Pular para o conteúdo principal

Adicionar um recurso de volume do Unity Catalog a um aplicativo Databricks

Adicione volumesUnity Catalog como recurso Databricks Apps para que seu aplicativo possa ler e gravar em arquivos e diretórios armazenados no Unity Catalog com governança e controle de acesso. Os volumes fornecem armazenamento persistente para dados não estruturados, como arquivos de configuração, artefatos de modelo, logs ou outros dados baseados em arquivos que seu aplicativo precisa.

Requisitos de privilégio

Para acessar arquivos em um volume Unity Catalog , a entidade de serviço do aplicativo deve ter o privilégio USE CATALOG no catálogo pai, o privilégio USE SCHEMA no esquema pai e o privilégio READ VOLUME ou WRITE VOLUME no volume. Quando você adiciona o volume recurso, Databricks concede automaticamente esses privilégios à entidade de serviço do aplicativo.

Para que essa concessão automática seja bem-sucedida, uma das seguintes condições deve ser verdadeira para cada privilégio:

  • Para USE CATALOG: Todos os usuários account têm o privilégio USE CATALOG no catálogo ou você tem o privilégio MANAGE no catálogo.
  • Para USE SCHEMA: todos os usuários account têm o privilégio USE SCHEMA no esquema ou você tem o privilégio MANAGE no esquema.
  • Para READ VOLUME ou WRITE VOLUME: todos os usuários account têm o privilégio READ VOLUME ou WRITE VOLUME no volume, ou você tem o privilégio MANAGE no volume.

Consulte Privilégios e objetos protegíveisUnity Catalog.

Adicionar um recurso de volume do Unity Catalog

Antes de adicionar um volume como um recurso de aplicativo, verifique se você atende aos pré-requisitos.

  1. Na seção Recurso do aplicativo , quando você cria ou edita um aplicativo, clique em + Adicionar recurso .

  2. Selecione o volume UC como o tipo de recurso.

  3. Escolha um volume Unity Catalog entre os volumes disponíveis no seu workspace. O volume já deve existir no Unity Catalog.

  4. Selecione o nível de permissão apropriado para seu aplicativo:

    • Pode ler: concede ao aplicativo permissão para ler arquivos e diretórios armazenados no volume. Isso é apropriado para aplicativos que precisam apenas acessar dados.
    • Pode ler e escrever: concede ao aplicativo permissão para adicionar, remover ou modificar arquivos e diretórios no volume. Escolha esta permissão se seu aplicativo precisar gravar dados, como salvar saídas ou logs.

  5. (Opcional) Especifique uma key de recurso personalizada, que é como você referencia o volume na configuração do seu aplicativo. A key default é volume.

variável de ambiente

Quando você implementa um aplicativo com um recurso de volume Unity Catalog , Databricks expõe o caminho do volume por meio de uma variável de ambiente que você pode referenciar usando o campo valueFrom .

Para mais informações, veja Usar variável de ambiente para acessar recurso.

Remover um recurso de volume Unity Catalog

Quando você remove um recurso de volume Unity Catalog de um aplicativo, a entidade de serviço do aplicativo perde o acesso ao volume. O volume em si permanece inalterado e continua disponível para outros usuários e aplicativos que tenham permissões apropriadas.

Melhores práticas

Considere o seguinte ao trabalhar com o recurso de volume Unity Catalog :

  • Conceda permissões mínimas. Use permissões Can read , a menos que seu aplicativo precise gravar dados no volume.
  • Use volumes Unity Catalog em vez do Databricks File System para novos aplicativos, pois os volumes fornecem melhor governança, controle de acesso e compatibilidade com armazenamento cloud .
  • Organize seus dados em volumes usando uma estrutura de diretório clara para facilitar o gerenciamento de permissões e padrões de acesso.
  • Use volumes separados para diferentes tipos de dados ou níveis de sensibilidade para aplicar controles de acesso apropriados.
Última atualização em