Semantische Direct Lake-modellen beheren
In dit artikel worden ontwerponderwerpen beschreven die relevant zijn voor het beheren van semantische Direct Lake-modellen.
Taken uitvoeren na publicatie
Nadat u voor het eerst een semantisch Direct Lake-model hebt gepubliceerd dat gereed is voor rapportage, moet u onmiddellijk enkele taken na publicatie uitvoeren. Deze taken kunnen ook op elk gewenst moment tijdens de levenscyclus van het semantische model worden aangepast.
- de cloudverbinding instellen
- Lidmaatschap van beveiligingsrol beheren
- Machtigingen voor fabric-items instellen
- Geplande vernieuwing instellen
U kunt ook gegevensdetectie instellen zodat makers van rapporten metagegevens kunnen lezen, zodat ze gegevens kunnen detecteren in de OneLake-gegevenshub en toegang kunnen aanvragen. U kunt het semantische model ook goedkeuren (gecertificeerd of gepromoveerd) om te communiceren dat het de kwaliteitsgegevens vertegenwoordigt die geschikt zijn voor gebruik.
De cloudverbinding instellen
Een semantisch Direct Lake-model maakt gebruik van een cloudverbinding om verbinding te maken met het SQL-analyse-eindpunt. Hiermee hebt u toegang tot brongegevens. Dit zijn de Parquet-bestanden in OneLake (Direct Lake-opslagmodus, waarbij kolomgegevens in het geheugen worden geladen) of het SQL-analyse-eindpunt (wanneer query's terugvallen in de DirectQuery-modus).
Standaardcloudverbinding
Wanneer u een semantisch Direct Lake-model maakt, wordt de standaardcloudverbinding gebruikt. Er wordt gebruikgemaakt van eenmalige aanmelding (SSO), wat betekent dat de identiteit die een query uitvoert op het semantische model (vaak een rapportgebruiker) wordt gebruikt om query's uit te voeren op de eindpuntgegevens van SQL Analytics.
Deelbare cloudverbinding
U kunt eventueel een deelbare cloudverbinding (SCC) maken, zodat verbindingen met de gegevensbron met een vaste identiteit kunnen worden gemaakt. Het kan zakelijke klanten helpen hun organisatiegegevensarchieven te beschermen. De IT-afdeling kan referenties beheren, SCCS's maken en deze delen met de beoogde makers voor gecentraliseerd toegangsbeheer.
Om een vaste identiteit in te stellen, zie Geef een vaste identiteit op voor een semantisch Direct Lake-model.
Authenticatie
De vaste identiteit kan worden geverifieerd met behulp van OAuth 2.0 of Service-principal.
Notitie
Alleen Microsoft Entra-verificatie wordt ondersteund. Daarom wordt Basic-verificatie niet ondersteund voor semantische Direct Lake-modellen.
OAuth 2.0
Wanneer u OAuth 2.0 gebruikt, kunt u zich verifiëren met een Microsoft Entra-gebruikersaccount. Het gebruikersaccount moet gemachtigd zijn om query's uit te voeren op de SQL Analytics-eindpunttabellen en -weergaven en schemametagegevens.
Het gebruik van een specifiek gebruikersaccount is geen aanbevolen procedure. Dat komt doordat semantische modelquery's mislukken als de wachtwoordwijziging of het gebruikersaccount wordt verwijderd (bijvoorbeeld wanneer een werknemer de organisatie verlaat).
Service principal
Verificatie met een service-principal is de aanbevolen procedure omdat deze niet afhankelijk is van een specifiek gebruikersaccount. De beveiligingsprincipaal moet gemachtigd zijn om query's uit te voeren op de SQL Analytics-eindpunttabellen en -weergaven en schemametagegevens.
Voor continuïteit kunnen de referenties van de service-principal worden beheerd door middel van geheim- of certificaatrotatie.
Notitie
De Fabric-tenantinstellingen moeten service-principals toestaan en de service-principal moet deel uitmaken van een gedeclareerde beveiligingsgroep.
Eenmalige aanmelding
Wanneer u een deelbare cloudverbinding maakt, is het selectievakje eenmalige aanmelding standaard uitgeschakeld. Dat is de juiste instelling bij het gebruik van een vaste identiteit.
U kunt Single Sign-On (SSO) inschakelen wanneer u wilt dat de identiteit die het semantische model opvraagt, ook een query uitvoert op de SQL Analytics-eindpunt. In deze configuratie gebruikt het semantische Direct Lake-model de vaste identiteit om het model en de gebruikersidentiteit te vernieuwen om gegevens op te vragen.
