开发 Direct Lake 语义模型
本文介绍与开发 Direct Lake 语义模型相关的设计主题。
创建模型
使用 Fabric 门户在工作区中创建 Direct Lake 语义模型。 这是一个简单的过程,涉及选择从单个湖屋或仓库中添加哪些表到语义模型中。
然后,可以使用 Web 建模体验 进一步开发语义模型。 通过此体验,可以创建表之间的关系、创建度量值和计算组、标记日期表以及设置模型及其对象的属性(如列格式)。 还可以通过定义角色和规则以及向这些角色添加成员(Microsoft Entra 用户帐户或安全组)来设置模型 行级安全性(RLS)。
或者,可以使用符合 XMLA 的工具(如 SQL Server Management Studio (SSMS) (版本 19.1 或更高版本)或开源社区工具继续开发模型。 有关详细信息,请参阅本文后面的使用 XMLA 终结点的模型写入支持。
模型表
模型表基于 SQL 分析终结点的表或视图。 但是,请尽可能避免使用视图。 这是因为对某个基于视图的模型表的查询将始终回退到 DirectQuery 模式,这可能会导致查询性能下降。
除了支持模型关系的列外,表还应包括用于筛选、分组、排序和汇总的列。 尽管不必要的列不会影响语义模型查询性能(因为它们不会加载到内存中),但它们会导致 OneLake 中的存储大小较大,并且需要更多计算资源来加载和维护。
警告
不支持在 Direct Lake 语义模型中使用应用了 动态数据掩码(DDM) 的列。
若要了解如何选择要包含在 Direct Lake 语义模型中的表,请参阅 编辑 Direct Lake 语义模型的表。
有关要包含在语义模型表中的列的详细信息,请参阅了解 Direct Lake 语义模型的存储。
强制实施数据访问规则
如果要求向不同用户提供模型数据的子集,则可以强制实施数据访问规则。 通过在 SQL 分析终结点 或语义模型中设置对象级安全性(OLS)和/或行级别安全性(RLS),来强制实施规则。
注意
关于强制实施数据访问规则的主题 与 为内容使用者、创建者以及将管理语义模型(及相关Fabric项目)的用户 设置权限之间存在差异,但相互关联。 有关设置权限的详细信息,请参阅 管理 Direct Lake 语义模型。
对象级安全性 (OLS)
OLS 涉及限制对发现和查询对象或列的访问。 例如,可以使用 OLS 来限制可从 Employee 表中访问 Salary 列的用户。
对于 SQL 分析终结点,可以将 OLS 设置为 控制对终结点对象(例如表或视图)的访问,以及列级安全性(CLS),控制对终结点表列的访问。
对于语义模型,可以将 OLS 设置为 控制对模型表或列的访问。 需要使用开源社区工具(如表格编辑器)设置 OLS。
行级安全性 (RLS)
RLS 涉及限制对表中数据的子集的访问。 例如,可以使用 RLS 来确保销售人员只能访问其销售区域中客户的销售数据。
对于 SQL 分析终结点,可以将 RLS 设置为 控制对终结点表中行的访问。
重要
当查询使用 SQL 分析终结点中具有 RLS 的任何表时,它将回退到 DirectQuery 模式。 查询性能可能较慢。
对于语义模型,可以将 RLS 设置为 控制对模型表中行的访问。 可以在 网络建模体验 或使用第三方工具中设置 RLS。
如何评估查询
开发 Direct Lake 语义模型的原因是为了实现对 OneLake 中大量数据的高性能查询。 因此,应努力设计一个解决方案,以最大程度地增加内存中查询的机会。
以下步骤大致介绍了查询的计算方式(以及查询是否失败)。 仅当实现第五步时,Direct Lake 存储模式的优点才可行。
- 如果查询包含任何受语义模型 OLS 限制的表或列,则返回错误结果(报表视觉对象将无法呈现)。
- 如果查询包含受 SQL 分析终结点 CLS 限制的任何列(或拒绝表),则返回错误结果(报表视觉对象将无法呈现)。
- 如果云连接使用 SSO(默认值),则 CLS 由报表使用者的访问级别确定。
