Dodaj zasób woluminu Unity Catalog do aplikacji Databricks

Dodaj woluminy Unity Catalog jako zasoby Databricks Apps, aby aplikacja mogła odczytywać z plików i katalogów przechowywanych w Unity Catalog z zarządzaniem i kontrolą dostępu oraz zapisywać do nich. Woluminy zapewniają trwały magazyn dla danych bez struktury, takich jak pliki konfiguracji, artefakty modelu, dzienniki lub inne dane oparte na plikach wymagane przez aplikację.

Wymagania dotyczące uprawnień

Aby uzyskać dostęp do plików w woluminie katalogu Unity, jednostka usługi aplikacji musi mieć USE CATALOG uprawnienia do katalogu nadrzędnego, USE SCHEMA uprawnienia do schematu nadrzędnego oraz READ VOLUME lub WRITE VOLUME uprawnienia do woluminu. Po dodaniu zasobu objętości, Azure Databricks automatycznie przyznaje te uprawnienia głównemu elementowi usługi aplikacji.

Aby to automatyczne udzielanie powiodło się, należy spełnić jeden z następujących warunków dla każdego uprawnienia:

• W przypadku USE CATALOG: wszyscy użytkownicy konta mają USE CATALOG uprawnienia do katalogu lub masz MANAGE uprawnienia do katalogu.
• W przypadku USE SCHEMA: wszyscy użytkownicy konta mają uprawnienia USE SCHEMA do schematu lub masz uprawnienia MANAGE do schematu.
• W przypadku READ VOLUME lub WRITE VOLUME: albo wszyscy użytkownicy konta mają uprawnienia READ VOLUME lub WRITE VOLUME na woluminie, albo masz uprawnienia MANAGE do woluminu.

Zobacz uprawnienia Katalogu Unity i obiekty podlegające zabezpieczeniom.

Dodaj zasób woluminu Unity Catalog

Przed dodaniem woluminu jako zasobu zapoznaj się z wymaganiami wstępnymi dotyczącymi zasobów aplikacji.

1. Podczas tworzenia lub edytowania aplikacji przejdź do kroku Konfigurowanie .
2. W sekcji Zasoby aplikacji kliknij pozycję + Dodaj zasób.
3. Wybierz wolumin UC jako typ zasobu.
4. Wybierz wolumin z Unity Catalog z dostępnych woluminów w środowisku pracy. Wolumen musi już istnieć w Unity Catalog.
5. Wybierz odpowiedni poziom uprawnień dla aplikacji:
   • Można odczytać: Przyznaje aplikacji uprawnienia do odczytywania plików i katalogów przechowywanych w woluminie. Jest to odpowiednie dla aplikacji, które muszą uzyskiwać dostęp tylko do danych.
   • Może odczytywać i zapisywać: Przyznaje aplikacji uprawnienia do dodawania, usuwania lub modyfikowania plików i katalogów w woluminie. Wybierz to uprawnienie, jeśli aplikacja musi zapisywać dane, takie jak zapisywanie danych wyjściowych lub dzienników.
6. (Opcjonalnie) Określ niestandardowy klucz zasobu, w jaki sposób odwołujesz się do woluminu w konfiguracji aplikacji. Kluczem domyślnym jest volume.

Zmienne środowiskowe

Podczas wdrażania aplikacji z zasobem Unity Catalog Azure Databricks udostępnia ścieżkę woluminu za pomocą zmiennych środowiskowych, które można odwoływać się, używając pola valueFrom.

Aby uzyskać więcej informacji, zobacz Używanie zmiennych środowiskowych do uzyskiwania dostępu do zasobów.

Usuń zasób woluminu Unity Catalog

Gdy usuniesz zasób woluminu Unity Catalog z aplikacji, zasada usługi aplikacji utraci dostęp do woluminu. Sam wolumin pozostaje niezmieniony i nadal będzie dostępny dla innych użytkowników i aplikacji, które mają odpowiednie uprawnienia.

Najlepsze rozwiązania

Podczas pracy z zasobami związanymi z woluminami w Unity Catalog należy wziąć pod uwagę następujące kwestie:

• Przyznaj minimalne uprawnienia. Użyj Can read uprawnień, chyba że aplikacja musi zapisywać dane w woluminie.
• Używaj woluminów Unity Catalog zamiast systemu plików Databricks w nowych aplikacjach, ponieważ woluminy zapewniają lepszy nadzór, kontrolę dostępu i zgodność z przechowywaniem w chmurze.
• Organizuj dane w woluminach przy użyciu jasnej struktury katalogów, aby ułatwić zarządzanie uprawnieniami i wzorcami dostępu.
• Użyj oddzielnych woluminów dla różnych typów danych lub poziomów poufności, aby zastosować odpowiednie mechanizmy kontroli dostępu.