Direct Lake szemantikai modellek kezelése
Ez a cikk a Direct Lake szemantikai modellek kezelésével kapcsolatos tervezési témaköröket ismerteti.
Közzététel utáni feladatok
Miután először közzétett egy jelentéskészítésre kész Direct Lake szemantikai modellt, azonnal el kell végeznie néhány közzététel utáni feladatot. Ezek a tevékenységek a szemantikai modell életciklusa során bármikor módosíthatók.
- A felhőkapcsolat beállítása
- Biztonsági szerepkör-tagság kezelése
- Anyagelem-engedélyek beállítása
- Ütemezett frissítés beállítása
Opcionálisan beállíthatja az adatfelderítést is, hogy a jelentéskészítők olvashassák a metaadatokat, segítve őket az adatok feltárásában a OneLake adatközpontban, és hozzáférést kérhessenek azokhoz. Támogathatja a szemantikai modellt (minősített vagy előléptetett), hogy jelezze, minőségi adatokat képvisel, amelyek alkalmasak a használatra.
A felhőkapcsolat beállítása
A Direct Lake szemantikai modell felhőkapcsolatot használ az SQL Analytics-végponthoz való csatlakozáshoz. Lehetővé teszi a forrásadatok elérését, amelyek vagy a Parquet-fájlok a OneLake-ben (Direct Lake storage mód, amely magában foglalja az oszlopadatok memóriába való betöltését) vagy az SQL Analytics-végponthoz (amikor a lekérdezések visszaesnek DirectQuery módba).
Alapértelmezett felhőkapcsolat
Direct Lake szemantikai modell létrehozásakor a rendszer az alapértelmezett felhőkapcsolatot használja. Az egyszeri bejelentkezést (SSO) használja, ami azt jelenti, hogy a szemantikai modellt lekérdező identitás (gyakran jelentésfelhasználó) az SQL Analytics végpontadatainak lekérdezésére szolgál.
Megosztható felhőkapcsolat
Igény szerint létrehozhat egy megosztható felhőkapcsolatot (SCC), hogy az adatforráshoz való csatlakozás rögzített identitással is létre lehessen hozni. Segíthet a vállalati ügyfeleknek a szervezeti adattárak védelmében. Az informatikai részleg kezelheti a hitelesítő adatokat, létrehozhat sccs-eket, és megoszthatja őket a központosított hozzáférés-kezeléshez használni kívánt létrehozókkal.
Rögzített identitás beállításához lásd: Rögzített identitás megadása Direct Lake szemantikai modellhez.
Hitelesítés
A rögzített identitás hitelesítése az OAuth 2.0 vagy szolgáltatásfelelőshasználatával történhet.
Jegyzet
Csak a Microsoft Entra-hitelesítés támogatott. Ezért Alapszintű hitelesítés nem támogatott a Direct Lake szemantikai modelljeinél.
OAuth 2.0
Az OAuth 2.0 használatakor Microsoft Entra felhasználói fiókkal hitelesíthet. A felhasználói fióknak engedéllyel kell rendelkeznie az SQL Analytics végponttábláinak és nézeteinek, valamint a séma metaadatainak lekérdezéséhez.
Egy adott felhasználói fiók használata nem ajánlott eljárás. Ennek az az oka, hogy a szemantikai modell lekérdezései sikertelenek lesznek a jelszó módosítása vagy a felhasználói fiók törlése esetén (például amikor egy alkalmazott elhagyja a szervezetet).
Szolgáltatásnév
A szolgáltatásnévvel való hitelesítés ajánlott eljárás, mert nem függ egy adott felhasználói fióktól. A biztonsági tagnak engedéllyel kell rendelkeznie az SQL Analytics végponttábláinak és nézeteinek, valamint a séma metaadatainak lekérdezéséhez.
A folytonosság érdekében a szolgáltatásnév hitelesítő adatai titkos kulcsok/tanúsítványok rotálásával kezelhetők.
