Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Fabric, çok çalışma alanı API'leri aracılığıyla veri hub'ı, sık kullanılanlar, köken, arama, OneLake kataloğu ve diğer idare ve bulma özellikleri gibi çok çalışma alanı senaryolarını destekler. Bu API'ler, kullanıcıların çalışma alanlarının ağ yapılandırmaları dışında erişebilecekleri birden çok çalışma alanından basit meta verilere erişmesini sağlar. API'ler, temel alınan veri içeriğini göstermeden platform genelinde birleşik arama, düzenleme ve gezintiyi destekler.
Çok çalışma alanı API'leri her zaman tek başına REST uç noktaları olarak gösterilmez. Çoğu durumda, bu API'ler dolaylı olarak çağrılır. Örneğin, daha geniş bir REST çağrısı, arka plan işlemi veya portal işleminin (Doku kullanıcı arabiriminde sayfa yükleme gibi) bir parçası olarak çağrılabilir. Bunların nasıl tetiklendiğine bakılmaksızın, yalnızca kullanıcının erişim yetkisine sahip olduğu meta verileri döndürdiklerinden emin olmak için dikkatli bir şekilde kapsamları belirlenmiştir.
Çok çalışma alanı API'lerinin kategorileri
Çok çalışma alanı API'leri aşağıdaki iki kategoriye ayrılır. Her bir senaryo belirli senaryolara hizmet eder ve erişim denetimini farklı şekillerde zorlar.
Salt okunur, filtrelenmemiş çalışma alanları arası API'ler
- Kullanıcının tüm erişilebilir çalışma alanlarında meta verileri döndürmek için tasarlanmıştır.
- Ağ tabanlı erişim kısıtlamaları uygulamayın.
- Tasarım gereği salt okunur ve çalışma alanı özel uç nokta bağlantıları üzerinden desteklenmez.
- Genellikle platform genelinde dizin oluşturma veya kataloglama gibi genel toplama senaryolarında kullanılır.
Filtrelenmiş çok çalışma alanı API'leri
- API isteğinin ağ kaynağına göre erişim denetimini zorunlu kılma.
- Çalışma alanı özel bağlantıları, kiracı özel bağlantıları ve genel ağ yapılandırmaları üzerinden güvenli kullanımı destekler.
- Meta verileri yalnızca isteğin ağ bağlamı temelinde ulaşılabilen çalışma alanları için döndürür.
Bu API'ler büyük ölçekte meta veri toplamayı destekler ve erişim denetimini ve ağ güvenliğini nasıl işlediklerine göre kategorilere ayrılmıştır. Aşağıdaki tabloda, çok çalışma alanılı bir ortamdaki farklı API türlerinin ağ bağlantısı türüne göre meta verileri nasıl döndüreceği özetlenmiştir.
| Çoklu çalışma alanı API türü | Gelen ağ bağlantısı | Döndürülen meta veriler |
|---|---|---|
| Yalnızca okunur, filtrelenmemiş | Genel İnternet, kiracı özel uç noktası | Kullanıcının erişebileceği tüm çalışma alanları |
| Filtered | Genel İnternet, kiracıya özel uç nokta | Özel uç noktası aracılığıyla güvenliği sağlanmamış çalışma alanları |
| Filtered | Çalışma alanı özel uç noktası | Yalnızca o çalışma alanı özel uç noktasına bağlı olan çalışma alanı |
Örnek senaryo
Kullanıcının beş Fabric Çalışma Alanına erişimi olduğunu varsayalım:
- Çalışma Alanı 1 ve Çalışma Alanı 2, sırasıyla çalışma alanı özel uç noktaları WSPE 1 ve WSPE 2 ile güvenli hale getirilir.
- 3, 4 ve 5 çalışma alanlarına genel ağ veya kiracı özel bağlantısı üzerinden erişilebilir.
Bu örnek senaryoda, kullanıcı çeşitli ağ yapılandırmalarında Çalışma Alanı Al API'sini çağırmak istiyor. Çalışma Alanı Al API'si, kullanıcıların erişebilecekleri tüm çalışma alanlarıyla ilgili meta verileri almasını sağlayan salt okunur, filtrelenmemiş bir toplama API'dir. Bu API'nin davranışı, Microsoft Fabric'teki ağ yapılandırmalarında değişebilir (veya tutarlı kalabilir).
