Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Fabric App (anteprima) consente di creare applicazioni basate sui dati su Microsoft Fabric combinando modelli di dati, API generate, autenticazione e hosting in un unico flusso di lavoro di sviluppo. È possibile definire i modelli di dati in TypeScript e Fabric App li usa per generare le parti back-end necessarie per l'app. Fabric Apps supporta TypeScript come linguaggio per modelli di dati, codice client e logica dell'applicazione.
Importante
Questa funzionalità si trova in Anteprima.
Funzionalità principali
Fabric App offre queste funzionalità:
-
Dai modelli di dati alle API – Decora le classi TypeScript con
@entity(),@text(),@uuid()e altri decoratori. Fabric App genera automaticamente schemi di database ed endpoint GraphQL. - Client con controllo dei tipi – l'SDK del client convalida query e mutazioni prima che raggiungano il backend, rilevando gli errori durante lo sviluppo.
- Autenticazione predefinita : sono inclusi la gestione delle sessioni, la gestione dei token e i flussi di autenticazione. Configurare Fabric SSO per le applicazioni distribuite o usare la posta elettronica e la password durante lo sviluppo locale.
- Hosting statico : compilare e gestire l'applicazione front-end insieme alle API back-end con un singolo comando di distribuzione.
- Sviluppo locale: eseguire lo stack completo in locale con Docker per un'iterazione rapida, quindi distribuirlo in Microsoft Fabric quando è pronto per la produzione. Crea lo scaffolding dei progetti, sviluppa con GitHub Copilot e distribuiscili su Fabric con Rayfin CLI.
Prerequisiti
Capacità del tessuto
L'area di lavoro deve avere una capacità Fabric assegnata. Quando si crea una nuova area di lavoro, selezionare una capacità Fabric a cui associarla. I servizi di Fabric Apps consumano unità di capacità dalla capacità assegnata.
Impostazioni di amministrazione del tenant
Un amministratore tenant Fabric deve abilitare il carico di lavoro app Fabric prima che gli utenti possano creare elementi.
- Accedere al portale di amministrazione di Fabric.
- Passa a Impostazioni del tenant.
- In Fabric Apps (anteprima), imposta l'opzione su Abilitato.
- Scegliere se abilitare per l'intera organizzazione o gruppi di sicurezza specifici.
- Seleziona Applica.
La propagazione delle modifiche potrebbe richiedere alcuni minuti.
Come funziona
Un'app Fabric viene eseguita come servizio gestito in Microsoft Fabric con una suite di servizi che definiscono il back-end, ad esempio l'hosting di app, il database, le API GraphQL e l'autenticazione. Fabric gestisce l'hosting, la rete e il ridimensionamento. L'autenticazione usa Fabric SSO (Microsoft Entra ID Single Sign-On) esclusivamente. Non sono disponibili altri provider di autenticazione dopo la distribuzione.
Quando si distribuisce l'applicazione con rayfin up, Fabric crea servizi figlio in base alla configurazione di rayfin.yml. Questi servizi figlio vengono visualizzati come elementi figlio nell'app Fabric nel portale di Fabric.
| Servizio figlio | Elementi forniti | Funzionalità del portale |
|---|---|---|
| Database SQL in Fabric | Un database SQL gestito con lo schema applicato dai decorator del modello di dati TypeScript. | Visualizza il database, esegui query con l'editor di query, copia la stringa di connessione. Il database è di sola lettura nel portale. Le modifiche dello schema devono provenire dal codice tramite rayfin up. |
| Autenticazione | Autenticazione mediata di Fabric tramite Microsoft Entra ID (SSO). Gli utenti accedono tramite l'identità di Fabric esistente. | Visualizzare gli utenti autenticati nel database SQL. |
| Contenuto statico | Le risorse generate del front-end (HTML, CSS, JS) sono rese disponibili tramite un URL pubblico usando l'archiviazione OneLake. | Visualizzare l'URL di hosting. Gli asset vengono aggiornati a ogni rilascio. |
URL del backend dell'app
Ogni app Fabric ha un singolo endpoint che fornisce l'accesso a tutti i servizi:
https://<your-app>-app.rayfin.windows.net/
L'endpoint espone un percorso per ogni servizio:
| Percorso | Service |
|---|---|
/api/graphql |
API dati (GraphQL), usata da RayfinClient per le operazioni di lettura e scrittura |
/auth |
Servizio di autenticazione |
/storage |
L'archiviazione dei file |
Gestione nel portale di Fabric
Dopo la distribuzione, è possibile gestire l'app Fabric direttamente nel portale di Fabric.
Visualizzare le proprietà degli elementi
Aprire l'app Fabric nel portale per visualizzare:
- URL back-end dell'app : questo endpoint viene usato per tutti i servizi back-end usati dall'applicazione.
