OneLake-genvägar
Med genvägar i Microsoft OneLake kan du förena dina data mellan domäner, moln och konton genom att skapa en enda virtuell datasjö för hela företaget. Alla infrastrukturresurser och analysmotorer kan ansluta direkt till dina befintliga datakällor, till exempel Azure, Amazon Web Services (AWS) och OneLake via ett enhetligt namnområde. OneLake hanterar alla behörigheter och autentiseringsuppgifter, så du behöver inte konfigurera varje infrastrukturresursupplevelse separat för att ansluta till varje datakälla. Dessutom kan du använda genvägar för att eliminera kantkopior av data och minska processfördröjningen som är associerad med datakopior och mellanlagring.
Vad är genvägar?
Genvägar är objekt i OneLake som pekar på andra lagringsplatser. Platsen kan vara intern eller extern till OneLake. Platsen som en genväg pekar på kallas för genvägens målsökväg. Platsen där genvägen visas kallas för genvägssökvägen. Genvägar visas som mappar i OneLake och alla funktioner eller tjänster som har åtkomst till OneLake kan använda dem. Genvägar fungerar som symboliska länkar. De är ett oberoende objekt från målet. Om du tar bort en genväg påverkas inte målet. Om du flyttar, byter namn på eller tar bort en målsökväg kan genvägen brytas.
Var kan jag skapa genvägar?
Du kan skapa genvägar i lakehouses- och Kusto-frågespråk-databaser (KQL). Dessutom kan genvägarna du skapar inom dessa objekt peka på andra OneLake-platser, Azure Data Lake Storage (ADLS) Gen2, Amazon S3-lagringskonton eller Dataverse.
Sjöhus
När du skapar genvägar i ett sjöhus måste du förstå objektets mappstruktur. Lakehouses består av två mappar på den översta nivån: mappen Tabeller och mappen Filer . Mappen Tabeller representerar den hanterade delen av lakehouse, medan mappen Files är den ohanterade delen av lakehouse. I mappen Tabeller kan du bara skapa genvägar på den översta nivån. Genvägar stöds inte i andra underkataloger i mappen Tabeller . Om målet för genvägen innehåller data i Delta\Parquet-formatet synkroniserar lakehouse automatiskt metadata och identifierar mappen som en tabell. I mappen Filer finns det inga begränsningar för var du kan skapa genvägar. Du kan skapa dem på valfri nivå i mapphierarkin. Tabellidentifiering sker inte i mappen Filer .
KQL-databas
När du skapar en genväg i en KQL-databas visas den i mappen Genvägar i databasen. KQL-databasen behandlar genvägar som externa tabeller. Om du vill köra frågor mot genvägen använder du external_table funktionen för Kusto-frågespråk.
Var kan jag komma åt genvägar?
Alla infrastrukturresurser eller tjänster som inte är infrastrukturresurser som kan komma åt data i OneLake kan använda genvägar. Genvägar är transparenta för alla tjänster som har åtkomst till data via OneLake-API:et. Genvägar visas bara som en annan mapp i sjön. Spark, SQL, Realtidsanalys och Analysis Services kan alla använda genvägar när du frågar efter data.
Spark
Spark-notebook-filer och Spark-jobb kan använda genvägar som du skapar i OneLake. Relativa filsökvägar kan användas för att direkt läsa data från genvägar. Om du skapar en genväg i avsnittet Tabeller i lakehouse och den är i Delta-format kan du läsa den som en hanterad tabell med hjälp av Spark SQL-syntax.
df = spark.read.format("delta").load("Tables/MyShortcut")
display(df)
df = spark.sql("SELECT * FROM MyLakehouse.MyShortcut LIMIT 1000")
display(df)
Kommentar
Delta-formatet stöder inte tabeller med blankstegstecken i namnet. Genvägar som innehåller ett blanksteg i namnet identifieras inte som en Delta-tabell i lakehouse.
SQL
Du kan också läsa genvägar i avsnittet Tabeller i ett lakehouse via SQL Analytics-slutpunkten för lakehouse. Du kan komma åt SQL-analysslutpunkten via lägesväljaren för lakehouse eller via SQL Server Management Studio (SSMS).
