Fabric 域
本文介绍 Fabric 中域的关键概念,并介绍如何设置和管理它们。 若要开始为组织规划域,请参阅 在 Microsoft Fabric中规划和创建域的最佳做法。
介绍
如今,组织面临着数据的大量增长,并且越来越需要能够以一种逻辑方式整理和管理这些数据,从而促进更有针对性和更高效的使用和治理。
为了应对这一挑战,组织正在从传统的以 IT 为中心的数据体系结构(其中数据是集中治理和管理的)转变为根据业务需求组织的联合程度更高的模型。 这种联合数据体系结构称为数据网格。 数据网格是一种去中心化的数据体系结构,它按特定业务领域(如营销、销售、人力资源等)整理数据。
目前,Microsoft Fabric 的数据网格体系结构主要支持将数据整理到域中,并使数据使用者能够按域来筛选和查找内容。 它还会启用联合治理,这意味着当前在租户级别控制的一些治理可委托至域级控制,使每个业务单位/部门能够根据其特定的业务需求定义自己的规则和限制。
关键概念
域
在 Fabric 中,域是一种逻辑地将组织中与特定区域或字段相关的所有数据分组在一起的方式。 域最常见的用途之一是按业务部门对数据进行分组,使部门能够根据其特定法规、限制和需求管理其数据。
为了将数据分组到域中,工作区会与域相关联。 当工作区与域关联时,该工作区中的所有项也都与该域相关联,并且这些项会接收作为其元数据的一部分的域属性。 目前,工作区及其中的项与域的关联主要可实现更卓越的使用体验。 例如,在 OneLake 数据中心,用户可以按域筛选内容,以便查找与其相关的内容。 此外,一些用于管理和治理数据的租户级设置可以委托至域级别,从而实现这些设置的特定于域的配置。
子域
子域是一种微调数据逻辑分组的方式。 可以在域下创建子域。 有关如何创建子域的信息,请参阅创建子域。
域角色
创建和管理域涉及到三个角色:
Fabric 管理员(或更高版本):Fabric 管理员可以创建和编辑域、指定域管理员和域参与者,以及将工作区与域关联。 Fabric 管理员可以在管理门户中的“域”选项卡上查看所有定义的域,并且可以编辑和删除域。
域管理员:理想情况下,域的域管理员是业务所有者或指定专家。 他们应熟悉其所在区域的数据以及与之相关的法规和限制。
域管理员有权访问管理门户中的“域”选项卡,但他们只能查看和编辑他们管理的域。 域管理员可以更新域说明、定义/更新域参与者,并将工作区与域关联。 他们还可以定义和更新域图像,并替代租户管理员已委托给域级别的任何特定设置的租户设置。 他们无法删除域、更改域名,也无法添加/删除其他域管理员。
域参与者:域参与者是已由域或 Fabric 管理员授权分配工作区的工作区管理员,他们可以将由其管理的工作区与域关联,或者更改当前域分配。
域参与者在工作区本身的设置中分配由他们管理的工作区。 他们无权访问管理门户中的“域”选项卡。
注意
请记住,为了能够将工作区分配到域,域参与者必须是工作区管理员(即,在工作区中具有管理员角色)。
域设置委托
若要允许进行特定于域的配置,可以将一些用于管理和控制数据的租户级设置委托到域级别。 域设置委托使每个业务单位/部门可以根据其具体业务需求定义自己的规则和限制。
域图像
当用户在 OneLake 数据中心查找数据项时,他们可能只想查看属于特定域的数据项。 为此,他们可以在数据中心的域选择器中选择域,以便仅显示属于该域的项。 若要提醒他们将看到哪些域的数据项,可选择一个图像来表示你的域。 然后,在域选择器中选择你的域时,该图像将成为数据中心主题的一部分,如下图所示。
有关如何为域指定图像的信息,请参阅指定域图像。
默认域
默认域是已定义为指定用户和/或安全组的默认域的域。 当将域定义为指定用户和/或安全组的默认域时,会发生以下情况:
- 系统会扫描组织的工作区。 当找到其管理员是指定用户或指定安全组成员的工作区时:
- 如果工作区已具有域分配,则保留该域分配。 默认域不会替代当前分配。
- 如果工作区未分配,则会被分配给默认域。
- 之后,每当指定用户或指定安全组的成员创建新工作区时,该工作区都会分配给默认域。
指定用户和/或指定安全组的成员通常自动成为以这种方式分配的工作区的域参与者。
有关将域定义为默认域的信息,请参阅将域定义为默认域。
创建域
只有 Fabric 管理员才能创建域。
打开管理门户,然后选择“域”选项卡。
在“域”选项卡上,选择“创建新域”。
在出现的“新建域”对话框中,提供名称(必需)并指定域管理员(可选)。 如果现在不指定域管理员,稍后可以在域设置中指定。
选择创建。 将创建域。可以按照以下部分所述继续配置域。
在域中构建数据
创建一些域后,可以通过为域创建子域来优化数据构建方式的逻辑。
通过将数据所在的工作区分配到相关域或子域,将数据组织到相应的域和子域中。 当工作区分配到域时,该工作区中的所有项都与该域相关联。
创建子域
若要为域创建子域,你必须是 Fabric 管理员或域管理员。
打开要为其创建子域的域,然后选择“新建子域”。
在出现的“新建子域”对话框中提供子域的名称。 完成后,选择“创建”。
注意
