Поделиться через

Создание API для GraphQL в Fabric и добавление данных

  • Статья

Начало работы с API Fabric для GraphQL путем создания API, а затем связывания источника данных для предоставления данных, выбранных через API. Структура автоматически создает схему GraphQL на основе данных, и приложения готовы подключаться в минутах.

Необходимые компоненты

Создание API для GraphQL

Чтобы создать API для GraphQL, выполните следующие действия.

  1. На домашней странице портала Fabric выберите Инжиниринг данных из списка рабочих нагрузок.

  2. Выберите API для GraphQL (предварительная версия).

    Снимок экрана: плитка API, выбранная для создания нового элемента API.

    Кроме того, выберите новый>API для GraphQL (предварительная версия) из любой рабочей области в Инжиниринг данных.

    Снимок экрана: панель инструментов рабочей области, на которой показано, где выбрать параметр

  3. Введите имя элемента и нажмите кнопку "Создать".

    Снимок экрана: диалоговое окно

Теперь у вас есть полностью функциональный API для доступа к данным в Fabric.

Подключение к источнику данных и сборка схемы

На этом этапе API готов, но он не представляет никаких данных. API для GraphQL определяются в схеме, упорядоченной с точки зрения типов и полей, в строго типизированной системе. Структура автоматически создает необходимую схему GraphQL на основе данных, которые вы выбираете для предоставления клиентам GraphQL.

  1. В новом API выберите источник данных для предоставления, выбрав "Выбрать источник данных".

    Снимок экрана: параметр

  2. Затем выберите параметр подключения для API:

    Снимок экрана: параметр

    Здесь можно определить, как клиенты API могут получить доступ к API для выполнения запросов GraphQL на основе двух различных вариантов:

    • Единый вход( единый вход): используйте учетные данные клиента для подключения к источникам данных, что означает, что пользователь API, прошедший проверку подлинности, должен иметь доступ к базовому источнику данных. Например, если вы предоставляете данные Lakehouse клиентам API, прошедшим проверку подлинности, необходимо иметь доступ как к API, так и к Lakehouse. Более конкретно выполните разрешения для API GraphQL (параметр "Выполнить запросы и мутации" при добавлении разрешений прямого доступа) и разрешения на чтение или запись, необходимые в выбранном источнике данных соответствующим образом. Кроме того, пользователь может быть добавлен в качестве члена рабочей области с ролью участника, где находятся элементы API и источника данных, что обеспечит необходимый доступ к обоим элементам из одного места. Дополнительные сведения см. в разделе "Предоставление пользователям доступа к рабочим областям".
    • Сохраненные учетные данные: используйте сохраненные учетные данные для подключения к источникам данных, что означает, что пользователь API, прошедший проверку подлинности, не требует прямого доступа к источнику данных. Сохраненные учетные данные используются для доступа к данным между API и базовыми таблицами в источнике данных. Например, если вы предоставляете данные Lakehouse клиентам API, прошедшим проверку подлинности, необходимо только иметь прямой доступ к API (параметр "Выполнить запросы и мутации " при добавлении разрешений прямого доступа) и не к Lakehouse. Сохраненные учетные данные используются для подключения API к источнику данных и совместно используются всеми пользователями API, прошедшими проверку подлинности. Этот параметр необходим, если вы представляете источник данных Azure, например базу данных SQL Azure с помощью GraphQL. После нажатия кнопки "ОК" вам будет предложено создать новые сохраненные учетные данные после выбора источника данных на следующем шаге, если для него еще нет сохраненных учетных данных.

    После выбора этих параметров все источники данных впоследствии добавляются в API. Невозможно смешивать единый вход и сохраненные учетные данные в одном API. Кроме того, в то время как вы можете использовать имена субъектов-пользователей (UPN) или имена субъектов-служб (SPN) для подключения к API, субъекты-службы поддерживают только единый вход (SSO). Субъекты-пользователи могут использовать единый вход или сохраненные учетные данные в зависимости от требований безопасности.

    Примечание.

    API для GraphQL требует, чтобы клиентские приложения использовали Microsoft Entra для проверки подлинности. Клиентское приложение должно быть зарегистрировано и настроено надлежащим образом для выполнения вызовов API в Fabric. Для приложения, зарегистрированного в Microsoft Entra, требуются разрешения Item.Execute.All API для служба Power BI. Вы можете найти комплексное руководство с инструкциями и примером кода для субъектов-пользователей и субъектов-служб в Connect Applications.

  3. Появится концентратор данных OneLake; выберите источник данных, к которому требуется подключиться. В следующем примере мы выбираем конечную точку аналитики AdventureWorks SQL, связанную с зеркальной базой данных. Выберите фильтр , чтобы просмотреть только определенные типы источников данных Fabric или выполнить поиск по определенному ключевому слову. Когда вы будете готовы, нажмите кнопку "Подключить".

    Снимок экрана: концентратор данных OneLake с доступными параметрами источника данных для рабочей области.

  4. Откроется экран получения данных, где можно выбрать объекты, которые вы хотите предоставить в схеме GraphQL.

    Снимок экрана: экран

  5. Установите флажки рядом с отдельными таблицами или хранимыми процедурами, которые необходимо предоставить в API. Чтобы выбрать все объекты в папке, установите флажок с именем источника данных в верхней части.

    Снимок экрана: список данных

  6. Выберите "Загрузить", чтобы запустить процесс создания схемы GraphQL.

  7. Схема создается, и вы можете начать прототипирование запросов GraphQL (чтение, список) или мутаций (создание, обновление, удаление) для взаимодействия с данными.

    Снимок экрана: экран обозревателя схем.

API для GraphQL теперь готов принимать подключения и запросы. Редактор API можно использовать для тестирования и прототипа запросов GraphQL и обозревателя схем для проверки типов данных и полей, предоставляемых в API.

Сводка разрешений

В таблице ниже приведены различные поддерживаемые перемутации и минимальные необходимые разрешения для клиентов, обращаюющихся к API GraphQL:

Вызывающий API Подключение к источнику данных Обязательные разрешения API GraphQL Необходимые разрешения источника данных Область приложения Entra
Субъект-пользователь (UPN) Единый вход Выполнение запросов и мутаций на уровне API Соответствующие разрешения на чтение и запись, предоставленные имени участника-пользователя в источнике данных Item.Execute.All
Субъект-служба (SPN) Единый вход Выполнение запросов и мутаций на уровне API Соответствующие разрешения на чтение и запись, предоставленные имени участника-службы в источнике данных Item.Execute.All
Субъект-пользователь (UPN) Сохраненные учетные данные Выполнение запросов и мутаций на уровне API Соответствующие разрешения на чтение и запись, предоставленные сохраненным учетным данным (подключение) в источнике данных Item.Execute.All
Субъект-служба (SPN) Сохраненные учетные данные Сейчас не поддерживаются: Сейчас не поддерживаются: Сейчас не поддерживаются:

Связанный контент