SELECT TOP (100) *
FROM [MyLakehouse].[dbo].[MyShortcut]
Realtidsanalys
Genvägar i KQL-databaser identifieras som externa tabeller. Om du vill köra frågor mot genvägen använder du external_table funktionen för Kusto-frågespråk.
external_table('MyShortcut')
| take 100
Kommentar
KQL-databaser stöder för närvarande inte data i Delta-format. Tabeller i en KQL-databas exporteras endast till OneLake som Parquet-filer. Genvägar i KQL-databaser som innehåller Delta-formaterade data i målet identifieras inte som tabeller.
Analysis Services
Du kan skapa semantiska modeller för sjöhus som innehåller genvägar i avsnittet Tabeller i lakehouse. När den semantiska modellen körs i Direct Lake-läge kan Analysis Services läsa data direkt från genvägen.
Icke-infrastrukturresurser
Program och tjänster utanför Fabric kan också komma åt genvägar via OneLake-API:et. OneLake stöder en delmängd av API:erna ADLS Gen2 och Blob Storage. Mer information om OneLake-API :et finns i OneLake-åtkomst med API:er.
https://onelake.dfs.fabric.microsoft.com/MyWorkspace/MyLakhouse/Tables/MyShortcut/MyFile.csv
Typer av genvägar
OneLake-genvägar stöder flera filsystemdatakällor. Dessa inkluderar interna OneLake-platser, Azure Data Lake Storage (ADLS) Gen2, Amazon S3 och Dataverse.
Interna OneLake-genvägar
Med interna OneLake-genvägar kan du referera till data i befintliga infrastrukturobjekt. Dessa objekt omfattar sjöhus, KQL-databaser och informationslager. Genvägen kan peka på en mappplats i samma objekt, mellan objekt på samma arbetsyta eller till och med mellan objekt i olika arbetsytor. När du skapar en genväg mellan objekt behöver objekttyperna inte matcha. Du kan till exempel skapa en genväg i ett sjöhus som pekar på data i ett informationslager.
När en användare kommer åt data via en genväg till en annan OneLake-plats används identiteten för den anropande användaren för att auktorisera åtkomst till data i målsökvägen för genvägen*. Den här användaren måste ha behörigheter på målplatsen för att kunna läsa data.
Viktigt!
När du kommer åt genvägar via Power BI-semantikmodeller eller T-SQL skickas inte den anropande användarens identitet till genvägsmålet. Den anropande objektägarens identitet skickas i stället, vilket delegerar åtkomst till den anropande användaren.
ADLS-genvägar
Genvägar kan också skapas till ADLS Gen2-lagringskonton. När du skapar genvägar till ADLS kan målsökvägen peka på valfri mapp i det hierarkiska namnområdet. Målsökvägen måste minst innehålla ett containernamn.
Åtkomst
ADLS-genvägar måste peka på DFS-slutpunkten för lagringskontot.
Exempel: https://accountname.dfs.core.windows.net/
Kommentar
Åtkomst till lagringskontots slutpunkt kan inte blockeras av lagringsbrandväggen eller det virtuella nätverket.
Auktorisering
ADLS-genvägar använder en delegerad auktoriseringsmodell. I den här modellen anger genvägsskapare en autentiseringsuppgift för ADLS-genvägen och all åtkomst till genvägen auktoriseras med hjälp av den autentiseringsuppgiften. De delegerade typer som stöds är organisationskonto, kontonyckel, signatur för delad åtkomst (SAS) och tjänstens huvudnamn.
