Direct Lake semantik modellerini yönetme
Bu makalede Direct Lake anlam modellerini yönetmeyle ilgili tasarım konuları açıklanmaktadır.
Yayın sonrası görevler
Raporlamaya hazır bir Direct Lake semantik modelini ilk kez yayımladıktan sonra, bazı yayın sonrası görevleri hemen tamamlamanız gerekir. Bu görevler, anlam modelinin yaşam döngüsü boyunca herhangi bir zamanda da ayarlanabilir.
- Bulut bağlantısını ayarlama
- Güvenlik rolü üyeliğini yönetme
- Doku öğesi izinlerini ayarlama
- Zamanlanmış yenilemeyi ayarlama
İsteğe bağlı olarak, rapor oluşturucularının meta verileri okumasına olanak tanıyarak OneLake veri hub'ında verileri bulmalarına ve bunlara erişim istemelerine yardımcı olmak için veri bulma ayarlayabilirsiniz. Ayrıca , kullanıma uygun kalite verilerini temsil ettiğini bildirmek için anlam modelini onaylayabilir (onaylayabilir veya yükseltebilirsiniz).
Bulut bağlantısını ayarlama
Direct Lake semantik modeli, SQL analiz uç noktasına bağlanmak için bulut bağlantısı kullanır. OneLake'deki Parquet dosyaları (sütun verilerini belleğe yüklemeyi içeren Direct Lake depolama modu) veya SQL analiz uç noktası (sorgular DirectQuery moduna geri döndüğünde) olan kaynak verilere erişim sağlar.
Varsayılan bulut bağlantısı
Direct Lake semantik modeli oluşturduğunuzda, varsayılan bulut bağlantısı kullanılır. Çoklu oturum açma (SSO) özelliğinden yararlanarak anlam modelini sorgulayan kimliğin (genellikle rapor kullanıcısı) SQL analiz uç noktası verilerini sorgulamak için kullanıldığı anlamına gelir.
Paylaşılabilir bulut bağlantısı
İsteğe bağlı olarak, veri kaynağına bağlantıların sabit bir kimlikle yapılabilmesi için paylaşılabilir bir bulut bağlantısı (SCC) oluşturabilirsiniz. Kurumsal müşterilerin kurumsal veri depolarını korumalarına yardımcı olabilir. BT departmanı kimlik bilgilerini yönetebilir, SCC oluşturabilir ve bunları merkezi erişim yönetimi için hedeflenen oluşturucularla paylaşabilir.
Sabit kimlik ayarlamak için bkz . Direct Lake anlam modeli için sabit kimlik belirtme.
Kimlik Doğrulaması
Sabit kimlik, OAuth 2.0 veya Hizmet sorumlusu kullanarak kimlik doğrulaması yapabilir.
Not
Yalnızca Microsoft Entra kimlik doğrulaması desteklenir. Bu nedenle Direct Lake anlam modelleri için temel kimlik doğrulaması desteklenmez.
OAuth 2.0
OAuth 2.0 kullandığınızda, Microsoft Entra kullanıcı hesabıyla kimlik doğrulaması yapabilirsiniz. Kullanıcı hesabının SQL analytics uç nokta tablolarını ve görünümlerini ve şema meta verilerini sorgulama izni olmalıdır.
Belirli bir kullanıcı hesabı kullanmak önerilen bir uygulama değildir. Bunun nedeni, parolanın değiştirilmesi veya kullanıcı hesabının silinmesi durumunda semantik model sorgularının başarısız olmasıdır (örneğin, bir çalışan kuruluşta ayrıldığında).
Hizmet sorumlusu
Belirli bir kullanıcı hesabına bağımlı olmadığından, hizmet sorumlusuyla kimlik doğrulaması önerilen uygulamadır. Güvenlik sorumlusunun SQL analytics uç nokta tablolarını ve görünümlerini ve şema meta verilerini sorgulama izni olmalıdır.
Süreklilik için hizmet sorumlusu kimlik bilgileri gizli dizi/sertifika döndürme ile yönetilebilir.
Not
Doku kiracı ayarlarının hizmet sorumlularına izin vermesi ve hizmet sorumlusunun bildirilen bir güvenlik grubuna ait olması gerekir.
Çoklu oturum açma
Paylaşılabilir bir bulut bağlantısı oluşturduğunuzda, Çoklu Oturum Açma onay kutusu varsayılan olarak işaretsizdir. Sabit kimlik kullanılırken doğru kurulum bu şekildedir.
Anlam modelini sorgulayan kimliğin SQL analiz uç noktasını da sorgulamasını istediğinizde SSO'yu etkinleştirebilirsiniz. Bu yapılandırmada, Direct Lake semantik modeli modeli yenilemek için sabit kimliği ve verileri sorgulamak için kullanıcı kimliğini kullanır.
