API หลายพื้นที่ทํางานของ Microsoft Fabric

Microsoft Fabric รองรับสถานการณ์หลายพื้นที่ทํางาน เช่น ฮับข้อมูล รายการโปรด สายข้อมูล การค้นหา แค็ตตาล็อก OneLake และคุณลักษณะการกํากับดูแลและการค้นพบอื่นๆ ผ่าน API หลายพื้นที่ทํางาน API เหล่านี้ช่วยให้ผู้ใช้สามารถเข้าถึงข้อมูลเมตาที่มีน้ําหนักเบาจากพื้นที่ทํางานหลายแห่งที่พวกเขาสามารถเข้าถึงได้นอกการกําหนดค่าเครือข่ายของพื้นที่ทํางาน API รองรับการค้นหา การจัดระเบียบ และการนําทางแบบรวมทั่วทั้งแพลตฟอร์มโดยไม่เปิดเผยเนื้อหาข้อมูลพื้นฐาน

API หลายพื้นที่ทํางานไม่ได้แสดงเป็นจุดสิ้นสุด REST แบบสแตนด์อโลนเสมอไป ในหลายกรณี API เหล่านี้ถูกเรียกใช้ทางอ้อม ตัวอย่างเช่น อาจถูกเรียกใช้เป็นส่วนหนึ่งของการเรียก REST ที่กว้างขึ้น กระบวนการเบื้องหลัง หรือการดําเนินการพอร์ทัล (เช่น การโหลดหน้าใน Fabric UI) ไม่ว่าจะทริกเกอร์อย่างไร จะมีการกําหนดขอบเขตอย่างระมัดระวังเพื่อให้แน่ใจว่าจะแสดงเฉพาะข้อมูลเมตาที่ผู้ใช้ได้รับอนุญาตให้เข้าถึงเท่านั้น

หมวดหมู่ของ API หลายพื้นที่ทํางาน

API หลายพื้นที่ทํางานแบ่งออกเป็นสองประเภทต่อไปนี้ แต่ละสถานการณ์ให้บริการสถานการณ์เฉพาะและบังคับใช้การควบคุมการเข้าถึงในรูปแบบที่แตกต่างกัน

• API หลายพื้นที่ทํางานแบบอ่านอย่างเดียวที่ไม่มีการกรอง

  • ออกแบบมาเพื่อส่งคืนข้อมูลเมตาในพื้นที่ทํางานที่เข้าถึงได้ทั้งหมดสําหรับผู้ใช้
  • อย่าบังคับใช้การจํากัดการเข้าถึงตามเครือข่าย
  • อ่านอย่างเดียวโดยการออกแบบและไม่รองรับการเชื่อมต่อปลายทางส่วนตัวของพื้นที่ทํางาน
  • โดยทั่วไปจะใช้ในสถานการณ์การรวมทั่วโลก เช่น การจัดทําดัชนีหรือแค็ตตาล็อกทั่วทั้งแพลตฟอร์ม

• API หลายพื้นที่ทํางานที่กรองแล้ว

  • บังคับใช้การควบคุมการเข้าถึงตามต้นทางเครือข่ายของคําขอ API
  • รองรับการใช้งานที่ปลอดภัยจากลิงก์ส่วนตัวของพื้นที่ทํางาน ลิงก์ส่วนตัวของผู้เช่า และการกําหนดค่าเครือข่ายสาธารณะ
  • ส่งคืนข้อมูลเมตาเฉพาะสําหรับพื้นที่ทํางานที่สามารถเข้าถึงได้ตามบริบทเครือข่ายของคําขอ

API เหล่านี้รองรับการรวมข้อมูลเมตาในวงกว้างและจัดหมวดหมู่ตามวิธีจัดการการควบคุมการเข้าถึงและความปลอดภัยของเครือข่าย ตารางต่อไปนี้สรุปวิธีที่ API ชนิดต่างๆ ในสภาพแวดล้อมแบบหลายพื้นที่ทํางานส่งคืนข้อมูลเมตาตามชนิดของการเชื่อมต่อเครือข่าย

สถานการณ์ตัวอย่าง

สมมติว่า ผู้ใช้มีสิทธิ์เข้าถึงพื้นที่ทํางาน Fabric ห้าแห่ง:

• พื้นที่ทํางาน 1 และพื้นที่ทํางาน 2 ได้รับการรักษาความปลอดภัยด้วยปลายทางส่วนตัวของพื้นที่ทํางาน WSPE 1 และ WSPE 2 ตามลําดับ
• พื้นที่ทํางาน 3, 4 และ 5 สามารถเข้าถึงได้ผ่านเครือข่ายสาธารณะหรือลิงก์ส่วนตัวของผู้เช่า

ในสถานการณ์ตัวอย่างนี้ ผู้ใช้ต้องการเรียกใช้ Get Workspace API ในการกําหนดค่าเครือข่ายต่างๆ Get Workspace API เป็น API การรวมแบบอ่านอย่างเดียวที่ไม่มีการกรอง ซึ่งช่วยให้ผู้ใช้สามารถดึงข้อมูลเมตาเกี่ยวกับพื้นที่ทํางานทั้งหมดที่พวกเขาสามารถเข้าถึงได้ ลักษณะการทํางานของ API นี้สามารถเปลี่ยนแปลง (หรือยังคงสอดคล้องกัน) ในการกําหนดค่าเครือข่ายใน Microsoft Fabric

