Aggiungere una risorsa volume di Unity Catalog a un'app Databricks

Aggiungere volumi di Unity Catalog come risorse di Databricks Apps in modo che l'app possa leggere e scrivere in file e directory archiviate in Unity Catalog con governance e controllo di accesso. I volumi forniscono spazio di archiviazione permanente per i dati non strutturati, ad esempio file di configurazione, artefatti del modello, log o altri dati basati su file necessari per l'app.

Requisiti dei privilegi

Per accedere ai file in un volume di Catalogo Unity, l'entità servizio dell'app deve avere il USE CATALOG privilegio sul catalogo padre, il USE SCHEMA privilegio sullo schema padre e il READ VOLUME o WRITE VOLUME privilegio sul volume. Quando si aggiunge la risorsa volume, Azure Databricks garantisce automaticamente questi privilegi al principale del servizio dell'app.

Affinché questa concessione automatica abbia esito positivo, è necessario che uno dei seguenti sia true per ogni privilegio:

• Per USE CATALOG: Tutti gli utenti dell'account hanno il USE CATALOG privilegio sul catalogo, oppure tu hai il MANAGE privilegio sul catalogo.
• Per USE SCHEMA: tutti gli utenti dell'account hanno il USE SCHEMA privilegio per lo schema oppure si dispone del MANAGE privilegio per lo schema.
• Per READ VOLUME o WRITE VOLUME: o tutti gli utenti dell'account hanno il READ VOLUME o il WRITE VOLUME privilegio per il volume, oppure si dispone del MANAGE privilegio per il volume.

Vedere i privilegi e gli oggetti proteggibili di Unity Catalog.

Aggiungere una risorsa volume di Unity Catalog

Prima di aggiungere un volume come risorsa, esaminare i prerequisiti delle risorse dell'app.

1. Quando si crea o si modifica un'app, passare al passaggio Configura .
2. Nella sezione Risorse dell'app fare clic su + Aggiungi risorsa.
3. Selezionare Volume UC come tipo di risorsa.
4. Scegliere un volume di Catalogo Unity dai volumi disponibili nell'area di lavoro. Il volume deve esistere già in Unity Catalog.
5. Selezionare il livello di autorizzazione appropriato per l'app:
   • Può leggere: Concede all'app l'autorizzazione per leggere file e directory archiviati nel volume. Questa opzione è appropriata per le app che devono accedere solo ai dati.
   • Può leggere e scrivere: Concede all'app l'autorizzazione per aggiungere, rimuovere o modificare file e directory nel volume. Scegliere questa autorizzazione se l'app deve scrivere dati, ad esempio il salvataggio di output o log.
6. (Facoltativo) Specificare una chiave di risorsa personalizzata, ovvero come si fa riferimento al volume nella configurazione dell'app. La chiave predefinita è volume.

Variabili di ambiente

Quando si distribuisce un'app con una risorsa volume di Unity Catalog, Azure Databricks espone il percorso del volume tramite variabili di ambiente a cui è possibile fare riferimento usando il valueFrom campo .

Per altre informazioni, vedere Usare le variabili di ambiente per accedere alle risorse.

Rimuovere una risorsa del volume di Unity Catalog

Quando si rimuove una risorsa volume di Unity Catalog da un'app, il principale del servizio dell'app perde l'accesso al volume. Il volume stesso rimane invariato e continua a essere disponibile per altri utenti e applicazioni che dispongono di autorizzazioni appropriate.

Procedure consigliate

Quando si lavora con le risorse del volume di Unity Catalog, tenere presente quanto segue:

• Concedere autorizzazioni minime. Usare le autorizzazioni Can read a meno che l'app non debba scrivere dati nel volume.
• Usare i volumi del catalogo Unity anziché il file system di Databricks per le nuove applicazioni, perché i volumi offrono una migliore governance, controllo di accesso e compatibilità con l'archiviazione cloud.
• Organizzare i dati all'interno di volumi usando una struttura di directory chiara per semplificare la gestione delle autorizzazioni e dei modelli di accesso.
• Usare volumi separati per tipi di dati o livelli di riservatezza diversi per applicare controlli di accesso appropriati.