OneLake kısayolları

  • Makale

Microsoft OneLake'deki kısayollar, tüm kuruluşunuz için tek bir sanal veri gölü oluşturarak etki alanları, bulutlar ve hesaplar arasında verilerinizi birleştirmenizi sağlar. Tüm Doku deneyimleri ve analiz altyapıları, birleşik bir ad alanı aracılığıyla Azure, Amazon Web Services (AWS) ve OneLake gibi mevcut veri kaynaklarınıza doğrudan bağlanabilir. OneLake tüm izinleri ve kimlik bilgilerini yönetir, bu nedenle her veri kaynağına bağlanmak için her Doku deneyimini ayrı ayrı yapılandırmanız gerekmez. Ayrıca, verilerin uç kopyalarını ortadan kaldırmak ve veri kopyaları ve hazırlama ile ilişkili işlem gecikme süresini azaltmak için kısayolları kullanabilirsiniz.

Kısayollar nedir?

Kısayollar, OneLake'te diğer depolama konumlarına işaret eden nesnelerdir. Konum, OneLake'in içinde veya dışında olabilir. Kısayolun işaret olduğu konum, kısayolun hedef yolu olarak bilinir. Kısayolunun görüntülendiği konum, kısayol yolu olarak bilinir. Kısayollar OneLake'te klasörler olarak görünür ve OneLake'e erişimi olan tüm deneyimler veya hizmetler bunları kullanabilir. Kısayollar sembolik bağlantılar gibi davranır. Hedeften bağımsız bir nesnedir. Bir kısayolu silerseniz hedef etkilenmez. Hedef yolu taşır, yeniden adlandırır veya silerseniz kısayol bozulabilir.

Kısayolların diğer konumlarda depolanan dosya ve klasörleri nasıl bağlayacağını gösteren diyagram.

Kısayolları nerede oluşturabilirim?

Göl evlerinde ve Kusto Sorgu Dili (KQL) veritabanlarında kısayollar oluşturabilirsiniz. Ayrıca, bu öğeler içinde oluşturduğunuz kısayollar diğer OneLake konumlarına, Azure Data Lake Depolama (ADLS) 2. Nesil'e, Amazon S3 depolama hesaplarına veya Dataverse'e işaret edebilir.

Doku kullanıcı arabirimini kullanarak etkileşimli kısayollar oluşturabilir ve program aracılığıyla kısayollar oluşturmak için REST API'yi kullanabilirsiniz.

Göl evi

Bir göl evinde kısayollar oluştururken, öğenin klasör yapısını anlamanız gerekir. Lakehouses iki üst düzey klasörden oluşur: Tablolar klasörü ve Dosyalar klasörü. Tablolar klasörü göl evi yönetilen bölümünü temsil ederken, Dosyalar klasörü göl evi yönetilmeyen bölümüdür. Tablolar klasöründe yalnızca en üst düzeyde kısayollar oluşturabilirsiniz. Tablolar klasörünün diğer alt dizinlerinde kısayollar desteklenmez. Kısayolun hedefi Delta\Parquet biçiminde veriler içeriyorsa, lakehouse meta verileri otomatik olarak eşitler ve klasörü tablo olarak tanır. Dosyalar klasöründe, kısayol oluşturabileceğiniz yerle ilgili bir kısıtlama yoktur. Bunları klasör hiyerarşisinin herhangi bir düzeyinde oluşturabilirsiniz. Tablo bulma, Dosyalar klasöründe gerçekleşmez.

Göl görünümünü ve Tablo görünümünü yan yana gösteren diyagram.

KQL veritabanı

KQL veritabanında bir kısayol oluşturduğunuzda, bu kısayol veritabanının Kısayollar klasöründe görünür. KQL veritabanı, kısayolları dış tablolar gibi ele alır. Kısayolu sorgulamak için Kusto Sorgu Dili işlevini kullanınexternal_table.

KQL veritabanı içindeki kısayolların ekran görüntüsü.

Kısayollara nereden erişebilirim?

OneLake'teki verilere erişebilen herhangi bir Doku veya Doku olmayan hizmet kısayolları kullanabilir. Kısayollar, OneLake API'sini kullanarak verilere erişen tüm hizmetlerde saydamdır. Kısayollar yalnızca gölde başka bir klasör olarak görünür. Spark, SQL, Gerçek Zamanlı Analiz ve Analysis Services, verileri sorgularken kısayolları kullanabilir.

