ทางลัด OneLake

ทางลัดใน Microsoft OneLake ช่วยให้คุณสามารถรวมข้อมูลของคุณข้ามโดเมน คลาวด์ และบัญชีได้โดยการสร้าง data lake เสมือนจริงเดียวสําหรับทั้งองค์กรของคุณ ประสบการณ์การใช้งาน Fabric และเครื่องมือวิเคราะห์ทั้งหมดสามารถเชื่อมต่อกับแหล่งข้อมูลที่มีอยู่ของคุณได้โดยตรง เช่น Azure, Amazon Web Services (AWS) และ OneLake ผ่าน namespace แบบรวมศูนย์ OneLake จัดการสิทธิ์และข้อมูลประจําตัวทั้งหมด ดังนั้นคุณไม่จําเป็นต้องกําหนดค่าแต่ละประสบการณ์ Fabric แยกต่างหากเพื่อเชื่อมต่อกับแต่ละแหล่งข้อมูล นอกจากนี้ คุณยังสามารถใช้ทางลัดเพื่อกําจัดสําเนาขอบของข้อมูล และลดเวลาแฝงของกระบวนการที่เกี่ยวข้องกับสําเนาข้อมูลและการแบ่งระยะได้

ทางลัดคืออะไร

ทางลัดคือวัตถุใน OneLake ที่ชี้ไปยังตําแหน่งที่เก็บข้อมูลอื่น ตําแหน่งที่ตั้งสามารถอยู่ภายในหรือภายนอกไปยัง OneLake ได้ ตําแหน่งที่ทางลัดชี้ไปนั้นเรียกว่าเส้นทางเป้าหมายของปุ่มลัด ตําแหน่งที่ทางลัดปรากฏขึ้นเรียกว่าเส้นทางทางลัด ทางลัดจะปรากฏเป็นโฟลเดอร์ใน OneLake และบริการหรือประสบการณ์ใด ๆ ที่มีสิทธิ์เข้าถึง OneLake สามารถใช้ได้ ทางลัดทํางานเหมือนกับลิงก์ที่เป็นสัญลักษณ์ ซึ่งเป็นวัตถุอิสระจากเป้าหมาย ถ้าคุณลบปุ่มลัด เป้าหมายยังคงไม่ได้รับผลกระทบ ถ้าคุณย้าย เปลี่ยนชื่อ หรือลบเส้นทางเป้าหมาย ทางลัดสามารถหยุดได้

แผนภาพที่แสดงวิธีการที่ทางลัดเชื่อมต่อแฟ้มและโฟลเดอร์ที่จัดเก็บไว้ในตําแหน่งที่ตั้งอื่น

ฉันสามารถสร้างทางลัดได้ที่ไหน

คุณสามารถสร้างทางลัดในฐานข้อมูล lakehouses และ Kusto Query Language (KQL) ได้ นอกจากนี้ ทางลัดที่คุณสร้างภายในรายการเหล่านี้สามารถชี้ไปยังตําแหน่ง OneLake อื่น, Azure Data Lake Storage (ADLS) Gen2, บัญชีที่เก็บข้อมูล Amazon S3 หรือ Dataverse ได้

คุณสามารถใช้ Fabric UI เพื่อสร้างทางลัดแบบโต้ตอบและคุณสามารถใช้ REST API เพื่อสร้างทางลัดทางโปรแกรมได้

เลคเฮ้าส์

เมื่อสร้างทางลัดในเลคเฮ้าส์ คุณต้องทําความเข้าใจโครงสร้างโฟลเดอร์ของรายการ เลคเฮ้าส์ประกอบด้วยโฟลเดอร์ระดับบนสุดสองโฟลเดอร์: โฟลเดอร์ ตาราง และโฟลเดอร์ ไฟล์ โฟลเดอร์ ตาราง แสดงส่วนที่มีการจัดการของเลคเฮ้าส์ ในขณะที่ โฟลเดอร์ ไฟล์ เป็นส่วนที่ไม่มีการจัดการของเลคเฮ้าส์ ใน โฟลเดอร์ ตาราง คุณสามารถสร้างทางลัดที่ระดับบนสุดเท่านั้น ทางลัดไม่ได้รับการสนับสนุนในไดเรกทอรีย่อยอื่นของโฟลเดอร์ ตาราง หากเป้าหมายของปุ่มลัดประกอบด้วยข้อมูลในรูปแบบ Delta\Parquet เลคเฮ้าส์จะซิงโครไนซ์เมตาดาต้าโดยอัตโนมัติและจดจําโฟลเดอร์เป็นตาราง ใน โฟลเดอร์ไฟล์ ไม่มีข้อจํากัดเกี่ยวกับตําแหน่งที่คุณสามารถสร้างทางลัดได้ คุณสามารถสร้างโฟลเดอร์เหล่านี้ได้ทุกระดับในลําดับชั้นของโฟลเดอร์ การค้นหาตารางไม่เกิดขึ้นในโฟลเดอร์ไฟล์

