Del via

Opret en API til GraphQL i Fabric, og tilføj data

  • Artikel

Kom i gang med Fabric-API'en til GraphQL ved at oprette en API og derefter sammenkæde en datakilde for at få vist de data, du har valgt via API'en. Fabric bygger Automatisk GraphQL-skemaet baseret på dine data, og programmer er klar til at oprette forbindelse på få minutter.

Forudsætninger

Oprettelse af en API til GraphQL

Sådan opretter du en API til GraphQL:

  1. Vælg Nyt element fra et hvilket som helst arbejdsområde. Vælg API for GraphQL-under Udvikl datai det panel, der åbnes.

    Skærmbillede af værktøjslinjen i arbejdsområdet, der viser, hvor du skal vælge indstillingen Ny.

  2. Angiv et navn til elementet, og vælg Opret.

    Skærmbillede af dialogboksen Ny API til GraphQL, der viser, hvor navnet skal angives, og vælg Opret.

Du har nu en fuldt funktionel API til at få adgang til dine data i Fabric.

Opret forbindelse til en datakilde, og opret dit skema

På dette tidspunkt er API'en klar, men den eksponerer ikke nogen data. API'er til GraphQL er defineret i et skema, der er organiseret med hensyn til typer og felter, i et system, der er skrevet meget. Fabric genererer automatisk det nødvendige GraphQL-skema baseret på de data, du vælger at vise for GraphQL-klienter.

  1. I din nye API skal du vælge en datakilde, der skal vises, ved at vælge Vælg datakilde.

    Skærmbillede af indstillingen Vælg datakilde.

  2. Vælg derefter forbindelsesindstillingen for din API:

    Skærmbillede af indstillingen Vælg forbindelse.

    Her kan du definere, hvordan API-klienter kan få adgang til API'en for at udføre GraphQL-anmodninger baseret på to forskellige indstillinger:

    • Enkeltlogon (SSO): Brug klientlegitimationsoplysninger til at oprette forbindelse til datakilder, hvilket betyder, at den godkendte API-bruger skal have adgang til den underliggende datakilde. Hvis du f.eks. eks. eksponerer Lakehouse-data til dine API-klienter, skal den godkendte bruger have adgang til både API'en og Lakehouse. Udfør mere specifikt tilladelser til GraphQL-API'en (kør forespørgsler og mutationer, når du tilføjer direkte adgangstilladelser) og læse- eller skrivetilladelser, der kræves i den valgte datakilde i overensstemmelse hermed. Alternativt kan brugeren tilføjes som medlem af arbejdsområdet med en bidragyderrolle , hvor både API- og datakildeelementer er placeret, hvilket giver den nødvendige adgang til begge elementer fra et enkelt sted. Du kan få flere oplysninger under Giv brugere adgang til arbejdsområder.
    • Gemte legitimationsoplysninger: Brug gemte legitimationsoplysninger til at oprette forbindelse til datakilder, hvilket betyder, at den godkendte API-bruger ikke kræver direkte adgang til datakilden. En gemt legitimationsoplysninger deles for at få adgang til dataene mellem API'en og de underliggende tabeller i datakilden. Hvis du f.eks. eksponerer Lakehouse-data til dine API-klienter, skal den godkendte bruger blot have direkte adgang til API'en (indstillingen Kør forespørgsler og mutationer , når du tilføjer direkte adgangstilladelser) og ikke Lakehouse. En gemt legitimationsoplysninger bruges til at oprette forbindelse mellem API'en og datakilden og deles af alle godkendte API-brugere. Denne indstilling er påkrævet, hvis du eksponerer en Azure-datakilde, f.eks. en Azure SQL-database via GraphQL. Når du har valgt OK, bliver du bedt om at oprette en ny gemt legitimationsoplysninger, når du har valgt en datakilde i næste trin, hvis der ikke allerede er gemt legitimationsoplysninger for den.