Spark

Spark not defterleri ve Spark işleri, OneLake'te oluşturduğunuz kısayolları kullanabilir. Göreli dosya yolları, kısayollardan verileri doğrudan okumak için kullanılabilir. Ayrıca, lakehouse'un Tablolar bölümünde bir kısayol oluşturursanız ve Delta biçimindeyse, Spark SQL söz dizimini kullanarak bunu yönetilen tablo olarak okuyabilirsiniz.

df = spark.read.format("delta").load("Tables/MyShortcut")
display(df)

df = spark.sql("SELECT * FROM MyLakehouse.MyShortcut LIMIT 1000")
display(df)

Not

Delta biçimi, adında boşluk karakterleri olan tabloları desteklemez. Adında boşluk bulunan herhangi bir kısayol, göl evinde Delta tablosu olarak bulunmaz.

SQL

Ayrıca, göl evi için SQL analiz uç noktası aracılığıyla bir göl binasının Tablolar bölümündeki kısayolları da okuyabilirsiniz. SQL analytics uç noktasına lakehouse'un mod seçicisi aracılığıyla veya SQL Server Management Studio (SSMS) aracılığıyla erişebilirsiniz.

SELECT TOP (100) *
FROM [MyLakehouse].[dbo].[MyShortcut]

Gerçek Zamanlı Analiz

KQL veritabanlarındaki kısayollar dış tablolar olarak kabul edilir. Kısayolu sorgulamak için Kusto Sorgu Dili işlevini kullanınexternal_table.

external_table('MyShortcut')
| take 100

Analysis Services

Lakehouse'un Tablolar bölümünde kısayollar içeren göl evleri için anlamsal modeller oluşturabilirsiniz. Anlam modeli Direct Lake modunda çalıştırıldığında Analysis Services verileri doğrudan kısayoldan okuyabilir.

Doku Olmayan

Doku dışındaki uygulamalar ve hizmetler de OneLake API'sini aracılığıyla kısayollara erişebilir. OneLake, ADLS 2. Nesil ve Blob depolama API'lerinin bir alt kümesini destekler. OneLake API'si hakkında daha fazla bilgi edinmek için bkz . API'lerle OneLake erişimi.

https://onelake.dfs.fabric.microsoft.com/MyWorkspace/MyLakhouse/Tables/MyShortcut/MyFile.csv

Kısayol türleri

OneLake kısayolları birden çok dosya sistemi veri kaynağını destekler. Bunlar dahili OneLake konumları, Azure Data Lake Depolama (ADLS) 2. Nesil, Amazon S3 ve Dataverse'i içerir.

İç OneLake kısayolları

İç OneLake kısayolları, mevcut Doku öğelerindeki verilere başvurmanızı sağlar. Bu öğeler arasında göl evleri, KQL veritabanları ve veri ambarları yer alır. Kısayol, aynı öğe içindeki bir klasör konumunu, aynı çalışma alanı içindeki öğeler arasında ve hatta farklı çalışma alanlarındaki öğeler arasında işaret edebilir. Öğeler arasında bir kısayol oluşturduğunuzda, öğe türlerinin eşleşmesi gerekmez. Örneğin, bir göl evinde veri ambarı içindeki verileri gösteren bir kısayol oluşturabilirsiniz.

Kullanıcı başka bir OneLake konumuna giden bir kısayol aracılığıyla verilere eriştiğinde, çağıran kullanıcının kimliği, kısayolun hedef yolundaki verilere erişimi yetkilendirmek için kullanılır*. Bu kullanıcının verileri okumak için hedef konumda izinleri olmalıdır.

Önemli

Power BI anlam modelleri veya T-SQL aracılığıyla kısayollara erişirken, çağıran kullanıcının kimliği kısayol hedefine geçirilir. Bunun yerine çağıran öğe sahibinin kimliği geçirilir ve arayan kullanıcıya erişim yetkisi velanır.

ADLS kısayolları

AdLS 2. Nesil depolama hesaplarında kısayollar da oluşturulabilir. ADLS için kısayollar oluşturduğunuzda, hedef yol hiyerarşik ad alanı içindeki herhangi bir klasörü işaret edebilir. Hedef yol en azından bir kapsayıcı adı içermelidir.

