Прочитать на английском

Поделиться через


Домены Структуры

Сегодня организации сталкиваются с массовым ростом данных, и существует все больше возможностей для организации и управления данными логическим способом, который упрощает более целевое и эффективное использование и управление ими.

Для удовлетворения этой проблемы организации переходят от традиционных ит-ориентированных архитектур данных, где данные управляются и управляются централизованно, в более федеративные модели, организованные в соответствии с бизнес-потребностями. Эта федеративная архитектура данных называется сеткой данных. Сетка данных — это децентрализованная архитектура данных, которая упорядочивает данные по определенным бизнес-доменам, таким как маркетинг, продажи, кадровые ресурсы и т. д.

В настоящее время архитектура сетки данных Microsoft Fabric в основном поддерживает организацию данных в доменах и позволяет потребителям данных фильтровать и находить содержимое по домену. Это также позволяет федеративному управлению, что означает, что некоторые средства управления, контролируемые на уровне клиента, можно делегировать на управление уровнем домена, что позволяет каждому подразделению или отделу определять собственные правила и ограничения в соответствии с конкретными бизнес-потребностями.

Основные понятия

Домены

В Fabric домен — это способ логического группировки всех данных в организации, которая относится к определенной области или полю. Одним из наиболее распространенных способов использования доменов является группирование данных по бизнес-отделу, что позволяет отделам управлять данными в соответствии с конкретными правилами, ограничениями и потребностями.

Чтобы сгруппировать данные в домены, рабочие области связаны с доменами. Когда рабочая область связана с доменом, все элементы в рабочей области также связаны с доменом, и они получают атрибут домена в рамках их метаданных. В настоящее время связь рабочих областей и элементов в них с доменами в основном обеспечивает лучший интерфейс потребления. Например, в центре данных OneLake пользователи могут фильтровать содержимое по домену, чтобы найти содержимое, соответствующее им. Кроме того, некоторые параметры уровня клиента для управления данными и управления ими можно делегировать на уровень домена, что позволяет настраивать эти параметры для конкретного домена.

Поддомены

Поддомен — это способ точной настройки логической группировки данных. Поддомены можно создать в доменах. Сведения о создании поддоменов см. в разделе "Создание поддоменов".

Роли домена

Существует три роли, участвующие в создании и управлении доменами:

  • Администратор Структуры (или выше): администраторы Структуры могут создавать и изменять домены, указывать администраторов домена и участников домена, а также связывать рабочие области с доменами. Администраторы Структуры видят все определенные домены на вкладке "Домены" на портале администрирования, а также могут изменять и удалять домены.

  • Администратор домена: в идеале администраторы домена являются владельцами бизнеса или назначенными экспертами. Они должны быть знакомы с данными в их области и правилами и ограничениями, которые относятся к нему.

    Администраторы доменов могут получить доступ к вкладке "Домены" на портале администрирования, но они могут просматривать и изменять домены, на которые они вошли администраторы. Администраторы домена могут обновить описание домена, определить или обновить участников домена и связать рабочие области с доменом. Кроме того, они могут определять и обновлять образ домена и переопределять параметры клиента для любых определенных параметров, делегированных администратору клиента на уровне домена. Они не могут удалить домен, изменить доменное имя или добавить или удалить других администраторов домена.

  • Участник домена. Участники домена — это администраторы рабочей области, которым администратор домена или Структуры авторизован для назначения рабочих областей, которые они являются администраторами домена, или для изменения текущего назначения домена.

    Участники домена назначают рабочие области, которые они администратором в параметрах самой рабочей области. У них нет доступа к вкладке "Домены" на портале администрирования.

    Примечание

    Помните, что чтобы иметь возможность назначать рабочую область домену, участник домена должен быть администратором рабочей области (то есть иметь роль администратора в рабочей области).

Делегирование параметров домена

Чтобы разрешить настройку для конкретного домена, некоторые параметры уровня клиента для управления данными и управления ими можно делегировать на уровень домена. Делегирование параметров домена позволяет каждому подразделению или отделу определять собственные правила и ограничения в соответствии с конкретными бизнес-потребностями.

Образ домена

Когда пользователи ищут элементы данных в концентраторе данных OneLake, они могут видеть только элементы данных, принадлежащие определенному домену. Для этого можно выбрать домен в селекторе домена в концентраторе данных, чтобы отобразить только элементы, принадлежащие этому домену. Чтобы напомнить им, какие элементы данных домена они видят, можно выбрать изображение для представления домена. Затем, когда ваш домен выбран в селекторе домена, изображение становится частью темы концентратора данных, как показано на следующем рисунке.

Снимок экрана: концентратор данных OneLake с изображением домена.

Сведения о том, как указать изображение для домена, см. в разделе "Указание образа домена".

