Sdílet prostřednictvím

Vývoj sémantických modelů Direct Lake

  • Článek

Tento článek popisuje témata návrhu relevantní pro vývoj sémantických modelů Direct Lake.

Vytvoření modelu

Pomocí portálu Fabric vytvoříte v pracovním prostoru sémantický model Direct Lake. Jedná se o jednoduchý proces, který zahrnuje výběr tabulek z jednoho jezera nebo skladu, které se mají přidat do sémantického modelu.

Prostředí webového modelování pak můžete použít k dalšímu vývoji sémantického modelu. Toto prostředí umožňuje vytvářet relace mezi tabulkami, vytvářet míry a skupiny výpočtů, označit tabulky kalendářních dat a nastavit vlastnosti pro model a jeho objekty (například formáty sloupců). Můžete také nastavit zabezpečení na úrovni řádků (RLS) modelu definováním rolí a pravidel a přidáním členů (uživatelských účtů Microsoft Entra nebo skupin zabezpečení) do těchto rolí.

Alternativně můžete pokračovat ve vývoji modelu pomocí nástroje kompatibilního s XMLA, jako je SQL Server Management Studio (SSMS) (verze 19.1 nebo novější) nebo opensourcové komunitní nástroje. Další informace najdete v tématu Podpora zápisu modelu s koncovým bodem XMLA dále v tomto článku.

Tip

V tomto kurzu se dozvíte, jak vytvořit lakehouse, tabulku Delta a základní sémantický model Direct Lake.

Tabulky modelů

Tabulky modelu jsou založené na tabulce nebo zobrazení koncového bodu analýzy SQL. Pokud je to ale možné, vyhněte se používání zobrazení. Důvodem je to, že dotazy na tabulku modelu založené na zobrazení se vždy vrátí do režimu DirectQuery, což může vést k pomalejšímu výkonu dotazů.

Tabulky by měly obsahovat sloupce pro filtrování, seskupování, řazení a sumarizaci, kromě sloupců, které podporují relace modelu. I když nepotřebné sloupce nemají vliv na výkon dotazů na sémantický model (protože se nenačtou do paměti), mají za následek větší velikost úložiště ve OneLake a vyžadují k načtení a údržbě více výpočetních prostředků.

Upozorňující

Použití sloupců, které používají dynamické maskování dat (DDM) v sémantických modelech Direct Lake, se nepodporuje.

Informace o výběru tabulek, které mají být součástí sémantického modelu Direct Lake, najdete v tématu Úpravy tabulek pro sémantické modely Direct Lake.

Další informace o sloupcích, které chcete zahrnout do tabulek sémantických modelů, najdete v tématu Vysvětlení úložiště pro sémantické modely Direct Lake.

Vynucení pravidel přístupu k datům

Pokud máte požadavky na doručování podmnožina dat modelu různým uživatelům, můžete vynutit pravidla přístupu k datům. Pravidla vynucujete nastavením zabezpečení na úrovni objektů (OLS) nebo zabezpečení na úrovni řádků (RLS) v koncovém bodu analýzy SQL nebo v sémantickém modelu.

Poznámka:

Téma vynucování pravidel přístupu k datům se liší, ale souvisí s nastavením oprávnění pro uživatele obsahu, tvůrce a uživatele, kteří budou spravovat sémantický model (a související položky prostředků infrastruktury). Další informace o nastavení oprávnění naleznete v tématu Správa sémantických modelů Direct Lake.

Zabezpečení na úrovni objektů (OLS)

OLS zahrnuje omezení přístupu ke zjišťování a dotazování objektů nebo sloupců. OlS můžete například použít k omezení uživatelů, kteří mají přístup ke Salary sloupci z Employee tabulky.

U koncového bodu analýzy SQL můžete nastavit OLS pro řízení přístupu k objektům koncového bodu, jako jsou tabulky nebo zobrazení, a zabezpečení na úrovni sloupců (CLS) pro řízení přístupu ke sloupcům tabulky koncových bodů.

Pro sémantický model můžete nastavit OLS pro řízení přístupu k tabulkám nebo sloupcům modelu. K nastavení OLS musíte použít opensourcové komunitní nástroje, jako je tabulkový editor.

Zabezpečení na úrovni řádků (RLS)

Zabezpečení na úrovni řádků zahrnuje omezení přístupu k podmnožinám dat v tabulkách. Pomocí zabezpečení na úrovni řádků můžete například zajistit, aby prodejci měli přístup pouze k prodejním datům pro zákazníky v jejich prodejní oblasti.