เมื่อผู้ใช้เรียกใช้ API รับพื้นที่ทํางาน (ไม่กรอง) ให้ทําดังนี้

• จากเครือข่ายสาธารณะ: API จะแสดงพื้นที่ทํางานทั้งห้า ไม่มีการบังคับใช้ข้อจํากัดเครือข่าย และการเข้าถึงจะขึ้นอยู่กับการอนุญาตของผู้ใช้เท่านั้น
• จากลิงก์ส่วนตัวของผู้เช่า: ลักษณะการทํางานเหมือนกับเครือข่ายสาธารณะ พื้นที่ทํางานทั้งห้าจะถูกส่งคืน ลิงก์ส่วนตัวของผู้เช่าไม่ได้กําหนดข้อจํากัดระดับพื้นที่ทํางานบน API ที่ไม่ได้กรอง
• จากปลายทางส่วนตัวของพื้นที่ทํางาน: การเรียกใช้ API ล้มเหลว ไม่รองรับ API ที่ไม่ได้กรองผ่านลิงก์ส่วนตัวของพื้นที่ทํางาน เนื่องจากเครือข่ายที่แยกได้เหล่านี้ได้รับการออกแบบมาเพื่อป้องกันการเปิดเผยข้อมูลข้ามพื้นที่ทํางาน

สถานการณ์สมมตินี้แสดงให้เห็นว่า API การรวมที่ไม่ได้กรองทํางานอย่างสม่ําเสมอในเครือข่ายแบบเปิด แต่ถูกบล็อกโดยเจตนาภายในสภาพแวดล้อมส่วนตัวที่มีขอบเขตพื้นที่ทํางานเพื่อความปลอดภัย

ข้อมูลในขอบเขตและการใช้งาน

• สิทธิ์ ความเป็นเจ้าของ และข้อมูลผู้สร้าง: ข้อมูลเมตาที่มีฟิลด์ที่ระบุว่าใครเป็นเจ้าของหรือจัดการรายการ ใครเป็นผู้สร้างหรือแก้ไขรายการครั้งล่าสุด และระดับการเข้าถึงที่หลักการต่างๆ มี ตัวอย่าง ได้แก่ Artifact.CurrentPrincipalPermissions, , Artifact.OwnerOrContact, Workspace.PrincipalPermissionsและWorkspace.OwnerOrContact
• รายละเอียดการเข้าถึงและการแก้ไข: ข้อมูลเมตาที่บันทึกเวลาและผู้ที่สร้าง เข้าถึง หรือแก้ไขรายการหรือพื้นที่ทํางาน ตัวอย่าง ได้แก่ Artifact.CreateAccessModifyTime, , , Workspace.CreateAccessModifyTimeและเขตข้อมูลที่เกี่ยวข้องภายใต้ JobSchedule และInformationProtectionArtifact.CreateAccessModifyUser
• ตัวระบุ ชนิด และแอตทริบิวต์ที่สื่อความหมาย: ข้อมูลเมตาที่ครอบคลุมตัวระบุที่ไม่ซ้ํากัน ชื่อที่แสดง ชนิดสิ่งประดิษฐ์ ข้อมูลการเชื่อมต่อ และ URL สําหรับค้นหาหรือจัดประเภทรายการ เขตข้อมูลอาจรวมถึง Artifact.Id, Artifact.TypeOrSubtype, Artifact.NameOrDisplayName, Artifact.UrlOrConnectionString, Workspace.TypeOrSubtypeและWorkspace.NameOrDisplayName
• การจัดประเภทข้อมูล การติดป้ายกํากับ และแท็ก: ข้อมูลเมตาที่มีฟิลด์ที่ใช้เพื่อวัตถุประสงค์ด้านการกํากับดูแลและการปฏิบัติตามข้อกําหนด เช่น ป้ายกํากับการปกป้องข้อมูล สถานะการจัดประเภท แท็กเนื้อหา และข้อจํากัดด้านความปลอดภัย ตัวอย่าง ได้แก่ Artifact.ContentTag, , Artifact.InformationProtection.StateOrStatus, Artifact.InformationProtection.RestrictionsและTenant.MipLabel
• แอตทริบิวต์ระดับองค์กรและแพลตฟอร์ม: ข้อมูลเมตาที่สะท้อนถึงตําแหน่งที่รายการอยู่ภายในโครงสร้างแพลตฟอร์มหรือผู้เช่าที่กว้างขึ้น รวมถึงโดเมน ความจุ ภูมิภาค และข้อมูลเมตาของแพลตฟอร์ม เขตข้อมูลอาจรวมถึง Tenant.Domain, Tenant.Capacity, Workspace.StorageInfoและWorkspace.SecuritySettings
• ความสัมพันธ์และลําดับชั้น: ข้อมูลเมตาที่บ่งชี้ว่ารายการหรือพื้นที่ทํางานเกี่ยวข้องกับวัตถุอื่นๆ อย่างไร (ความสัมพันธ์หลัก/รอง สิ่งประดิษฐ์ย่อย สายงาน และเอนทิตีที่จัดกลุ่ม) ซึ่งอาจรวมถึงเขตข้อมูล เช่น Artifact.RelationToArtifactParentChild, Artifact.SubArtifact, Workspace.RelationToWorkspaceParentChild, Workspace.SubfolderและTenant.Group

การเข้าถึงข้อมูลเมตานี้เป็นแบบอ่านอย่างเดียวและถูกจํากัดขอบเขต ไม่เกี่ยวข้องกับการเข้าถึงเนื้อหาข้อมูลพื้นฐานหรือเพย์โหลดที่ผู้ใช้สร้างขึ้นภายในสิ่งประดิษฐ์ มีจุดมุ่งหมายเพื่อสนับสนุนความสามารถในการค้นพบและการกํากับดูแลแบบรวมศูนย์ในประสบการณ์ Fabric