- Organisationskonto – måste ha rollen Storage Blob Data Reader, Storage Blob Data Contributor eller Storage Blob Data Owner för lagringskontot
- Signatur för delad åtkomst (SAS) – måste innehålla minst följande behörigheter: Läsa, Lista och Kör
- Tjänstens huvudnamn – måste ha rollen Storage Blob Data Reader, Storage Blob Data Contributor eller Storage Blob Data Owner för lagringskontot
S3-genvägar
Du kan också skapa genvägar till Amazon S3-konton. När du skapar genvägar till Amazon S3 måste målsökvägen innehålla ett bucketnamn som minst. S3 har inte inbyggt stöd för hierarkiska namnområden, men du kan använda prefix för att efterlikna en katalogstruktur. Du kan inkludera prefix i genvägssökvägen för att ytterligare begränsa omfattningen av data som är tillgängliga via genvägen. När du kommer åt data via en S3-genväg representeras prefix som mappar.
Åtkomst
S3-genvägar måste peka på https-slutpunkten för S3-bucketen.
Exempel: https://bucketname.s3.region.amazonaws.com/
Kommentar
Du behöver inte inaktivera inställningen S3 Blockera offentlig åtkomst för ditt S3-konto för att S3-genvägen ska fungera.
Åtkomst till S3-slutpunkten får inte blockeras av en lagringsbrandvägg eller ett virtuellt privat moln.
Auktorisering
S3-genvägar använder en delegerad auktoriseringsmodell. I den här modellen anger genvägsskapare en autentiseringsuppgift för S3-genvägen och all åtkomst till genvägen auktoriseras med hjälp av den autentiseringsuppgiften. Delegerade autentiseringsuppgifter som stöds är en nyckel och hemlighet för en IAM-användare.
IAM-användaren måste ha följande behörigheter i bucketen som genvägen pekar på.
S3:GetObjectS3:GetBucketLocationS3:ListBucket
Kommentar
S3-genvägar är skrivskyddade. De stöder inte skrivåtgärder oavsett behörigheter för IAM-användaren.
Genvägar för dataversum
Dataverse-direktintegrering med Microsoft Fabric gör det möjligt för organisationer att utöka sina Dynamics 365-företagsprogram och affärsprocesser till Fabric. Funktionen Visa i Microsoft Fabric , som är inbyggd i PowerApps Maker-portalen, gör alla dina Dynamics 365-data tillgängliga för analys i Microsoft Fabric. Mer information finns i Direktintegrering av Dataverse med Microsoft Fabric.
Kommentar
Det går inte att skapa genvägar för dataversum via infrastrukturresursens UX. De måste skapas via PowerApps Maker-portalen.
Auktorisering
Dataverse-genvägar använder en delegerad auktoriseringsmodell. I den här modellen anger genvägsskapare en autentiseringsuppgift för Genvägen Dataverse och all åtkomst till genvägen är auktoriserad med hjälp av den autentiseringsuppgiften. Den delegerade autentiseringstypen som stöds är Organisationskonto (OAuth2). Organisationskontot måste ha behörighet att komma åt data i Dataverse Managed Lake.
Kommentar
Tjänstens huvudnamn stöds för närvarande inte för genvägsauktorisering för Dataverse.
Så här använder genvägar molnanslutningar
ADLS- och S3-genvägsauktorisering delegeras med hjälp av molnanslutningar. När du skapar en ny ADLS- eller S3-genväg skapar du antingen en ny anslutning eller väljer en befintlig anslutning för datakällan. Att ange en anslutning för en genväg är en bindningsåtgärd. Endast användare med behörighet för anslutningen kan utföra bindningsåtgärden. Om du inte har behörighet för anslutningen kan du inte skapa nya genvägar med den anslutningen.
Behörigheter
En kombination av behörigheterna i genvägssökvägen och målsökvägen styr behörigheterna för genvägar. När en användare kommer åt en genväg tillämpas den mest restriktiva behörigheten för de två platserna. Därför kan en användare som har läs-/skrivbehörigheter i lakehouse men endast läsbehörigheter i genvägsmålet inte skriva till genvägsmålsökvägen. På samma sätt kan en användare som bara har läsbehörigheter i lakehouse men som läser/skriver i genvägsmålet inte heller skriva till kortvägsmålsökvägen.