Домен по умолчанию

Домен по умолчанию — это домен, который был определен как домен по умолчанию для указанных пользователей и /или групп безопасности. При определении домена в качестве домена по умолчанию для указанных пользователей и (или) групп безопасности происходит следующее:

  1. Система сканирует рабочие области организации. Когда он находит рабочую область, администратор которой является указанным пользователем или членом указанной группы безопасности:
    • Если рабочая область уже имеет назначение домена, она сохраняется. Домен по умолчанию не переопределяет текущее назначение.
    • Если рабочая область не назначена, она назначается домену по умолчанию.
  2. После этого каждый раз, когда указанный пользователь или член указанной группы безопасности создает новую рабочую область, она назначается домену по умолчанию.

Указанные пользователи и/или члены указанных групп безопасности обычно автоматически становятся участниками домена рабочих областей, назначенных таким образом.

Сведения об определении домена в качестве домена по умолчанию см. в разделе "Определение домена в качестве домена по умолчанию".

Создание домена

Чтобы создать домен, необходимо быть администратором Fabric.

  1. Откройте портал администрирования и перейдите на вкладку "Домены".

  2. На вкладке "Домены" выберите "Создать домен".

    Снимок экрана: страница доменов.

  3. В появившемся диалоговом окне "Новый домен" укажите имя (обязательно) и укажите администраторов домена (необязательно). Если администраторы домена не указаны, это можно сделать позже в параметрах домена.

    Снимок экрана: раздел

  4. Нажмите кнопку создания. Создается домен, и вы можете продолжить настройку домена, как описано в следующих разделах.

Структура данных в домене

После создания некоторых доменов можно уточнить логику структурирования данных, создав поддомены для доменов.

Вы упорядочиваете данные в соответствующие домены и поддомены, назначив рабочие области, которые данные находятся в соответствующем домене или поддомене. Когда рабочая область назначается домену, все элементы в рабочей области связаны с доменом.

Создание дочерних доменов

Чтобы создать поддомены для домена, необходимо быть администратором Структуры или администратором домена.

  1. Откройте домен, для которого нужно создать поддомен, и выберите новый поддомен.

    Снимок экрана: пункт меню открытого домена.

  2. Укажите имя поддомена в появившемся диалоговом окне "Создать поддомен ". Затем выберите Создать.

    Снимок экрана: диалоговое окно нового поддомена.

    Примечание

    Поддомены не имеют собственных администраторов домена. Администраторы домена поддомена являются администраторами домена своего родительского домена.

Назначение рабочих областей доменам и поддоменам

Чтобы назначить рабочие области домену или поддомену на портале администрирования, необходимо быть администратором Fabric или администратором домена.

  1. Перейдите на страницу домена или поддомена и выберите " Назначить рабочие области".

    Снимок экрана: ссылка на назначение рабочих областей.

  2. В области "Назначение рабочих областей" на стороне домена выберите способ назначения рабочих областей.

    Снимок экрана: панель назначения рабочих областей.

  • Назначение по имени рабочей области

    • Некоторые организации имеют соглашения об именовании рабочих областей, которые упрощают идентификацию бизнес-контекста данных.
    • Поиск и выбор нескольких рабочих областей можно одновременно
    • Если рабочая область уже связана с другим доменом, появится значок рядом с определенным именем. Если вы решили продолжить действие, появится предупреждение, но вы сможете продолжить и переопределить предыдущую связь.
  • Назначение администратором рабочей области

    • Вы можете выбрать конкретных пользователей или групп безопасности в рамках вашей бизнес-структуры. При подтверждении выбора все рабочие области, из которых пользователи и группы безопасности являются администраторами, будут связаны с доменом.
    • Это действие исключает "Мои рабочие области".
    • Если некоторые рабочие области уже связаны с другим доменом, появится предупреждение, но вы сможете продолжить и переопределить предыдущую связь.
    • Это действие влияет только на существующие рабочие области. Оно не повлияет на рабочие области, создаваемые выбранными пользователями после выполнения действия.
  • Назначение по емкости

    • Некоторые организации имеют выделенные емкости для каждого отдела или подразделения.
    • Вы можете одновременно искать и выбирать несколько емкостей. При подтверждении выбора все рабочие области, связанные с выбранными емкостями, будут назначены домену.
    • Если некоторые рабочие области уже связаны с другим доменом, появится предупреждение, но вы сможете продолжить и переопределить предыдущую связь.
    • Это действие исключает "Мои рабочие области".
    • Это действие влияет только на существующие рабочие области. Это не повлияет на рабочие области, назначенные указанным емкостям после выполнения действия.

Примечание

Назначения домена рабочей области администраторами структуры и домена переопределяют существующие назначения, только если включен параметр клиента и администратора домена для переопределения параметров клиента (предварительная версия). Дополнительные сведения см. в статье "Разрешить администраторам клиента и домена переопределить назначения рабочей области (предварительная версия)".

Чтобы отменить назначение рабочей области из домена или поддомена, установите флажок рядом с именем рабочей области и нажмите кнопку "Отменить назначение " над списком. Вы можете выбрать несколько флажков, чтобы отменить назначение нескольких рабочих областей одновременно.

Снимок экрана: отмена назначения рабочих областей.

Настройка параметров домена

Вы настраиваете параметры домена и поддомена на боковой панели параметров домена или поддомена.