Pro koncový bod analýzy SQL můžete nastavit zabezpečení na úrovni řádků pro řízení přístupu k řádkům v tabulce koncových bodů.

Důležité

Když dotaz použije jakoukoli tabulku, která obsahuje zabezpečení na úrovni řádků v koncovém bodu analýzy SQL, vrátí se do režimu DirectQuery. Výkon dotazů může být pomalejší.

Pro sémantický model můžete nastavit zabezpečení na úrovni řádků, abyste mohli řídit přístup k řádkům v tabulkách modelu. Zabezpečení na úrovni řádků je možné nastavit v prostředí webového modelování nebo pomocí nástroje třetí strany.

Jak se vyhodnocují dotazy

Důvodem vývoje sémantických modelů Direct Lake je dosažení vysoce výkonných dotazů nad velkými objemy dat ve OneLake. Proto byste se měli snažit navrhnout řešení, které maximalizuje pravděpodobnost dotazování v paměti.

Následující kroky odhadují, jak se dotazy vyhodnocují (a jestli selžou). Výhody režimu úložiště Direct Lake jsou možné pouze v případech, kdy se dosáhne pátého kroku.

  1. Pokud dotaz obsahuje jakoukoli tabulku nebo sloupec omezený sémantickým modelem OLS, vrátí se výsledek chyby (vizuál sestavy se nevykreslí).
  2. Pokud dotaz obsahuje libovolný sloupec omezený koncovým bodem SQL Analytics CLS (nebo je tabulka zamítnutá), vrátí se výsledek chyby (vizuál sestavy se nevykreslí).
    1. Pokud cloudové připojení používá jednotné přihlašování (výchozí), modul CLS je určen úrovní přístupu příjemce sestavy.
    2. Pokud cloudové připojení používá pevnou identitu, modul CLS je určen úrovní přístupu pevné identity.
  3. Pokud dotaz obsahuje jakoukoli tabulku v koncovém bodu analýzy SQL, která vynucuje zabezpečení na úrovni řádků nebo zobrazení, dotaz se vrátí do režimu DirectQuery.
    1. Pokud cloudové připojení používá jednotné přihlašování (výchozí), zabezpečení na úrovni řádků určuje úroveň přístupu příjemce sestavy.
    2. Pokud cloudové připojení používá pevnou identitu, zabezpečení na úrovni řádků je určeno úrovní přístupu pevné identity.
  4. Pokud dotaz překročí ochranné mantinely kapacity, vrátí se do režimu DirectQuery.
  5. V opačném případě je dotaz splněn z mezipaměti v paměti. Data sloupce se načtou do paměti , jako a kdy je to potřeba.

Oprávnění ke zdrojové položce

Účet použitý pro přístup k datům je jedním z následujících.

  • Pokud cloudové připojení používá jednotné přihlašování (výchozí), jedná se o příjemce sestavy.
  • Pokud cloudové připojení používá pevnou identitu, jedná se o pevnou identitu.

Účet musí mít alespoň oprávnění Ke čtení a ČteníData u zdrojové položky (lakehouse nebo warehouse). Oprávnění k položce mohou být zděděna z rolí pracovního prostoru nebo explicitně přiřazena pro položku, jak je popsáno v tomto článku.

Za předpokladu, že je tento požadavek splněný, fabric udělí nezbytný přístup k sémantickému modelu ke čtení tabulek Delta a přidružených souborů Parquet (pro načtení dat sloupců do paměti) a lze použít pravidla přístupu k datům.

Možnosti pravidla přístupu k datům

Pravidla přístupu k datům můžete nastavit v:

  • Pouze sémantický model.
  • Pouze koncový bod analýzy SQL.
  • V sémantickém modelu i v koncovém bodu analýzy SQL.

Pravidla v sémantickém modelu

Pokud musíte vynutit pravidla přístupu k datům, měli byste to udělat v sémantickém modelu, kdykoli je to možné. Důvodem je to, že zabezpečení na úrovni řádků vynucené sémantickým modelem se dosahuje filtrováním mezipaměti dat v paměti za účelem dosažení vysoce výkonných dotazů.

Je to také vhodný přístup, pokud uživatelům sestav není uděleno oprávnění dotazovat se na jezero nebo sklad.