Access

ADLS kısayollarının depolama hesabı için DFS uç noktasını işaret etmesi gerekir. Örnek: https://accountname.dfs.core.windows.net/

Depolama hesabınız bir depolama güvenlik duvarı tarafından korunuyorsa, güvenilen hizmet erişimini yapılandırabilirsiniz. Bkz. Güvenilen Çalışma Alanı Erişimi

Yetkilendirme

ADLS kısayolları, temsilci yetkilendirme modeli kullanır. Bu modelde, kısayol oluşturucuSU ADLS kısayolu için bir kimlik bilgisi belirtir ve bu kısayola tüm erişim bu kimlik bilgisi kullanılarak yetkilendirilir. Desteklenen temsilci türleri Kuruluş hesabı, Hesap Anahtarı, Paylaşılan Erişim İmzası (SAS) ve Hizmet Sorumlusu'dır.

  • Kuruluş hesabı - depolama hesabında Depolama Blob Veri Okuyucusu, Depolama Blob Veri Katkıda Bulunanı veya Depolama Blob Veri Sahibi rolü olmalıdır
  • Paylaşılan Erişim İmzası (SAS) - en az şu izinleri içermelidir: Okuma, Listeleme ve Yürütme
  • Hizmet Sorumlusu - depolama hesabında Depolama Blob Veri Okuyucusu, Depolama Blob Veri Katkıda Bulunanı veya Depolama Blob Veri Sahibi rolü olmalıdır

Not

ADLS 2. Nesil depolama hesabınızda Hiyerarşik Ad Alanlarının etkinleştirilmiş olması gerekir.

S3 kısayolları

Amazon S3 hesapları için kısayollar da oluşturabilirsiniz. Amazon S3 için kısayollar oluşturduğunuzda, hedef yol en azından bir demet adı içermelidir. S3 hiyerarşik ad alanlarını yerel olarak desteklemez, ancak dizin yapısını taklit etmek için ön ekleri kullanabilirsiniz. Kısayol yoluyla erişilebilen verilerin kapsamını daha da daraltmak için kısayol yoluna ön ek ekleyebilirsiniz. S3 kısayolu aracılığıyla verilere eriştiğiniz zaman, ön ekler klasör olarak temsil edilir.

Access

S3 kısayolları, S3 demetinin https uç noktasını işaret etmelidir.

Örnek: https://bucketname.s3.region.amazonaws.com/

Not

S3 kısayolunun çalışması için S3 hesabınız için S3 Genel Erişimi Engelle ayarını devre dışı bırakmanız gerekmez.

S3 uç noktasına erişim bir depolama güvenlik duvarı veya Sanal Özel Bulut tarafından engellenmemelidir.

Yetkilendirme

S3 kısayolları, temsilci yetkilendirme modeli kullanır. Bu modelde, kısayol oluşturucusu S3 kısayolu için bir kimlik bilgisi belirtir ve bu kısayola tüm erişim bu kimlik bilgisi kullanılarak yetkilendirilir. Desteklenen temsilci kimlik bilgileri, bir IAM kullanıcısı için anahtar ve gizli dizidir.

IAM kullanıcısının, kısayolunun işaret olduğu demet üzerinde aşağıdaki izinlere sahip olması gerekir.

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

Not

S3 kısayolları salt okunur durumdadır. IAM kullanıcısının izinlerinden bağımsız olarak yazma işlemlerini desteklemez.

Google Cloud Depolama kısayolları (Önizleme)

GcS için XML API'sini kullanarak Google Cloud Depolama(GCS) için kısayollar oluşturulabilir. Google Cloud Depolama için kısayollar oluşturduğunuzda hedef yol en azından bir demet adı içermelidir. Ayrıca, depolama hiyerarşisi içinde işaret etmek istediğiniz öneki/klasörü daha fazla belirterek kısayolun kapsamını kısıtlayabilirsiniz.

Access

GcS kısayolu için bağlantıyı yapılandırırken depolama hizmeti için genel uç noktayı belirtebilir veya demetlere özgü bir uç nokta kullanabilirsiniz.