แผนภาพที่แสดงมุมมองทะเลสาบและมุมมองตารางแบบเคียงข้างกัน

ฐานข้อมูล KQL

เมื่อคุณสร้างทางลัดในฐานข้อมูล KQL จะปรากฏใน โฟลเดอร์ ทางลัด ของฐานข้อมูล ฐานข้อมูล KQL จะถือว่าทางลัดเช่นตารางภายนอก เมื่อต้องการคิวรีทางลัด ให้ใช้ external_table ฟังก์ชันของภาษาคิวรี Kusto

สกรีนช็อตของทางลัดภายในฐานข้อมูล KQL

ฉันจะเข้าถึงทางลัดได้ที่ไหน

การบริการ Fabric หรือ non-Fabric ใด ๆ ที่สามารถเข้าถึงข้อมูลใน OneLake สามารถใช้ทางลัดได้ ทางลัดจะโปร่งใสสําหรับบริการใดๆ ที่เข้าถึงข้อมูลผ่าน OneLake API ทางลัดจะปรากฏเป็นโฟลเดอร์อื่นใน lake Spark, SQL, Real-Time Analytics และ Analysis Services สามารถใช้ทางลัดทั้งหมดเมื่อทําการคิวรีข้อมูล

Spark

สมุดบันทึก Spark และงาน Spark สามารถใช้ทางลัดที่คุณสร้างใน OneLake ได้ เส้นทางของไฟล์แบบสัมพัทธ์สามารถใช้เพื่ออ่านข้อมูลจากทางลัดได้โดยตรง นอกจากนี้ ถ้าคุณสร้างทางลัดในส่วน ตาราง ของ lakehouse และอยู่ในรูปแบบ Delta คุณสามารถอ่านเป็นตารางที่ได้รับการจัดการโดยใช้ไวยากรณ์ Spark SQL ได้

df = spark.read.format("delta").load("Tables/MyShortcut")
display(df)
df = spark.sql("SELECT * FROM MyLakehouse.MyShortcut LIMIT 1000")
display(df)

หมายเหตุ

รูปแบบ Delta ไม่สนับสนุนตารางที่มีอักขระช่องว่างในชื่อ ทางลัดใด ๆ ที่มีช่องว่างในชื่อจะไม่ได้รับการค้นพบเป็นตาราง Delta ในเลคเฮาส์

SQL

คุณยังสามารถอ่านทางลัดในส่วน ตาราง ของเลคเฮ้าส์ผ่านจุดสิ้นสุดการวิเคราะห์ SQL สําหรับเลคเฮ้าส์ คุณสามารถเข้าถึงจุดสิ้นสุดการวิเคราะห์ SQL ผ่านตัวเลือกโหมดของเลคเฮ้าส์หรือผ่าน SQL Server Management Studio (SSMS) ได้

SELECT TOP (100) *
FROM [MyLakehouse].[dbo].[MyShortcut]

การวิเคราะห์แบบเรียลไทม์

ทางลัดในฐานข้อมูล KQL จะถูกรับรู้ว่าเป็นตารางภายนอก เมื่อต้องการคิวรีทางลัด ให้ใช้ external_table ฟังก์ชันของภาษาคิวรี Kusto

external_table('MyShortcut')
| take 100

การบริการด้านการวิเคราะห์

คุณสามารถสร้างแบบจําลองเชิงความหมายสําหรับเลคเฮ้าส์ที่มีทางลัดในส่วน ตาราง ของเลคเฮ้าส์ เมื่อแบบจําลองความหมายทํางานในโหมด Direct Lake Analysis Services สามารถอ่านข้อมูลได้โดยตรงจากปุ่มลัด