Wanneer u een vaste identiteit gebruikt, is het gebruikelijk om Single Sign-On (SSO) uit te schakelen, zodat de vaste identiteit wordt gebruikt voor zowel verversingen als query's, maar hiervoor is er geen technische vereiste.
Aanbevolen procedures voor cloudverbindingen
Hier volgen aanbevolen procedures met betrekking tot cloudverbindingen:
- Wanneer alle gebruikers toegang hebben tot de gegevens (en hiervoor toestemming hebben), hoeft u geen gedeelde cloudverbinding te maken. In plaats daarvan kunnen de standaardinstellingen voor cloudverbindingen worden gebruikt. In dit geval wordt de identiteit van de gebruiker die query's op het model uitvoert, gebruikt als query's terugvallen op de DirectQuery-modus.
- Maak een gedeelde cloudverbinding wanneer u een vaste identiteit wilt gebruiken om een query uit te voeren op brongegevens. Dat kan zijn omdat de gebruikers die een query uitvoeren op het semantische model, geen toestemming krijgen om het lakehouse of magazijn te lezen. Deze benadering is vooral relevant wanneer het semantische model beveiliging op rijniveau afdwingt.
- Als u een vaste identiteit gebruikt, gebruikt u de service-principal optie omdat deze veiliger en betrouwbaarder is. Dat komt doordat het niet afhankelijk is van één gebruikersaccount of hun machtigingen en dat er geen onderhoud (en onderbreking) nodig is als ze hun wachtwoord wijzigen of de organisatie verlaten.
- Als verschillende gebruikers alleen toegang moeten hebben tot subsets van gegevens, indien haalbaar, dwingt u RLS alleen af op de semantische modellaag. Op die manier profiteren gebruikers van krachtige query's in het geheugen.
- Vermijd indien mogelijk OLS en CLS, omdat dit leidt tot fouten in rapportweergaven. Fouten kunnen verwarring of bezorgdheid voor gebruikers veroorzaken. Voor samenvatbare kolommen kunt u overwegen om meetwaarden te maken die BLANK retourneren onder bepaalde voorwaarden in plaats van CLS (indien mogelijk).
Beveiligingsrol-lidmaatschap beheren
Als uw semantische Direct Lake-model beveiliging op rijniveau (RLS) afdwingt, moet u mogelijk de leden beheren die aan de beveiligingsrollen zijn toegewezen. Zie Beveiliging beheren op uw modelvoor meer informatie.
Machtigingen voor Fabric-items instellen
Direct Lake-semantische modellen voldoen aan een gelaagd beveiligingsmodel. Ze voeren machtigingscontroles uit via het SQL Analytics-eindpunt om te bepalen of de identiteit die toegang probeert te krijgen tot de gegevens over de benodigde machtigingen voor gegevenstoegang beschikt.
U moet machtigingen verlenen aan gebruikers, zodat ze het semantische Direct Lake-model kunnen gebruiken of beheren. Kortom, rapportgebruikers hebben Lezen machtiging nodig en makers van rapporten hebben Bouwen machtiging nodig. Semantische modelmachtigingen kunnen rechtstreeks worden toegewezen of impliciet verkregen via werkruimterollen. Als u de semantische modelinstellingen (voor vernieuwen en andere configuraties) wilt beheren, moet u de semantische modeleigenaar zijn.
Afhankelijk van de cloudverbinding die is ingesteld en of gebruikers een query moeten uitvoeren op het lakehouse- of het eindpunt van sql-analyse van het warehouse, moet u mogelijk andere machtigingen verlenen (beschreven in de tabel in deze sectie).
Notitie
Met name gebruikers hebben nooit toestemming nodig om gegevens te lezen in OneLake. Dat komt doordat Fabric de benodigde machtigingen verleent aan het semantische model om de Delta-tabellen en bijbehorende Parquet-bestanden te lezen (om kolomgegevens in het geheugen te laden). Het semantische model heeft ook de benodigde machtigingen voor het periodiek lezen van het SQL Analytics-eindpunt om machtigingscontroles uit te voeren om te bepalen welke gegevens de querygebruiker (of vaste identiteit) kan openen.