  • Genel Uç Nokta örneği: https://storage.googleapis.com
  • Demete Özgü Uç Nokta örneği: https://<BucketName>.storage.googleapis.com

Yetkilendirme

GCS kısayolları, temsilci yetkilendirme modeli kullanır. Bu modelde, kısayol oluşturucu GCS kısayolu için bir kimlik bilgisi belirtir ve bu kısayola tüm erişim bu kimlik bilgisi kullanılarak yetkilendirilir. Desteklenen temsilci kimlik bilgileri, hizmet hesabı veya Kullanıcı hesabı için bir HMAC anahtarı ve gizli dizidir.

Hesabın GCS demetinin içindeki verilere erişme izni olmalıdır. Kısayol için bağlantıda demete özgü uç nokta kullanıldıysa, hesabın aşağıdaki izinlere sahip olması gerekir:

  • storage.objects.get
  • stoage.objects.list

Bağlantıda kısayol için genel uç nokta kullanıldıysa, hesabın da aşağıdaki izne sahip olması gerekir:

  • storage.buckets.list

Not

GCS kısayolları salt okunur durumdadır. Kullanılan hesabın izinlerinden bağımsız olarak yazma işlemlerini desteklemez.

Dataverse kısayolları

Microsoft Fabric ile dataverse doğrudan tümleştirmesi, kuruluşların Dynamics 365 kurumsal uygulamalarını ve iş süreçlerini Doku'ya genişletmesini sağlar. Bu tümleştirme, iki yolla oluşturulabilen kısayollar aracılığıyla gerçekleştirilir: PowerApps oluşturucu portalı veya doğrudan Doku aracılığıyla.

PowerApps Oluşturucu Portalı aracılığıyla Kısayol oluşturma

Yetkili PowerApps kullanıcıları PowerApps oluşturucu portalına erişebilir ve Microsoft Fabric bağlantısı özelliğini kullanabilir. Bu tek eylemden, Doku'da bir Lakehouse oluşturulur ve Dataverse ortamındaki her tablo için kısayollar otomatik olarak oluşturulur. Daha fazla bilgi için bkz . Microsoft Fabric ile dataverse doğrudan tümleştirmesi.

Doku aracılığıyla Kısayollar Oluşturma

Doku kullanıcıları Dataverse için kısayollar da oluşturabilir. Kullanıcılar kısayol oluşturma UX'inden Dataverse'i seçebilir, ortam URL'lerini sağlayabilir ve kullanılabilir tablolara göz atabilir. Bu deneyim, kullanıcıların tüm tabloları getirmek yerine Hangi tabloların Doku'ya getirileceğini seçmeli olarak seçmesine olanak tanır.

Not

Dataverse tablolarının Doku oluşturma kısayolları UX'sinde görünmeden önce Dataverse Managed Lake'te kullanılabilir olması gerekir. Tablolarınız Doku'dan görünmüyorsa PowerApps oluşturucu portalındaki Microsoft Fabric Bağlantısı özelliğini kullanın.

Yetkilendirme

Dataverse kısayolları, temsilci yetkilendirme modeli kullanır. Bu modelde, kısayol oluşturucusu Dataverse kısayolu için bir kimlik bilgisi belirtir ve bu kısayola tüm erişim bu kimlik bilgisi kullanılarak yetkilendirilir. Desteklenen temsilci kimlik bilgisi türü Kuruluş hesabıdır (OAuth2). Kuruluş hesabının Dataverse Managed Lake'teki verilere erişmek için sistem yöneticisi iznine sahip olması gerekir.

Not

Hizmet Sorumluları şu anda Dataverse kısayol yetkilendirmesi için desteklenmemektedir.

Önbelleğe Alma (Önizleme)

Kısayol önbelleğe alma, bulutlar arası veri erişimiyle ilişkili çıkış maliyetlerini azaltmak için kullanılabilir. Dosyalar bir dış kısayol aracılığıyla okundukça, dosyalar Doku çalışma alanı için bir önbellekte depolanır. Sonraki okuma istekleri, uzak depolama sağlayıcısı yerine önbellekten sunulur. Önbelleğe alınan dosyaların saklama süresi 24 saattir. Dosyaya her erişildiğinde saklama süresi sıfırlanır. Uzak depolama sağlayıcısındaki dosya önbellekteki dosyadan daha yeniyse, istek uzak depolama sağlayıcısından sunulur ve güncelleştirilmiş dosya önbellekte depolanır. Bir dosyaya 24 saatten fazla erişilmemişse önbellekten temizlenir. Boyutu 1 GB'tan büyük tek tek dosyalar önbelleğe alınmaz.

