Sdílet prostřednictvím

Vytvoření rozhraní API pro GraphQL v prostředcích infrastruktury a přidání dat

  • Článek

Začněte s rozhraním API Fabric pro GraphQL vytvořením rozhraní API a následným propojením zdroje dat a zveřejněním dat, která jste zvolili prostřednictvím rozhraní API. Prostředky infrastruktury sestavují schéma GraphQL automaticky na základě vašich dat a aplikace jsou připravené k připojení v řádu minut.

Požadavky

Vytvoření rozhraní API pro GraphQL

Vytvoření rozhraní API pro GraphQL:

  1. V libovolném pracovním prostoru vyberte Nová položka. Na panelu, který se otevře, vyberte v části Vývoj datmožnost API pro GraphQL.

    Snímek obrazovky s panelem nástrojů pracovního prostoru, který ukazuje, kde vybrat možnost 'Nový'.

  2. Zadejte název položky a vyberte Vytvořit.

    Snímek obrazovky s dialogovým oknem Nové rozhraní API pro GraphQL zobrazující, kde zadat název a vybrat Vytvořit

Teď máte plně funkční rozhraní API pro přístup k datům v Prostředcích infrastruktury.

Připojení ke zdroji dat a sestavení schématu

V tuto chvíli je rozhraní API připravené, ale nevystavuje žádná data. Rozhraní API pro GraphQL jsou definována ve schématu uspořádané z hlediska typů a polí v systému silného typu. Prostředky infrastruktury automaticky generují potřebné schéma GraphQL na základě dat, která se rozhodnete zpřístupnit klientům GraphQL.

  1. V novém rozhraní API zvolte zdroj dat, který chcete zveřejnit, a to tak, že zvolíte Vybrat zdroj dat.

    Snímek obrazovky s možností Vybrat zdroj dat

  2. Dále vyberte možnost připojení pro vaše rozhraní API:

    Snímek obrazovky s možností Zvolit připojení

    Tady můžete definovat, jak můžou klienti rozhraní API přistupovat k rozhraní API a spouštět požadavky GraphQL na základě dvou různých možností:

    • Jednotné přihlašování:Pro připojení ke zdrojům dat použijte přihlašovací údaje klienta, což znamená, že ověřený uživatel rozhraní API musí mít přístup k podkladovému zdroji dat. Pokud například vystavujete data Lakehouse klientům rozhraní API, musí mít ověřený uživatel přístup k rozhraní API i k Lakehouse. Konkrétněji provést oprávnění pro rozhraní GraphQL API (možnost spouštět dotazy a grafy při přidávání oprávnění přímého přístupu) a oprávnění ke čtení nebo zápisu vyžadovaná v zvoleném zdroji dat. Alternativně je možné uživatele přidat jako člena pracovního prostoru s rolí přispěvatele, kde se nachází rozhraní API i položky zdroje dat, což umožní požadovaný přístup k oběma položkám z jednoho místa. Další informace najdete v tématu Udělení přístupu uživatelům k pracovním prostorům.
    • Uložené přihlašovací údaje: Pro připojení ke zdrojům dat použijte uložené přihlašovací údaje, což znamená, že ověřený uživatel rozhraní API nevyžaduje přímý přístup ke zdroji dat. Uložené přihlašovací údaje se sdílejí pro přístup k datům mezi rozhraním API a podkladovými tabulkami ve zdroji dat. Pokud například vystavujete data Lakehouse klientům rozhraní API, musí mít ověřený uživatel přímý přístup k rozhraní API (možnost Spustit dotazy a změny při přidávání oprávnění přímého přístupu) a ne k Lakehouse. Uložené přihlašovací údaje slouží k připojení rozhraní API ke zdroji dat a jsou sdíleny všemi ověřenými uživateli rozhraní API. Tato možnost se vyžaduje, pokud vytváříte zdroj dat Azure, jako je databáze Azure SQL prostřednictvím GraphQL. Po výběru možnosti OK se zobrazí výzva, abyste po výběru zdroje dat v dalším kroku vytvořili nové uložené přihlašovací údaje, pokud pro něj ještě nejsou uložené přihlašovací údaje.