- 如果云连接使用固定标识,则 CLS 由固定标识的访问级别确定。
- 如果查询包含在 SQL 分析终结点中强制执行 RLS 的任何表,或者如果使用了视图,则查询会回退到 DirectQuery 模式。
- 如果云连接使用 SSO(默认值),则 RLS 由报表使用者的访问级别确定。
- 如果云连接使用固定标识,则 RLS 由固定标识的访问级别确定。
- 如果查询 超出了容量的限制,则会回退到 DirectQuery 模式。
- 否则,查询将从内存缓存中得到满足。 当需要时,列数据就会加载到内存中。
源项权限
用于访问数据的帐户是以下项之一。
- 如果云连接使用 SSO(默认值),则它是报表使用者。
- 如果云连接使用固定标识,则为固定标识。
该帐户必须至少具有对源项(湖屋或仓库)的“读取”和“ReadData”权限。 项权限可能是从工作区角色继承的,也可能是按照此文中的说明为项显式分配的。
假设满足此要求,Fabric 将授予对语义模型的必要访问权限,以读取 Delta 表和关联的 Parquet 文件(将列数据加载到内存中),并应用数据访问规则。
数据访问规则选项
可以在以下环境中设置数据访问规则:
- 语义模型而已。
- 仅 SQL 分析终结点。
- 在语义模型和 SQL 分析终结点中。
语义模型中的规则
如果必须强制实施数据访问规则,则应在语义模型中执行该操作,只要可行。 这是因为语义模型强制实施的 RLS 是通过筛选数据内存中缓存来实现的,以实现高性能查询。
当报表使用者没有被授予查询湖屋或仓库的权限时,这也是一种合适的方法。
在任一情况下,强烈建议云连接使用固定标识而不是 SSO。 SSO 意味着最终用户可以直接访问 SQL 分析终结点,因此可能会绕过语义模型中的安全规则。
重要
语义模型项权限可以通过 Power BI 应用显式设置,也可以通过工作区角色隐式获取。
值得注意的是,对于对语义模型具有 写入 权限的用户,不会强制实施语义模型数据访问规则。 相反,数据访问规则适用于被分配到查看者 工作区角色的用户。 但是,分配给 管理员、成员或 参与者 工作区角色的用户隐式具有对语义模型的 写入 权限,因此不会强制实施数据访问规则。 有关详细信息,请参阅工作区 中的角色。
SQL 分析终结点中的规则
当语义模型 云连接 使用 单一登录(SSO)时,应在 SQL 分析端点上执行数据访问规则。 这是因为将用户的标识委托给查询 SQL 分析终结点,确保查询仅返回允许用户访问的数据。 当用户将直接查询 SQL 分析终结点以查找其他工作负荷(例如,创建 Power BI 分页报表或导出数据)时,也适合在此级别强制实施数据访问规则。
但值得注意的是,当语义模型查询包含任何在 SQL 分析终结点中强制实施 RLS 的表时,查询将回退到 DirectQuery 模式。 因此,语义模型可能永远不会将数据缓存到内存中,以实现高性能查询。
两个层级的规则
可以在两个层强制实施数据访问规则。 但是,此方法涉及额外的复杂性和管理开销。 在这种情况下,强烈建议云连接使用固定标识而不是 SSO。
数据访问规则选项的比较
下表比较了数据数据访问设置选项。
| 将数据访问规则应用于 | 评论 |
|---|---|
| 仅语义模型 | 当用户没有被授予查询湖屋或仓库的项权限时,使用此选项。 设置云连接以使用固定标识。 可以从内存中缓存实现高查询性能。 |
| 仅 SQL 分析终结点 | 如果用户需要从仓库或语义模型访问数据,以及具有一致的数据访问规则,请使用此选项。 确保为云连接启用 SSO。 查询性能可能很慢。 |
| 湖屋或仓库和语义模型 | 此选项涉及额外的管理开销。 设置云连接以使用固定标识。 |
强制实施数据访问规则的建议做法
下面是与强制实施数据访问规则相关的建议做法:
- 如果不同的用户必须被限制访问数据的子集,在可行的情况下,应仅在语义模型层实施 RLS。 这样,用户将受益于内存中的高性能查询。 在这种情况下,强烈建议云连接使用固定标识而不是 SSO。
