Pular para o conteúdo principal

Adicionar recurso a um aplicativo Databricks

Seus aplicativos Databricks podem se integrar a vários recursos da plataforma Databricks, como Databricks SQL para consulta de dados, LakeFlow Jobs para ingestão de dados e processamento, Mosaic AI Model Serving para acessar modelos generativos AI e Databricks secrets para gerenciar informações confidenciais. No contexto dos aplicativos, esses recursos de plataforma são chamados de recursos .

Para manter os aplicativos portáteis e seguros, evite a codificação de IDs de recurso. Por exemplo, em vez de incorporar um ID SQL warehouse fixo em seu arquivo app.yaml, configure o SQL warehouse como um recurso por meio da UI do Databricks Apps ou em databricks.yaml.

Pré-requisitos

Para adicionar um recurso a um aplicativo, as seguintes condições devem ser atendidas:

  • O recurso deve existir.
  • O usuário que adiciona o recurso deve ter a permissão CAN MANAGE no recurso e no aplicativo.

Os aplicativos são executados com o mínimo de privilégio e dependem de recursos existentes na plataforma Databricks. Quando implantado, a entidade de serviço do aplicativo acessa esses recursos e deve ter as permissões necessárias, como acesso em nível de tabela para consultas SQL ou acesso de leitura a segredos. Consulte Configurar autorização em um aplicativo Databricks.

Configurar o recurso para seu aplicativo

permitem que seu aplicativo se conecte com segurança ao serviço do qual depende, sem codificar valores confidenciais ou específicos do ambiente.

Adicione recursos diretamente na interface do usuário de aplicativos ao criar ou editar o aplicativo.

  1. Na seção App recurso do fluxo de criação ou edição, clique em + Add recurso .
  2. Selecione o tipo de recurso que deseja adicionar.
  3. Definir as permissões para a entidade de serviço do aplicativo no recurso.
  4. Atribua um key ao recurso e faça referência a esse key em seu arquivo app.yaml.

Adicionar um SQL warehouse como um recurso de aplicativo na interface do usuário

gerenciar o acesso do aplicativo ao recurso

Cada aplicativo tem uma entidade de serviço dedicada. Siga estas práticas recomendadas para gerenciar o acesso com segurança.

  • Use a entidade de serviço do aplicativo para autenticação. Nunca codifique os tokens de acesso pessoal (PATs) em seu código. As credenciais de acesso são automaticamente injetadas como variável de ambiente:

    • CLIENT_ID
    • CLIENT_SECRET

  • Não compartilhe credenciais de entidade de serviço entre aplicativos ou entre usuários. Cada aplicativo deve usar suas próprias credenciais dedicadas para isolamento e segurança.

  • Aplique o acesso com o mínimo de privilégios. Conceda apenas as permissões mínimas necessárias à entidade de serviço do aplicativo. Por exemplo:

    • Conceda CAN USE em um SQL warehouse se o aplicativo precisar apenas executar consultas.
    • Conceda CAN QUERY em um endpoint de serviço se o aplicativo enviar apenas solicitações de inferência.
    • Conceda SELECT ou MODIFY nas tabelas do Unity Catalog com base nas necessidades de acesso a dados do aplicativo.

Próximas etapas

Depois de adicionar recursos ao seu aplicativo, faça referência a esses recursos na seção env da configuração do seu aplicativo usando o campo valueFrom. Para obter instruções, consulte Definir variável de ambiente em um aplicativo Databricks.

Última atualização em