Pular para o conteúdo principal

Adicionar recurso a um aplicativo Databricks

Seus aplicativos Databricks podem se integrar a vários recursos da plataforma Databricks, como Databricks SQL para consulta de dados, LakeFlow Jobs para ingestão de dados e processamento, Mosaic AI Model Serving para acessar modelos generativos AI e Databricks secrets para gerenciar informações confidenciais. No contexto dos aplicativos, esses recursos de plataforma são chamados de recursos .

Por que usar o recurso?

Para manter os aplicativos portáteis e seguros, evite codificar IDs de recurso. Por exemplo, em vez de incorporar um ID SQL warehouse fixo no código do seu aplicativo, configure o SQL warehouse como um recurso por meio da interface do usuário Databricks Apps.

Usar o recurso do Databricks Apps em vez de chamadas diretas API tem vários benefícios:

  • Gerencie credenciais e permissões automaticamente, o que elimina o manuseio manual de tokens no seu código.
  • Lida automaticamente com caminhos de recurso, pontos de extremidade e detalhes de conexão.
  • Fornece acesso seguro e gerenciado em vez de exigir credenciais de autogerenciamento para chamadas diretas API .
  • Mantém os aplicativos portáteis entre ambientes sem alterações no código.

Tipos de recursos suportados

A tabela a seguir lista todos os tipos de recursos que você pode adicionar ao seu aplicativo Databricks :

Tipo de recurso

Descrição

keyde recurso padrão

Permissões disponíveis

Espaço Genie

Interface analítica alimentada por AIpara consultas em linguagem natural

genie-space

  • Pode ver
  • Pode executar
  • Pode editar
  • Pode gerenciar

LakeFlow Job

recepção de dados e fluxo de processamento de trabalho

job

  • Pode ver
  • Pode gerenciar a execução
  • Pode gerenciar

Modelo de ponto de extremidade de serviço

modelo de implantação de aprendizado de máquina para solicitações de inferência

serving-endpoint

  • Pode ver
  • Pode consultar
  • Pode gerenciar

Segredo

Armazenamento seguro para valores confidenciais, como chaves API e tokens

secret

  • Pode ler
  • Pode escrever
  • Pode gerenciar

Armazém SQL

calcular recurso para executar consultas SQL

sql-warehouse

  • Pode usar
  • Pode gerenciar

Volume Unity Catalog

Armazenamento de arquivos no Unity Catalog para artefatos e dados de aplicativos

volume

  • Pode ler
  • Sabe ler e escrever

Pré-requisitos

Para adicionar um recurso a um aplicativo, as seguintes condições devem ser atendidas:

  • O recurso deve existir.
  • O usuário que adiciona o recurso deve ter a permissão Can manage no recurso e no aplicativo.

Os aplicativos são executados com o mínimo de privilégio e dependem de recursos existentes na plataforma Databricks. Quando implantado, a entidade de serviço do aplicativo acessa esses recursos e deve ter as permissões necessárias, como acesso em nível de tabela para consultas SQL ou acesso de leitura a segredos. Consulte Configurar autorização em um aplicativo Databricks.

Configurar o recurso para seu aplicativo

permitem que seu aplicativo se conecte com segurança ao serviço do qual depende, sem codificar valores confidenciais ou específicos do ambiente.

Adicione recurso diretamente na interface do usuário Databricks Apps ao criar ou editar um aplicativo.

  1. Na seção App recurso do fluxo de criação ou edição, clique em + Add recurso .
  2. Selecione o tipo de recurso que deseja adicionar.
  3. Definir as permissões para a entidade de serviço do aplicativo no recurso.
  4. Atribua um key ao recurso e faça referência a esse key em seu arquivo app.yaml.

Adicionar um SQL warehouse como um recurso de aplicativo na interface do usuário

gerenciar o acesso do aplicativo ao recurso

Cada aplicativo possui uma entidade de serviço dedicada. Siga estas práticas recomendadas para gerenciar o acesso com segurança.

  • Utilize a entidade de serviço do app para autenticação. Nunca codifique access tokens pessoal (PATs) em seu código. As credenciais de acesso são injetadas automaticamente como variável de ambiente:

    • DATABRICKS_CLIENT_ID
    • DATABRICKS_CLIENT_SECRET

  • Não compartilhe credenciais de entidade de serviço entre aplicativos ou entre usuários. Cada aplicativo deve usar suas próprias credenciais dedicadas para isolamento e segurança.

  • Aplique o acesso com o mínimo de privilégios. Conceda apenas as permissões mínimas necessárias à entidade de serviço do aplicativo. Por exemplo:

    • Conceda CAN USE em um SQL warehouse se o aplicativo precisar apenas executar consultas.
    • Conceda CAN QUERY em um endpoint de serviço se o aplicativo enviar apenas solicitações de inferência.
    • Conceda SELECT ou MODIFY nas tabelas do Unity Catalog com base nas necessidades de acesso a dados do aplicativo.

Próximas etapas

Depois de adicionar recursos ao seu aplicativo, faça referência a esses recursos na seção env da configuração do seu aplicativo usando o campo valueFrom. Para obter instruções, consulte Definir variável de ambiente em um aplicativo Databricks.

Última atualização em