Comparteix via

Agregar un recurso de volumen del catálogo Unity a una aplicación de Databricks

Agregue volúmenes de Catálogo de Unity como recursos de Aplicaciones de Databricks para que la aplicación pueda leer y escribir en archivos y directorios almacenados en el Catálogo de Unity con gobernanza y control de acceso. Los volúmenes proporcionan almacenamiento persistente para datos no estructurados, como archivos de configuración, artefactos de modelo, registros u otros datos basados en archivos que la aplicación necesita.

Requisitos de privilegios

Para acceder a los archivos de un volumen de catálogo de Unity, el principal de servicio de la aplicación debe tener el privilegio USE CATALOG en el catálogo primario, el privilegio USE SCHEMA en el esquema primario, y el privilegio READ VOLUME o WRITE VOLUME en el volumen. Al agregar el recurso de volumen, Azure Databricks concede automáticamente estos privilegios a la entidad de servicio de la aplicación.

Para que esta concesión automática se realice correctamente, uno de los siguientes valores debe ser verdadero para cada privilegio.

  • Para USE CATALOG: todos los usuarios de la cuenta tienen el USE CATALOG privilegio en el catálogo, o todos tienen el MANAGE privilegio en el catálogo.
  • Para USE SCHEMA: o todos los usuarios de la cuenta tienen el USE SCHEMA privilegio en el esquema, o usted tiene el MANAGE privilegio en el esquema.
  • Para READ VOLUME o WRITE VOLUME: o bien todos los usuarios de la cuenta tienen el privilegio o READ VOLUME en el volumen, o bien usted tiene el privilegio WRITE VOLUME en el volumen.

Consulte Privilegios de Unity Catalog y objetos protegibles.

Añadir un recurso de volumen de Unity Catalog

Antes de agregar un volumen como recurso, revise los requisitos previos del recurso de la aplicación.

  1. Al crear o editar una aplicación, vaya al paso Configurar .
  2. En la sección Recursos de la aplicación, haga clic en + Agregar recurso.
  3. Seleccione Volumen UC como tipo de recurso.
  4. Elija un volumen de catálogo de Unity de los volúmenes disponibles en el área de trabajo. El volumen ya debe existir en el catálogo de Unity.
  5. Seleccione el nivel de permiso adecuado para la aplicación:
    • Puede leer: Concede al aplicación permiso para leer archivos y directorios almacenados en el volumen. Esto es adecuado para las aplicaciones que solo necesitan acceder a los datos.
    • Puede leer y escribir: Concede permiso a la aplicación para agregar, quitar o modificar archivos y directorios en el volumen. Elija este permiso si la aplicación necesita escribir datos, como guardar salidas o registros.
  6. (Opcional) Especifique una clave de recurso personalizada, que es la forma en que hace referencia al volumen en la configuración de la aplicación. La clave predeterminada es volume.

Variables de entorno

Al implementar una aplicación con un recurso de volumen del Catálogo Unity, Azure Databricks expone la ruta de acceso del volumen a través de variables de entorno a las que puede hacer referencia mediante el campo valueFrom.

Para obtener más información, consulte Uso de variables de entorno para acceder a los recursos.

Eliminación de un recurso de volumen del catálogo de Unity

Al quitar un recurso de volumen de Catálogo de Unity de una app, el principal de servicio de la app pierde el acceso al volumen. El propio volumen permanece sin cambios y sigue estando disponible para otros usuarios y aplicaciones que tienen los permisos adecuados.

Procedimientos recomendados

Tenga en cuenta lo siguiente al trabajar con recursos de volumen del Catálogo Unity:

  • Conceda permisos mínimos. Utilice Can read permisos, a menos que su aplicación necesite escribir datos en el volumen.
  • Use volúmenes de Catálogo de Unity en lugar de Databricks File System para nuevas aplicaciones, ya que los volúmenes proporcionan una mejor gobernanza, control de acceso y compatibilidad con el almacenamiento en la nube.
  • Organice los datos dentro de volúmenes mediante una estructura de directorio clara para facilitar la administración de permisos y patrones de acceso.
  • Use volúmenes independientes para distintos tipos de datos o niveles de confidencialidad para aplicar los controles de acceso adecuados.
  • Last updated on