Not

Kısayol önbelleğe alma şu anda yalnızca GCS, S3 ve S3 uyumlu kısayollar için desteklenmektedir.

Kısayollar için önbelleğe almayı etkinleştirmek için Çalışma alanı ayarları panelini açın. OneLake sekmesini seçin. Önbellek ayarını Açık konuma getirin ve Kaydet'e tıklayın.

OneLake sekmesinin seçili olduğu çalışma alanı ayarları panelinin ekran görüntüsü.

Kısayollar bulut bağlantılarını nasıl kullanır?

ADLS ve S3 kısayol yetkilendirmesi, bulut bağlantıları kullanılarak temsil edilir. Yeni bir ADLS veya S3 kısayolu oluşturduğunuzda, yeni bir bağlantı oluşturur veya veri kaynağı için var olan bir bağlantıyı seçersiniz. Kısayol için bağlantı ayarlamak bir bağlama işlemidir. Bağlama işlemini yalnızca bağlantı üzerinde izni olan kullanıcılar gerçekleştirebilir. Bağlantı üzerinde izinleriniz yoksa, bu bağlantıyı kullanarak yeni kısayollar oluşturamazsınız.

İzinler

Kısayol yolundaki izinlerin ve hedef yolun birleşimi, kısayolların izinlerini yönetir. Bir kullanıcı bir kısayola eriştiğinde, iki konumun en kısıtlayıcı izni uygulanır. Bu nedenle, lakehouse'da okuma/yazma izinlerine sahip olan ancak kısayol hedefinde yalnızca okuma izinleri olan bir kullanıcı kısayol hedef yoluna yazamaz. Benzer şekilde, lakehouse'da yalnızca okuma izinlerine sahip olan ancak kısayol hedefinde okuma/yazma izni olan bir kullanıcı da kısayol hedef yoluna yazamaz.

Çalışma alanı rolleri

Aşağıdaki tabloda, her çalışma alanı rolü için kısayolla ilgili izinler gösterilmektedir. Daha fazla bilgi için bkz . Çalışma alanı rolleri.

Yeteneği Yönetici Üye Katkıda Bulunan Görüntüleyici
Kısayol oluşturma Evet1 Evet1 Evet1 -
Kısayolun dosya/klasör içeriğini okuma Evet2 Evet2 Evet2 -
Kısayol hedef konumuna yazma Evet3 Evet3 Evet3 -
TDS uç noktası aracılığıyla lakehouse'un tablo bölümündeki kısayollardan verileri okuma Yes Evet Evet Yes

1 Kullanıcıların, kısayol konumuna yazma izni ve hedef konumda en azından okuma izni sağlayan bir rolü olmalıdır.

2 Kullanıcıların hem kısayol konumunda hem de hedef konumda okuma izni sağlayan bir rolü olmalıdır.

3 Kullanıcıların hem kısayol konumunda hem de hedef konumda yazma izni sağlayan bir rolü olmalıdır.

OneLake veri erişimi rolleri (önizleme)

OneLake veri erişim rolleri , OneLake'te depolanan verilerinize rol tabanlı erişim denetimi (RBAC) uygulamanızı sağlayan yeni bir özelliktir. Doku öğesi içindeki belirli klasörlere okuma erişimi veren güvenlik rolleri tanımlayabilir ve bunları kullanıcılara veya gruplara atayabilirsiniz. Erişim izinleri, kullanıcıların lakehouse UX, not defterleri veya OneLake API'leri aracılığıyla verilerin göl görünümüne erişirken hangi klasörleri göreceğini belirler. Önizleme özelliğinin etkinleştirildiği öğeler için OneLake veri erişimi rolleri, kullanıcının kısayola erişimini de belirler.

Yönetici, Üye ve Katkıda Bulunan rollerindeki kullanıcılar, tanımlanan OneLake veri erişimi rollerinden bağımsız olarak bir kısayoldan verileri okumak için tam erişime sahiptir. Ancak çalışma alanı rollerinde belirtildiği gibi kısayolun hem kaynağında hem de hedefinde erişime sahip olmaları gerekir.