ไม่ใช่ผ้า

แอปพลิเคชันและบริการภายนอก Fabric ยังสามารถเข้าถึงทางลัดผ่าน OneLake API ได้ OneLake สนับสนุนชุดย่อยของ API ที่เก็บข้อมูล ADLS Gen2 และ Blob เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ OneLake API ดูการเข้าถึง OneLake ด้วย API

https://onelake.dfs.fabric.microsoft.com/MyWorkspace/MyLakhouse/Tables/MyShortcut/MyFile.csv

ชนิดของทางลัด

ทางลัด OneLake สนับสนุนแหล่งข้อมูลระบบไฟล์หลายแหล่ง ซึ่งรวมถึงตําแหน่งที่ตั้งภายใน OneLake, Azure Data Lake Storage (ADLS) Gen2, Amazon S3 และ Dataverse

ทางลัด OneLake ภายใน

ทางลัด OneLake ภายในช่วยให้คุณสามารถอ้างอิงข้อมูลภายในรายการ Fabric ที่มีอยู่ได้ รายการเหล่านี้รวมถึงเลคเฮ้าส์ ฐานข้อมูล KQL และคลังข้อมูล ทางลัดสามารถชี้ไปยังตําแหน่งโฟลเดอร์ภายในรายการเดียวกัน ข้ามรายการภายในพื้นที่ทํางานเดียวกันหรือแม้กระทั่งข้ามรายการในพื้นที่ทํางานอื่น เมื่อคุณสร้างทางลัดข้ามรายการ ชนิดหน่วยข้อมูลไม่จําเป็นต้องตรงกัน ตัวอย่างเช่น คุณสามารถสร้างทางลัดในเลคเฮ้าส์ที่ชี้ไปยังข้อมูลในคลังข้อมูลได้

เมื่อผู้ใช้เข้าถึงข้อมูลผ่านทางลัดไปยังตําแหน่ง OneLake อื่น ข้อมูลประจําตัวของผู้ใช้ที่เรียกจะถูกใช้เพื่ออนุญาตให้เข้าถึงข้อมูลในเส้นทางเป้าหมายของทางลัด* ผู้ใช้นี้ต้องมีสิทธิ์ในตําแหน่งที่ตั้งเป้าหมายในการอ่านข้อมูล

สำคัญ

เมื่อเข้าถึงทางลัดผ่านแบบจําลองความหมายของ Power BI หรือ T-SQL ข้อมูลประจําตัวของผู้ใช้ที่เรียกจะไม่ถูกส่งผ่านไปยังเป้าหมาย ทางลัด ข้อมูลประจําตัวของเจ้าของรายการที่เรียกจะถูกส่งผ่านแทน มอบหมายการเข้าถึงให้กับผู้ใช้ที่เรียก

ทางลัด ADLS

นอกจากนี้ยังสามารถสร้างทางลัดไปยังบัญชีที่เก็บข้อมูล ADLS Gen2 ได้ เมื่อคุณสร้างทางลัดไปยัง ADLS เส้นทางเป้าหมายสามารถชี้ไปยังโฟลเดอร์ใด ๆ ภายในเนมสเปซแบบลําดับชั้นได้ อย่างน้อยที่สุด เส้นทางเป้าหมายต้องมีชื่อคอนเทนเนอร์

เข้าถึง

ทางลัด ADLS ต้องชี้ไปยังจุดสิ้นสุด DFS สําหรับบัญชีเก็บข้อมูล ตัวอย่าง: https://accountname.dfs.core.windows.net/

ถ้าบัญชีที่เก็บข้อมูลของคุณได้รับการปกป้องโดยไฟร์วอลล์ที่เก็บข้อมูล คุณสามารถกําหนดค่าการเข้าถึงบริการที่เชื่อถือได้ได้ ดู การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้

การอนุญาต

ทางลัด ADLS ใช้แบบจําลองการให้สิทธิ์ที่ได้รับมอบหมาย ในแบบจําลองนี้ ผู้สร้างปุ่มลัดจะระบุข้อมูลประจําตัวสําหรับทางลัด ADLS และการเข้าถึงทางลัดนั้นทั้งหมดที่ได้รับอนุญาตให้ใช้ข้อมูลประจําตัวนั้น ชนิดที่ได้รับมอบสิทธิ์ที่ได้รับการสนับสนุนคือ บัญชีองค์กร, คีย์บัญชี, ลายเซ็นในการเข้าถึงที่ใช้ร่วมกัน (SAS) และหลักการบริการ

