>-app.rayfin.windows.net/
Конечная точка предоставляет путь для каждой службы:
| Путь | Service |
|---|---|
/api/graphql |
API данных (GraphQL) — используется RayfinClient для операций чтения и записи |
/auth |
Служба проверки подлинности |
/storage |
Хранилище файлов |
Управление на портале Fabric
После развертывания вы можете управлять приложением Fabric непосредственно на портале Fabric.
Просмотр свойств элемента
Откройте приложение Fabric на портале, чтобы увидеть:
- URL-адрес серверной части приложения — эта конечная точка используется для всех внутренних служб, используемых приложением.
- URL-адрес приложения — общедоступный URL-адрес , в котором размещено статическое содержимое. Для доступа к приложению требуется Fabric SSO.
Управление дочерними элементами
Выберите приложение Fabric, чтобы просмотреть дочерние службы:
-
База данных SQL в Fabric — открывает элемент «База данных SQL в Fabric», чтобы отобразить обозреватель объектов. Вы можете выполнять запросы на чтение данных. Изменения схемы всегда следует вносить в код в
rayfin/dataпапке. Конфликты схем могут возникать, если схема изменяется непосредственно в базе данных SQL, и это может нарушить работу приложения.
Разрешения элемента
Роли рабочей области не заменяют разрешения на уровне элементов. Для совместного использования приложения с кем-либо в организации им требуется разрешение на запуск и взаимодействие (чтение и выполнение) для запуска приложения и вызова внутренних API.
| Разрешение | Что это позволяет |
|---|---|
| Запуск и взаимодействие (по умолчанию) | Откройте и используйте развернутое приложение. Все члены рабочей области по умолчанию получают этот уровень. |
| Изменение (запись) | Измените приложение Fabric—разверните код, используя rayfin up, примените изменения схемы, обновите параметры и управляйте дочерними службами. |
| Репост | Предоставьте другим пользователям доступ к приложению Fabric. Требуется роль администратора в рабочей области. |
Подробнее о ролях рабочей области.
Разработка с помощью интерфейса командной строки Rayfin
Интерфейс командной строки формирует новые проекты, запускает локальную инфраструктуру, синхронизирует изменения схемы и развертывает в Fabric. Установите это с npm create @microsoft/rayfin@latest.
Ключевые команды:
| Command | Purpose |
|---|---|
npm create @microsoft/rayfin@latest |
Создайте проект из шаблона. |
npx rayfin up |
Разверните проект в Fabric. |
npx rayfin up db apply |
Применение изменений схемы базы данных. |
Полный справочник по командам см. в справочнике по CLI.
Декораторы модели данных
Определение моделей данных с помощью декораторов TypeScript:
import {
entity,
role,
text,
boolean,
date,
uuid,
} from '@microsoft/rayfin-core';
@entity()
@role('authenticated', '*', {
policy: (claims, item) => claims.sub.eq(item.user_id),
})
export class Todo {
@uuid() id!: string;
@text({ min: 1, max: 100 }) title!: string;
@boolean() isCompleted!: boolean;
@date() createdAt!: Date;
@date({ optional: true }) dueDate?: Date;
@text() user_id!: string;
}
Fabric Apps анализирует эти декораторы и создает следующее:
- Определения таблиц базы данных
- Конечные точки API GraphQL
- Правила авторизации на уровне строк
- Типобезопасные методы клиента
Когда следует использовать приложения Fabric
Приложения Fabric идеально подходят для:
- Быстрое прототипирование — переход от идеи к динамическому URL-адресу в минутах с предварительно настроенной инфраструктурой.
- Внутренние инструменты и дашборды — создавайте административные интерфейсы с аутентификацией без написания шаблонного кода серверной части.
- Исследование и визуализация данных – запрашивайте данные Fabric через GraphQL и отображайте их в пользовательских интерфейсах.
- Приложения ИИ и агенты — предоставление структурированных внутренних служб для агентов ИИ, которым требуется постоянное состояние.
Fabric Приложения могут не подходить для следующих целей:
- Приложения, требующие сложных многофакторных транзакций или хранимых процедур.
- Приложения, которым требуются пользовательские поставщики аутентификации помимо Fabric SSO и электронной почты/пароля.
Обязанности по безопасности
Fabric предоставляет: единый вход в Fabric (Microsoft Entra ID), защиту на уровне строк с помощью декораторов @role, HTTPS, PKCE, а также разрешения на уровне рабочих областей и элементов.
Вы несете ответственность за:
- Хранение секретов, ключей API и конфиденциальных данных вне вашего кода, фронтенд-ресурсов и репозитория. Статическое содержимое обслуживается из общедоступного URL-адреса.
- То, что ваше приложение предоставляет через Fabric SSO, определяет процесс входа, поскольку именно ваш код управляет тем, что видят и могут делать аутентифицированные пользователи.
- Предоставление участникам только тех разрешений, которые необходимы для развертывания приложения или управления им.
- Юридическая и нормативная ответственность за данные, которые собирает, обрабатывает и хранит ваше приложение.