Jegyzet
A Fabric bérlő beállításainak engedélyeznie kell a szolgáltatási főazonosítókat, és a szolgáltatási főazonosítónak egy deklarált biztonsági csoporthoz kell tartoznia.
Egyszeri bejelentkezés
Ha megosztható felhőkapcsolatot hoz létre, a egyszeri bejelentkezés jelölőnégyzet alapértelmezés szerint nincs bejelölve. Ez a helyes beállítás rögzített identitás használatakor.
Engedélyezheti az egyszeri bejelentkezést, ha azt szeretné, hogy a szemantikai modellt lekérdező identitás az SQL Analytics-végpontot is lekérdezhesse. Ebben a konfigurációban a Direct Lake szemantikai modell a rögzített identitással frissíti a modellt és a felhasználói identitást az adatok lekérdezéséhez.
Rögzített identitás használata esetén gyakori eljárás az egyszeri bejelentkezés letiltása, hogy a rögzített identitás mind a frissítésekhez, mind a lekérdezésekhez használható legyen, de erre nincs technikai követelmény.
Ajánlott eljárások a felhőkapcsolatokhoz
A felhőkapcsolatokkal kapcsolatos ajánlott eljárások:
- Ha minden felhasználó hozzáférhet az adatokhoz (és erre engedéllyel rendelkezik), nincs szükség megosztott felhőkapcsolat létrehozására. Ehelyett az alapértelmezett felhőkapcsolati beállítások használhatók. Ebben az esetben a modellt lekérdező felhasználó identitása akkor lesz használva, ha a lekérdezések DirectQuery módba kerülnek.
- Hozzon létre egy megosztott felhőkapcsolatot, ha rögzített identitást szeretne használni a forrásadatok lekérdezéséhez. Ennek az lehet az oka, hogy a szemantikai modellt lekérdező felhasználók nem kapnak engedélyt a lakehouse vagy a raktár olvasására. Ez a megközelítés különösen akkor releváns, ha a szemantikai modell kényszeríti az RLS-t.
- Ha rögzített identitást használ, használja a szolgáltatásnév lehetőséget, mert biztonságosabb és megbízhatóbb. Ennek az az oka, hogy nem egyetlen felhasználói fiókra vagy azok engedélyeire támaszkodik, és nem igényel karbantartást (és megszakítást), ha megváltoztatják a jelszavukat, vagy elhagyják a szervezetet.
- Ha a különböző felhasználók csak az adatok részhalmazaihoz férhetnek hozzá, ha életképesek, csak a szemantikai modell rétegében kényszerítse ki az RLS-t. Így a felhasználók a nagy teljesítményű memóriabeli lekérdezések előnyeit élvezhetik.
- Ha lehetséges, kerülje az OLS-t és a CLS-t, mert az hibákat eredményez a jelentések vizuális megjelenítésében. A hibák zavart okozhatnak vagy aggodalomra adhatnak okot a felhasználók számára. Összegezhető oszlopok esetén érdemes lehet olyan mértékeket létrehozni, amelyek a CLS helyett bizonyos feltételek között ÜRES értéket adnak vissza (ha lehetséges).
Biztonsági szerepkör tagságának kezelése
Ha a Direct Lake szemantikai modellje sorszintű biztonságot (RLS)kényszerít, előfordulhat, hogy a biztonsági szerepkörökhöz rendelt tagokat kell felügyelnie. További információ: A modell biztonságának kezelése.
Szövet elem engedélyeinek beállítása
A Direct Lake szemantikai modelljei egy rétegzett biztonsági modellhez igazodnak. Engedélyellenőrzéseket végeznek az SQL Analytics-végponton keresztül annak megállapításához, hogy az adatokhoz hozzáférni próbáló identitás rendelkezik-e a szükséges adathozzáférési engedélyekkel.