  • บัญชี องค์กร - ต้องมีตัวอ่าน Blob Data Storage, Storage Blob Data Contributor หรือบทบาทเจ้าของ Blob Data Storage บนบัญชีเก็บข้อมูล
  • ลายเซ็นการเข้าถึงที่ใช้ร่วมกัน (SAS) - ต้องมีอย่างน้อยสิทธิ์ต่อไปนี้: อ่าน รายการ และดําเนินการ
  • บริการหลัก - ต้องมีตัวอ่าน Blob Data Storage, ตัวสนับสนุนข้อมูล Blob ของที่เก็บข้อมูล หรือ บทบาทเจ้าของ Blob Data Storage บนบัญชีเก็บข้อมูล

หมายเหตุ

คุณต้องเปิดใช้งาน Namespace แบบลําดับชั้นบนบัญชีที่เก็บข้อมูล ADLS Gen 2 ของคุณ

ทางลัด S3

คุณยังสามารถสร้างทางลัดไปยังบัญชี Amazon S3 ได้ เมื่อคุณสร้างปุ่มลัดไปยัง Amazon S3 เส้นทางเป้าหมายจะต้องมีชื่อบักเก็ตเป็นอย่างน้อย S3 จะไม่สนับสนุนเนมสเปซแบบลําดับชั้น แต่คุณสามารถใช้คํานําหน้าเพื่อเลียนแบบโครงสร้างไดเรกทอรีได้ คุณสามารถใส่คํานําหน้าในเส้นทางทางลัดเพื่อจํากัดขอบเขตของข้อมูลที่สามารถเข้าถึงผ่านทางลัดได้ เมื่อคุณเข้าถึงข้อมูลผ่านทางลัด S3 คํานําหน้าจะถูกแสดงเป็นโฟลเดอร์

เข้าถึง

ทางลัด S3 ต้องชี้ไปยังจุดสิ้นสุด https สําหรับบักเก็ต S3

ตัวอย่าง: https://bucketname.s3.region.amazonaws.com/

หมายเหตุ

คุณไม่จําเป็นต้องปิดใช้งานการตั้งค่าการเข้าถึงสาธารณะของ S3 Block สําหรับบัญชี S3 ของคุณเพื่อให้ทางลัด S3 ทํางาน

การเข้าถึงจุดสิ้นสุด S3 ต้องไม่ถูกบล็อกโดยไฟร์วอลล์ที่เก็บข้อมูลหรือระบบคลาวด์ส่วนตัวเสมือน

การอนุญาต

ทางลัด S3 ใช้แบบจําลองการให้สิทธิ์ที่ได้รับมอบสิทธิ์ ในแบบจําลองนี้ ผู้สร้างปุ่มลัดจะระบุข้อมูลประจําตัวสําหรับทางลัด S3 และการเข้าถึงทางลัดนั้นทั้งหมดที่ได้รับอนุญาตให้ใช้ข้อมูลประจําตัวนั้น ข้อมูลประจําตัวที่ได้รับมอบหมายที่ได้รับการสนับสนุนเป็นคีย์และข้อมูลลับสําหรับผู้ใช้ IAM

ผู้ใช้ IAM ต้องมีสิทธิ์ต่อไปนี้บนบักเก็ตที่ทางลัดชี้ไป

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

หมายเหตุ

ทางลัด S3 เป็นแบบอ่านอย่างเดียว พวกเขาไม่สนับสนุนการดําเนินการเขียนโดยไม่คํานึงถึงสิทธิ์สําหรับผู้ใช้ IAM

ทางลัดที่เก็บข้อมูลบน Google Cloud (ตัวอย่าง)

คุณสามารถสร้างทางลัดไปยัง Google Cloud Storage(GCS) โดยใช้ XML API สําหรับ GCS ได้ เมื่อคุณสร้างทางลัดไปยัง Google Cloud Storage เส้นทางเป้าหมายต้องมีชื่อบักเก็ตเป็นอย่างน้อย คุณยังสามารถจํากัดขอบเขตของทางลัดโดยการระบุคํานําหน้า/โฟลเดอร์ที่คุณต้องการชี้ไปภายในลําดับชั้นที่เก็บข้อมูล

เข้าถึง

เมื่อกําหนดค่าการเชื่อมต่อสําหรับทางลัด GCS คุณสามารถระบุจุดสิ้นสุดส่วนกลางสําหรับบริการที่เก็บข้อมูลหรือใช้จุดสิ้นสุดเฉพาะบักเก็ตได้