- 如果可能,请避免在任一层强制执行 OLS 和 CLS,因为它会导致报表视觉对象出现错误。 错误可能会导致用户混淆或关注。 对于可汇总列,考虑创建在某些条件下返回 BLANK 而不是 CLS 的度量值(如果可能)。
使用 XMLA 终结点的模型写入支持
Direct Lake 语义模型支持使用 XMLA 终结点进行写入操作,使用的工具包括 SSMS(19.1 或更高版本)和开源及社区工具。
提示
有关使用第三方工具开发、管理或优化语义模型的详细信息,请参阅 高级数据模型管理 使用方案。
在执行写入操作之前,必须为容量启用 XMLA 读写选项。 有关详细信息,请参阅启用 XMLA 读写。
使用 XMLA 终结点支持的模型写入操作:
- 自定义、合并、脚本编写、调试和测试 Direct Lake 模型元数据。
- 使用 Azure DevOps 和 GitHub 进行源代码和版本控制、持续集成以及持续部署(CI/CD)。 有关详细信息,请参阅 内容生命周期管理。
- 自动化任务(如语义模型刷新)以及使用 PowerShell 和 REST API 对 Direct Lake 语义模型应用更改。
使用 XMLA 更改语义模型时,必须更新已更改对象的 ChangedProperties 和 PBI_RemovedChildren 集合,以包含任何已修改或删除的属性。 如果不执行该更新,Power BI 建模工具可能会在下次与湖屋同步架构时覆盖任何更改。
如需详细了解语义模型对象世系标记,请参阅 Power BI 语义模型的世系标记一文。
重要
使用 XMLA 应用程序创建的 Direct Lake 表最初处于未处理状态,直到应用程序发送刷新命令。 涉及未处理的表的查询将始终回退到 DirectQuery 模式。 因此,创建新的语义模型时,请务必刷新模型以处理其表。
有关详细信息,请参阅 与 XMLA 终结点的语义模型连接。
Direct Lake 模型元数据
使用 XMLA 终结点连接到 Direct Lake 语义模型时,元数据类似于任何其他模型的元数据。 但是,Direct Lake 模型显示了以下差异:
- 数据库对象的
compatibilityLevel属性为 1604(或更高版本)。 - Direct Lake 分区的 mode 属性设置为
directLake。 - Direct Lake 分区使用共享表达式来定义数据源。 表达式指向湖屋或仓库的 SQL 分析终结点。 Direct Lake 使用 SQL 分析终结点来发现架构和安全信息,但它直接从 OneLake 加载数据(除非它 出于任何原因回退到 DirectQuery 模式)。
发布后任务
发布 Direct Lake 语义模型后,应完成一些设置任务。 有关详细信息,请参阅 管理 Direct Lake 语义模型。
不支持的功能
Direct Lake 语义模型不支持以下模型功能:
- 引用 Direct Lake 存储模式下的表或列的计算表
- 引用 Direct Lake 存储模式下的表或列的计算列
- 混合表
- 用户定义的聚合
- 复合模型,因为不能在同一模型中将 Direct Lake 存储模式表与 DirectQuery 存储模式表或双存储模式表合并。 但是,可以使用 Power BI Desktop 创建与 Direct Lake 语义模型的实时连接,然后使用新度量值对其进行扩展,然后从此处单击选项以 对此模型进行更改 以添加新表(使用 Import、DirectQuery 或双存储模式)。 此操作在 Direct Lake 模式下创建与语义模型的 DirectQuery 连接,因此表显示为 DirectQuery 存储模式,但此存储模式未指示回退到 DirectQuery。 只有此新模型与 Direct Lake 模型之间的连接是 DirectQuery,查询仍使用 Direct Lake 从 OneLake 获取数据。 有关详细信息,请参阅 在语义模型上生成复合模型。
- 基于那些应用动态数据掩码的 SQL 分析终结点列的列。