    Når du har valgt disse indstillinger, gennemtvinges de for alle datakilder, der efterfølgende føjes til API'en. Det er ikke muligt at blande enkeltlogon og gemte legitimationsoplysninger i den samme API. Selvom du kan bruge UPN'er (User Principal Names) eller SPN'er (Service Principal Names) til at oprette forbindelse til din API, understøtter tjenesteprincipaler i øjeblikket kun enkeltlogon (SSO). Brugerprincipaler kan bruge enten SSO eller gemte legitimationsoplysninger, afhængigt af dine sikkerhedskrav.

    Bemærk

    API til GraphQL kræver, at klientprogrammer bruger Microsoft Entra til godkendelse. Dit klientprogram skal registreres og konfigureres tilstrækkeligt til at udføre API-kald mod Fabric. Den app, der er registreret i Microsoft Entra, kræver Item.Execute.All API-tilladelser til Power BI-tjeneste. Du kan finde et selvstudium fra ende til anden med instruktioner og eksempelkode for både brugerprincipaler og tjenesteprincipaler i Connect Applications.

  3. OneLake-datahubben vises. vælg den datakilde, du vil oprette forbindelse til. I følgende eksempel vælger vi et ADVENTUREWorks SQL-analyseslutpunkt, der er sammenkædet med en spejlet database. Vælg Filtrer for kun at se bestemte typer Fabric-datakilder, eller søg efter et bestemt nøgleord. Når du er klar, skal du vælge Opret forbindelse.

    Skærmbillede af OneLake-datahubben, der viser tilgængelige datakildeindstillinger for et arbejdsområde.

  4. Skærmbilledet Hent data vises, hvor du kan vælge, hvilke objekter du vil have vist i dit GraphQL-skema.

    Skærmbillede af skærmbilledet Hent data, der viser listen Vælg data.

  5. Markér afkrydsningsfelterne ud for de individuelle tabeller eller lagrede procedurer, du vil vise i API'en. Hvis du vil markere alle objekterne i en mappe, skal du markere afkrydsningsfeltet med datakildenavnet øverst.

    Skærmbillede af listen Vælg data med en mappe valgt, som automatisk markerer alle elementer i den pågældende mappe.

  6. Vælg Indlæs for at starte oprettelsen af GraphQL-skemaet.

  7. Skemaet genereres, og du kan starte prototyper af GraphQL-forespørgsler (læsning, liste) eller mutationer (opret, opdater, slet) for at interagere med dine data.

    Skærmbillede af skærmen Skemaoversigt.

Din API til GraphQL er nu klar til at acceptere forbindelser og anmodninger. Du kan bruge API-editoren til at teste og prototype GraphQL-forespørgsler og Skemaoversigt til at bekræfte de datatyper og felter, der vises i API'en.

Oversigt over tilladelser

I nedenstående tabel opsummeres de forskellige understøttede permutationer og minimumkrav til tilladelser for klienter, der har adgang til GraphQL-API'en:

API-kalder Forbindelse til datakilde Påkrævede GraphQL API-tilladelser Påkrævede tilladelser til datakilde Område for Entra-app
Brugerens hovednavn (UPN) Enkeltlogon (SSO - Single sign-on) Kør forespørgsler og mutationer på API-niveauet De relevante læse-/skrivetilladelser, der er tildelt UPN'et i datakilden Item.Execute.All
Tjenesteprincipal (SPN) Enkeltlogon (SSO - Single sign-on) Kør forespørgsler og mutationer på API-niveauet De relevante læse-/skrivetilladelser, der er tildelt SPN'et i datakilden Item.Execute.All
Brugerens hovednavn (UPN) Gemte legitimationsoplysninger Kør forespørgsler og mutationer på API-niveauet De relevante læse-/skrivetilladelser, der er tildelt de gemte legitimationsoplysninger (forbindelse) i datakilden Item.Execute.All
Tjenesteprincipal (SPN) Gemte legitimationsoplysninger Understøttes ikke i øjeblikket Understøttes ikke i øjeblikket Understøttes ikke i øjeblikket

Relateret indhold