Engedélyeket kell adnia a felhasználóknak, hogy használhassák vagy felügyelhessék a Direct Lake szemantikai modelljét. Röviden: a jelentésfelhasználóknak Olvasási engedélyre van szükségük, a jelentéskészítőknek pedig Build engedélyre van szükségük. A szemantikai modell engedélyei közvetlenül rendelhetők hozzá, vagy a munkaterületi szerepkörökimplicit módon szerezhetők be. A szemantikai modell beállításainak kezeléséhez (frissítéshez és egyéb konfigurációkhoz) a szemantikai modell tulajdonosának () kell lenned.
A felhőkapcsolat beállításától és attól függően, hogy a felhasználóknak le kell-e kérdeznie a lakehouse-t vagy a raktári SQL Analytics-végpontot, előfordulhat, hogy más engedélyeket is meg kell adnia (az ebben a szakaszban ismertetett táblázatban leírtak szerint).
Jegyzet
Nevezetesen, a felhasználók soha nem igényelnek engedélyt az adatok olvasására a OneLake-ben. Ennek az az oka, hogy a Fabric megadja a szükséges engedélyeket a szemantikai modellnek a Delta-táblák és a kapcsolódó Parquet-fájlok olvasásához (az oszlopadatok memóriába való betöltéséhez). A szemantikai modell rendelkezik a szükséges engedélyekkel az SQL Analytics-végpont rendszeres olvasásához, hogy engedély-ellenőrzéseket hajtson végre annak megállapításához, hogy a lekérdezést végző felhasználó (vagy a rögzített identitás) milyen adatokhoz férhet hozzá.
Vegye figyelembe a következő forgatókönyveket és engedélykövetelményeket.
| Forgatókönyv | Szükséges engedélyek | Megjegyzések |
|---|---|---|
| A felhasználók megtekinthetik a jelentéseket | • Adjon olvasási engedélyt a jelentésekhez, és olvasási engedélyt a szemantikai modellhez. • Ha a felhőalapú kapcsolat egyszeri bejelentkezést használ, adjon legalább Olvasási engedélyt a tóházhoz vagy a raktárhoz. |
A jelentéseknek nem kell ugyanahhoz a munkaterülethez tartoznia, mint a szemantikai modellnek. További információkért lásd az Írásvédett felhasználók stratégiájacímű részt. |
| A felhasználók jelentéseket hozhatnak létre | • Adjon Build jogosultságot a szemantikai modellhez. • Ha a felhőkapcsolat egypontos bejelentkezést használ, adjon legalább Olvasási engedélyt a lakehouse-hoz vagy az adattárházhoz. |
További információ: tartalomkészítők stratégiája. |
| A felhasználók lekérdezhetik a szemantikai modellt, de megtagadják a lakehouse- vagy SQL Analytics-végpont lekérdezését | • Ne adjon engedélyt a tóházra vagy a raktárra. | Csak akkor alkalmas, ha a felhőkapcsolat rögzített identitást használ. |
| A felhasználók lekérdezhetik a szemantikai modellt és az SQL Analytics-végpontot, de megtagadják a lakehouse lekérdezését | • Adjon Read és ReadData engedélyeket a lakehouse-hoz vagy a raktárhoz. | Fontos: Az SQL Analytics-végpontnak küldött lekérdezések megkerülik a szemantikai modell által kikényszerített adathozzáférési engedélyeket. |
| A szemantikai modell kezelése, beleértve a frissítési beállításokat is | • Szemantikai modell tulajdonjogát igényli. | További információ: Szemantikai modell tulajdonjoga. |
Fontos
Mindig alaposan tesztelje az engedélyeket, mielőtt a szemantikai modellt és a jelentéseket éles környezetben kiadná.
További információ: Szemantikai modell engedélyei.
