Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Fabric поддерживает сценарии с несколькими рабочими областями, такие как концентратор данных, избранное, происхождение, поиск, каталог OneLake и другие функции управления и обнаружения с помощью API нескольких рабочих областей. Эти API позволяют пользователям получать доступ к упрощенным метаданным из нескольких рабочих областей, к которым они могут обращаться за пределами конфигураций сети рабочих областей. API поддерживают унифицированный поиск, организацию и навигацию по платформе, не предоставляя базовое содержимое данных.
API с несколькими рабочими пространствами не всегда выступают в качестве отдельных конечных точек REST. Во многих случаях эти API вызываются косвенно. Например, они могут вызываться как часть более широкого вызова REST, фонового процесса или операции портала (например, загрузки страницы в пользовательском интерфейсе Fabric). Независимо от того, как они активируются, они тщательно ограничены, чтобы гарантировать, что они возвращают только метаданные, к которым авторизован пользователь для доступа.
Категории API с несколькими рабочими областями
API с несколькими рабочими областями делятся на следующие две категории. Каждый служит определенным сценариям и обеспечивает управление доступом различными способами.
Многорабочие неотфильтрованные API с доступом только для чтения
- Предназначен для возврата метаданных во всех доступных рабочих областях для пользователя.
- Не применяйте ограничения доступа на основе сети.
- Только для чтения по умолчанию и не поддерживает подключение частной конечной точки рабочей области.
- Обычно используется в сценариях глобальной агрегирования, таких как индексирование на уровне платформы или каталогизация.
Отфильтрованные API с несколькими рабочими областями
- Принудительное управление доступом на основе сетевого источника запроса API.
- Поддержка безопасного использования из приватного канала рабочей области, приватного канала клиента и конфигураций общедоступной сети.
- Возвращайте метаданные только для рабочих областей, доступных в зависимости от сетевого контекста запроса.
Эти API поддерживают агрегирование метаданных в масштабе и классифицируются на основе того, как они обрабатывают управление доступом и безопасность сети. В следующей таблице показано, как различные типы API в среде с несколькими рабочими областями возвращают метаданные на основе типа сетевого подключения.
| Тип API нескольких рабочих областей | Входящее сетевое подключение | Возвращенные метаданные |
|---|---|---|
| Только для чтения, нефильтрованный | Общедоступный Интернет, частная конечная точка клиента | Все рабочие области, к которым пользователь может получить доступ |
| Отфильтровано | Общедоступный Интернет, частная конечная точка клиента | Рабочие области не защищены с помощью приватной конечной точки рабочей области |
| Отфильтровано | Частная конечная точка рабочей области | Только рабочая область, связанная с частной конечной точкой рабочей области |
Пример сценария
Предположим, что у пользователя есть доступ к пяти рабочим областям Fabric:
- Рабочая область 1 и рабочая область 2 защищены с помощью частных конечных точек рабочей области WSPE 1 и WSPE 2 соответственно.
- Рабочие области 3, 4 и 5 доступны через общедоступную сеть или приватный канал клиента.
В этом примере пользователь хочет вызвать API получения рабочей области в различных конфигурациях сети. API получения рабочей области — это API агрегирования, доступный только для чтения, который позволяет пользователям получать метаданные обо всех рабочих областях, к которым они могут получить доступ. Поведение этого API может изменяться (или оставаться согласованным) в конфигурациях сети в Microsoft Fabric.
Когда пользователь вызывает API Get Workspace (unfiltered):
- Из общедоступной сети: API возвращает все пять рабочих областей. Ограничения сети не применяются, а доступ основан исключительно на разрешениях пользователей.
- Из приватного соединения клиента: поведение совпадает с поведением общедоступной сети. Возвращаются все пять рабочих областей. Приватный канал клиента не накладывает ограничения на уровне рабочей области для нефильтрованных API.
- Из частной конечной точки рабочей области: вызов API завершается сбоем. Нефильтрованные API не поддерживаются через частное подключение рабочей области, так как эти изолированные сети предназначены для предотвращения утечки данных между рабочими областями.
В этом сценарии показано, как нефильтрованные API агрегирования ведут себя согласованно в открытых сетях, но намеренно блокируются в частных средах с областью рабочей области для обеспечения безопасности.
Данные в области охвата и использования
-
Разрешения, владение и информация о создателе: метаданные, которые включают поля, которые определяют, кто владеет элементом или управляет им, кто создал или в последний раз изменил его, и какой уровень доступа имеют разные субъекты.
Artifact.CurrentPrincipalPermissionsНапример, ,Artifact.OwnerOrContact,Workspace.PrincipalPermissionsиWorkspace.OwnerOrContact. -
Сведения о доступе и изменении: метаданные, которые фиксируют, когда и кем был создан элемент или рабочая область, последний доступ или изменен. Примеры:
Artifact.CreateAccessModifyTime,Artifact.CreateAccessModifyUser,Workspace.CreateAccessModifyTimeи связанные поля вJobScheduleиInformationProtection. -
Идентификаторы, типы и описательные атрибуты: метаданные, охватывающие уникальные идентификаторы, отображаемые имена, типы артефактов, сведения о подключении и URL-адреса для поиска или классификации элементов. Поля могут включать
Artifact.Id, ,Artifact.TypeOrSubtype,Artifact.NameOrDisplayNameArtifact.UrlOrConnectionString,Workspace.TypeOrSubtypeиWorkspace.NameOrDisplayName. -
Классификация данных, маркировка и теги: метаданные, которые включают поля, используемые для управления и соответствия требованиям, такие как метки защиты информации, состояния классификации, теги контента и ограничения безопасности.
Artifact.ContentTagНапример, ,Artifact.InformationProtection.StateOrStatus,Artifact.InformationProtection.RestrictionsиTenant.MipLabel. -
Атрибуты уровня организации и платформы: метаданные, которые отражают расположение элемента в более широкой платформе или структуре клиента, включая домен, емкость, регион и метаданные платформы. Поля могут включать
Tenant.Domain, ,Tenant.CapacityWorkspace.StorageInfoиWorkspace.SecuritySettings. -
Связи и иерархии: метаданные, указывающие, как элемент или рабочая область связаны с другими объектами (родительские/дочерние связи, подартифакты, происхождения заданий и сгруппированные сущности). Он может включать такие поля, как
Artifact.RelationToArtifactParentChild,Artifact.SubArtifact,Workspace.RelationToWorkspaceParentChildWorkspace.SubfolderиTenant.Group.
Доступ к метаданным доступен только для чтения и ограничен в области. Он не включает в себя доступ к базовому содержимому данных или полезным данным, созданным пользователем, в артефактах. Она предназначена для поддержки централизованных возможностей обнаружения и управления в интерфейсе Fabric.