Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ajoutez des volumes catalogue Unity en tant que ressources Databricks Apps afin que votre application puisse lire et écrire dans des fichiers et des répertoires stockés dans le catalogue Unity avec un contrôle d’accès et de gouvernance. Les volumes fournissent un stockage persistant pour les données non structurées, telles que les fichiers de configuration, les artefacts de modèle, les journaux ou d’autres données basées sur des fichiers dont votre application a besoin.
Exigences relatives aux privilèges
Pour accéder aux fichiers d’un volume de catalogue Unity, le principal de service de l’application doit avoir le privilège USE CATALOG sur le catalogue parent, le privilège USE SCHEMA sur le schéma parent et le privilège READ VOLUME ou WRITE VOLUME sur le volume. Lorsque vous ajoutez la ressource de volume, Azure Databricks accorde automatiquement ces privilèges au principal de service de l’application.
Pour que cet octroi automatique réussisse, l’un des éléments suivants doit être vrai pour chaque privilège :
-
Pour
USE CATALOG: tous les utilisateurs de compte ont leUSE CATALOGprivilège sur le catalogue ou vous disposez duMANAGEprivilège sur le catalogue. -
Pour
USE SCHEMA: tous les utilisateurs de compte ont leUSE SCHEMAprivilège sur le schéma ou vous disposez duMANAGEprivilège sur le schéma. -
Pour
READ VOLUMEouWRITE VOLUME: soit tous les utilisateurs de compte ont le privilègeREAD VOLUMEouWRITE VOLUMEsur le volume, soit vous disposez du privilègeMANAGEsur le volume.
Consultez Privilèges Unity Catalog et objets sécurisables.
Ajouter une ressource de volume du catalogue Unity
Avant d’ajouter un volume en tant que ressource, passez en revue les prérequis des ressources d’application.
- Lorsque vous créez ou modifiez une application, accédez à l’étape Configurer .
- Dans la section Ressources de l’application , cliquez sur + Ajouter une ressource.
- Sélectionnez le volume UC comme type de ressource.
- Choisissez un volume de catalogue Unity parmi les volumes disponibles dans votre espace de travail. Le volume doit déjà exister dans le catalogue Unity.
- Sélectionnez le niveau d’autorisation approprié pour votre application :
- Peut lire : Accorde à l’application l’autorisation de lire des fichiers et des répertoires stockés dans le volume. Cela est approprié pour les applications qui n’ont besoin d’accéder qu’aux données.
- Peut lire et écrire : Accorde à l’application l’autorisation d’ajouter, de supprimer ou de modifier des fichiers et des répertoires dans le volume. Choisissez cette autorisation si votre application doit écrire des données, telles que l’enregistrement de sorties ou de journaux.
- (Facultatif) Spécifiez une clé de ressource personnalisée, qui est la façon dont vous référencez le volume dans la configuration de votre application. La clé par défaut est
volume.
Variables d’environnement
Lorsque vous déployez une application avec une ressource de volume Unity Catalog, Azure Databricks expose le chemin du volume via des variables d’environnement que vous pouvez référencer à l’aide du valueFrom champ.
Pour plus d’informations, consultez Utiliser des variables d’environnement pour accéder aux ressources.
Supprimer une ressource de volume de catalogue Unity
Lorsque vous supprimez une ressource de volume catalogue Unity d’une application, le principal de service de l’application perd l’accès au volume. Le volume lui-même reste inchangé et continue d’être disponible pour d’autres utilisateurs et applications disposant d’autorisations appropriées.
Meilleures pratiques
Tenez compte des éléments suivants lorsque vous travaillez avec les ressources de volume du catalogue Unity :
- Accordez des autorisations minimales. Utilisez les autorisations
Can readsauf si votre application doit écrire des données sur le volume. - Utilisez des volumes catalogue Unity au lieu du système de fichiers Databricks pour les nouvelles applications, car les volumes fournissent une meilleure gouvernance, un contrôle d’accès et une compatibilité avec le stockage cloud.
- Organisez vos données au sein des volumes à l’aide d’une structure de répertoire claire pour faciliter la gestion des autorisations et des modèles d’accès.
- Utilisez des volumes distincts pour différents types de données ou niveaux de confidentialité pour appliquer les contrôles d’accès appropriés.