Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, aprende como criar um atalho OneLake dentro de um item do Fabric. Pode usar uma base de dados lakehouse ou Kusto Query Language (KQL) como fonte para o seu atalho.
Para obter uma visão geral dos atalhos, consulte Atalhos do OneLake. Para criar atalhos programaticamente, consulte as REST APIs de atalhos do OneLake.
Pré-requisito
Uma base de dados lakehouse ou KQL em OneLake. Se não tiver uma destas, crie uma casa de lago de teste seguindo estes passos: Crie uma casa de lago.
Criar um atalho
Abra a sua base de dados Lakehouse ou KQL.
Clique com o botão direito num diretório dentro do painel do Explorador .
Crie um novo atalho a partir do menu.
- Num lakehouse, selecione Novo atalho, Novo atalho de tabela ou Novo atalho de esquema, dependendo das definições do seu lakehouse.
- Numa base de dados KQL, selecione +>o atalho New>OneLake.
Selecione uma fonte
Pode selecionar uma fonte de dados do mesmo locatário ou de um locatário fora da sua organização. Escolha os passos que se adequam ao seu cenário:
Fonte do mesmo inquilino
Siga estes passos para criar um atalho para dados no seu próprio tenant do Fabric.
Em Fontes internas, selecione Microsoft OneLake.
Selecione a fonte de dados à qual deseja ligar-se e, em seguida, selecione Avançar.
Selecione um método de Ligação:
Pass-through (predefinição): A identidade de cada utilizador é utilizada para aceder aos dados de destino. Continue para a próxima etapa.
Identidade delegada: Uma identidade de ligação configurada é usada para aceder aos dados alvo em vez da identidade de cada utilizador. Se selecionares esta opção, seleciona Ligar e depois configura a ligação. Para obter mais informações, veja Autenticação.
Para configurar uma ligação delegada:
- Selecione Ligação Existente e escolha uma ligação da lista, ou selecione Nova ligação para criar uma.
- Para uma nova ligação, introduza os detalhes da ligação:
- Caminho: Confirme ou entre no caminho OneLake.
- Conexão: Selecione Criar nova conexão.
- Nome da ligação: Insira um nome reconhecível.
-
Tipo de autenticação: Escolha conta organizacional ou principal de serviço.
- Para a conta organizacional, selecione Iniciar sessão e conclua a autenticação.
- Selecione Seguinte.
Expanda Ficheiros ou Tabelas para ver as subpastas disponíveis. As subpastas no diretório de tabelas que contêm tabelas Delta ou Iceberg válidas são indicadas com um ícone de tabela. Arquivos ou pastas não identificadas na seção de tabelas são indicados com um ícone de pasta.
Selecione uma ou mais subpastas às quais se conectar e, em seguida, selecione Avançar.
Pode selecionar até 50 subpastas ao criar atalhos no OneLake.
Reveja as localizações de atalho selecionadas. Use a ação de edição para alterar o nome do atalho padrão. Use a ação de exclusão para remover seleções indesejadas. Selecione Criar para gerar atalhos.
O lakehouse atualiza-se automaticamente. O atalho aparece sob o diretório selecionado no painel Explorer. Você pode diferenciar um arquivo ou tabela regular do atalho de suas propriedades. As propriedades têm um Shortcut Type parâmetro que indica que o item é um atalho.
Para editar ou eliminar um atalho existente, consulte Editar ou eliminar um atalho OneLake.
Origem entre locatários
Utilize os passos seguintes para criar um atalho para dados noutro inquilino do Fabric. Fornece um caminho de ligação para dados externos do OneLake e autentica-se com uma identidade desse tenant. Os utilizadores a jusante do atalho podem aceder aos dados externos através da identidade delegada configurada.
Se não tiver uma identidade no outro tenant Fabric, como se quiser usar dados de um parceiro ou cliente externo, use a partilha de dados externa em vez disso.
Em Fontes internas, selecione Microsoft OneLake.
No banner Criar um atalho para dados noutro tenant? , selecione Introduzir detalhes da ligação.
Selecione Ligação Existente e escolha uma ligação da lista, ou selecione Nova ligação para criar uma.
- Para uma nova ligação, introduza os detalhes da ligação:
- Caminho: Introduza o caminho do OneLake do tenant externo.
- Conexão: Selecione Criar nova conexão.
- Nome da ligação: Insira um nome reconhecível.
-
Tipo de autenticação: Selecione Conta Organizacional ou Principal de Serviço.
- Para conta organizacional, selecione Iniciar sessão e complete a autenticação com uma conta que tenha acesso aos dados do inquilino externo.
- Para uma nova ligação, introduza os detalhes da ligação:
Selecione Seguinte.
Na página Microsoft OneLake (Cross-tenant), procure a origem de dados externa.
Selecione as pastas ou tabelas a incluir, depois selecione Próximo para rever e criar o atalho.
Authentication
Os atalhos OneLake suportam dois métodos de autenticação: pass-through e identidade delegada.
Pass-through (padrão): Quando um utilizador lê o atalho, o Fabric acede aos dados de destino utilizando a identidade desse utilizador com sessão iniciada. Cada utilizador precisa de permissões individuais sobre os dados de origem.
Identidade delegada: O atalho utiliza uma identidade de ligação configurada (conta organizacional ou principal de serviço) para aceder aos dados alvo, em vez da identidade do utilizador iniciado sessão. Esta abordagem proporciona acesso consistente aos dados entre itens e espaços de trabalho Fabric sem exigir que cada utilizador tenha permissões individuais sobre a fonte.
Use autenticação delegada quando o comportamento padrão de passagem não corresponde ao padrão de acesso que pretende para os seus dados. Por exemplo, em vez de gerir os acessos individuais para utilizadores de negócio subsequentes, um atalho delegado pode utilizar uma identidade de ligação fixa que representa uma unidade de negócio. Esta abordagem dá à unidade de negócio flexibilidade para gerir o acesso de segurança OneLake para os seus utilizadores finais, respeitando ao mesmo tempo os controlos de segurança aplicados à identidade da ligação.
Para mais informações sobre como estes modelos de autenticação interagem com a segurança do OneLake, consulte a segurança de atalhos do OneLake.
Considerações sobre atalhos de teclado delegados
- A autenticação delegada é opcional. Se não o selecionar, o atalho usa a autenticação passthrough por defeito.
- Os atalhos entre tenants usam sempre autenticação delegada.
- A identidade de ligação configurada necessita de acesso aos dados de destino.
- Para alternar um atalho existente entre passthrough e autenticação delegada, elimine e recrie o atalho com o método de autenticação desejado.
- Os atalhos delegados suportam segurança ao nível da coluna (CLS) tanto no alvo como no próprio atalho.
- Os atalhos delegados suportam segurança ao nível da linha (RLS) apenas nos dados alvo.