Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Fabric suporta cenários multi-workspace como data hub, favoritos, linhagem, pesquisa, catálogo OneLake e outras funcionalidades de governação e descoberta através de APIs multi-workspace. Estas APIs permitem aos utilizadores aceder a metadados leves de múltiplos espaços de trabalho que podem aceder fora das configurações de rede dos espaços de trabalho. As APIs suportam pesquisa, organização e navegação unificadas na plataforma sem expor o conteúdo dos dados subjacentes.
As APIs de vários espaços de trabalho nem sempre são expostas como pontos de extremidade REST autônomos. Em muitos casos, estas APIs são invocadas indiretamente. Por exemplo, podem ser invocados como parte de uma chamada REST mais ampla, um processo em segundo plano ou uma operação de portal (como carregar uma página na interface do Fabric). Independentemente da forma como são acionados, são cuidadosamente avaliados para garantir que devolvem apenas metadados a que o utilizador está autorizado a aceder.
Categorias de APIs multi-espaço de trabalho
As APIs multi-workspace enquadram-se nas seguintes duas categorias. Cada um serve cenários específicos e impõe o controlo de acesso de formas distintas.
APIs multi-workspace de apenas leitura e sem filtros
- Projetado para retornar metadados em todos os espaços de trabalho acessíveis para o usuário.
- Não imponha restrições de acesso baseadas na rede.
- É apenas de leitura por design e não é suportado através de conexões privadas de endpoint do workspace.
- Normalmente usado em cenários de agregação global, como indexação ou catalogação em toda a plataforma.
APIs filtradas de vários espaços de trabalho
- Imponha o controle de acesso com base na origem da rede da solicitação de API.
- Suporta o uso seguro a partir do link privado do espaço de trabalho, do link privado do locatário e das configurações de rede pública.
- Retornar metadados somente para os espaços de trabalho acessíveis com base no contexto de rede da solicitação.
Estas APIs suportam agregação de metadados em larga escala e são categorizadas com base na forma como gerem o controlo de acesso e a segurança da rede. A tabela seguinte resume como diferentes tipos de APIs num ambiente multi-espaço de trabalho devolvem metadados com base no tipo de ligação à rede.
| Tipo de API para múltiplos espaços de trabalho | Ligação de rede de entrada | Metadados devolvidos |
|---|---|---|
| Só leitura, sem filtros | Internet pública, ponto final privado do locatário | Todos os espaços de trabalho a que o utilizador pode aceder |
| Filtered | Internet pública, endpoint privado de inquilino | Espaços de trabalho não protegidos através do endpoint privado do workspace |
| Filtered | Endpoint privado do espaço de trabalho | Apenas o espaço de trabalho associado a esse endpoint privado |
Cenário de exemplo
Assuma que um utilizador tem acesso a cinco espaços de trabalho Fabric:
- Workspace 1 e Workspace 2 estão protegidos com pontos finais privados do espaço de trabalho WSPE 1 e WSPE 2, respetivamente.
- Os espaços de trabalho 3, 4 e 5 são acessíveis através de uma rede pública ou de uma ligação privada de locatário.
Neste cenário de exemplo, o utilizador quer chamar a API Get Workspace em várias configurações de rede. A API Get Workspace é uma API de agregação apenas de leitura e sem filtros que permite aos utilizadores recuperar metadados de todos os espaços de trabalho a que possam aceder. O comportamento desta API pode mudar (ou manter-se consistente) entre configurações de rede no Microsoft Fabric.
Quando o utilizador chama a API Get Workspace (sem filtro):
- De uma rede pública: A API devolve os cinco espaços de trabalho. Não são aplicadas restrições de rede, e o acesso baseia-se unicamente nas permissões dos utilizadores.
- A partir de um link privado de inquilino: O comportamento é igual ao de uma rede pública. Todos os cinco espaços de trabalho são devolvidos. Um link privado de tenant não impõe restrições ao nível do espaço de trabalho sobre APIs não filtradas.
- A partir de um endpoint privado de espaço de trabalho: A chamada à API falha. APIs não filtradas não são suportadas através de uma ligação privada de espaço de trabalho, porque estas redes isoladas são concebidas para evitar a exposição de dados entre espaços de trabalho.
Este cenário ilustra como as APIs de agregação não filtradas se comportam consistentemente em redes abertas, mas são intencionalmente bloqueadas em ambientes privados com escopo de espaço de trabalho para fins de segurança.
Dados no âmbito e utilização
-
Permissões, propriedade e informação do criador: Metadados que incluem campos que identificam quem detém ou gere o item, quem o criou ou modificou por último, e que nível de acesso têm os diferentes principais. Os exemplos incluem
Artifact.CurrentPrincipalPermissions,Artifact.OwnerOrContact,Workspace.PrincipalPermissionseWorkspace.OwnerOrContact. -
Detalhes de acesso e modificação: Metadados que capturam quando e por quem um item ou espaço de trabalho foi criado, acedido pela última vez ou modificado. Exemplos incluem
Artifact.CreateAccessModifyTime,Artifact.CreateAccessModifyUser,Workspace.CreateAccessModifyTime, e campos relacionados sobJobScheduleeInformationProtection. -
Identificadores, tipos e atributos descritivos: Metadados que abrangem identificadores únicos, nomes de visualização, tipos de artefactos, informações de ligação e URLs para localizar ou classificar itens. Os campos podem incluir
Artifact.Id,Artifact.TypeOrSubtype,Artifact.NameOrDisplayName,Artifact.UrlOrConnectionString,Workspace.TypeOrSubtype, eWorkspace.NameOrDisplayName. -
Classificação, rotulagem e etiquetas de dados: Metadados que incluem campos usados para fins de governação e conformidade, como rótulos de proteção de informação, estados de classificação, etiquetas de conteúdo e restrições de segurança. Os exemplos incluem
Artifact.ContentTag,Artifact.InformationProtection.StateOrStatus,Artifact.InformationProtection.RestrictionseTenant.MipLabel. -
Atributos organizacionais e ao nível da plataforma: Metadados que refletem onde o item reside dentro da estrutura mais ampla da plataforma ou do inquilino, incluindo metadados de domínio, capacidade, região e plataforma. Os campos podem incluir
Tenant.Domain,Tenant.Capacity,Workspace.StorageInfo, eWorkspace.SecuritySettings. -
Relações e hierarquias: Metadados que indicam como um item ou espaço de trabalho se relaciona com outros objetos (relações pai/filho, subartefactos, linhagem de trabalho e entidades agrupadas). Pode incluir corpos como
Artifact.RelationToArtifactParentChild,Artifact.SubArtifact,Workspace.RelationToWorkspaceParentChild,Workspace.Subfolder, eTenant.Group.
Este acesso a metadados é apenas de leitura e tem um âmbito restrito. Não envolve acesso ao conteúdo de dados subjacente ou cargas úteis geradas pelos utilizadores dentro dos artefactos. Destina-se a oferecer suporte a recursos centralizados de deteção e governança em todas as experiências do Fabric.