重要
此功能以 预览版提供。
先决条件
- 付费的 F2 或更高版本的 Fabric 容量,或者每个容量 (P1 或更高版本) 的 Power BI Premium 容量(已启用 Microsoft Fabric)
- Fabric 数据代理租户设置已启用。
- 启用了 AI 的跨地理位置处理 。
- 已启用适用于 AI 的跨地理位置存储。
- 至少有一个包含数据:一个仓库、一个 lakehouse、一个或多个 Power BI 语义模型、一个 KQL 数据库或一个本体。
- 已为 Power BI 语义模型数据源启用通过 XMLA 终结点的 Power BI 语义模型租户切换。
发布和版本控制
在 Microsoft Fabric 中创建数据代理是一个迭代过程。 它涉及优化各种配置,例如:
- 选择相关表
- 定义 Fabric 数据代理说明
- 为每个数据源创建示例查询
通过调整来提高 Fabric 数据代理的性能,最终可以发布该 Fabric 数据代理。 发布后,将生成只读版本,你可以与他人共享。
尝试发布 Fabric 数据代理时,可以包含用于解释 Fabric 数据代理作用的说明。 该说明可供 Fabric 数据代理的使用者使用,以帮助他们理解其用途和功能。 其他自动化系统和业务流程协调程序还可以使用说明,在 Microsoft Fabric 外部调用 Fabric 数据代理。
注释
可以让 Fabric 数据代理描述其用途。 然后,可以优化和汇总回复,以便在发布时用作其说明。
发布 Fabric 数据代理后,可以在不影响他人使用的已发布版本的情况下,继续优化其当前草稿版本以提高其性能。 这样,您可以自信地进行迭代,知道您的更改与已发布版本保持隔离。 可以在已发布版本和草稿版本之间无缝切换,测试两者相同的查询集以比较其性能。 这有助于评估更改的影响,并深入了解它们如何提高 Fabric 数据代理的有效性。 以下屏幕截图显示了如何在已发布和开发版本的 Fabric 数据代理之间进行切换:
如需在不进行任何其他更改的情况下更新 Fabric 数据代理说明,可导航到“设置”,选择“发布”,然后更新说明,如以下屏幕截图所示:
共享权限模型和所需的源代码访问权限
借助 Fabric 数据代理共享功能,可以使用一系列权限模型与他人共享 Fabric 数据代理,如以下屏幕截图所示:
你可以完全控制对 Fabric 数据代理的访问及其使用。 此外,共享 Fabric 数据代理时,还必须共享它所使用的基础数据的访问权限。 Fabric 数据代理遵守针对数据的所有用户权限,包括行级别安全性 (RLS) 和列级安全性 (CLS)。
基础数据源权限
要使用户能够成功通过 Fabric 数据代理进行查询,他们需要为每个连接的数据源类型显示的最低有效权限。 如果查询小于列出的权限,则查询会失败或返回空结果。
| 数据源类型 | 通过数据代理查询的最低权限 | 注释 |
|---|---|---|
| Power BI 语义模型 | 生成(包括读取) | 单独读取是不够的,因为代理会生成需要构建的模型查询。 |
| Lakehouse | 读取 lakehouse 项(如果已强制使用表访问) | 除非修改数据,否则不需要写入。 |
| 仓库 | 读取(在相关表上执行 SELECT) | 仅对 DML/DDL 操作具有更高的权限。 |
| KQL 数据库 | 数据库上的读取者角色 | 管理命令仅适用于更高权限角色。 |
| 本体 | 读取本体项,并读取绑定到本体的基础语义模型、Lakehouse 或 KQL 数据库 | |
| 其他受支持的源 | 查询/读取级访问 | 必须允许元数据和数据检索。 |
重要
如果用户仅对语义模型具有读取权限(无生成),Fabric 数据代理将无法运行其生成的查询。 授权构建以启用交互式查询。
遵循最低权限:仅授予所需的数据源权限(对于语义模型,这通常意味着生成时无需分配更广泛的工作区角色,除非需要)。
如果用户可以打开 Fabric 数据代理,但缺少对一个或多个基础源的最低权限,则触摸这些源的查询会失败并出现授权错误或返回空结果,具体取决于源的安全模型。
- 未选择权限:如果你未选择任何其他权限,则用户只能查询“已发布”版本的 Fabric 数据代理。 他们无权编辑甚至查看任何配置或详细信息。 这维护了 Fabric 数据代理设置的完整性。
- 查看详细信息:用户可以查看 Fabric 数据代理的已发布版本和草稿版本的详细信息和配置,但无法对其进行任何更改。 但他们仍可查询 Fabric 数据代理,并在没有意外修改风险的情况下生成信息性见解。
- 编辑和查看详细信息:用户具有完全访问权限,可以查看和编辑 Fabric 数据代理已发布版本和草稿版本的所有详细信息和配置。 他们还可查询 Fabric 数据代理,这使得它非常适合协作性工作。
以下屏幕截图显示了可以选择的实际权限:
如果在发布之前共享 Fabric 数据代理,则具有默认权限(没有任何其他权限)的用户无法查询它。 这是因为默认权限使用户只能查询已发布的版本,如果已发布版本尚不存在,用户则无法查询 Fabric 数据代理。 具有其他权限的用户(查看详细信息或 编辑和查看详细信息)只能访问草稿版本。 以下屏幕截图显示了在不发布 Fabric 数据代理的情况下共享该代理的选项:
