Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Fügen Sie Unity-Katalogvolumes als Databricks-Apps-Ressourcen hinzu, damit Ihre App dateien und Verzeichnisse lesen und schreiben kann, die im Unity-Katalog mit Governance und Zugriffssteuerung gespeichert sind. Volumes bieten beständigen Speicher für unstrukturierte Daten, z. B. Konfigurationsdateien, Modellartefakte, Protokolle oder andere dateibasierte Daten, die Ihre App benötigt.
Berechtigungsanforderungen
Um auf Dateien in einem Unity-Katalogvolumen zuzugreifen, muss der Dienstprinzipal der App über das USE CATALOG Privileg für den übergeordneten Katalog, das USE SCHEMA Privileg für das übergeordnete Schema und das READ VOLUME oder WRITE VOLUME Privileg auf dem Volumen haben. Wenn Sie die Volumeressource hinzufügen, gewährt Azure Databricks dem Dienstprinzipal der App automatisch diese Berechtigungen.
Damit diese automatische Gewährung erfolgreich ausgeführt werden kann, muss für jede Berechtigung eine der folgenden Bedingungen erfüllt sein:
- Entweder haben alle Kontobenutzer das
USE CATALOG-Privileg im Katalog, oder Sie haben das -Privileg im Katalog. -
Für
USE SCHEMA: Entweder haben alle Kontobenutzer dasUSE SCHEMA-Privileg für das Schema, oder Sie haben dasMANAGE-Privileg für das Schema. -
Für
READ VOLUMEoderWRITE VOLUME: Entweder verfügen alle Kontobenutzer über dieREAD VOLUMEoder dieWRITE VOLUMEBerechtigung auf dem Volume, oder Sie verfügen über dieMANAGEBerechtigung auf dem Volume.
Weitere Informationen finden Sie unter Unity Catalog-Berechtigungen und sicherungsfähige Objekte.
Unity-Katalog-Volume-Ressource hinzufügen
Bevor Sie ein Volume als Ressource hinzufügen, überprüfen Sie die Voraussetzungen für die App-Ressource.
- Wenn Sie eine App erstellen oder bearbeiten, navigieren Sie zum Schritt "Konfigurieren" .
- Klicken Sie im Abschnitt "App-Ressourcen " auf +Ressource hinzufügen.
- Wählen Sie UC-Volume als Ressourcentyp aus.
- Wählen Sie ein Unity-Katalogvolume aus den verfügbaren Volumes in Ihrem Arbeitsbereich aus. Das Volume muss bereits im Unity-Katalog vorhanden sein.
- Wählen Sie die entsprechende Berechtigungsstufe für Ihre App aus:
- Kann lesen: Gewährt der App die Berechtigung zum Lesen von Dateien und Verzeichnissen, die im Volume gespeichert sind. Dies ist für Apps geeignet, die nur auf Daten zugreifen müssen.
- Kann lesen und schreiben: Gewährt der App die Berechtigung zum Hinzufügen, Entfernen oder Ändern von Dateien und Verzeichnissen im Volume. Wählen Sie diese Berechtigung aus, wenn Ihre App Daten schreiben muss, z. B. Das Speichern von Ausgaben oder Protokollen.
- (Optional) Geben Sie einen benutzerdefinierten Ressourcenschlüssel an, mit dem Sie das Volume in Ihrer App-Konfiguration referenzieren. Der Standardwert ist
volume.
Umgebungsvariablen
Wenn Sie eine App mit einer Unity Catalog-Volumeressource bereitstellen, macht Azure Databricks den Volumepfad über Umgebungsvariablen verfügbar, auf die Sie mithilfe des valueFrom Felds verweisen können.
Weitere Informationen finden Sie unter Verwenden von Umgebungsvariablen für den Zugriff auf Ressourcen.
Entfernen einer Unity Catalog-Volumeressource
Wenn Sie eine Unity Catalog-Volumeressource aus einer App entfernen, verliert der Dienstprinzipal der App den Zugriff auf das Volume. Das Volume selbst bleibt unverändert und ist weiterhin für andere Benutzer und Anwendungen verfügbar, die über entsprechende Berechtigungen verfügen.
Bewährte Methoden
Beachten Sie Folgendes, wenn Sie mit Unity Catalog-Volumeressourcen arbeiten:
- Erteilen Sie minimale Berechtigungen. Verwenden Sie Zugriffsberechtigungen
Can read, es sei denn, Ihre App muss Daten in das Volume schreiben. - Verwenden Sie Unity-Katalogvolumes anstelle des Databricks-Dateisystems für neue Anwendungen, da Volumes eine bessere Governance, Zugriffssteuerung und Kompatibilität mit Cloudspeicher bieten.
- Organisieren Sie Ihre Daten innerhalb von Volumes mithilfe einer klaren Verzeichnisstruktur, um die Verwaltung von Berechtigungen und Zugriffsmustern zu vereinfachen.
- Verwenden Sie separate Volumes für verschiedene Datentypen oder Vertraulichkeitsstufen, um geeignete Zugriffssteuerungen anzuwenden.