  • ตัวอย่างจุดสิ้นสุดส่วนกลาง: https://storage.googleapis.com
  • ตัวอย่างจุดสิ้นสุดเฉพาะบักเก็ต: https://<BucketName>.storage.googleapis.com

การอนุญาต

ทางลัด GCS ใช้แบบจําลองการรับรองความถูกต้องที่ได้รับมอบหมาย ในแบบจําลองนี้ ผู้สร้างปุ่มลัดจะระบุข้อมูลประจําตัวสําหรับทางลัด GCS และการเข้าถึงทางลัดนั้นทั้งหมดที่ได้รับอนุญาตให้ใช้ข้อมูลประจําตัวนั้นได้ ข้อมูลประจําตัวที่ได้รับมอบหมายที่ได้รับการสนับสนุนเป็นคีย์ HMAC และข้อมูลลับสําหรับบัญชีบริการหรือบัญชีผู้ใช้

บัญชีผู้ใช้ต้องมีสิทธิ์ในการเข้าถึงข้อมูลภายในบักเก็ต GCS ถ้ามีการใช้จุดสิ้นสุดเฉพาะบักเก็ตในการเชื่อมต่อสําหรับทางลัด บัญชีต้องมีสิทธิ์ต่อไปนี้:

  • storage.objects.get
  • stoage.objects.list

ถ้ามีการใช้ปลายทางส่วนกลางในการเชื่อมต่อสําหรับทางลัด บัญชีต้องมีสิทธิ์ต่อไปนี้:

  • storage.buckets.list

หมายเหตุ

ทางลัด GCS เป็นแบบอ่านอย่างเดียว พวกเขาไม่สนับสนุนการดําเนินการเขียนโดยไม่คํานึงถึงสิทธิ์สําหรับบัญชีที่ใช้

ทางลัดข้อมูล

การรวมโดยตรงแบบ Dataverse กับ Microsoft Fabric ช่วยให้องค์กรสามารถขยายแอปพลิเคชันองค์กร Dynamics 365 และกระบวนการทางธุรกิจไปยัง Fabric ได้ การรวมนี้สามารถทําได้ผ่านทางลัดซึ่งสามารถสร้างขึ้นได้สองวิธี: ผ่านพอร์ทัลผู้สร้าง PowerApps หรือผ่าน Fabric โดยตรง

การสร้างทางลัดผ่านพอร์ทัล PowerApps Maker

ผู้ใช้ PowerApps ที่ได้รับอนุญาตสามารถเข้าถึงพอร์ทัลผู้สร้าง PowerApps และใช้ คุณลักษณะลิงก์ไปยัง Microsoft Fabric ได้ จากการดําเนินการเดียวนี้ Lakehouse ถูกสร้างขึ้นใน Fabric และทางลัดจะถูกสร้างขึ้นโดยอัตโนมัติสําหรับแต่ละตารางในสภาพแวดล้อม Dataverse สําหรับข้อมูลเพิ่มเติม ดูการรวมโดยตรง Dataverse ด้วย Microsoft Fabric

การสร้างทางลัดผ่าน Fabric

ผู้ใช้ Fabric ยังสามารถสร้างทางลัดไปยัง Dataverse ได้ จากสร้างทางลัด UX ผู้ใช้สามารถเลือก Dataverse ใส่ URL สภาพแวดล้อมของพวกเขา และเรียกดูตารางที่พร้อมใช้งานได้ ประสบการณ์นี้ช่วยให้ผู้ใช้สามารถเลือกตารางที่จะนําเข้าใน Fabric แทนที่จะนําเข้าในตารางทั้งหมด

หมายเหตุ

ตารางข้อมูลต้องพร้อมใช้งานก่อนใน Dataverse Managed Lake ก่อนที่จะมองเห็นได้ในทางลัดการสร้าง Fabric UX ถ้าตารางของคุณไม่สามารถมองเห็นได้จาก Fabric ให้ใช้ คุณลักษณะลิงก์ไปยัง Microsoft Fabric จากพอร์ทัลผู้สร้าง PowerApps