Houd rekening met de volgende scenario's en machtigingsvereisten.
| Scenario | Vereiste machtigingen | Opmerkingen |
|---|---|---|
| Gebruikers kunnen rapporten bekijken | • Verleen leesmachtiging voor de rapporten en leesmachtiging voor het semantische model. • Als de cloudverbinding gebruikmaakt van SSO, verleent u ten minste leestoestemming voor het lakehouse of opslag. |
Rapporten hoeven niet tot dezelfde werkruimte te behoren als het semantische model. Zie strategie voor alleen-lezen consumentenvoor meer informatie. |
| Gebruikers kunnen rapporten maken | • Ververleent Build machtiging voor het semantische model. • Als de cloudverbinding gebruikmaakt van SSO, verleent u ten minste leestoegang voor het lakehouse of magazijn. |
Zie Strategie voor makers van inhoudvoor meer informatie. |
| Gebruikers kunnen een query uitvoeren op het semantische model, maar worden geweigerd om query's uit te voeren op het lakehouse- of SQL-analyse-eindpunt | • Geef geen toestemming voor het lakehouse of het magazijn. | Alleen geschikt wanneer de cloudverbinding een vaste identiteit gebruikt. |
| Gebruikers kunnen query's uitvoeren op het semantische model en het SQL Analytics-eindpunt, maar worden geweigerd om query's uit te voeren op het lakehouse | • Ververleent Read en ReadData machtigingen voor het lakehouse of magazijn. | Belangrijke: query's die naar het SQL Analytics-eindpunt worden verzonden, omzeilen machtigingen voor gegevenstoegang die worden afgedwongen door het semantische model. |
| Het semantische model beheren, inclusief vernieuwingsinstellingen | • Vereist eigendom van semantisch model. | Zie Semantisch modeleigendomvoor meer informatie. |
Belangrijk
U moet altijd grondig machtigingen testen voordat u uw semantische model en rapporten in productie brengt.
Zie Semantische modelmachtigingenvoor meer informatie.
Semantische Direct Lake-modellen vernieuwen
Een vernieuwing van een Direct Lake-semantisch model resulteert in een framebewerking. Een vernieuwingsbewerking kan worden geactiveerd:
- Handmatig, door een on-demand vernieuwing uit te voeren in de Fabric-portal, door de opdracht Vernieuwen van het Tabular Model Scripting Language (TMSL) uit te voeren vanuit een script in SQL Server Management Studio (SSMS), of door een hulpprogramma van derden te gebruiken dat verbinding maakt via het XMLA-eindpunt.
- Automatisch door een schema voor verversing in te stellen in de Fabric portal.
- Automatisch, wanneer wijzigingen worden gedetecteerd in de onderliggende Delta-tabellen—voor meer informatie, zie Automatische updates (hierna beschreven).
- Programmatisch door een vernieuwing te activeren met behulp van de Power BI REST API- of TOM-. U kunt een programmatische vernieuwing activeren als laatste stap van een ETL-proces (extract, transform en load).
Automatische updates
Er is een semantische instelling op modelniveau met de naam Houd uw Direct Lake-gegevens up-to-date waarmee automatische updates van Direct Lake-tabellen worden uitgevoerd. Deze functie is standaard ingeschakeld. Het zorgt ervoor dat gegevenswijzigingen in OneLake automatisch worden doorgevoerd in het semantische Direct Lake-model. De instelling is beschikbaar in de Fabric-portal, in het gedeelte Vernieuwen van de semantische modelinstellingen.
Wanneer de instelling is ingeschakeld, voert het semantische model een framebewerking uit wanneer gegevenswijzigingen in onderliggende Delta-tabellen worden gedetecteerd. De framebewerking is altijd specifiek voor die tabellen waarin wijzigingen in gegevens worden gedetecteerd.
U wordt aangeraden de instelling ingeschakeld te laten, met name wanneer u een klein of middelgroot semantisch model hebt. Het is vooral handig wanneer u rapportagevereisten met lage latentie hebt en Delta-tabellen regelmatig worden gewijzigd.
In sommige situaties wilt u mogelijk automatische updates uitschakelen. U moet bijvoorbeeld het voltooien van gegevensvoorbereidingstaken of het ETL-proces toestaan voordat u nieuwe gegevens beschikbaar stelt aan consumenten van het semantische model. Wanneer deze functie is uitgeschakeld, kunt u een vernieuwing activeren met behulp van een programmatische methode (eerder beschreven).
Notitie
Power BI onderbreekt automatische updates wanneer er tijdens het vernieuwen een niet-herstelbare fout optreedt. Er kan bijvoorbeeld een niet-herstelbare fout optreden wanneer een vernieuwing mislukt na verschillende pogingen. Zorg er dus voor dat uw semantische model vernieuwd kan worden. In Power BI worden automatisch automatische updates hervat wanneer een volgende on-demand vernieuwing zonder fouten wordt voltooid.