Arbetsyteroller
I följande tabell visas genvägsrelaterade behörigheter för varje arbetsyteroll. Mer information finns i Arbetsyteroller.
| Kapacitet | Administratör | Medlem | Deltagare | Tittare |
|---|---|---|---|---|
| Skapa en genväg | Ja1 | Ja1 | Ja1 | - |
| Läsa fil-/mappinnehåll i genväg | Ja2 | Ja2 | Ja2 | - |
| Skriv till målplats för genväg | Ja3 | Ja3 | Ja3 | - |
| Läsa data från genvägar i tabellavsnittet i lakehouse via TDS-slutpunkten | Ja | Ja | Ja | Ja |
1 Användare måste ha en roll som ger skrivbehörighet till genvägsplatsen och minst läsbehörighet på målplatsen.
2 Användare måste ha en roll som ger läsbehörighet både på genvägsplatsen och målplatsen.
3 Användare måste ha en roll som ger skrivbehörighet både på genvägsplatsen och målplatsen.
Hur hanterar genvägar borttagningar?
Genvägar utför inte sammanhängande borttagningar. När du utför en borttagningsåtgärd på en genväg tar du bara bort genvägsobjektet. Data i genvägsmålet förblir oförändrade. Men om du utför en borttagningsåtgärd på en fil eller mapp inom en genväg och du har behörigheter i genvägsmålet för att utföra borttagningsåtgärden tas filerna och/eller mapparna bort i målet. Följande exempel visar detta.
Ta bort exempel
Användare A har ett lakehouse med följande sökväg:
MyLakehouse\Files\MyShortcut\Foo\Bar
MyShortcut är en genväg som pekar på ett ADLS Gen2-konto som innehåller Foo\Bar-katalogerna .
Ta bort ett genvägsobjekt
Användare A utför en borttagningsåtgärd på följande sökväg:
MyLakehouse\Files\MyShortcut
I det här fallet tas MyShortcut bort från lakehouse. Genvägar utför inte sammanhängande borttagningar, därför påverkas inte filerna och katalogerna i ADLS Gen2-kontot Foo\Bar .
Ta bort innehåll som refereras till av en genväg
Användare A utför en borttagningsåtgärd på följande sökväg:
MyLakehouse\Files\MyShortcut\Foo\Bar
I det här fallet, om användare A har skrivbehörigheter i ADLS Gen2-kontot, tas katalogen Bar bort från ADLS Gen2-kontot.
Ursprungsvy för arbetsyta
När du skapar genvägar mellan flera infrastrukturobjekt i en arbetsyta kan du visualisera genvägsrelationerna via ursprungsvyn för arbetsytan. Välj knappen Ursprungsvy (
) i det övre högra hörnet i Arbetsyteutforskaren.
Kommentar
Ursprungsvyn är begränsad till en enda arbetsyta. Genvägar till platser utanför den valda arbetsytan visas inte.
Begränsningar och överväganden
- Det maximala antalet genvägar per fabric-objekt är 10 000. I det här sammanhanget refererar termen objekt till: appar, lakehouses, lager, rapporter med mera.
- Det maximala antalet genvägar i en enda OneLake-sökväg är 10.
- Det maximala antalet direkta genvägar till genvägslänkar är 5.
- Målsökvägar för ADLS- och S3-genvägar får inte innehålla några reserverade tecken från RCF 3986 avsnitt 2.2.
- OneLake-kortkommandomålsökvägar får inte innehålla %-tecken.
- Genvägar stöder inte icke-latinska tecken.
- Kopiera blob-API:et stöds inte för ADLS- eller S3-genvägar.
- Kopieringsfunktionen fungerar inte på genvägar som pekar direkt på ADLS-containrar. Vi rekommenderar att du skapar ADLS-genvägar till en katalog som är minst en nivå under en container.
- OneLake-genvägar som pekar på ADLS- eller S3-genvägar stöds inte.
- Det går inte att skapa ytterligare genvägar i ADLS- eller S3-genvägar.
- Ursprung för genvägar till informationslager och semantiska modeller är inte tillgängligt för närvarande.
Nästa steg
Feedback
Skicka och visa feedback för