Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přidejte svazky Unity Catalog jako zdroje aplikací Databricks, aby vaše aplikace mohla číst a zapisovat do souborů a adresářů uložených v katalogu Unity, s využitím zásad správného řízení a řízení přístupu. Svazky poskytují trvalé úložiště pro nestrukturovaná data, jako jsou konfigurační soubory, artefakty modelu, protokoly nebo jiná souborová data, která vaše aplikace potřebuje.
Požadavky na oprávnění
Pro přístup k souborům ve svazku katalogu Unity musí služební hlavní objekt aplikace mít oprávnění k nadřazenému katalogu, oprávnění k nadřazenému schématu a oprávnění ke svazku USE CATALOG nebo USE SCHEMA. Když přidáte objemový prostředek, Azure Databricks tato oprávnění automaticky udělí hlavní službě aplikace.
Aby bylo toto automatické udělení úspěšné, musí být pro každé oprávnění splněno jedno z následujících podmínek:
-
Pro
USE CATALOG: Buď všichni uživatelé účtu majíUSE CATALOGoprávnění k katalogu, nebo máteMANAGEoprávnění v katalogu. -
Pro
USE SCHEMA: Buď všichni uživatelé účtu majíUSE SCHEMAoprávnění ke schématu, nebo máteMANAGEoprávnění ke schématu. -
Pro
READ VOLUMEneboWRITE VOLUME: Buď všichni uživatelé účtu mají oprávněníREAD VOLUMEneboWRITE VOLUMEna svazek, nebo máte oprávněníMANAGEna svazku.
Viz oprávnění katalogu Unity a zabezpečitelné objekty.
Přidání prostředku svazku katalogu Unity
Než přidáte svazek jako prostředek, zkontrolujte požadavky na zdroj aplikace.
- Při vytváření nebo úpravě aplikace přejděte ke kroku Konfigurace .
- V části Prostředky aplikace klikněte na + Přidat prostředek.
- Jako typ prostředku vyberte svazek UC .
- Vyberte svazek katalogu Unity z dostupných svazků ve vašem pracovním prostoru. Svazek už musí existovat v katalogu Unity.
- Vyberte odpovídající úroveň oprávnění pro vaši aplikaci:
- Může číst: Udělí aplikaci oprávnění ke čtení souborů a adresářů uložených ve svazku. To je vhodné pro aplikace, které potřebují přístup jenom k datům.
- Může číst a zapisovat: Udělí aplikaci oprávnění přidávat, odebírat nebo upravovat soubory a adresáře ve svazku. Toto oprávnění zvolte, pokud vaše aplikace potřebuje zapisovat data, například ukládat výstupy nebo protokoly.
- (Volitelné) Zadejte vlastní klíč prostředku, což je způsob, jakým odkazujete na svazek v konfiguraci aplikace. Výchozí klíč je
volume.
Proměnné prostředí
Když nasadíte aplikaci, která využívá prostředek svazku z Katalogu Unity, Azure Databricks zpřístupní cestu k tomuto svazku prostřednictvím proměnných prostředí, které můžete použít pomocí valueFrom pole.
Další informace najdete v tématu Použití proměnných prostředí pro přístup k prostředkům.
Odstranit prostředek svazku katalogu Unity
Když z aplikace odeberete prostředek objemu katalogu Unity, služební principál aplikace ztratí přístup k objemu. Samotný svazek zůstane beze změny a bude dál dostupný pro ostatní uživatele a aplikace, které mají příslušná oprávnění.
Osvědčené postupy
Při práci se svazkovými prostředky Unity Catalogu zvažte následující skutečnosti:
- Udělte minimální oprávnění. Pokud vaše aplikace nepotřebuje zapisovat data do svazku, použijte
Can readoprávnění. - Svazky katalogu Unity používejte místo systému souborů Databricks pro nové aplikace, protože svazky poskytují lepší zásady správného řízení, řízení přístupu a kompatibilitu s cloudovým úložištěm.
- Uspořádejte data v rámci svazků pomocí jasné adresářové struktury, abyste usnadnili správu oprávnění a vzorů přístupu.
- Pro různé datové typy nebo úrovně citlivosti použijte samostatné svazky, abyste mohli použít odpovídající řízení přístupu.