Adicionar um recurso de volume do Unity Catalog a um aplicativo do Databricks

Adicione volumes do Catálogo do Unity como recursos do Databricks Apps para que seu aplicativo possa ler e gravar em arquivos e diretórios armazenados no Catálogo do Unity com controle de governança e acesso. Os volumes fornecem armazenamento persistente para dados não estruturados, como arquivos de configuração, artefatos de modelo, logs ou outros dados baseados em arquivo de que seu aplicativo precisa.

Requisitos de privilégio

Para acessar arquivos em um volume do Catálogo do Unity, a entidade de serviço do aplicativo deve ter o privilégio USE CATALOG no catálogo pai, o privilégio USE SCHEMA no esquema pai, e o privilégio READ VOLUME ou WRITE VOLUME no volume. Quando você adiciona o recurso de volume, o Azure Databricks concede automaticamente esses privilégios à entidade de serviço do aplicativo.

Para que essa concessão automática seja bem-sucedida, um dos seguintes deve ser verdadeiro para cada privilégio:

• Para USE CATALOG: ou todos os usuários da conta têm o USE CATALOG privilégio no catálogo, ou você tem o MANAGE privilégio no catálogo.
• Para USE SCHEMA: Ou todos os usuários da conta possuem o privilégio USE SCHEMA no esquema, ou você possui o privilégio MANAGE no esquema.
• Para READ VOLUME ou WRITE VOLUME: todos os usuários da conta têm o privilégio READ VOLUME ou WRITE VOLUME no volume, ou você tem o privilégio MANAGE no volume.

Confira Privilégios e objetos protegíveis do Catálogo do Unity.

Adicionar um recurso de volume no Catálogo do Unity

Antes de adicionar um volume como um recurso, examine os pré-requisitos do recurso de aplicativo.

1. Ao criar ou editar um aplicativo, navegue até a etapa Configurar.
2. Na seção Recursos do aplicativo, clique em + Adicionar recurso.
3. Selecione o volume UC como o tipo de recurso.
4. Escolha um volume do Unity Catalog dentre os volumes disponíveis na sua área de trabalho. O volume já deve existir no Catálogo do Unity.
5. Selecione o nível de permissão apropriado para seu aplicativo:
   • Pode ler: Concede ao aplicativo permissão para ler arquivos e diretórios armazenados no volume. Isso é apropriado para aplicativos que só precisam acessar dados.
   • Pode ler e gravar: Concede permissão ao aplicativo para adicionar, remover ou modificar arquivos e diretórios no volume. Escolha essa permissão se seu aplicativo precisar gravar dados, como salvar saídas ou logs.
6. (Opcional) Especifique uma chave de recurso personalizada, que é como você faz referência ao volume na configuração do aplicativo. A chave padrão é volume.

Variáveis de ambiente

Quando você implanta um aplicativo com um recurso de volume do Catálogo do Unity, o Azure Databricks expõe o caminho do volume por meio de variáveis de ambiente que você pode referenciar usando o valueFrom campo.

Para obter mais informações, consulte Usar variáveis de ambiente para acessar recursos.

Remover um recurso de volume do Unity Catalog

Ao remover um volume do Unity Catalog de um aplicativo, a entidade de serviço do aplicativo perde o acesso ao volume. O volume em si permanece inalterado e continua disponível para outros usuários e aplicativos que têm permissões apropriadas.

Práticas recomendadas

Considere o seguinte quando você trabalha com recursos de volume do Catálogo do Unity:

• Conceda permissões mínimas. Utilize as permissões Can read a menos que seu aplicativo precise gravar dados no volume.
• Use volumes do Catálogo do Unity em vez do Sistema de Arquivos do Databricks para novos aplicativos, pois os volumes fornecem melhor governança, controle de acesso e compatibilidade com o armazenamento em nuvem.
• Organize seus dados em volumes usando uma estrutura de diretório clara para facilitar o gerenciamento de permissões e padrões de acesso.
• Use volumes separados para diferentes tipos de dados ou níveis de confidencialidade para aplicar controles de acesso apropriados.