การอนุญาต

ทางลัดข้อมูลต่าง ๆ ใช้แบบจําลองการรับรองความถูกต้องที่ได้รับมอบสิทธิ์ ในแบบจําลองนี้ ผู้สร้างทางลัดระบุข้อมูลประจําตัวสําหรับทางลัด Dataverse และการเข้าถึงทางลัดนั้นทั้งหมดจะได้รับอนุญาตให้ใช้ข้อมูลประจําตัวนั้น ชนิดข้อมูลประจําตัวที่ได้รับมอบหมายที่ได้รับการสนับสนุนคือบัญชีองค์กร (OAuth2) บัญชีองค์กรต้องมีสิทธิ์ของผู้ดูแลระบบเพื่อเข้าถึงข้อมูลใน Dataverse Managed Lake

หมายเหตุ

บริการหลักในขณะนี้ไม่ได้รับการรองรับสําหรับการรับรองความถูกต้องทางลัด Dataverse

การแคช (ตัวอย่าง)

การแคชทางลัดสามารถใช้เพื่อลดค่าใช้จ่ายในการเข้าถึงข้อมูลข้ามคลาวด์ เมื่อไฟล์ถูกอ่านผ่านทางลัดภายนอก ไฟล์จะถูกเก็บไว้ในแคชสําหรับพื้นที่ทํางาน Fabric คําขอการอ่านที่ตามมาจะถูกแสดงจากแคชแทนที่จะเป็นผู้ให้บริการที่เก็บข้อมูลระยะไกล ไฟล์ที่แคชไว้มีระยะเวลาการเก็บข้อมูล 24 ชั่วโมง แต่ละครั้งที่มีการเข้าถึงไฟล์ระยะเวลาการเก็บรักษาจะถูกรีเซ็ต ถ้าแฟ้มในผู้ให้บริการที่เก็บข้อมูลระยะไกลเร็วกว่าแฟ้มในแคช ถ้าไม่สามารถเข้าถึงไฟล์ได้มากกว่า 24 ชั่วโมง ไฟล์จะถูกลบออกจากแคช แต่ละไฟล์ที่มีขนาดมากกว่า 1GB จะไม่ถูกแคช

หมายเหตุ

ขณะนี้การแคชทางลัดได้รับการสนับสนุนสําหรับทางลัดที่เข้ากันได้กับ GCS, S3 และ S3 เท่านั้น

หากต้องการเปิดใช้งานการแคชสําหรับทางลัด ให้เปิดแผง การตั้งค่า พื้นที่ทํางาน เลือกแท็บ OneLake สลับการตั้งค่าแคชเป็น เปิด แล้วคลิก บันทึก

สกรีนช็อตของแผงการตั้งค่าพื้นที่ทํางานที่เลือกแท็บ OneLake

ทางลัดใช้การเชื่อมต่อระบบคลาวด์อย่างไร

การอนุญาตทางลัด ADLS และ S3 จะได้รับมอบหมายโดยใช้การเชื่อมต่อระบบคลาวด์ เมื่อคุณสร้างทางลัด ADLS หรือ S3 ใหม่ คุณต้องสร้างการเชื่อมต่อใหม่หรือเลือกการเชื่อมต่อที่มีอยู่สําหรับแหล่งข้อมูล การตั้งค่าการเชื่อมต่อสําหรับทางลัดคือการดําเนินการที่ผูกไว้ เฉพาะผู้ใช้ที่มีสิทธิ์ในการเชื่อมต่อเท่านั้นที่สามารถทําการดําเนินการผูกได้ ถ้าคุณไม่มีสิทธิ์ในการเชื่อมต่อ คุณจะไม่สามารถสร้างทางลัดใหม่โดยใช้การเชื่อมต่อนั้นได้

การอนุญาต

การรวมกันของสิทธิ์ในเส้นทางทางลัดและเส้นทางเป้าหมายจะควบคุมสิทธิ์สําหรับทางลัด เมื่อผู้ใช้เข้าถึงทางลัด สิทธิ์ที่เข้มงวดที่สุดของทั้งสองตําแหน่งจะถูกนําไปใช้ ดังนั้นผู้ใช้ที่มีสิทธิ์อ่าน/เขียนใน lakehouse แต่เฉพาะสิทธิ์การอ่านในเป้าหมายทางลัดไม่สามารถเขียนไปยังเส้นทางเป้าหมายทางลัดได้ ในทํานองเดียวกันผู้ใช้ที่มีสิทธิ์อ่านใน lakehouse เท่านั้น แต่อ่าน/เขียนในเป้าหมายทางลัดยังไม่สามารถเขียนไปยังเส้นทางเป้าหมายทางลัดได้