V obou případech důrazně doporučujeme, aby cloudové připojení místo jednotného přihlašování používalo pevnou identitu. Jednotné přihlašování by znamenalo, že koncoví uživatelé mají přímý přístup ke koncovému bodu sql Analytics, a proto můžou obejít pravidla zabezpečení v sémantickém modelu.

Důležité

Sémantická oprávnění k položce modelu je možné explicitně nastavit prostřednictvím aplikací Power BI nebo je implicitně získat prostřednictvím rolí pracovního prostoru.

Pravidla přístupu k datům sémantického modelu se zejména nevynucují pro uživatele, kteří mají oprávnění k zápisu v sémantickém modelu. Pravidla přístupu k datům se naopak vztahují na uživatele, kteří jsou přiřazeni k roli pracovního prostoru Prohlížeče . Uživatelé přiřazení k roli pracovního prostoru správce, člena nebo přispěvatele ale implicitně mají oprávnění k zápisu v sémantickém modelu, takže pravidla přístupu k datům se nevynucují. Další informace najdete v tématu Role v pracovních prostorech.

Pravidla v koncovém bodu analýzy SQL

Je vhodné vynutit pravidla přístupu k datům v koncovém bodu analýzy SQL, pokud sémantické připojení ke cloudu modelu používá jednotné přihlašování (SSO). Je to proto, že identita uživatele je delegována k dotazování na koncový bod analýzy SQL a zajišťuje, aby dotazy vracely pouze data, ke kterým má uživatel povolený přístup. Je také vhodné vynutit pravidla přístupu k datům na této úrovni, když se uživatelé dotazují přímo na koncový bod analýzy SQL pro jiné úlohy (například pro vytvoření stránkované sestavy Power BI nebo export dat).

Zejména se však dotaz sémantického modelu vrátí do režimu DirectQuery, pokud obsahuje jakoukoli tabulku, která vynucuje zabezpečení na úrovni řádků v koncovém bodu analýzy SQL. V důsledku toho by sémantický model nikdy nemusel ukládat data do mezipaměti, aby bylo možné dosáhnout vysoce výkonných dotazů.

Pravidla v obou vrstvách

Pravidla přístupu k datům je možné vynutit v obou vrstvách. Tento přístup ale zahrnuje větší složitost a režii správy. V tomto případě důrazně doporučujeme, aby cloudové připojení místo jednotného přihlašování používalo pevnou identitu.

Porovnání možností pravidel přístupu k datům

Následující tabulka porovnává možnosti nastavení datového přístupu.

Použití pravidel přístupu k datům na Komentář
Pouze sémantický model Tuto možnost použijte, pokud uživatelé nemají udělená oprávnění k zadání dotazu na lakehouse nebo sklad. Nastavte cloudové připojení tak, aby používalo pevnou identitu. Vysoký výkon dotazů lze dosáhnout z mezipaměti v paměti.
Pouze koncový bod analýzy SQL Tuto možnost použijte, když uživatelé potřebují přistupovat k datům z datového skladu nebo sémantického modelu a s konzistentními pravidly přístupu k datům. Ujistěte se, že je pro cloudové připojení povolené jednotné přihlašování. Výkon dotazů může být pomalý.
Lakehouse nebo sklad a sémantický model Tato možnost zahrnuje další režii na správu. Nastavte cloudové připojení tak, aby používalo pevnou identitu.

Tady jsou doporučené postupy související s vynucováním pravidel přístupu k datům:

  • Pokud musí být různí uživatelé omezeni na podmnožinu dat, kdykoli je to možné, vynucujte zabezpečení na úrovni zabezpečení na úrovni sémantického modelu. Uživatelé tak budou těžit z vysoce výkonných dotazů v paměti. V tomto případě důrazně doporučujeme, aby cloudové připojení místo jednotného přihlašování používalo pevnou identitu.
  • Pokud je to možné, vyhněte se vynucování OLS a CLS v obou vrstvách, protože výsledkem jsou chyby ve vizuálech sestavy. Chyby můžou vést k nejasnostem nebo obavám uživatelů. U sumarizovatelných sloupců zvažte vytvoření měr, které v určitých podmínkách vrátí prázdnou hodnotu místo CLS (pokud je to možné).

Podpora zápisu modelu s koncovým bodem XMLA

Sémantické modely Direct Lake podporují operace zápisu s koncovým bodem XMLA pomocí nástrojů, jako jsou SSMS (19.1 nebo novější) a opensourcových komunitních nástrojů.

