Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Adicione volumes do Catálogo Unity como recursos do Databricks Apps para que seu aplicativo possa ler e gravar em arquivos e diretórios armazenados no Unity Catalog com controle de acesso e governança. Os volumes fornecem armazenamento persistente para dados não estruturados, como arquivos de configuração, artefatos de modelo, logs ou outros dados baseados em arquivo de que seu aplicativo precisa.
Requisitos de privilégio
Para aceder a ficheiros em um volume do Catálogo Unity, a entidade de serviço da aplicação deve ter o privilégio USE CATALOG no catálogo pai, o privilégio USE SCHEMA no esquema pai e o privilégio READ VOLUME ou WRITE VOLUME no volume. Quando adiciona o recurso de volume, o Azure Databricks concede automaticamente estes privilégios ao principal de serviço da aplicação.
Para que essa concessão automática seja bem-sucedida, uma das seguintes opções deve ser verdadeira para cada privilégio:
-
Para
USE CATALOG: Todos os usuários da conta têm oUSE CATALOGprivilégio no catálogo ou você tem oMANAGEprivilégio no catálogo. -
Para
USE SCHEMA: Todos os usuários da conta têm oUSE SCHEMAprivilégio no esquema ou você tem oMANAGEprivilégio no esquema. -
Para
READ VOLUMEouWRITE VOLUME: Todos os utilizadores da conta têm o privilégioREAD VOLUMEouWRITE VOLUMEno volume, ou você tem o privilégioMANAGEno volume.
Consulte a referência de privilégios do Unity Catalog.
Adicionar um recurso de volume do Catálogo Unity
Antes de adicionar um volume como recurso, revê os pré-requisitos de recursos da aplicação.
- Na secção de recursos da App, ao criar ou editar uma app, clique em + Adicionar volume> de recursos.
- Escolha um volume do Catálogo Unity entre os volumes disponíveis em seu espaço de trabalho. O volume já deve existir no Unity Catalog.
- Selecione o nível de permissão apropriado para seu aplicativo:
- Pode ler: Concede à aplicação permissão para ler ficheiros e diretórios armazenados no volume. Isso é apropriado para aplicativos que só precisam acessar dados.
- Pode ler e escrever: Concede ao aplicativo permissão para adicionar, remover ou modificar arquivos e diretórios no volume. Escolha essa permissão se seu aplicativo precisar gravar dados, como salvar saídas ou logs.
- (Opcional) Especifique uma chave de recurso personalizada, que é como você referencia o volume na configuração do seu aplicativo. A chave padrão é
volume.
Variáveis de ambiente
Quando implementas uma aplicação com um recurso de volume do Unity Catalog, Azure Databricks expõe o caminho do volume através de variáveis de ambiente que podes referenciar usando o campo valueFrom.
Para obter mais informações, consulte Usar variáveis de ambiente para acessar recursos.
Remover um recurso de volume do Unity Catalog
Quando se remove um recurso de volume do Unity Catalog de uma aplicação, o principal de serviço da aplicação perde o acesso ao volume. O volume em si permanece inalterado e continua disponível para outros usuários e aplicativos que têm permissões apropriadas.
Melhores práticas
Considere o seguinte ao trabalhar com recursos de volume do Catálogo Unity:
- Conceda permissões mínimas. Use
Can readpermissões, a menos que a sua aplicação precise gravar dados no volume. - Use os volumes do Unity Catalog em vez do Databricks File System para novos aplicativos, pois os volumes fornecem melhor governança, controle de acesso e compatibilidade com o armazenamento em nuvem.
- Organize seus dados dentro de volumes usando uma estrutura de diretórios clara para facilitar o gerenciamento de permissões e padrões de acesso.
- Use volumes separados para diferentes tipos de dados ou níveis de sensibilidade para aplicar controles de acesso apropriados.