Sabit kimlik kullanırken, hem yenilemeler hem de sorgular için sabit kimliğin kullanılması için SSO'nun devre dışı bırakılması yaygın bir uygulamadır, ancak bunu yapmak için teknik bir gereksinim yoktur.
Bulut bağlantıları için önerilen uygulamalar
Bulut bağlantılarıyla ilgili önerilen uygulamalar şunlardır:
- Tüm kullanıcılar verilere erişebildiğinde (ve bunu yapma iznine sahip olduğunda), paylaşılan bir bulut bağlantısı oluşturmanız gerekmez. Bunun yerine, varsayılan bulut bağlantısı ayarları kullanılabilir. Bu durumda, sorguların DirectQuery moduna geri dönmesi durumunda modeli sorgulayan kullanıcının kimliği kullanılır.
- Kaynak verileri sorgulamak için sabit bir kimlik kullanmak istediğinizde paylaşılan bir bulut bağlantısı oluşturun. Bunun nedeni anlam modelini sorgulayan kullanıcılara göl evi veya ambarı okuma izni verilmediği olabilir. Bu yaklaşım özellikle semantik model RLS'yi zorunlu kıldığında geçerlidir.
- Sabit bir kimlik kullanıyorsanız, daha güvenli ve güvenilir olduğundan Hizmet sorumlusu seçeneğini kullanın. Bunun nedeni, tek bir kullanıcı hesabına veya izinlerine bağlı olmaması ve parolalarını değiştirmeleri veya kuruluşta ayrılmaları durumunda bakım (ve kesinti) gerektirmemesidir.
- Farklı kullanıcıların yalnızca veri alt kümelerine erişmesi gerekiyorsa, uygunsa RLS'yi yalnızca anlamsal model katmanında zorunlu kılın. Bu şekilde kullanıcılar yüksek performanslı bellek içi sorgulardan yararlanacaktır.
- Mümkünse, rapor görsellerinde hatalara neden olduğundan OLS ve CLS'yi önleyin. Hatalar, kullanıcılar için kafa karışıklığına veya endişeye neden olabilir. Özetlenebilir sütunlar için CLS (mümkünse) yerine belirli koşullarda BLANK döndüren ölçüler oluşturmayı göz önünde bulundurun.
Güvenlik rolü üyeliğini yönetme
Direct Lake semantik modeliniz satır düzeyi güvenliği (RLS) zorunlu kılıyorsa, güvenlik rollerine atanan üyeleri yönetmeniz gerekebilir. Daha fazla bilgi için bkz . Modelinizde güvenliği yönetme.
Doku öğesi izinlerini ayarlama
Direct Lake semantik modelleri katmanlı bir güvenlik modeline bağlıdır. Verilere erişmeye çalışan kimliğin gerekli veri erişim izinlerine sahip olup olmadığını belirlemek için SQL analytics uç noktası üzerinden izin denetimleri gerçekleştirir.
Direct Lake anlam modelini kullanabilmeleri veya yönetebilmeleri için kullanıcılara izin vermelisiniz. Kısacası rapor tüketicilerinin Okuma iznine ve rapor oluşturucularının da Derleme iznine sahip olması gerekir. Anlam modeli izinleri doğrudan atanabilir veya çalışma alanı rolleri aracılığıyla örtük olarak edinilebilir. Anlamsal model ayarlarını yönetmek için (yenileme ve diğer yapılandırmalar için), anlam modeli sahibi olmanız gerekir.
Bulut bağlantısı kurulumuna ve kullanıcıların lakehouse veya ambar SQL analiz uç noktasını sorgulaması gerekip gerekmediğine bağlı olarak, diğer izinleri vermeniz gerekebilir (bu bölümdeki tabloda açıklanmıştır).
Not
Özellikle, kullanıcıların OneLake'teki verileri okumak için hiçbir zaman izine ihtiyacı yoktur. Bunun nedeni, Doku'nun Delta tablolarını ve ilişkili Parquet dosyalarını okumak için semantik modele gerekli izinleri vermesidir (sütun verilerini belleğe yüklemek için). Semantik model, sorgulayan kullanıcının (veya sabit kimliğin) erişebileceği verileri belirlemek üzere izin denetimleri gerçekleştirmek üzere SQL analizi uç noktasını düzenli aralıklarla okumak için gerekli izinlere de sahiptir.