บทบาทพื้นที่ทํางาน

ตารางต่อไปนี้แสดงสิทธิ์ที่เกี่ยวข้องกับทางลัดสําหรับแต่ละบทบาทพื้นที่ทํางาน สําหรับข้อมูลเพิ่มเติม ให้ดู บทบาทพื้นที่ทํางาน

ความสามารถ ผู้ดูแลระบบ สมาชิก ผู้สนับสนุน ผู้ชม
สร้างทางลัด ใช่1 ใช่1 ใช่1 -
อ่านเนื้อหาไฟล์/โฟลเดอร์ของทางลัด ใช่2 ใช่2 ใช่2 -
เขียนไปยังตําแหน่งเป้าหมายทางลัด ใช่3 ใช่3 ใช่3 -
อ่านข้อมูลจากทางลัดในส่วนตารางของ lakehouse ผ่านจุดสิ้นสุด TDS ใช่ ใช่ ใช่ ใช่

1 ผู้ใช้ต้องมีบทบาทที่มีสิทธิ์ในการเขียนในตําแหน่งทางลัดและสิทธิ์การอ่านในตําแหน่งที่ตั้งเป้าหมายเป็นอย่างน้อย

2 ผู้ใช้ต้องมีบทบาทที่ให้สิทธิ์ในการอ่านทั้งในตําแหน่งทางลัดและตําแหน่งเป้าหมาย

3 ผู้ใช้ต้องมีบทบาทที่มีสิทธิ์เขียนทั้งในตําแหน่งทางลัดและตําแหน่งเป้าหมาย

บทบาทการเข้าถึงข้อมูล OneLake (ตัวอย่าง)

บทบาท การเข้าถึงข้อมูล OneLake เป็นคุณลักษณะใหม่ที่ช่วยให้คุณสามารถใช้การควบคุมการเข้าถึงตามบทบาท (RBAC) กับข้อมูลของคุณที่จัดเก็บไว้ใน OneLake ได้ คุณสามารถกําหนดบทบาทความปลอดภัยที่ให้สิทธิ์ในการอ่านสําหรับโฟลเดอร์ที่ระบุภายในรายการ Fabric และกําหนดให้กับผู้ใช้หรือกลุ่ม สิทธิ์การเข้าถึงจะกําหนดโฟลเดอร์ที่ผู้ใช้เห็นเมื่อเข้าถึงมุมมองข้อมูลแบบเลคผ่าน lakehouse UX สมุดบันทึก หรือ OneLake API สําหรับรายการที่มีการเปิดใช้งานคุณลักษณะตัวอย่าง บทบาทการเข้าถึงข้อมูล OneLake ยังกําหนดการเข้าถึงทางลัดของผู้ใช้

ผู้ใช้ในบทบาทผู้ดูแลระบบ สมาชิก และผู้สนับสนุนสามารถเข้าถึงการอ่านข้อมูลจากทางลัดโดยไม่คํานึงถึงบทบาทการเข้าถึงข้อมูล OneLake ที่กําหนดไว้ อย่างไรก็ตาม พวกเขายังคงต้องเข้าถึงทั้งแหล่งข้อมูลและเป้าหมายของทางลัดตามที่กล่าวถึงใน บทบาทพื้นที่ทํางาน

ผู้ใช้ในบทบาทผู้ชมหรือที่มี lakehouse ที่ใช้ร่วมกันกับพวกเขาโดยตรงมีการจํากัดการเข้าถึง โดยขึ้นอยู่กับว่าผู้ใช้มีสิทธิ์เข้าถึงผ่านบทบาทการเข้าถึงข้อมูล OneLake หรือไม่ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับแบบจําลองการควบคุมการเข้าถึงที่มีทางลัด โปรดดู แบบจําลองการควบคุมการเข้าถึงข้อมูลใน OneLake

ทางลัดจัดการกับการลบอย่างไร

ทางลัดจะไม่ดําเนินการลบแบบเรียงซ้อน เมื่อคุณดําเนินการลบบนทางลัด คุณจะลบเฉพาะวัตถุทางลัดเท่านั้น ข้อมูลในเป้าหมายทางลัดจะยังคงไม่เปลี่ยนแปลง อย่างไรก็ตาม หากคุณดําเนินการลบไฟล์หรือโฟลเดอร์ภายในทางลัดและคุณมีสิทธิ์ในเป้าหมายทางลัดเพื่อดําเนินการลบไฟล์และ/หรือโฟลเดอร์จะถูกลบในเป้าหมาย ตัวอย่างต่อไปนี้แสดงให้เห็นถึงจุดนี้