De cache warmen
Met een semantische direct Lake-modelvernieuwingsbewerking kunnen alle residente kolommen uit het geheugen worden verwijderd. Dat betekent dat de eerste query's na een vernieuwing van een semantisch Direct Lake-model enige vertraging kunnen ondervinden omdat kolommen in het geheugen worden geladen. Vertragingen kunnen alleen merkbaar zijn wanneer u extreem grote hoeveelheden gegevens hebt.
U kunt dergelijke vertragingen voorkomen door de cache programmatisch te een query te verzenden naar het semantische model. Een handige manier om een query te verzenden is het gebruik van semantische koppeling. Deze bewerking moet onmiddellijk worden uitgevoerd nadat de vernieuwingsbewerking is voltooid.
Belangrijk
Het verwarmen van de cache kan alleen zinvol zijn wanneer vertragingen onaanvaardbaar zijn. Zorg ervoor dat u gegevens niet onnodig in het geheugen laadt die druk op de capaciteit van andere workloads kunnen veroorzaken, waardoor ze worden beperkt of gedeprioriseerd.
De eigenschap Direct Lake-gedrag instellen
U kunt terugval van uw Direct Lake-semantische modellen beheren door de eigenschap DirectLakeBehavior in te stellen. Deze kan worden ingesteld op:
- Automatische: (standaard) queries vallen terug naar DirectQuery-modus als de vereiste gegevens niet efficiënt in het geheugen geladen kunnen worden.
- DirectLakeOnly-: alle query's maken alleen gebruik van de Direct Lake-opslagmodus. Terugvallen naar de DirectQuery-modus is uitgeschakeld. Als gegevens niet in het geheugen kunnen worden geladen, wordt er een fout geretourneerd.
- DirectQueryOnly-: alle query's gebruiken alleen de DirectQuery-modus. Gebruik deze instelling om de terugvalprestaties te testen, waarbij u bijvoorbeeld de queryprestaties in verbonden rapporten kunt bekijken.
U kunt de eigenschap instellen in de webmodelleringservaringof met TOM- (Tabular Object Model) of TMSL-(Tabular Model Scripting Language).
Tip
Overweeg om DirectQuery-terugval uit te schakelen wanneer u alleen query's wilt verwerken in de Direct Lake-opslagmodus. U wordt aangeraden terugval uit te schakelen wanneer u niet wilt terugvallen op DirectQuery. Het kan ook handig zijn als u queryverwerking wilt analyseren voor een Direct Lake-semantisch model om te bepalen of en hoe vaak terugval plaatsvindt.
Semantische Direct Lake-modellen bewaken
U kunt een Direct Lake-semantisch model bewaken om de prestaties van DAX-query's voor rapportvisualisaties te evalueren of om vast te stellen wanneer het systeem terugvalt naar DirectQuery-modus.
U kunt Performance Analyzer, SQL Server Profiler, Azure Log Analytics of een opensource-communityhulpprogramma gebruiken, zoals DAX Studio.
Prestatie-analyseur
U kunt Performance Analyzer- in Power BI Desktop gebruiken om de verwerkingstijd vast te leggen die nodig is voor het bijwerken van rapportelementen die zijn geïnitieerd als gevolg van een gebruikersinteractie die resulteert in het uitvoeren van een query. Als in de bewakingsresultaten een DirectQuery meting wordt weergegeven, betekent dit dat de DAX-query's zijn verwerkt in de DirectQuery-modus. In afwezigheid van die metrische gegevens zijn de DAX-query's verwerkt in de Direct Lake-modus.
Zie Analyseren met Performance Analyzervoor meer informatie.
SQL Server Profiler
U kunt SQL Server Profiler- gebruiken om details over queryprestaties op te halen door query-gebeurtenissen te traceren. Het is geïnstalleerd met SSMS -(SQL Server Management Studio). Voordat u begint, controleert u of de nieuwste versie van SSMS is geïnstalleerd.
Zie Analyseren met behulp van SQL Server Profilervoor meer informatie.
Belangrijk
Over het algemeen biedt de Direct Lake-opslagmodus snelle queryprestaties, tenzij een terugval naar de DirectQuery-modus nodig is. Omdat terugval naar de DirectQuery-modus invloed kan hebben op de prestaties van query's, is het belangrijk om queryverwerking te analyseren voor een semantisch Direct Lake-model om te bepalen of, hoe vaak en waarom terugvalbewerkingen optreden.
Azure Log Analytics
U kunt Azure Log Analytics- gebruiken om telemetriegegevens te verzamelen, analyseren en erop te reageren die zijn gekoppeld aan een semantisch Direct Lake-model. Het is een service binnen Azure Monitor-, die power BI gebruikt om activiteitenlogboeken op te slaan.
Zie Azure Log Analytics gebruiken in Power BIvoor meer informatie.