Sdílet prostřednictvím

Přidání prostředků do aplikace Databricks

Vaše aplikace Databricks se můžou integrovat s různými funkcemi platformy Azure Databricks, jako je Například Databricks SQL pro dotazování na data, úlohy Lakeflow pro příjem a zpracování dat, rozhraní AI Model Mosaic, který slouží pro přístup k generativním modelům AI, a tajnými kódy Azure Databricks pro správu citlivých informací. V kontextu aplikací se tyto funkce platformy označují jako prostředky.

Proč používat prostředky?

Pokud chcete udržovat aplikace přenosné a zabezpečené, vyhněte se pevnému zakódování identifikátorů prostředků. Například místo vložení pevného ID SQL Warehouse do kódu aplikace nakonfigurujte SQL Warehouse jako prostředek prostřednictvím uživatelského rozhraní Databricks Apps.

Použití prostředků Databricks Apps místo přímých volání rozhraní API má několik výhod:

  • Automaticky spravuje přihlašovací údaje a oprávnění, což eliminuje ruční zpracování tokenů v kódu.
  • Zpracovává cesty prostředků, koncové body a podrobnosti o připojení automaticky.
  • Poskytuje zabezpečený a spravovaný přístup místo vyžadování přihlašovacích údajů spravovaných pro přímá volání rozhraní API.
  • Aplikace se můžou přenášet mezi prostředími beze změn kódu.

Podporované typy prostředků

Následující tabulka uvádí všechny typy prostředků, které můžete přidat do aplikace Databricks:

Typ zdroje Description Výchozí klíč prostředku Dostupná oprávnění
Genie space Rozhraní analýzy založené na umělé inteligenci pro dotazy v přirozeném jazyce genie-space
  • Může zobrazit
  • Může běžet
  • Může upravit
  • Může spravovat
Databáze Lakebase Databáze katalogu Unity pro ukládání dat a dotazování database
  • Lze se připojit a vytvářet
Úloha Lakeflow Pracovní postupy příjmu a zpracování dat job
  • Může zobrazit
  • Může spravovat běh programu
  • Může spravovat
Experimenty MLflow Sledování experimentů strojového učení a správa životního cyklu modelu experiment
  • Může číst
  • Může upravit
  • Může spravovat
Koncový bod obsluhy modelu Nasazení modelu strojového učení pro žádosti o odvozování serving-endpoint
  • Může zobrazit
  • Může provádět dotazy
  • Může spravovat
Tajný kód Zabezpečené úložiště pro citlivé hodnoty, jako jsou klíče rozhraní API a tokeny secret
  • Může číst
  • Může psát
  • Může spravovat
SQL Warehouse Výpočetní prostředky pro spouštění dotazů SQL sql-warehouse
  • Dá se použít
  • Může spravovat
Připojení katalogu Unity Spravovaná připojení k externím zdrojům dat connection
  • Použití připojení
Uživatelem definovaná funkce Registrované funkce SQL a Pythonu v katalogu Unity function
  • Může provést
Svazek katalogu Unity Úložiště souborů v katalogu Unity pro artefakty a data aplikací volume
  • Může číst
  • Může číst a zapisovat
Index vektorové vyhledávání Sémantické vyhledávání a načítání na základě podobnosti z vložených vektorů vector-search-index
  • Může vybrat

Požadavky

Pokud chcete přidat prostředek do aplikace, musí být splněny následující podmínky:

  • Prostředek musí existovat.
  • Uživatel, který prostředek přidává, musí mít Can manage oprávnění k prostředku a aplikaci.

Aplikace běží s nejnižšími oprávněními a spoléhají na existující prostředky na platformě Azure Databricks. Při nasazení služba aplikace přistupuje k těmto prostředkům a musí mít potřebná oprávnění, jako je přístup na úrovni tabulky pro dotazy SQL nebo přístup ke čtení tajemství. Viz Konfigurace autorizace v aplikaci Databricks.

Konfigurujte prostředky pro vaši aplikaci

Prostředky umožňují, aby se vaše aplikace bezpečně připojila ke službám, na kterých závisí, bez pevně zakódování citlivých hodnot nebo hodnot specifických pro prostředí.

Když vytváříte nebo upravujete aplikaci, přidejte prostředky přímo do uživatelského rozhraní Databricks Apps.

  1. Při vytváření nebo úpravě aplikace přejděte ke kroku Konfigurace .
  2. V části Prostředky aplikace klikněte na + Přidat prostředek.
  3. Vyberte typ prostředku, který chcete přidat.
  4. Nastavte oprávnění pro instanční objekt aplikace v prostředku.
  5. Přiřaďte klíč k prostředku a odkazujte na tento klíč v app.yaml souboru.

Přidání SQL Warehouse jako prostředku aplikace v uživatelském rozhraní

Správa přístupu aplikací k prostředkům

Každá aplikace má vyhrazený service principal. Při bezpečné správě přístupu postupujte podle těchto osvědčených postupů.

  • K ověřování použijte instanční objekt aplikace. V kódu nikdy pevně nezakódujte osobní přístupové tokeny (PAT). Přihlašovací údaje pro přístup se automaticky vloží jako proměnné prostředí:
    • DATABRICKS_CLIENT_ID
    • DATABRICKS_CLIENT_SECRET
  • Nesdílejte pověření služby principal mezi aplikacemi ani mezi uživateli. Každá aplikace by měla používat vlastní vyhrazené přihlašovací údaje pro izolaci a zabezpečení.
  • Použijte přístup s nejnižšími oprávněními. Udělte služebnímu principálu aplikace pouze minimální požadovaná oprávnění. Například:
    • Udělte oprávnění na SQL sklad CAN USE, pokud aplikace potřebuje spouštět pouze dotazy.
    • Udělte oprávnění k obslužnému koncovému bodu CAN QUERY, pokud aplikace odesílá pouze žádosti o inferenci.
    • Udělte SELECT nebo MODIFY v tabulkách katalogu Unity na základě potřeb přístupu k datům aplikace.

Další kroky

Po přidání prostředků do aplikace tyto prostředky odkazujte v části konfigurace aplikace pomocí pole env. Pokyny najdete v tématu Definování proměnných prostředí v aplikaci Databricks.

  • Last updated on