Görüntüleyici rolündeki veya kendileriyle paylaşılan bir lakehouse'a sahip olan kullanıcılar, kullanıcının OneLake veri erişimi rolü üzerinden erişimi olup olmadığını temel alarak doğrudan erişimi kısıtlanmıştır. Kısayollar içeren erişim denetimi modeli hakkında daha fazla bilgi için bkz . OneLake'de Veri Erişim Denetim Modeli.

Kısayollar silme işlemlerini nasıl işler?

Kısayollar art arda silme işlemleri gerçekleştirmez. Bir kısayolda silme işlemi gerçekleştirdiğinizde, yalnızca kısayol nesnesini silersiniz. Kısayol hedefindeki veriler değişmeden kalır. Ancak, kısayol içindeki bir dosya veya klasörde silme işlemi gerçekleştirirseniz ve silme işlemini gerçekleştirmek için kısayol hedefinde izinleriniz varsa, dosyalar ve/veya klasörler hedefte silinir. Aşağıdaki örnek bu noktayı gösterir.

Örneği sil

A kullanıcısının içinde aşağıdaki yolu içeren bir göl evi vardır:

MyLakehouse\Files\MyShortcut\Foo\Bar

MyShortcut, Foo\Bar dizinlerini içeren bir ADLS 2. Nesil hesabına işaret eden bir kısayoldur.

Kısayol nesnesini silme

A kullanıcısı aşağıdaki yolda bir silme işlemi gerçekleştirir:

MyLakehouse\Files\MyShortcut

Bu durumda, MyShortcut göl evinden silinir. Kısayollar art arda silme işlemleri gerçekleştirmez, bu nedenle ADLS 2. Nesil hesabı Foo\Bar'daki dosya ve dizinler etkilenmez.

Kısayol tarafından başvuruda bulunılan içeriği silme

A kullanıcısı aşağıdaki yolda bir silme işlemi gerçekleştirir:

MyLakehouse\Files\MyShortcut\Foo\Bar

Bu durumda, A Kullanıcısı ADLS 2. Nesil hesabında yazma izinlerine sahipse, AdLS 2. Nesil hesabından Çubuk dizini silinir.

Çalışma alanı kökeni görünümü

Çalışma alanı içindeki birden çok Yapı öğesi arasında kısayol oluştururken, çalışma alanı kökeni görünümü aracılığıyla kısayol ilişkilerini görselleştirebilirsiniz. Çalışma Alanı gezgininin sağ üst köşesindeki Köken görünümü düğmesini ( ) seçin.

Köken görünümü ekranının ekran görüntüsü.

Not

Köken görünümünün kapsamı tek bir çalışma alanı olarak belirlenmiştir. Seçili çalışma alanının dışındaki konumların kısayolları görünmez.

Sınırlamalar ve önemli noktalar

  • Doku öğesi başına en fazla kısayol sayısı 100.000'dir. Bu bağlamda, öğe terimi şunu ifade eder: uygulamalar, göl evleri, ambarlar, raporlar ve daha fazlası.
  • Tek bir OneLake yolundaki en fazla kısayol sayısı 10'dur.
  • Kısayol bağlantılarına yönelik en fazla doğrudan kısayol sayısı 5'tir.
  • ADLS ve S3 kısayol hedef yolları RFC 3986 bölüm 2.2'den ayrılmış karakter içeremez. İzin verilen karakterler için bkz . RFC 3968 bölüm 2.3.
  • OneLake kısayol adları, üst yollar ve hedef yollar "%" veya "+" karakterleri içeremez.
  • Kısayollar Latin olmayan karakterleri desteklemez.
  • Blob API'sini kopyalama, ADLS veya S3 kısayolları için desteklenmez.
  • Copy işlevi, DOĞRUDAN ADLS kapsayıcılarına işaret eden kısayollarda çalışmaz. Bir kapsayıcının en az bir düzey altında yer alan bir dizine ADLS kısayolları oluşturmanız önerilir.
  • ADLS veya S3 kısayolları içinde ek kısayollar oluşturulamaz.
  • Veri Ambarları ve Anlam Modelleri kısayolları için köken şu anda kullanılamıyor.

İlgili içerik