ตัวอย่างการลบ

ผู้ใช้ A มีเลคเฮ้าส์ที่มีเส้นทางต่อไปนี้ในนั้น:

MyLakehouse\Files\MyShortcut\Foo\Bar

MyShortcut เป็นทางลัดที่ชี้ไปยังบัญชี ADLS Gen2 ที่มีไดเรกทอรี Foo\Bar

การลบวัตถุทางลัด

ผู้ใช้ A ดําเนินการลบในเส้นทางต่อไปนี้:

MyLakehouse\Files\MyShortcut

ในกรณีนี้ MyShortcut จะถูกลบออกจากเลคเฮ้าส์ ทางลัดจะไม่ดําเนินการลบที่เกี่ยวข้อง ดังนั้นไฟล์และไดเรกทอรีในบัญชี ADLS Gen2 Foo\Bar ยังคงไม่ได้รับผลกระทบ

การลบเนื้อหาที่อ้างอิงโดยทางลัด

ผู้ใช้ A ดําเนินการลบในเส้นทางต่อไปนี้:

MyLakehouse\Files\MyShortcut\Foo\Bar

ในกรณีนี้ หากผู้ใช้ A มีสิทธิ์เขียนในบัญชี ADLS Gen2 ไดเรกทอรี Bar จะถูกลบออกจากบัญชี ADLS Gen2

มุมมองสายข้อมูลพื้นที่ทํางาน

เมื่อสร้างทางลัดระหว่างรายการ Fabric หลายรายการภายในพื้นที่ทํางาน คุณสามารถแสดงภาพความสัมพันธ์ของทางลัดผ่านมุมมองสายข้อมูลของพื้นที่ทํางานได้ เลือก ปุ่มมุมมอง สายข้อมูล ( ) ที่มุมบนขวาของตัวสํารวจพื้นที่ทํางาน

สกรีนช็อตของหน้าจอมุมมองสายข้อมูล

หมายเหตุ

มุมมองสายข้อมูลมีขอบเขตอยู่ในพื้นที่ทํางานเดียว ทางลัดไปยังตําแหน่งที่ตั้งภายนอกพื้นที่ทํางานที่เลือกจะไม่ปรากฏขึ้น

ข้อจํากัดและข้อควรพิจารณา

  • จํานวนสูงสุดของทางลัดต่อรายการ Fabric คือ 100,000 ในบริบทนี้ คําศัพท์รายการอ้างอิงถึง: แอป เลคเฮ้าส์ คลังสินค้า รายงาน และอื่น ๆ
  • จํานวนสูงสุดของทางลัดในเส้นทาง OneLake เดียวคือ 10
  • จํานวนสูงสุดของทางลัดโดยตรงไปยังลิงก์ทางลัดคือ 5
  • เส้นทางเป้าหมายทางลัด ADLS และ S3 ไม่สามารถมีอักขระที่สงวนไว้ใดๆ จาก RFC 3986 ส่วนที่ 2.2
  • ชื่อทางลัด OneLake พาธหลัก และเส้นทางเป้าหมายไม่สามารถมีอักขระ "%" หรือ "+" ได้
  • ทางลัดไม่สนับสนุนอักขระที่ไม่ใช่ละติน
  • คัดลอก Blob API ไม่ได้รับการสนับสนุนสําหรับทางลัด ADLS หรือ S3
  • ฟังก์ชันคัดลอกจะไม่ทํางานบนทางลัดที่ชี้ไปยังคอนเทนเนอร์ ADLS โดยตรง ขอแนะนําให้สร้างทางลัด ADLS ไปยังไดเรกทอรีที่ต่ํากว่าคอนเทนเนอร์อย่างน้อยหนึ่งระดับ
  • ทางลัด OneLake ที่ชี้ไปยังทางลัด ADLS หรือ S3 ไม่ได้รับการสนับสนุน
  • ไม่สามารถสร้างทางลัดเพิ่มเติมภายในทางลัด ADLS หรือ S3 ได้
  • สายข้อมูลสําหรับทางลัดไปยังคลังข้อมูลและแบบจําลองความหมายไม่พร้อมใช้งานในขณะนี้