- URL dell'app : URL pubblico in cui è ospitato il contenuto statico. Fabric SSO è necessario per accedere all'app.
Gestire gli elementi secondari
Seleziona l'app Fabric per visualizzare i servizi correlati:
-
SQL in Fabric : apre l'elemento del database SQL Fabric per visualizzare Esplora oggetti. È possibile eseguire query di lettura sui dati. Le modifiche allo schema devono sempre essere apportate al codice nella cartella
rayfin/data. I conflitti di schema possono verificarsi se lo schema viene modificato direttamente nel database SQL e può interrompere l'app.
Autorizzazioni per gli elementi
I ruoli dell'area di lavoro non sostituiscono le autorizzazioni a livello di elemento. Per condividere un'app con un utente dell'organizzazione, è necessaria l'autorizzazione Esegui ed interagisci (lettura ed esecuzione) per eseguire l'app e richiamare le API back-end.
| Autorizzazione | Cosa permette |
|---|---|
| Eseguire e interagire (impostazione predefinita) | Aprire e usare l'applicazione distribuita. Per impostazione predefinita, tutti i membri dell'area di lavoro ricevono questo livello. |
| Modifica (Scrittura) | Modifica l'app Fabric: distribuisci il codice con rayfin up, applica modifiche allo schema, aggiorna le impostazioni e gestisci i servizi figlio. |
| Ricondivisione | Concedere ad altri utenti l'accesso all'app Fabric. Richiede il ruolo di amministratore nell'area di lavoro. |
Altre informazioni sui ruoli dell'area di lavoro.
Sviluppo con la CLI di Rayfin
L'interfaccia della riga di comando esegue lo scaffolding di nuovi progetti, avvia l'infrastruttura locale, sincronizza le modifiche dello schema e distribuisce in Fabric. Installalo con npm create @microsoft/rayfin@latest.
Comandi chiave:
| Comando | Purpose |
|---|---|
npm create @microsoft/rayfin@latest |
Creare un nuovo progetto da un modello. |
npx rayfin up |
Distribuisci il tuo progetto su Fabric. |
npx rayfin up db apply |
Applicare le modifiche dello schema del database. |
Per un riferimento completo ai comandi, vedere riferimento della CLI.
Decoratori del modello di dati
Definisci i modelli di dati utilizzando i decorator TypeScript:
import {
entity,
role,
text,
boolean,
date,
uuid,
} from '@microsoft/rayfin-core';
@entity()
@role('authenticated', '*', {
policy: (claims, item) => claims.sub.eq(item.user_id),
})
export class Todo {
@uuid() id!: string;
@text({ min: 1, max: 100 }) title!: string;
@boolean() isCompleted!: boolean;
@date() createdAt!: Date;
@date({ optional: true }) dueDate?: Date;
@text() user_id!: string;
}
Le app Fabric analizzano questi decorator e generano:
- Definizioni di tabelle di database
- Endpoint dell'API GraphQL
- Regole di autorizzazione a livello di riga
- Metodi del client con controllo dei tipi
Quando usare le app Fabric
Fabric Apps è ideale per:
- Creazione rapida di prototipi : passare dall'idea all'URL attivo in pochi minuti con l'infrastruttura preconfigurata.
- Strumenti e dashboard interni : creare interfacce di amministrazione autenticate senza scrivere boilerplate back-end.
- Esplorazione e visualizzazione dei dati: eseguire query sui dati Fabric tramite GraphQL e visualizzarli in front-end personalizzati.
- Applicazioni di intelligenza artificiale e agente : fornire servizi back-end strutturati per gli agenti di intelligenza artificiale che necessitano di uno stato permanente.
Fabric Le app potrebbero non essere adatte per:
- Applicazioni che richiedono transazioni complesse articolate in più fasi o stored procedure.
- App che richiedono provider di autenticazione personalizzati oltre Fabric SSO e posta elettronica/password.
Responsabilità di sicurezza
Fabric fornisce: Fabric Single Sign-On (Microsoft Entra ID), la sicurezza a livello di riga tramite @role decorator, HTTPS, PKCE e autorizzazioni a livello di area di lavoro e a livello di elemento.
L'utente è responsabile di:
- Tenere segreti, chiavi API e dati sensibili fuori dal tuo codice, dalle risorse del frontend e dal repository. Il contenuto statico viene fornito da un URL pubblico.
- Ciò che la tua app espone tramite i controlli Fabric SSO determina l'accesso, poiché il codice controlla ciò che gli utenti autenticati vedono e possono fare.
- Concedere ai collaboratori solo le autorizzazioni necessarie per distribuire o gestire l'app.
- Responsabilità legale e conformità per i dati raccolti, elaborati e archiviati dall'app.