На боковой панели параметров домена есть следующие вкладки:

Примечание

Поддомены в настоящее время имеют только общие параметры.

Чтобы открыть боковую область параметров домена , откройте домен или поддомен и выберите параметры домена (для поддоменов, параметров поддомена).

Снимок экрана: открытие области параметров домена.

Кроме того, для доменов можно наведите указатель мыши на домен на вкладке "Домен", выберите "Дополнительные параметры" (...) и выберите "Параметры".

Снимок экрана: пункт меню параметров домена.

Изменение имени и описания

  1. Выберите общие параметры , а затем измените нужные поля имени и описания.

    Снимок экрана: поля имени и описания доменов.

    Примечание

    Администраторы домена могут изменять только поле описания.

  2. По завершении нажмите кнопку "Применить".

Указание образа домена

Выберите изображение и нажмите кнопку "Выбрать изображение".

Во всплывающей коллекции фотографий можно выбрать изображение или цвет, чтобы представить домен в концентраторе данных OneLake при выборе домена.

Снимок экрана: коллекция образов доменов.

Указание администраторов домена

Чтобы указать администраторов домена, необходимо быть администратором Структуры.

Выберите "Администраторы" , а затем укажите, кто может изменить параметры домена и добавить или удалить рабочие области. По завершении нажмите кнопку "Применить".

Снимок экрана: раздел спецификации администраторов домена.

Указание участников домена

Чтобы указать участников домена, необходимо быть администратором домена или администратором Fabric.

Выберите участников и укажите, кто может назначать рабочие области домену. Вы можете указать всех пользователей в организации (по умолчанию), только конкретных пользователей и групп или разрешить только администраторам клиента и определенным администраторам домена назначать рабочие области домену. По завершении нажмите кнопку "Применить".

Снимок экрана: раздел спецификации участника домена.

Примечание

Чтобы участники домена могли связать свои рабочие области с доменами, они должны иметь роль администратора в рабочих областях, которые они пытаются связать с доменом.

Определение домена в качестве домена по умолчанию

Чтобы определить домен как домен по умолчанию, необходимо быть администратором Fabric или администратором домена домена.

Выберите домен по умолчанию и укажите пользователей и (или) группы безопасности. При добавлении пользователей в список доменов по умолчанию неназначенные рабочие области, в которые они входит администраторы, а новые рабочие области, которые они создают, автоматически будут назначены домену. Подробное описание процесса см. в разделе "Домен по умолчанию".

Снимок экрана: раздел спецификации домена по умолчанию.

Примечание

Пользователи и/или члены групп безопасности, указанные в определении домена по умолчанию, обычно автоматически становятся участниками доменных областей, назначенных домену с помощью механизма домена по умолчанию.

Делегирование параметров на уровне домена

Некоторые параметры уровня клиента могут быть переопределены на уровне домена. Чтобы просмотреть эти параметры, выберите "Делегированные параметры". Следующие параметры администратора могут быть переопределены.

Метка конфиденциальности уровня домена по умолчанию

Если в организации включена функция метки конфиденциальности уровня домена по умолчанию, можно указать метку конфиденциальности, которая будет применяться по умолчанию к элементам в рабочих областях, назначенных домену.

Чтобы указать метку конфиденциальности по умолчанию для домена, необходимо быть администратором Fabric или администратором домена.

Разверните делегированные параметры и выберите "Защита информации". Вы увидите параметр Задать метку по умолчанию для этого домена. Выберите раскрывающееся меню и выберите нужную метку конфиденциальности. Метка будет применена к элементам в рабочих областях, связанных с доменом, в соответствии с логикой, описанной в метках конфиденциальности уровня домена по умолчанию в Microsoft Fabric.

Параметры сертификации

Сертификация — это способ маркировки элементов, которые считаются качественными элементами. Дополнительные сведения о сертификации см. в разделе "Подтверждение".

Параметры сертификации на уровне домена позволяют:

  • Включите или отключите сертификацию элементов, принадлежащих домену.
  • Укажите сертификатировщиков, которые являются экспертами в домене.
  • Укажите URL-адрес документации, относящуюся к сертификации в домене.

Чтобы переопределить параметры сертификации на уровне клиента, разверните раздел сертификации, установите флажок "Переопределить выбор администратора клиента" и настройте параметры по мере необходимости.

Снимок экрана: переопределение сертификации.

Описание вещей, которые необходимо настроить, см. в разделе "Настройка сертификации".

API rest admin Microsoft Fabric для доменов

Большинство действий, доступных в пользовательском интерфейсе, доступны через API REST администрирования Fabric для доменов. Дополнительные сведения см . в справочнике по API доменов.

Отслеживание действий пользователей в доменах

Каждый раз, когда домен создается, редактируется или удаляется, это действие записывается в журнал аудита для Fabric. Эти действия можно отслеживать в едином журнале аудита или в журнале действий Fabric. Сведения о схеме аудита Fabric, относящуюся к доменам, см. в схеме аудита для доменов.