Partilhar via

Adicionar recursos a um aplicativo Databricks

Seus aplicativos Databricks podem se integrar a vários recursos da plataforma Azure Databricks, como Databricks SQL para consultar dados, Lakeflow Jobs para ingestão e processamento de dados, Mosaic AI Model Serving para acessar modelos generativos de IA e segredos do Azure Databricks para gerenciar informações confidenciais. No contexto dos aplicativos, esses recursos da plataforma são chamados de recursos.

Porquê utilizar recursos?

Para manter os aplicativos portáteis e seguros, evite codificar IDs de recursos. Por exemplo, em vez de incorporar uma ID fixa do SQL warehouse no código do seu aplicativo, configure o SQL warehouse como um recurso por meio da interface do usuário do Databricks Apps.

Usar recursos do Databricks Apps em vez de chamadas diretas de API tem vários benefícios:

  • Gerencia automaticamente credenciais e permissões, o que elimina a manipulação manual de tokens em seu código.
  • Gerencia automaticamente os caminhos de recursos, os pontos de extremidade e os detalhes de conexão.
  • Fornece acesso seguro e gerenciado em vez de exigir credenciais autogerenciadas para chamadas diretas de API.
  • Mantém os aplicativos portáteis entre ambientes sem alterações de código.

Tipos de recursos suportados

A tabela a seguir lista todos os tipos de recursos que você pode adicionar ao seu aplicativo Databricks:

Tipo de recurso Description Chave de recurso padrão Permissões disponíveis
Espaço Genie Interface de análise alimentada por IA para consultas em linguagem natural genie-space
  • Pode visualizar
  • Pode ser executado
  • Pode editar
  • Pode gerir
Base de dados Lakebase Banco de dados Unity Catalog para armazenamento e consulta de dados database
  • Pode se conectar e criar
Trabalho Lakeflow Fluxos de trabalho de ingestão e processamento de dados job
  • Pode visualizar
  • Pode gerenciar a execução
  • Pode gerir
Experiências MLflow Rastreio de experiências de aprendizagem automática e gestão do ciclo de vida do modelo experiment
  • Pode ler
  • Pode editar
  • Pode gerir
Endpoint de disponibilização de modelo Implantação de modelo de aprendizado de máquina para solicitações de inferência serving-endpoint
  • Pode visualizar
  • Pode realizar consultas
  • Pode gerir
Segredo Armazenamento seguro para valores confidenciais, como chaves de API e tokens secret
  • Pode ler
  • Pode escrever
  • Pode gerir
Armazém SQL Recursos de computação para executar consultas SQL sql-warehouse
  • Pode utilizar
  • Pode gerir
Ligação ao Catálogo Unity Ligações geridas a fontes de dados externas connection
  • Usar conexão
Função definida pelo utilizador Funções SQL e Python registadas no Catálogo Unity function
  • Pode executar
Volume do catálogo Unity Armazenamento de arquivos no Unity Catalog para artefatos e dados de aplicativos volume
  • Pode ler
  • É capaz de ler e escrever
Índice de pesquisa vetorial Pesquisa semântica e recuperação baseada em similaridade a partir de embeddings vetoriais vector-search-index
  • Pode selecionar

Pré-requisitos

Para adicionar um recurso a um aplicativo, as seguintes condições devem ser atendidas:

  • O recurso deve existir.
  • O usuário que adiciona o recurso deve ter a Can manage permissão no recurso e no aplicativo.

Os aplicativos são executados com o menor privilégio e dependem de recursos existentes na plataforma Azure Databricks. Quando é implantada, a entidade de serviço da aplicação acessa esses recursos e deve ter as permissões necessárias, como acesso a consultas SQL ao nível da tabela ou acesso de leitura a segredos. Consulte Configurar autorização em um aplicativo Databricks.

Configurar recursos para seu aplicativo

Os recursos permitem que seu aplicativo se conecte com segurança a serviços dos quais depende, sem codificar valores sensíveis ou específicos do ambiente.

Adicione recursos diretamente na interface do usuário do Databricks Apps ao criar ou editar um aplicativo.

  1. Quando criar ou editar uma aplicação, navegue até ao passo Configurar .
  2. Na secção de recursos da App , clique em + Adicionar recurso.
  3. Selecione o tipo de recurso que deseja adicionar.
  4. Defina as permissões para a entidade de serviço de aplicativo no recurso.
  5. Atribua uma chave ao recurso e faça referência a essa chave no seu app.yaml ficheiro.

Adicionando um SQL warehouse como um recurso de aplicativo na interface do usuário

Gerenciar o acesso do aplicativo aos recursos

Cada aplicativo tem uma entidade de serviço dedicada. Siga estas práticas recomendadas para gerenciar o acesso com segurança.

  • Utilize o principal do serviço da aplicação para autenticação. Nunca codifice tokens de acesso pessoal (PATs) no seu código. As credenciais de acesso são injetadas automaticamente como variáveis de ambiente:
    • DATABRICKS_CLIENT_ID
    • DATABRICKS_CLIENT_SECRET
  • Não partilhe credenciais da entidade de serviço entre aplicações ou entre utilizadores. Cada aplicativo deve usar suas próprias credenciais dedicadas para isolamento e segurança.
  • Aplique o acesso com privilégios mínimos. Conceda apenas as permissões mínimas necessárias ao principal de serviço do aplicativo. Por exemplo:
    • Conceda CAN USE sobre um armazém de dados SQL se o aplicativo só precisar executar consultas.
    • Conceda CAN QUERY num ponto de extremidade de serviço se a aplicação enviar apenas solicitações de inferência.
    • Conceda SELECT ou MODIFY em tabelas do Catálogo Unity com base nas necessidades de acesso aos dados do aplicativo.

Próximos passos

Depois de adicionar recursos à sua aplicação, faça referência a esses recursos na seção env da configuração da sua aplicação, usando o campo valueFrom. Para obter instruções, consulte Definir variáveis de ambiente em um aplicativo Databricks.

  • Last updated on