Compartilhar via

Adicionar recursos a um aplicativo do Databricks

Seus aplicativos do Databricks podem se integrar a vários recursos da plataforma do Azure Databricks, como o Databricks SQL para consultar dados, Lakeflow Jobs para ingestão e processamento de dados, Serviço de Modelos de IA do Mosaic para acessar modelos de IA generativos e segredos do Azure Databricks para gerenciar informações confidenciais. No contexto dos aplicativos, esses recursos de plataforma são chamados de recursos.

Por que usar recursos?

Para manter os aplicativos portáteis e seguros, evite codificar IDs de recurso. Por exemplo, em vez de inserir uma ID fixa do SQL Warehouse no código do aplicativo, configure o SQL Warehouse como um recurso por meio da interface do usuário do Databricks Apps.

O uso de recursos do Databricks Apps em vez de chamadas diretas à API tem vários benefícios:

  • Gerencia automaticamente credenciais e permissões, o que elimina o tratamento manual de tokens em seu código.
  • Lida com caminhos de recursos, pontos de extremidade e detalhes de conexão automaticamente.
  • Fornece acesso seguro e gerenciado em vez de exigir credenciais autogerenciadas para chamadas diretas à API.
  • Mantém aplicativos portáteis entre ambientes sem alterações de código.

Tipos de recursos com suporte

A tabela a seguir lista todos os tipos de recursos que você pode adicionar ao seu aplicativo Databricks:

Tipo de recurso Description Chave de recurso padrão Permissões disponíveis
Espaço do gênio Interface de análise alimentada por IA para consultas de linguagem natural genie-space
  • Pode visualizar
  • Pode ser executado
  • Pode editar
  • Pode gerenciar
Banco de dados lakebase Banco de dados do Catálogo do Unity para armazenamento e consulta de dados database
  • Pode se conectar e criar
Trabalho do Lakeflow Fluxos de trabalho de processamento e ingestão de dados job
  • Pode visualizar
  • Pode gerenciar a execução
  • Pode gerenciar
Experimentos do MLflow Rastreamento de experimentos de aprendizado de máquina e gerenciamento de ciclo de vida de modelos experiment
  • Pode ler
  • Pode editar
  • Pode gerenciar
Ponto de extremidade de serviço de modelo Implantação de modelo de machine learning para solicitações de inferência serving-endpoint
  • Pode visualizar
  • Pode fazer consulta
  • Pode gerenciar
Segredo Proteger o armazenamento para valores confidenciais, como chaves de API e tokens secret
  • Pode ler
  • Pode escrever
  • Pode gerenciar
SQL Warehouse Recursos de computação para executar consultas SQL sql-warehouse
  • Pode usar
  • Pode gerenciar
Conexão do Catálogo do Unity Conexões gerenciadas com fontes de dados externas connection
  • Usar Conexão
Função definida pelo usuário Funções de SQL e Python registradas no Catálogo do Unity function
  • Pode executar
Volume do Unity Catalog Armazenamento de arquivos no Catálogo do Unity para artefatos e dados de aplicativo volume
  • Pode ler
  • Pode ler e gravar
Índice de pesquisa de vetor Pesquisa semântica e recuperação baseada em similaridade de inserções de vetor vector-search-index
  • Pode selecionar

Pré-requisitos

Para adicionar um recurso a um aplicativo, as seguintes condições devem ser atendidas:

  • O recurso deve existir.
  • O usuário que está adicionando o recurso deve ter a Can manage permissão no recurso e no aplicativo.

Os aplicativos são executados com privilégios mínimos e dependem de recursos existentes na plataforma do Azure Databricks. Quando implantada, a entidade de serviço do aplicativo acessa esses recursos e deve ter as permissões necessárias, como acesso no nível da tabela para consultas SQL ou acesso de leitura a segredos. Consulte Configurar a autorização em um aplicativo do Databricks.

Configurar recursos para seu aplicativo

Os recursos permitem que seu aplicativo se conecte com segurança aos serviços dos quais ele depende, sem codificar valores confidenciais ou específicos do ambiente.

Adicione recursos diretamente na interface do usuário do Databricks Apps ao criar ou editar um aplicativo.

  1. Ao criar ou editar um aplicativo, navegue até a etapa Configurar.
  2. Na seção Recursos do aplicativo, clique em + Adicionar recurso.
  3. Selecione o tipo de recurso que você deseja adicionar.
  4. Defina as permissões para a entidade de serviço de aplicativo no recurso.
  5. Atribua uma chave ao recurso e referencie essa chave em seu app.yaml arquivo.

Adicionando um SQL Warehouse como um recurso de aplicativo na interface do usuário

Gerenciar o acesso do aplicativo aos recursos

Cada aplicativo tem um principal de serviço dedicado. Siga estas práticas recomendadas para gerenciar o acesso com segurança.

  • Use a entidade de serviço do aplicativo para autenticação. Nunca codifique PATs (tokens de acesso pessoal) em seu código. As credenciais de acesso são injetadas automaticamente como variáveis de ambiente:
    • DATABRICKS_CLIENT_ID
    • DATABRICKS_CLIENT_SECRET
  • Não compartilhe as credenciais principais entre aplicativos ou entre usuários. Cada aplicativo deve usar suas próprias credenciais dedicadas para isolamento e segurança.
  • Aplicar acesso com mínimos privilégios. Conceda apenas as permissões mínimas necessárias ao principal de serviço do aplicativo. Por exemplo:
    • Conceda CAN USE em um SQL Warehouse se o aplicativo só precisar executar consultas.
    • Conceda CAN QUERY em um ponto de extremidade de serviço se o aplicativo enviar apenas solicitações de inferência.
    • Conceda SELECT ou MODIFY em tabelas do Unity Catalog de acordo com as necessidades de acesso a dados do aplicativo.

Próximas etapas

Depois de adicionar recursos ao seu aplicativo, faça referência a esses recursos na seção env da configuração do aplicativo usando o campo valueFrom. Para obter instruções, consulte Definir variáveis de ambiente em um aplicativo do Databricks.

  • Last updated on