    Jakmile vyberete tyto možnosti, vynutí se pro všechny zdroje dat následně přidané do rozhraní API. Není možné kombinovat jednotné přihlašování a uložené přihlašovací údaje ve stejném rozhraní API. Zatímco k připojení k rozhraní API můžete použít hlavní názvy uživatelů (UPN) nebo hlavní názvy služby (SPN), instanční objekty v současné době podporují jednotné přihlašování (SSO). Objekty zabezpečení můžou v závislosti na vašich požadavcích na zabezpečení využívat jednotné přihlašování nebo uložené přihlašovací údaje.

    Poznámka:

    Rozhraní API pro GraphQL vyžaduje, aby klientské aplikace používaly k ověřování Microsoft Entra. Vaše klientská aplikace musí být zaregistrovaná a nakonfigurovaná adekvátně, aby bylo možné spouštět volání rozhraní API proti prostředkům infrastruktury. Aplikace zaregistrovaná v Microsoft Entra vyžaduje oprávnění Item.Execute.All API pro služba Power BI. Kompletní kurz s pokyny a vzorovým kódem pro instanční objekty i instanční objekty najdete v aplikaci Connect Applications.

  3. Zobrazí se datové centrum OneLake; zvolte zdroj dat, ke kterému se chcete připojit. V následujícím příkladu zvolíme koncový bod analýzy SQL AdventureWorks propojený se zrcadlenou databází. Výběrem možnosti Filtr zobrazíte pouze konkrétní typy zdrojů dat infrastruktury nebo můžete hledat podle konkrétního klíčového slova. Až budete připraveni, vyberte Připojit.

    Snímek obrazovky s datovým centrem OneLake zobrazující dostupné možnosti zdroje dat pro pracovní prostor

  4. Zobrazí se obrazovka Získat data , kde můžete zvolit, které objekty chcete zobrazit ve schématu GraphQL.

    Snímek obrazovky Získat data zobrazující seznam Zvolit data

  5. Zaškrtněte políčka vedle jednotlivých tabulek nebo uložených procedur, které chcete zpřístupnit v rozhraní API. Pokud chcete vybrat všechny objekty ve složce, zaškrtněte políčko s názvem zdroje dat v horní části.

    Snímek obrazovky se seznamem Zvolit data s vybranou složkou, která automaticky vybere všechny položky v této složce

  6. Výběrem možnosti Načíst spustíte proces generování schématu GraphQL.

  7. Schéma se vygeneruje a můžete začít vytvářet prototypy dotazů GraphQL (čtení, seznam) nebo mutací (vytváření, aktualizace, odstranění) pro interakci s daty.

    Snímek obrazovky Průzkumníka schématu

Vaše rozhraní API pro GraphQL je teď připravené přijímat připojení a požadavky. Pomocí editoru rozhraní API můžete testovat a prototypovat dotazy GraphQL a Průzkumníka schématu k ověření datových typů a polí vystavených v rozhraní API.

Souhrn oprávnění

Následující tabulka shrnuje různé podporované permutace a minimální požadovaná oprávnění pro klienty, kteří přistupují k rozhraní GraphQL API:

Volající rozhraní API Připojení ke zdroji dat Požadovaná oprávnění rozhraní GraphQL API Požadovaná oprávnění ke zdroji dat Rozsah aplikace Entra
Instanční objekt uživatele (UPN) Jednotné přihlašování (SSO) Spouštěnídotazůchch Příslušná oprávnění ke čtení a zápisu udělená hlavnímu názvu uživatele (UPN) ve zdroji dat Item.Execute.All
Instanční objekt (SPN) Jednotné přihlašování (SSO) Spouštěnídotazůchch Příslušná oprávnění ke čtení a zápisu udělená hlavnímu názvu služby (SPN) ve zdroji dat Item.Execute.All
Instanční objekt uživatele (UPN) Uložené přihlašovací údaje Spouštěnídotazůchch Příslušná oprávnění ke čtení a zápisu udělená uloženým přihlašovacím údajům (připojení) ve zdroji dat Item.Execute.All
Instanční objekt (SPN) Uložené přihlašovací údaje Aktuálně není podporováno. Aktuálně není podporováno. Aktuálně není podporováno.

Související obsah