Aşağıdaki senaryoları ve izin gereksinimlerini göz önünde bulundurun.
| Senaryo | Gerekli izinler | Açıklamalar |
|---|---|---|
| Kullanıcılar raporları görüntüleyebilir | • Raporlar için Okuma izni verin ve anlam modeli için Okuma izni verin. • Bulut bağlantısı SSO kullanıyorsa göl evi veya depo için en azından Okuma izni verin. |
Raporların anlam modeliyle aynı çalışma alanına ait olması gerekmez. Daha fazla bilgi için bkz . Salt okunur tüketiciler için strateji. |
| Kullanıcılar rapor oluşturabilir | • Anlam modeli için Derleme izni verin. • Bulut bağlantısı SSO kullanıyorsa göl evi veya depo için en azından Okuma izni verin. |
Daha fazla bilgi için bkz . İçerik oluşturucular için strateji. |
| Kullanıcılar semantik modeli sorgulayabilir ancak lakehouse veya SQL analytics uç noktasını sorgulamaları reddedilir | • Göl evi veya depo için herhangi bir izin verme. | Yalnızca bulut bağlantısı sabit bir kimlik kullandığında uygundur. |
| Kullanıcılar semantik modeli ve SQL analiz uç noktasını sorgulayabilir ancak lakehouse'ı sorgulamaları reddedilir | • Göl evi veya ambar için Read ve ReadData izinleri verin. | Önemli: SQL analiz uç noktasına gönderilen sorgular, anlam modeli tarafından zorunlu kılınan veri erişim izinlerini atlar. |
| Yenileme ayarları dahil olmak üzere anlam modelini yönetme | • Anlamsal model sahipliği gerektirir. | Daha fazla bilgi için bkz . Anlam modeli sahipliği. |
Önemli
Anlam modelinizi ve raporlarınızı üretim ortamında yayınlamadan önce izinleri her zaman kapsamlı bir şekilde test etmelisiniz.
Daha fazla bilgi için bkz . Anlam modeli izinleri.
Direct Lake anlam modellerini yenileme
Direct Lake semantik modelinin yenilenmesi, çerçeveleme işlemiyle sonuçlanabilir . Yenileme işlemi tetiklenebilir:
- El ile, Doku portalında isteğe bağlı yenileme yaparak veya SQL Server Management Studio'daki (SSMS) bir betikten Tablosal Model Betik Dili (TMSL) Yenileme komutunu yürüterek veya XMLA uç noktası üzerinden bağlanan bir üçüncü taraf aracı kullanarak.
- Doku portalında bir yenileme zamanlaması ayarlayarak otomatik olarak.
- Otomatik olarak, temel delta tablolarında değişiklikler algılandığında, daha fazla bilgi için bkz . Otomatik güncelleştirmeler (sonraki bölümde açıklanmıştır).
- Program aracılığıyla, Power BI REST API veya TOM kullanarak yenileme tetikleyerek. Ayıklama, dönüştürme ve yükleme (ETL) işleminin son adımı olarak programlı yenileme tetikleyebilirsiniz.
Otomatik güncelleştirmeler
Direct Lake tablolarınızın otomatik güncelleştirmelerini sağlayan Direct Lake verilerinizi güncel tutun adlı bir anlam modeli düzeyi ayarı vardır. Varsayılan olarak etkindir. OneLake'teki veri değişikliklerinin otomatik olarak Direct Lake anlam modeline yansıtılmasını sağlar. Bu ayar Doku portalında, anlam modeli ayarlarının Yenile bölümünde bulunur.
Ayar etkinleştirildiğinde, temel Delta tablolarındaki veri değişiklikleri algılandığında semantik model bir çerçeveleme işlemi gerçekleştirir. Çerçeveleme işlemi her zaman yalnızca veri değişikliklerinin algılandığı tablolara özgüdür.
Özellikle küçük veya orta ölçekli bir semantik modeliniz varsa ayarı açık bırakmanızı öneririz. Özellikle düşük gecikme süreli raporlama gereksinimleriniz olduğunda ve Delta tabloları düzenli olarak değiştirildiğinde kullanışlıdır.
Bazı durumlarda, otomatik güncelleştirmeleri devre dışı bırakmak isteyebilirsiniz. Örneğin, yeni verileri anlam modelinin tüketicilerine ifşa etmeden önce veri hazırlama işlerinin veya ETL işleminin tamamlanmasına izin vermeniz gerekebilir. Devre dışı bırakıldığında, programlı bir yöntem kullanarak yenilemeyi tetikleyebilirsiniz (daha önce açıklanmıştır).
Not
Yenileme sırasında kurtarılamaz bir hatayla karşılaşıldığında Power BI otomatik güncelleştirmeleri askıya alır. Kurtarılamaz bir hata oluşabilir, örneğin, birkaç denemeden sonra yenileme başarısız olduğunda. Bu nedenle anlamsal modelinizin başarıyla yenilendiğinden emin olun. Sonraki isteğe bağlı yenileme hatasız tamamlandığında Power BI otomatik güncelleştirmeleri otomatik olarak sürdürür.
Önbelleği ısıtma
Direct Lake semantik model yenileme işlemi tüm yerleşik sütunları bellekten çıkarabilir. Bu, Direct Lake semantik modelinin yenilenmesinden sonraki ilk sorgular, sütunlar belleğe yüklendikçe biraz gecikme yaşanabileceği anlamına gelir. Gecikmeler yalnızca son derece büyük hacimli verileriniz olduğunda fark edilebilir.