Direct Lake szemantikai modellek frissítése
A Direct Lake szemantikai modell frissítése keretezési műveletet eredményez. A frissítési művelet aktiválható:
- Manuálisan, igény szerinti frissítési a Háló portálon, vagy a táblázatos modellszkriptnyelv (TMSL) Frissítés parancs egy szkriptből SQL Server Management Studio (SSMS), vagy az XMLA-végponton keresztül csatlakozó külső eszköz használatával.
- A frissítési ütemezés automatikus beállításával a Fabric portálon.
- Amikor az alapul szolgáló Delta-táblákban változások észlelhetők, automatikusan – további információt a következő szakaszban a Automatikus frissítések cím alatt olvashat.
- Programozott módon, a Power BI REST API vagy TOMhasználatával történő frissítés aktiválásával. A programozott frissítést egy kinyerési, átalakítási és betöltési (ETL) folyamat utolsó lépéseként aktiválhatja.
Automatikus frissítések
Van egy szemantikai modellszintű beállítás A Direct Lake-adatok naprakészen tartása, amely automatikusan frissíti a Direct Lake-táblákat. Alapértelmezés szerint engedélyezve van. Biztosítja, hogy a OneLake adatváltozásai automatikusan megjelenjenek a Direct Lake szemantikai modelljében. A beállítás a Fabric portálon, a szemantikai modell beállításainak Frissítés szakaszában érhető el.
Ha a beállítás engedélyezve van, a szemantikai modell keretezési műveletet hajt végre, amikor az alapul szolgáló Delta-táblákban adatmódosításokat észlel. A keretezési művelet mindig csak azokra a táblákra vonatkozik, ahol az adatmódosítók észlelhetők.
Javasoljuk, hogy hagyja bekapcsolva a beállítást, különösen akkor, ha kis vagy közepes méretű szemantikai modellel rendelkezik. Ez különösen akkor hasznos, ha alacsony késésű jelentéskészítési követelményekkel rendelkezik, és a Delta-táblák rendszeresen módosulnak.
Bizonyos esetekben érdemes lehet letiltani az automatikus frissítéseket. Előfordulhat például, hogy engedélyeznie kell az adat-előkészítési feladatok vagy az ETL-folyamat befejezését, mielőtt új adatokat adna ki a szemantikai modell felhasználóinak. Ha le van tiltva, a frissítést programozott módszerrel (korábban ismertetett) indíthatja el.
Jegyzet
A Power BI felfüggeszti az automatikus frissítéseket, ha a frissítés során nem helyreállítható hiba lép fel. Nem helyreállítható hiba fordulhat elő, például ha egy frissítés több kísérlet után meghiúsul. Ezért győződjön meg arról, hogy a szemantikai modell sikeresen frissíthető. A Power BI automatikusan folytatja az automatikus frissítéseket, ha egy későbbi igény szerinti frissítés hiba nélkül befejeződik.
A gyorsítótár felmelegedése
A Direct Lake szemantikai modellfrissítési művelete kizárhatja az összes rezidens oszlopot a memóriából. Ez azt jelenti, hogy a Direct Lake szemantikai modell frissítése utáni első lekérdezések némi késést tapasztalhatnak, mivel a oszlopokat betöltik a memóriába. A késések csak akkor lehetnek észrevehetők, ha rendkívül nagy mennyiségű adat áll rendelkezésére.
Az ilyen késések elkerülése érdekében érdemes lehet programozott módon felmelegíteni a gyorsítótárat, egy lekérdezést küldeni a szemantikai modellnek. A lekérdezések küldésének kényelmes módja szemantikai hivatkozáshasználata. Ezt a műveletet közvetlenül a frissítési művelet befejezése után kell elvégezni.
Fontos
A gyorsítótár felmelegítésének csak akkor lehet értelme, ha a késések elfogadhatatlanok. Ügyeljen arra, hogy ne töltse be szükségtelenül az adatokat a memóriába, mert ez nyomást helyezhet az erőforrás-kapacitásra, ami miatt azok lassulhatnak vagy háttérbe szorulhatnak.
