通过

数据源管理

Microsoft Fabric 适用于本地和云中的许多数据源。 每个数据源都有特定的设置要求。 本文介绍如何将 Azure SQL Server 添加为云数据源作为示例,此过程与其他源类似。 如果需要有关本地数据源的帮助,请参阅 添加或删除网关数据源

注意

现在,云连接适用于管道和 Kusto。 对于数据集、数据市场和数据流,需要使用 Power Query Online 的“获取数据”体验来创建个人云连接。

添加数据源

下面介绍如何添加新数据源:

  1. 打开 Microsoft Fabric 服务,然后选择标头中的 “设置” 图标。 然后选择“ 管理连接和网关”。

    屏幕截图显示了选择“管理连接和网关”的位置。

  2. 在“ 连接 ”选项卡上,选择屏幕顶部的“ 新建 ”。

  3. “新建连接 ”屏幕中:

    • 选择
    • 输入描述性 连接名称
    • 选择 连接类型 (在本示例中使用 SQL Server

  4. 填写数据源详细信息。 对于 SQL Server,需要:

    • 服务器 名称
    • 数据库 名称

    屏幕截图显示了“新建连接”屏幕中的详细信息示例。

  5. 选择 身份验证方法

    • 基本
    • OAuth2
    • 服务主体

    屏幕截图显示在何处选择身份验证方法。

    注意

    如果使用 OAuth2

    • 长时间运行的查询可能会在超过 OAuth 令牌的过期时间时失败。
    • 不支持跨租户 Microsoft Entra 帐户

  6. 可选:在“常规>下设置隐私级别。 此设置不会影响 DirectQuery 连接。

    屏幕截图显示隐私级别选项。

  7. 选择“创建”。 成功后,会看到“设置”下的“已创建”新连接消息。

    新连接成功消息的屏幕截图。

创建后,可以使用此数据源处理受支持的 Microsoft Fabric 项中的 Azure SQL 数据。

允许在网关上使用云连接

创建连接时,会看到标记为 “此连接”的设置可用于本地数据网关和 VNet 数据网关。 此设置控制连接是否可以与网关配合使用:

  • 未选中时:无法将连接用于基于网关的评估
  • 选中时:连接可以使用基于网关的评估

谨慎

虽然此设置在通过数据流 Gen2 创建云连接时出现,但目前不会强制执行此设置。 所有可共享云连接都通过网关工作(如果存在)。

删除数据源

若要删除不再需要的数据源,请执行以下步骤:

  1. 转到“管理连接和网关”中的“数据”屏幕
  2. 选择数据源
  3. 从顶部功能区中选择 “删除

重要

删除数据源时,依赖于数据源的任何项将停止工作。

选择“删除”的位置的屏幕截图。

获取数据源连接 ID

若要检索在 Microsoft Fabric 项或 REST API 中使用的连接 ID,请使用以下方法之一:

使用服务接口

  1. 转到 “管理连接和网关”

    选择“设置”的位置的屏幕截图。

  2. 在“连接 设置” 屏幕下,复制数据源的连接 ID。

    从连接设置检索连接 ID 的屏幕截图。

使用 REST API

使用 List Connections 端点来获取连接信息:

  1. 将 HTTP GET 发送到 Fabric Connections API,在请求头中包含您的 Authorization 令牌:

    curl -X GET https://api.fabric.microsoft.com/v1/connections \
-H "Authorization: Bearer $ACCESS_TOKEN"

  2. 成功的响应将返回类似于以下内容的 JSON 有效负载:

     {
 "value": [
    {
       "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
       "displayName": "ContosoConnection1",
       …
    },
    {
       "id": "cccccccc-2222-3333-4444-dddddddddddd",
       "displayName": "ContosoConnection2",
       …
    }
 ],
 "continuationToken": "…",
 "continuationUri": "…"
 }

  3. 数组下id的每个对象的value属性都是连接 ID。 从响应中根据需要提取id元素的属性。

    注意

    如果连接超过 100 个,则对后续请求使用 continuationToken 查询参数,以对所有结果进行分页。

下面是一个使用requests和Microsoft身份验证库(msal)调用GET /v1/connections终结点并解析连接ID的示例Python代码片段:

import requests
import msal

# 1. Acquire token
app = msal.ConfidentialClientApplication(
   client_id="YOUR_CLIENT_ID",
   client_credential="YOUR_CLIENT_SECRET",
   authority="https://login.microsoftonline.com/YOUR_TENANT_ID"
)
result = app.acquire_token_for_client(scopes=["https://api.fabric.microsoft.com/.default"])
token = result["access_token"]

# 2. Call API
headers = {"Authorization": f"Bearer {token}"}
resp = requests.get("https://api.fabric.microsoft.com/v1/connections", headers=headers)
resp.raise_for_status()

# 3. Parse IDs
for conn in resp.json().get("value", []):
   print(f"{conn['displayName']}: {conn['id']}")

管理用户

添加云数据源后,你需要为用户和安全组提供对特定数据源的访问权限。 数据源的访问列表仅控制允许谁在包含数据源数据的项中使用数据源。

注意

与其他用户共享连接可能会造成未经授权的更改和潜在的数据丢失。 有权访问数据源的用户可以写入数据源,并根据在创建数据源时选择的存储凭据或 SSO 进行连接。 在共享数据源连接之前,请始终确保共享的用户或组帐户受信任,并且只有它所需的特权(理想情况下是具有窄范围权限的服务帐户)。

将用户添加到数据源

  1. 选择 “设置” 图标,然后打开 “管理连接和网关”

  2. 在列表中查找数据源。 使用顶部功能区中的筛选器或搜索快速查找云连接。

    屏幕截图显示在哪里可以找到所有云连接。

  3. 从顶部功能区选择 “管理用户

  4. “管理用户 ”屏幕中:

    • 在组织中添加用户或安全组
    • 选择新的用户名
    • 选择其角色: 用户具有重新共享的用户或 所有者

  5. 选择 “共享 ”以授予他们访问权限

    屏幕截图显示“管理用户”屏幕。

注意

需要单独将用户添加到每个数据源 - 每个数据源都有其自己的访问列表。

从数据源中删除用户

若要删除访问权限,请转到“ 管理用户 ”选项卡,然后从列表中删除用户或安全组。

管理共享权限

控制谁可以在组织中共享连接。 默认情况下,用户可以在以下情况下共享连接:

  • 连接所有者或管理员
  • 具有共享权限的用户

连接共享可帮助团队协作,同时确保凭据安全。 共享连接仅适用于 Fabric。

限制连接共享

作为租户管理员,可以限制谁可以共享连接:

  1. 需要 Power BI 服务管理员权限

  2. 打开 Power BI 或 Fabric 设置并转到 “管理连接和网关”

  3. 在右上角打开租户管理开关

    显示“管理连接和网关”页中租户管理开关的屏幕截图。

  4. 选择“ 阻止可共享云连接 ”并将其打开。

    • 关闭时(默认值):任何用户可以共享连接
    • 打开时:在整个租户范围内被阻止共享

    显示管理云连接共享功能的屏幕截图。

  5. 可选:将特定用户添加到允许列表:

    • 搜索用户并选择“ 添加”
    • 列出的用户仍然可以共享连接
    • 其他人被阻止共享

    显示“管理云连接共享功能”已开启的屏幕截图。

注意

  • 阻止共享可能会限制用户之间的协作
  • 启用限制时,现有共享连接保持共享

相关内容