Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Forudsætninger
- A betalt F2 eller højere Fabric kapacitet, eller en Power BI Premium pr. kapacitet (P1 eller højere) kapacitet med Microsoft Fabric aktiveret.
- Aktiver cross-geo behandling og cross-geo lagring for AI baseret på krav, der er beskrevet i Fabric data agent tenant-indstillingerne.
- Mindst én af disse datakilder, med data: Et lager, et søhus, en Power BI semantisk model, en KQL-database, en spejlet database eller en ontologi. Du skal have læseadgang til datakilden.
Publicering og versionering
Oprettelse af en dataagent i Microsoft Fabric er en iterativ proces. Det involverer forfining af forskellige konfigurationer, for eksempel:
- Valg af relevante tabeller
- Definition af Fabric-dataagentinstruktioner
- Oprettelse af eksempelforespørgsler for hver datakilde
Når du foretager justeringer for at forbedre ydeevnen af Fabric-dataagenten, kan du til sidst offentliggøre den Fabric-dataagent. Når den er publiceret, oprettes der en skrivebeskyttet version, som du kan dele med andre.
Når du forsøger at publicere Fabric-dataagenten, kan du inkludere en beskrivelse, der forklarer, hvad Fabric-dataagenten gør. Beskrivelsen er tilgængelig for forbrugere af Fabric-dataagenten for at hjælpe dem med at forstå dens formål og funktionalitet. Andre automatiserede systemer og orkestratorer kan også bruge beskrivelsen til at påkalde Fabric-dataagenten uden for Microsoft Fabric.
Seddel
Du kan bede Fabric-dataagenten om at beskrive, hvad den gør. Du kan derefter afgrænse og opsummere svaret, der skal bruges som beskrivelse, når du publicerer.
Efter du har udgivet din Fabric-dataagent, kan du fortsætte med at forfine dens nuværende udkast for at forbedre dens ydeevne, uden at det påvirker den publicerede version, som andre bruger. På denne måde kan du gentage med sikkerhed, vel vidende at dine ændringer forbliver isoleret fra den publicerede version. Du kan problemfrit skifte mellem de publicerede og kladdeversioner og teste det samme sæt forespørgsler på begge for at sammenligne deres ydeevne. Dette hjælper dig med at vurdere effekterne af dine ændringer, og du kan få værdifuld indsigt i, hvordan de forbedrer effektiviteten af din Fabric-dataagent. Følgende skærmbillede viser, hvordan man skifter mellem publicerede og udviklede Fabric data agent-versioner:
For at opdatere beskrivelsen af Fabric dataagent uden at foretage andre ændringer, navigér til Settings, vælg Publishing, og opdater derefter beskrivelsen, som vist på dette skærmbillede:
Deling af tilladelsesmodeller og påkrævet kildeadgang
Funktionen Fabric data agent sharing giver dig mulighed for at dele dine Fabric dataagenter med andre med en række tilladelsesmodeller, som vist på dette screenshot:
Du har fuld kontrol over adgangen til din Fabric-dataagent og fuld kontrol over dens brug. Derudover skal du, når du deler Fabric-dataagenten, også dele adgang til de underliggende data, den bruger. Den Fabric dataagent respekterer alle brugerrettigheder til dataene, herunder Row-Level Security (RLS) og Column-Level Security (CLS). For Power BI semantiske modeller, der tilgås via en Fabric-dataagent, behøver brugerne kun læsetilladelse på modellen; adgang til arbejdsområdet er ikke påkrævet. RLS og CLS fortsætter med at ansøge.