Kullanıcı Çalışma Alanı Al (filtrelenmemiş) API'sini çağırdığında:
- Genel bir ağdan: API beş çalışma alanının tümünü döndürür. Hiçbir ağ kısıtlaması uygulanmaz ve erişim yalnızca kullanıcı izinlerini temel alır.
- Kiracı özel bağlantısından: Davranış, genel ağ ile aynıdır. Beş çalışma alanının tümü geri döndürülür. Kiracı özel bağlantısı, filtrelenmemiş API'lere çalışma alanı düzeyinde kısıtlamalar getirmez.
- Çalışma alanı özel uç noktasından: API çağrısı başarısız oluyor. Filtrelenmemiş API'ler çalışma alanı özel bağlantısı üzerinden desteklenmez, çünkü bu yalıtılmış ağlar çalışma alanları arası verilerin açığa çıkmasını önlemek için tasarlanmıştır.
Bu senaryo, filtrelenmemiş toplama API'lerinin açık ağlarda tutarlı bir şekilde nasıl davrandığını ancak güvenlik için çalışma alanı kapsamındaki özel ortamlarda kasıtlı olarak engellendiğini gösterir.
Kapsam ve kullanımdaki veriler
-
İzinler, sahiplik ve oluşturucu bilgileri: Öğeye kimin sahip olduğunu veya öğeyi kimin yönettiğini, öğeyi kimin oluşturduğunu veya en son değiştirdiğini ve farklı sorumluların hangi erişim düzeyine sahip olduğunu tanımlayan alanları içeren meta veriler. Örnek olarak
Artifact.CurrentPrincipalPermissions,Artifact.OwnerOrContact,Workspace.PrincipalPermissionsveWorkspace.OwnerOrContactverilebilir. -
Erişim ve değişiklik ayrıntıları: Bir öğenin veya çalışma alanının ne zaman ve kim tarafından oluşturulduğunu, son erişildiğini veya değiştirildiğini yakalayan meta veriler. Örnekler arasında
Artifact.CreateAccessModifyTime,Artifact.CreateAccessModifyUser,Workspace.CreateAccessModifyTimeveJobScheduleileInformationProtectionaltındaki ilgili alanlar bulunur. -
Tanımlayıcılar, türler ve açıklayıcı öznitelikler: Öğeleri bulmak veya sınıflandırmak için benzersiz tanımlayıcıları, görünen adları, yapıt türlerini, bağlantı bilgilerini ve URL'leri kapsayan meta veriler. Alanlar
Artifact.Id,Artifact.TypeOrSubtype,Artifact.NameOrDisplayName,Artifact.UrlOrConnectionString,Workspace.TypeOrSubtypeveWorkspace.NameOrDisplayNamealanlarını içerebilir. -
Veri sınıflandırması, etiketleme ve etiketler: Bilgi koruma etiketleri, sınıflandırma durumları, içerik etiketleri ve güvenlik kısıtlamaları gibi idare ve uyumluluk amacıyla kullanılan alanları içeren meta veriler. Örnek olarak
Artifact.ContentTag,Artifact.InformationProtection.StateOrStatus,Artifact.InformationProtection.RestrictionsveTenant.MipLabelverilebilir. -
Kuruluş ve platform düzeyinde öznitelikler: Öğenin etki alanı, kapasite, bölge ve platform meta verileri dahil olmak üzere daha geniş bir platform veya kiracı yapısı içinde nerede bulunduğunu yansıtan meta veriler. Alanlar ,
Tenant.Domain,Tenant.CapacityWorkspace.StorageInfoveWorkspace.SecuritySettingsiçerebilir. -
İlişkiler ve hiyerarşiler: Bir öğenin veya çalışma alanının diğer nesnelerle (üst/alt ilişkiler, alt öğeler, iş kökeni ve gruplandırılmış varlıklar) nasıl ilişkilendirildiğini gösteren meta veriler. Şunları içerebilir:
Artifact.RelationToArtifactParentChild,Artifact.SubArtifact,Workspace.RelationToWorkspaceParentChild,Workspace.SubfolderveTenant.Groupgibi alanlar.
Bu meta veri erişimi salt okunurdur ve kapsamda kısıtlanmıştır. Yapıtlar içinde temel alınan veri içeriğine veya kullanıcı tarafından oluşturulan yüklere erişimi içermez. Doku deneyimlerinde merkezi bulma ve idare özelliklerini desteklemeye yöneliktir.