Menambahkan sumber daya volume Unity Catalog ke aplikasi Databricks

Tambahkan volume Unity Catalog sebagai sumber daya Databricks Apps sehingga aplikasi Anda dapat membaca dan menulis ke file dan direktori yang disimpan di Unity Catalog dengan tata kelola dan kontrol akses. Volume menyediakan penyimpanan persisten untuk data yang tidak terstruktur, seperti file konfigurasi, artefak model, log, atau data berbasis file lainnya yang dibutuhkan aplikasi Anda.

Persyaratan hak istimewa

Untuk mengakses file dalam volume Katalog Unity, perwakilan layanan aplikasi harus memiliki USE CATALOG hak istimewa pada katalog induk, USE SCHEMA hak istimewa pada skema induk, dan READ VOLUME hak istimewa atau WRITE VOLUME pada volume. Saat Anda menambahkan sumber daya volume, Azure Databricks secara otomatis memberikan hak istimewa ini ke perwakilan layanan aplikasi.

Agar pemberian otomatis ini berhasil, salah satu hal berikut harus benar untuk setiap hak istimewa:

• Untuk USE CATALOG: Semua pengguna akun memiliki USE CATALOG hak istimewa pada katalog, atau Anda memiliki MANAGE hak istimewa pada katalog.
• Untuk USE SCHEMA: Semua pengguna akun memiliki USE SCHEMA hak istimewa pada skema, atau Anda memiliki MANAGE hak istimewa pada skema.
• Untuk READ VOLUME atau WRITE VOLUME: Semua pengguna akun memiliki hak istimewa READ VOLUME atau WRITE VOLUME pada volume, atau Anda memiliki hak istimewa MANAGE pada volume.

Lihat Hak istimewa Unity Catalog dan objek yang dapat diamankan.

Menambahkan sumber daya volume Unity Catalog

Sebelum Anda menambahkan volume sebagai sumber daya, tinjau prasyarat sumber daya aplikasi.

1. Saat Anda membuat atau mengedit aplikasi, navigasikan ke langkah Konfigurasikan .
2. Di bagian Sumber daya aplikasi , klik + Tambahkan sumber daya.
3. Pilih volume UC sebagai jenis sumber daya.
4. Pilih volume Unity Catalog dari volume yang tersedia di ruang kerja Anda. Volume harus sudah ada di Katalog Unity.
5. Pilih tingkat izin yang sesuai untuk aplikasi Anda:
   • Dapat membaca: Memberikan izin aplikasi untuk membaca file dan direktori yang disimpan dalam volume. Ini sesuai untuk aplikasi yang hanya perlu mengakses data.
   • Dapat membaca dan menulis: Memberikan izin aplikasi untuk menambahkan, menghapus, atau memodifikasi file dan direktori dalam volume. Pilih izin ini jika aplikasi Anda perlu menulis data, seperti menyimpan output atau log.
6. (Opsional) Tentukan kunci sumber daya kustom, yang merupakan cara Anda mereferensikan volume dalam konfigurasi aplikasi Anda. Kunci defaultnya adalah volume.

Variabel lingkungan

Saat Anda menyebarkan aplikasi dengan sumber daya volume Unity Catalog, Azure Databricks mengekspos jalur volume melalui variabel lingkungan yang dapat Anda referensikan menggunakan bidang valueFrom.

Untuk informasi selengkapnya, lihat Menggunakan variabel lingkungan untuk mengakses sumber daya.

Menghapus sumber daya volume dari Katalog Unity

Saat Anda menghapus sumber daya volume Unity Catalog dari aplikasi, perwakilan layanan aplikasi akan kehilangan akses ke volume. Volume itu sendiri tetap tidak berubah dan terus tersedia untuk pengguna dan aplikasi lain yang memiliki izin yang sesuai.

Praktik terbaik

Pertimbangkan hal berikut saat Anda bekerja dengan sumber daya volume Katalog Unity:

• Berikan izin minimal. Gunakan Can read izin kecuali aplikasi Anda perlu menulis data ke volume.
• Gunakan volume Unity Catalog alih-alih Databricks File System untuk aplikasi baru, karena volume memberikan tata kelola, kontrol akses, dan kompatibilitas yang lebih baik dengan penyimpanan cloud.
• Atur data Anda dalam volume menggunakan struktur direktori yang jelas untuk memudahkan pengelolaan izin dan pola akses.
• Gunakan volume terpisah untuk berbagai jenis data atau tingkat sensitivitas untuk menerapkan kontrol akses yang sesuai.