Underliggende datakildetilladelser
For at en bruger kan forespørge gennem en Fabric-dataagent med succes, skal de have de minimale effektive tilladelser, der vises nedenfor for hver tilsluttet datakildetype. Hvis de har mindre end den angivne tilladelse, mislykkes forespørgsler eller returnerer tomme resultater.
| Type af datakilde | Minimumstilladelse til at forespørge via dataagent | Bemærkninger |
|---|---|---|
| Power BI semantisk model | Læs | Read er tilstrækkeligt til at forespørge en semantisk model via en Fabric-dataagent. Byg/Skriv kræves kun for at ændre modellen eller bruge funktioner som Prep for AI. Adgang til arbejdsområdet er ikke nødvendigt for interaktion via en dataagent. |
| Lakehouse | Læs på lakehouse-punktet (og adgang til bord, hvis det håndhæves) | Skrivning er ikke påkrævet, medmindre du ændrer data. |
| Warehouse | Læs (VÆLG på relevante tabeller) | Kun højere tilladelser for DML/DDL-handlinger. |
| KQL-database | Læserrolle i databasen | Kun højere roller for administrationskommandoer. |
| Ontologi | Læs på ontologielementet, og læs på den underliggende semantiske model, lakehouse eller KQL-database, der er bundet til ontologien | |
| Andre understøttede kilder | Adgang på forespørgsels-/læseniveau | Skal tillade metadata + datahentning. |
Vigtigt
Læsetilladelse på den semantiske model er tilstrækkelig for forespørgsler, der initieres via en Fabric-dataagent. Build- eller workspace-roller er ikke nødvendige for disse agentinteraktioner. Build/Write er stadig påkrævet for modelmodifikationer eller funktioner, der ændrer modellen (for eksempel Prep for AI).
Følg least privilege: giv kun de nødvendige tilladelser til datakilden. For semantiske modeller gives Read, når brugerne kun behøver at forespørge gennem en dataagent. Giv kun Build eller bredere workspace-roller, når brugere skal ændre modellen eller bruge funktioner som Prep for AI.
Seddel
Denne tilladelsesændring gælder kun for interaktioner gennem Fabric-dataagenter. Andre indgangspunkter (for eksempel Analyse i Excel eller direkte rapportforfatterskab) kan stadig kræve byggetilladelse.
Hvis en bruger kan åbne Fabric-dataagenten, men mangler minimumstilladelse på en eller flere underliggende kilder, fejler forespørgsler, der rører disse kilder, med en autorisationsfejl eller returnerer tomme resultater, afhængigt af kildens sikkerhedsmodel.
- Ingen tilladelse valgt: Hvis du ikke vælger en anden tilladelse, kan brugerne kun forespørge published-versionen af Fabric dataagenten. De har ingen adgang til at redigere eller endda få vist nogen konfigurationer eller detaljer. Dette opretholder integriteten af dit Fabric-dataagent-setup.
- Se detaljer: Brugere kan se detaljer og konfigurationer for både den publicerede og udkastede version af Fabric dataagenten, men de kan ikke foretage nogen ændringer. De kan dog stadig forespørge Fabric-dataagenten og opbygge informative indsigter uden risiko for utilsigtede ændringer.
- Rediger og vis detaljer: Brugere har fuld adgang til at se og redigere alle detaljer og konfigurationer for både den publicerede og udkastede version af Fabric dataagenten. De kan også forespørge Fabric-dataagenten, hvilket gør den ideel til samarbejde.
På følgende skærmbillede vises de faktiske tilladelser, som du kan vælge:
Hvis du deler en Fabric dataagent, før du offentliggør den, kan brugere med standardrettigheder (uden andre tilladelser) ikke forespørge den. Det fungerer sådan, fordi standardtilladelsen kun tillader brugere at forespørge den publicerede version—hvis en udgivet version endnu ikke findes, kan brugerne ikke forespørge Fabric-dataagenten. Brugere med andre tilladelser (Få vist detaljereller Rediger og få vist detaljer) kan kun få adgang til kladdeversionen. Følgende skærmbillede viser muligheden for at dele en Fabric-dataagent uden at offentliggøre den:
Relateret indhold
- dataagentkoncept
- Fabric dataagent lejerindstillinger
- Opret en Fabric dataagent