Bu tür gecikmeleri önlemek için, semantik modele program aracılığıyla bir sorgu göndererek önbelleği ısıtmayı göz önünde bulundurun. Sorgu göndermenin kullanışlı bir yolu anlamsal bağlantı kullanmaktır. Yenileme işlemi tamamlandıktan hemen sonra bu işlem yapılmalıdır.
Önemli
Önbelleğin ısıtılması yalnızca gecikmeler kabul edilemez olduğunda anlamlı olabilir. Diğer kapasite iş yükleri üzerinde baskı yaratabilecek ve bunların azaltmasına veya diskersizleşmesine neden olabilecek verileri gereksiz yere belleğe yüklememeye dikkat edin.
Direct Lake davranış özelliğini ayarlama
Özelliğini ayarlayarak Direct Lake semantik modellerinizin geri dönüşünü DirectLakeBehavior denetleyebilirsiniz. Şu şekilde ayarlanabilir:
- Otomatik: (Varsayılan) Gerekli veriler belleğe verimli bir şekilde yüklenemediyse sorgular DirectQuery moduna geri döner.
- DirectLakeOnly: Tüm sorgular yalnızca Direct Lake depolama modunu kullanır. DirectQuery moduna geri dön devre dışı bırakıldı. Veriler belleğe yüklenemiyorsa bir hata döndürülür.
- DirectQueryOnly: Tüm sorgular yalnızca DirectQuery modunu kullanır. Örneğin bağlı raporlarda sorgu performansını gözlemleyebileceğiniz geri dönüş performansını test etmek için bu ayarı kullanın.
Web modelleme deneyiminde veya Tablosal Nesne Modeli (TOM) veya Tablosal Model Betik Dili (TMSL) kullanarak özelliğini ayarlayabilirsiniz.
İpucu
Sorguları yalnızca Direct Lake depolama modunda işlemek istediğinizde DirectQuery geri dönüşünü devre dışı bırakmayı göz önünde bulundurun. DirectQuery'ye geri dönmek istemediğinizde geri dönüşü devre dışı bırakmanızı öneririz. Direct Lake semantik modeli için sorgu işlemeyi analiz ederek geri dönüşün olup olmadığını ve ne sıklıkta gerçekleşeceğini belirlemek istediğinizde de yararlı olabilir.
Direct Lake anlam modellerini izleme
Rapor görseli DAX sorgularının performansını belirlemek veya DirectQuery moduna ne zaman geri döndüğünü belirlemek için Direct Lake semantik modelini izleyebilirsiniz.
Performans Analizi, SQL Server Profiler, Azure Log Analytics veya DAX Studio gibi açık kaynak bir topluluk aracı kullanabilirsiniz.
Performans Analizi
Power BI Desktop'taki Performans Analizi kullanarak sorgu çalıştırmaya neden olan tüm kullanıcı etkileşimlerinin sonucu olarak başlatılan rapor öğelerini güncelleştirmek için gereken işlem süresini kaydedebilirsiniz. İzleme sonuçları bir Doğrudan sorgu ölçümü gösteriyorsa, BU DAX sorgularının DirectQuery modunda işlendiği anlamına gelir. Bu ölçümün olmaması halinde DAX sorguları Direct Lake modunda işlendi.
Daha fazla bilgi için bkz. Performans Analizi kullanarak analiz etme.
SQL Server Profiler
Sorgu olaylarını izleyerek sorgu performansıyla ilgili ayrıntıları almak için SQL Server Profiler'ı kullanabilirsiniz. SQL Server Management Studio (SSMS) ile birlikte yüklenir. Başlamadan önce SSMS'nin en son sürümünü yüklediğinizden emin olun.
Daha fazla bilgi için bkz . SQL Server Profiler kullanarak çözümleme.
Önemli
Genel olarak, DirectQuery moduna geri dönüş gerekmediği sürece Direct Lake depolama modu hızlı sorgu performansı sağlar. DirectQuery moduna geri dönüş sorgu performansını etkileyebileceğinden, direct Lake semantik modeli için sorgu işlemeyi analiz ederek geri dönüşlerin olup olmadığını, ne sıklıkta ve neden gerçekleştiğini belirlemek önemlidir.
Azure Log Analytics
Direct Lake anlam modeliyle ilişkili telemetri verilerini toplamak, analiz etmek ve üzerinde işlem yapmak için Azure Log Analytics'i kullanabilirsiniz. Bu, Power BI'ın etkinlik günlüklerini kaydetmek için kullandığı Azure İzleyici'de bulunan bir hizmettir.
Daha fazla bilgi için bkz . Power BI'da Azure Log Analytics'i kullanma.