子域没有自己的域管理员。 子域的域管理员是子域的父域的域管理员。
将工作区分配到域和子域
若要在管理门户中将工作区分配到域或子域,你必须是 Fabric 管理员或域管理员。
转到域或子域的页面,然后选择“分配工作区”。
在“将工作区分配到此域”边侧窗格中,选择如何分配工作区。
按工作区名称分配
- 某些组织对工作区有命名约定,便于识别数据的业务上下文。
- 可以一次搜索和选择多个工作区
- 如果有工作区已与其他域关联,特定名称旁边会显示一个图标。 如果选择继续操作,会弹出一条警告消息,但你可以继续并替代以前的关联。
由工作区管理员分配
- 可以根据业务结构选择特定用户或安全组。 确认选择后,由用户和安全组管理的所有工作区都将关联到域。
- 此操作不包括“我的工作区”。
- 如果某些工作区已与其他域关联,会弹出一条警告消息,但你可以继续并替代以前的关联。
- 此操作仅影响现有工作区。 它不会影响所选用户在执行操作后创建的工作区。
按容量分配
- 在某些组织中,每个部门/业务单位具有专用的容量。
- 可以一次搜索和选择多个容量。 确认选择后,与所选容量关联的所有工作区将分配到域。
- 如果某些工作区已与其他域关联,会弹出一条警告消息,但你可以继续并替代以前的关联。
- 此操作不包括“我的工作区”。
- 此操作仅影响现有工作区。 它不会影响在执行操作后分配给指定容量的工作区。
注意
仅当启用了“允许租户和域管理员替代工作区分配租户设置(预览版)”时,Fabric 和域管理员分配的工作区域才会替代现有分配。 有关详细信息,请参阅允许租户和域管理员替代工作区分配(预览版)。
若要从域或子域取消分配工作区,请选中工作区名称旁边的复选框,然后选择列表上方的“取消分配”按钮。 可以选中多个复选框,以一次性取消分配多个工作区。
配置域设置
可以在域或子域的“域设置”边侧窗格中配置域和子域设置。
域设置边侧窗格包含以下选项卡:
注意
子域当前仅有常规设置。
若要打开“域设置”边侧窗格,请打开域或子域并选择“域设置”(对于子域,请选择“子域设置”)。
或者,对于域,可以将鼠标悬停在“域”选项卡中的域上,选择“更多选项(...)”,然后选择“设置”。
编辑名称和说明
选择“常规设置”,然后根据需要编辑名称和说明字段。
注意
域管理员只能编辑说明字段。
完成后,选择“应用”。
指定域图像
选择“图像”,然后选择“选择图像”。
在弹出的照片库中,可选择一个图像或颜色,用来在选择域时在 OneLake 数据中心内表示你的域。
指定域管理员
只有 Fabric 管理员才能指定域管理员。
选择“管理员”,然后指定谁可以更改域设置以及添加或删除工作区。 完成后,选择“应用”。
指定域参与者
只有域的域管理员或 Fabric 管理员才能指定域参与者。
选择“参与者”,然后指定谁可以向域分配工作区。 可指定组织中的任何人(默认)、仅特定用户/组,或者可以仅允许租户管理员和特定域管理员将工作区分配到域。 完成后,选择“应用”。
注意
域参与者必须在尝试与域关联的工作区中具有管理员角色,才能将其工作区与其域相关联。
将域定义为默认域
若要将某个域定义为默认域,必须是 Fabric 管理员或该域的域管理员。
选择“默认域”并指定用户和/或安全组。 当将人员添加到默认域列表时,他们担任管理员的未分配工作区以及他们所创建的新工作区将自动分配给域。 有关过程的详细说明,请参阅默认域。
注意
默认域定义中指定的用户和/或安全组的成员通常会自动成为通过默认域机制分配给域的工作区的域参与者。
将设置委托到域级别
某些租户级设置可能会在域级被替代。 若要查看这些设置,请选择“委托设置”。 可以替代以下管理员设置。
域级别默认敏感度标签
如果在组织中启用了域级别默认敏感度标签功能,则可以指定一个敏感度标签,该标签将默认应用于分配给域的工作区中的项。
若要为域指定默认敏感度标签,必须是 Fabric 管理员或域的域管理员。
展开“委派设置”,然后选择“信息保护”。 你将看到“设置此域的默认标签”选项。 选择下拉菜单,然后选择所需的敏感度标签。 根据 Microsoft Fabric 中域级别默认敏感度标签中所述的逻辑,该标签将应用于与域关联的工作区中的项。
认证设置
认证是组织标记其认为属于高质量的项的一种方式。 有关认证的详细信息,请参阅认可。
域级别的认证设置意味着你可以:
- 启用或禁用属于域的项的认证。
- 指定属于该域的专家的认证者。
- 提供与域中认证相关的文档的 URL。
若要替代租户级认证设置,请展开认证部分,选中“替代租户管理员选择”复选框,然后根据需要配置设置。
有关所需设置的说明,请参阅“设置认证”。
适用于域的 Microsoft Fabric REST 管理 API
UI 中提供的大多数操作都可以通过域的 Fabric REST 管理 API 来实现。 有关详细信息,请参阅域 API 参考。
跟踪域上的用户活动
创建、编辑或删除域的活动都会记录在 Fabric 的审核日志中。 可以通过统一审核日志或 Fabric 活动日志跟踪这些活动。 有关特定于域的 Fabric 框架的详细信息,请参阅审核域的架构。