A Direct Lake viselkedési tulajdonságának beállítása
A Direct Lake szemantikai modelljeinek visszalépését a DirectLakeBehavior tulajdonság beállításával szabályozhatja. A következő értékre állítható be:
- Automatikus: (Alapértelmezett) A lekérdezések DirectQuery módba esnek vissza, ha a szükséges adatok nem tölthetők be hatékonyan a memóriába.
- DirectLakeOnly: Minden lekérdezés csak Direct Lake storage módot használ. A DirectQuery módba való visszalépés le van tiltva. Ha az adatok nem tölthetők be a memóriába, a rendszer hibát ad vissza.
- DirectQueryOnly: Minden lekérdezés csak DirectQuery módot használ. Ezzel a beállítással tesztelheti a tartalék teljesítményt, ahol például megfigyelheti a lekérdezés teljesítményét a csatlakoztatott jelentésekben.
A tulajdonságot a webes modellezési, vagy táblázatos objektummodell (TOM) vagy táblázatos modellszkriptnyelv (TMSL)használatával állíthatja be.
Borravaló
Fontolja meg a DirectQuery-tartalékok letiltását, ha csak Direct Lake Storage módban szeretné feldolgozni a lekérdezéseket. Javasoljuk, hogy tiltsa le a visszaállást, ha nem kíván a DirectQuery használatára váltani. Akkor is hasznos lehet, ha egy Direct Lake szemantikai modell lekérdezésfeldolgozását szeretné elemezni annak megállapításához, hogy a tartalékok előfordulása és gyakorisága milyen gyakran fordul elő.
Direct Lake szemantikai modellek monitorozása
A Direct Lake szemantikai modell monitorozásával meghatározhatja a jelentésvizualizációs DAX-lekérdezések teljesítményét, vagy meghatározhatja, hogy mikor kerül vissza DirectQuery módba.
Használhat teljesítményelemzőt, SQL Server Profilert, Azure Log Analyticset vagy nyílt forráskódú közösségi eszközt, például a DAX Studiót.
Teljesítményelemző
A Power BI Desktopban Teljesítményelemző használatával rögzítheti a lekérdezés futtatását eredményező felhasználói interakciók eredményeként kezdeményezett jelentéselemek frissítéséhez szükséges feldolgozási időt. Ha a figyelési eredmények egy DirectQuery metrikát mutatnak, az azt jelenti, hogy a DAX-lekérdezéseket DirectQuery módban dolgozták fel. A metrika hiányában a DAX-lekérdezések Direct Lake módban lettek feldolgozva.
További információért lásd: Elemzés a Teljesítményelemzőhasználatával.
SQL Server Profiler
SQL Server Profiler használatával lekérheti a lekérdezési teljesítmény részleteit a lekérdezési események nyomon követésével. Az SQL Server Management Studio (SSMS)telepítve van. A kezdés előtt győződjön meg arról, hogy telepítve van az SSMS legújabb verziója.
További információ: Elemzés az SQL Server Profilerhasználatával.
Fontos
A Direct Lake storage mód általában gyors lekérdezési teljesítményt biztosít, kivéve, ha a DirectQuery módra való visszalépésre van szükség. Mivel a DirectQuery módba való visszalépés hatással lehet a lekérdezési teljesítményre, fontos elemezni a Direct Lake szemantikai modell lekérdezésfeldolgozását, hogy megállapítsa, hogy mikor, milyen gyakran és miért fordulnak elő tartalékok.
Azure Naplóelemzés
Az Azure Log Analytics használatával gyűjtheti, elemezheti és kezelheti a Direct Lake szemantikai modellhez társított telemetriai adatokat. Ez egy szolgáltatás Azure Monitor, amelyet a Power BI a tevékenységnaplók mentéséhez használ.
További információért lásd: Az Azure Log Analytics használata a Power BI.