Tip

Další informace o používání nástrojů třetích stran k vývoji, správě nebo optimalizaci sémantických modelů najdete v pokročilém scénáři použití správy datových modelů.

Než budete moct provádět operace zápisu, musí být pro kapacitu povolená možnost čtení a zápisu XMLA. Další informace najdete v tématu Povolení čtení a zápisu XMLA.

Operace zápisu modelu s podporou koncového bodu XMLA:

  • Přizpůsobení, sloučení, skriptování, ladění a testování metadat modelu Direct Lake
  • Správa zdrojového kódu a verzí, kontinuální integrace a průběžné nasazování (CI/CD) s Využitím Azure DevOps a GitHubu Další informace najdete v tématu Správa životního cyklu obsahu.
  • Úlohy automatizace, jako je sémantická aktualizace modelu, a použití změn v sémantických modelech Direct Lake pomocí PowerShellu a rozhraní REST API.

Při změně sémantického modelu pomocí XMLA je nutné aktualizovat ChangedProperties a PBI_RemovedChildren kolekci změněného objektu tak, aby zahrnoval všechny změněné nebo odebrané vlastnosti. Pokud tuto aktualizaci neprovedete, nástroje pro modelování Power BI můžou při příští synchronizaci schématu přepsat všechny změny.

Podporované modely pro změnu sémantického modelu pomocí XMLA jsou následující:

  • Přejmenování tabulky/sloupce (ChangeProperty = název)
  • Odebrání tabulky (přidání tabulky do PBI_RemovedChildren poznámek ve výrazu dotazu)

Důležité

Tabulky Direct Lake vytvořené pomocí aplikací XMLA budou zpočátku v nezpracovaném stavu, dokud aplikace neodešle příkaz pro aktualizaci. Dotazy, které zahrnují nezpracované tabulky, se vždy vrátí do režimu DirectQuery. Proto při vytváření nového sémantického modelu nezapomeňte model aktualizovat, aby zpracovával jeho tabulky.

Další informace najdete v tématu Připojení sémantického modelu ke koncovému bodu XMLA.

Metadata modelu Direct Lake

Když se připojíte k sémantickému modelu Direct Lake pomocí koncového bodu XMLA, metadata vypadají jako u jakéhokoli jiného modelu. Modely Direct Lake ale ukazují následující rozdíly:

  • Vlastnost compatibilityLevel databázového objektu je 1604 (nebo vyšší).
  • Vlastnost mode oddílů Direct Lake je nastavena na directLake.
  • Oddíly Direct Lake používají sdílené výrazy k definování zdrojů dat. Výraz odkazuje na koncový bod analýzy SQL lakehouse nebo skladu. Direct Lake používá koncový bod analýzy SQL ke zjišťování schématu a informací o zabezpečení, ale načítá data přímo z OneLake (pokud se z nějakého důvodu nevrátí do režimu DirectQuery ).

Úkoly po publikování

Po publikování sémantického modelu Direct Lake byste měli dokončit některé úlohy nastavení. Další informace najdete v tématu Správa sémantických modelů Direct Lake.

Nepodporované funkce

Sémantické modely Direct Lake nepodporují následující funkce modelu:

  • Počítané tabulky odkazující na tabulky nebo sloupce v režimu úložiště Direct Lake
  • Počítané sloupce odkazující na tabulky nebo sloupce v režimu úložiště Direct Lake
  • Hybridní tabulky
  • Uživatelem definované agregace
  • Složené modely v tom, že nemůžete kombinovat tabulky režimu úložiště Direct Lake s tabulkami režimu úložiště DirectQuery nebo Duální ve stejném modelu. Power BI Desktop ale můžete použít k vytvoření živého připojení k sémantickému modelu Direct Lake a jeho rozšíření o nové míry a odtud můžete kliknout na možnost provést změny v tomto modelu a přidat nové tabulky (pomocí režimu importu, DirectQuery nebo duálního úložiště). Tato akce vytvoří připojení DirectQuery k sémantickému modelu v režimu Direct Lake, takže tabulky se zobrazují jako režim úložiště DirectQuery, ale tento režim úložiště neukazuje náhradní režim directQuery. Pouze připojení mezi tímto novým modelem a modelem Direct Lake je DirectQuery a dotazy stále využívají Direct Lake k získání dat z OneLake. Další informace naleznete v tématu Sestavení složeného modelu v sémantickém modelu.
  • Sloupce založené na sloupcích koncových bodů analýzy SQL, které používají dynamické maskování dat

Související obsah