將 Unity 目錄磁碟區 新增為 Databricks Apps 資源,讓您的應用程式可以使用治理和存取控制讀取和寫入儲存在 Unity 目錄中的檔案和目錄。 磁碟區為非結構化資料提供持續性儲存,例如組態檔、模型成品、日誌或應用程式所需的其他檔案型資料。
權限要求
若要存取 Unity Catalog 磁碟區中的檔案,應用程式的服務主體必須具有 USE CATALOG 父目錄的許可權、USE SCHEMA 父綱要的許可權,以及 READ VOLUME 或 WRITE VOLUME 磁碟區的許可權。 當您新增磁碟區資源時,Azure Databricks 會自動將這些許可權授與應用程式的服務主體。
若要讓此自動授與成功,每個權限必須符合下列其中一項:
-
對於
USE CATALOG: 所有帳戶使用者都擁有USE CATALOG目錄的權限,或者您擁有MANAGE目錄的權限。 - 對於
USE SCHEMA:所有帳戶使用者都必須擁有在結構描述上的權限,或者您必須擁有USE SCHEMA在結構描述上的權限。 -
對於
READ VOLUME或WRITE VOLUME:所有帳戶使用者都擁有磁碟區的READ VOLUME或WRITE VOLUME權限,或者您擁有磁碟區的MANAGE權限。
新增 Unity 目錄磁碟區資源
在新增一卷作為資源之前,請先檢視 應用程式資源的前置條件。
- 當你建立或編輯應用程式時,請切換到 「配置 」步驟。
- 在 應用程式資源 區塊,點擊 + 新增資源。
- 選取 [UC 磁碟區 ] 作為資源類型。
- 從工作區的可用磁碟區中選擇 Unity 目錄磁碟區。 磁碟區必須已經存在於 Unity 目錄中。
- 為您的應用程式選取適當的權限層級:
- 能讀: 授與應用程式讀取磁碟區中儲存的檔案和目錄的權限。 這適用於只需要存取資料的應用程式。
- 能讀寫: 授與應用程式新增、移除或修改磁碟區中檔案和目錄的權限。 如果您的應用程式需要寫入資料,例如儲存輸出或記錄,請選擇此權限。
- (選用)指定自訂資源金鑰,這是您在應用程式組態中參考磁碟區的方式。 預設索引鍵是
volume。
環境變數
當您使用 Unity Catalog 磁碟區資源部署應用程式時,Azure Databricks 會透過環境變數公開磁碟區路徑,您可使用 valueFrom 參考此路徑。
如需詳細資訊,請參閱 使用環境變數存取資源。
移除 Unity Catalog 磁碟區資源
當您從應用程式移除 Unity 目錄磁碟區資源時,應用程式的服務主體會失去磁碟區的存取權。 磁碟區本身保持不變,並繼續可供具有適當權限的其他使用者和應用程式使用。
最佳實務
當您使用 Unity 目錄磁碟區資源時,請考慮下列事項:
- 授予最低權限。 除非您的應用程式需要將資料寫入磁碟區,否則請使用
Can read權限。 - 針對新的應用程式使用 Unity 目錄磁碟區,而不是 Databricks 檔案系統,因為磁碟區可提供更好的治理、存取控制,以及與雲端儲存體的相容性。
- 使用清晰的目錄結構在磁碟區內組織資料,以便更輕鬆地管理權限和存取模式。
- 針對不同的資料類型或敏感度層級使用個別磁碟區,以套用適當的存取控制。