Adicionar um recurso de volume do Unity Catalog a um aplicativo Databricks

Adicione volumes do Catálogo Unity como recursos do Databricks Apps para que seu aplicativo possa ler e gravar em arquivos e diretórios armazenados no Unity Catalog com controle de acesso e governança. Os volumes fornecem armazenamento persistente para dados não estruturados, como arquivos de configuração, artefatos de modelo, logs ou outros dados baseados em arquivo de que seu aplicativo precisa.

Requisitos de privilégio

Para aceder a ficheiros em um volume do Catálogo Unity, a entidade de serviço da aplicação deve ter o privilégio USE CATALOG no catálogo pai, o privilégio USE SCHEMA no esquema pai e o privilégio READ VOLUME ou WRITE VOLUME no volume. Quando se adiciona o recurso de volume, o Azure Databricks concede automaticamente esses privilégios ao principal do serviço da aplicação.

Para que essa concessão automática seja bem-sucedida, uma das seguintes opções deve ser verdadeira para cada privilégio:

• Para USE CATALOG: Todos os usuários da conta têm o USE CATALOG privilégio no catálogo ou você tem o MANAGE privilégio no catálogo.
• Para USE SCHEMA: Todos os usuários da conta têm o USE SCHEMA privilégio no esquema ou você tem o MANAGE privilégio no esquema.
• Para READ VOLUME ou WRITE VOLUME: Todos os utilizadores da conta têm o privilégio READ VOLUME ou WRITE VOLUME no volume, ou você tem o privilégio MANAGE no volume.

Consulte privilégios do Catálogo Unity e objetos securitizáveis.

Adicionar um recurso de volume do Catálogo Unity

Antes de adicionar um volume como recurso, revê os pré-requisitos de recursos da aplicação.

1. Quando criar ou editar uma aplicação, navegue até ao passo Configurar .
2. Na secção de recursos da App , clique em + Adicionar recurso.
3. Selecione Volume de UC como o tipo de recurso.
4. Escolha um volume do Catálogo Unity entre os volumes disponíveis em seu espaço de trabalho. O volume já deve existir no Unity Catalog.
5. Selecione o nível de permissão apropriado para seu aplicativo:
   • Pode ler: Concede à aplicação permissão para ler ficheiros e diretórios armazenados no volume. Isso é apropriado para aplicativos que só precisam acessar dados.
   • Pode ler e escrever: Concede ao aplicativo permissão para adicionar, remover ou modificar arquivos e diretórios no volume. Escolha essa permissão se seu aplicativo precisar gravar dados, como salvar saídas ou logs.
6. (Opcional) Especifique uma chave de recurso personalizada, que é como você referencia o volume na configuração do seu aplicativo. A chave padrão é volume.

Variáveis de ambiente

Quando você implanta um aplicativo com um recurso de volume do Catálogo Unity, o Azure Databricks expõe o caminho do volume por meio de variáveis de ambiente que você pode referenciar usando o valueFrom campo.

Para obter mais informações, consulte Usar variáveis de ambiente para acessar recursos.

Remover um recurso de volume do Unity Catalog

Quando se remove um recurso de volume do Unity Catalog de uma aplicação, o principal de serviço da aplicação perde o acesso ao volume. O volume em si permanece inalterado e continua disponível para outros usuários e aplicativos que têm permissões apropriadas.

Melhores práticas

Considere o seguinte ao trabalhar com recursos de volume do Catálogo Unity:

• Conceda permissões mínimas. Use Can read permissões, a menos que a sua aplicação precise gravar dados no volume.
• Use os volumes do Unity Catalog em vez do Databricks File System para novos aplicativos, pois os volumes fornecem melhor governança, controle de acesso e compatibilidade com o armazenamento em nuvem.
• Organize seus dados dentro de volumes usando uma estrutura de diretórios clara para facilitar o gerenciamento de permissões e padrões de acesso.
• Use volumes separados para diferentes tipos de dados ou níveis de sensibilidade para aplicar controles de acesso apropriados.