Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Fabric admite escenarios de varias áreas de trabajo, como el centro de datos, los favoritos, el linaje, la búsqueda, el catálogo de OneLake y otras características de gobernanza y detección a través de las API de varias áreas de trabajo. Estas API permiten a los usuarios acceder a metadatos ligeros desde varias áreas de trabajo a las que pueden acceder fuera de las configuraciones de red de las áreas de trabajo. Las API admiten la búsqueda unificada, la organización y la navegación a través de la plataforma sin exponer el contenido de datos subyacente.
Las API de varias áreas de trabajo no siempre se exponen como puntos de conexión REST independientes. En muchos casos, estas API se invocan indirectamente. Por ejemplo, pueden invocarse como parte de una llamada REST más amplia, un proceso en segundo plano o una operación del portal (por ejemplo, cargar una página en la interfaz de usuario de Fabric). Independientemente de cómo se desencadenen, se limitan cuidadosamente para asegurarse de que solo devuelven metadatos a los que un usuario está autorizado para acceder.
Categorías de API de varias áreas de trabajo
Las API de varias áreas de trabajo se dividen en las dos categorías siguientes. Cada uno sirve escenarios específicos y aplica el control de acceso de maneras distintas.
API de varias áreas de trabajo sin filtrar y de solo lectura
- Diseñado para devolver metadatos en todas las áreas de trabajo accesibles para el usuario.
- No aplique restricciones de acceso basadas en red.
- Solo lectura por diseño, y no se admite a través de conexiones privadas del área de trabajo.
- Normalmente se usa en escenarios de agregación global, como la indexación o la catalogación en toda la plataforma.
APIs de múltiples áreas de trabajo filtradas
- Aplique el control de acceso en función del origen de red de la solicitud de API.
- Soporte para el uso seguro desde el vínculo privado del área de trabajo, el vínculo privado del tenant y las configuraciones de red pública.
- Devuelve metadatos solo para las áreas de trabajo a las que se puede acceder en función del contexto de red de la solicitud.
Estas API admiten la agregación de metadatos a escala y se clasifican en función de cómo controlan el control de acceso y la seguridad de red. En la tabla siguiente se resume cómo los distintos tipos de API de un entorno de varias áreas de trabajo devuelven metadatos en función del tipo de conexión de red.
| Tipo de API de varias áreas de trabajo | Conexión de red entrante | Metadatos devueltos |
|---|---|---|
| Solo lectura, sin filtrar | Internet público, punto de conexión privado de arrendatario | Todas las áreas de trabajo a las que el usuario puede acceder |
| Filtrado | Internet público, punto de conexión privado del inquilino | Áreas de trabajo no protegidas a través del punto de conexión privado del área de trabajo |
| Filtrado | Punto de conexión privado del área de trabajo | Solo el área de trabajo asociada a ese punto de conexión privado |
Escenario de ejemplo
Supongamos que un usuario tiene acceso a cinco áreas de trabajo de Fabric:
- El área de trabajo 1 y el área de trabajo 2 están protegidas con puntos de conexión privados del área de trabajo WSPE 1 y WSPE 2, respectivamente.
- Las áreas de trabajo 3, 4 y 5 son accesibles a través de una red pública o un enlace privado de arrendatario.
En este escenario de ejemplo, el usuario quiere llamar a Get Workspace API en varias configuraciones de red. Get Workspace API es una API de agregación sin filtrar de solo lectura que permite a los usuarios recuperar metadatos sobre todas las áreas de trabajo a las que pueden acceder. El comportamiento de esta API puede cambiar (o permanecer coherente) entre configuraciones de red en Microsoft Fabric.
Cuando el usuario llama a la API Get Workspace (sin filtrar):
- Desde una red pública: la API devuelve las cinco áreas de trabajo. No se aplican restricciones de red y el acceso se basa exclusivamente en los permisos de usuario.
- Desde un enlace privado del inquilino: el comportamiento es igual al de una red pública. Se devuelven las cinco áreas de trabajo. Un enlace privado de inquilino no impone restricciones de nivel de espacio de trabajo en las API sin filtrar.
- Desde un punto de conexión privado del área de trabajo: se produce un error en la llamada API. Las API sin filtrar no se admiten a través de un vínculo privado del área de trabajo, ya que estas redes aisladas están diseñadas para evitar la exposición de datos entre áreas de trabajo.
En este escenario se muestra cómo se comportan las API de agregación sin filtrar de forma coherente en redes abiertas, pero se bloquean intencionadamente dentro de entornos privados con ámbito de área de trabajo para la seguridad.
Datos en el alcance y el uso
-
Permisos, propiedad e información de creador: metadatos que incluyen campos que identifican quién posee o administra el elemento, quién lo creó o modificó por última vez, y qué nivel de acceso tienen diferentes entidades de seguridad. Entre los ejemplos se incluyen
Artifact.CurrentPrincipalPermissions,Artifact.OwnerOrContact,Workspace.PrincipalPermissionsyWorkspace.OwnerOrContact. -
Detalles de acceso y modificación: metadatos que capturan cuándo y por quién se creó un elemento o un área de trabajo, se accedió por última vez o modificaron. Entre los ejemplos se incluyen
Artifact.CreateAccessModifyTime,Artifact.CreateAccessModifyUser,Workspace.CreateAccessModifyTimey campos relacionados bajoJobScheduleyInformationProtection. -
Identificadores, tipos y atributos descriptivos: metadatos que abarcan identificadores únicos, nombres para mostrar, tipos de artefactos, información de conexión y direcciones URL para buscar o clasificar elementos. Los campos pueden incluir
Artifact.Id,Artifact.TypeOrSubtype,Artifact.NameOrDisplayName,Artifact.UrlOrConnectionString,Workspace.TypeOrSubtypeyWorkspace.NameOrDisplayName. -
Clasificación, etiquetado y etiquetas de datos: metadatos que incluyen campos usados para fines de gobernanza y cumplimiento, como etiquetas de protección de información, estados de clasificación, etiquetas de contenido y restricciones de seguridad. Entre los ejemplos se incluyen
Artifact.ContentTag,Artifact.InformationProtection.StateOrStatus,Artifact.InformationProtection.RestrictionsyTenant.MipLabel. -
Atributos de nivel de organización y plataforma: metadatos que reflejan dónde reside el elemento dentro de la estructura de inquilinos o plataforma más amplia, incluidos los metadatos de dominio, capacidad, región y plataforma. Los campos pueden incluir
Tenant.Domain,Tenant.Capacity,Workspace.StorageInfoyWorkspace.SecuritySettings. -
Relaciones y jerarquías: metadatos que indican cómo se relaciona un elemento o área de trabajo con otros objetos (relaciones primarias o secundarias, subbartifactos, linaje de trabajos y entidades agrupadas). Puede incluir campos como
Artifact.RelationToArtifactParentChild, ,Artifact.SubArtifactWorkspace.RelationToWorkspaceParentChild, ,Workspace.SubfolderyTenant.Group.
Este acceso a metadatos es de solo lectura y está restringido en el ámbito. No implica el acceso al contenido de datos subyacente ni a las cargas generadas por el usuario dentro de los artefactos. Está pensado para admitir funcionalidades centralizadas de detección y gobernanza en las experiencias de Fabric.