Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
Importante
Esta característica está en versión preliminar pública.
En esta página se proporciona información general sobre las etiquetas reguladas, anteriormente denominadas directivas de etiquetas en Beta, en Azure Databricks. Para crear y administrar etiquetas reguladas, consulte Creación y administración de etiquetas reguladas. Para aplicar etiquetas, consulte Aplicar etiquetas a objetos protegibles del catálogo de Unity.
Advertencia
Los datos de etiqueta se almacenan como texto sin formato y se pueden replicar globalmente. No use nombres de etiqueta, valores ni descriptores que puedan poner en peligro la seguridad de los recursos. Por ejemplo, no use nombres de etiqueta, valores o descriptores que contengan información personal o confidencial.
¿Qué son las etiquetas reguladas?
Las etiquetas reguladas son etiquetas de nivel de cuenta con reglas integradas para la coherencia y el control. Al crear una etiqueta regulada, también se define una directiva de etiquetas. Esa directiva aplica cómo se puede usar la etiqueta. Las etiquetas controladas se pueden aplicar a objetos como tablas y catálogos, pero no a recursos de proceso como clústeres o trabajos, que usan un mecanismo de etiquetado independiente. Las etiquetas reguladas garantizan que las etiquetas se apliquen de forma coherente y se ajusten a los estándares de la organización. Ayudan a evitar la nomenclatura incoherente, las asignaciones de etiquetas no autorizadas o los valores de etiqueta incorrectos.
Las etiquetas reguladas permiten a los administradores:
- Marque las claves de etiqueta específicas según se rige.
- Defina el conjunto de valores permitidos para cada etiqueta regulada.
- Controlar qué usuarios y grupos pueden asignar etiquetas reguladas y administrar sus definiciones.
Cuando se rige una etiqueta, todavía se puede aplicar a cualquier objeto aplicable. Sin embargo, la directiva garantiza que solo los usuarios con los permisos adecuados puedan asignar valores a esa etiqueta y solo a partir de un conjunto predefinido de valores permitidos. Esta gobernanza ayuda a mantener la coherencia, la seguridad y el cumplimiento en el etiquetado de metadatos de la cuenta.
Puede crear un máximo de 1000 etiquetas reguladas por cuenta.
¿Por qué usar etiquetas reguladas?
Las etiquetas reguladas admiten una amplia gama de casos de uso operativos y de gobernanza, entre los que se incluyen:
- Clasificación de datos: Aplique el uso de etiquetas estandarizadas para datos confidenciales, cumplimiento normativo o dominios empresariales.
- Control de acceso basado en atributos (ABAC): use etiquetas reguladas como atributos en las directivas de acceso para aplicar permisos dinámicos específicos basados en la clasificación de datos. Consulte Control de acceso basado en atributos (ABAC) del Catálogo de Unity.
- Administración de costos: exige etiquetas de centro de costos o de proyecto en los recursos para permitir un reparto de costos y una generación de informes precisos.
- Detección de recursos: Mejore la capacidad de búsqueda y la organización al garantizar un etiquetado coherente entre catálogos, esquemas, tablas y otros recursos.
- Automatización operativa: Habilite flujos de trabajo automatizados y supervisión en función de los valores de etiqueta.
- Clasificación de datos certificados y en desuso: Utilice etiquetas del sistema para marcar datos confiables o desaconsejados, lo que facilita la gestión del ciclo de vida de los datos y mejora la claridad en la información para los consumidores de datos. Vea Marcar datos como certificados u obsoletos.
Funcionamiento de las etiquetas reguladas
Directivas de etiqueta: Cada etiqueta regulada tiene una directiva de etiquetas asociada que aplica sus reglas.
Aplicación: Las etiquetas reguladas se aplican en el nivel de cuenta y se aplican en todas las áreas de trabajo de la cuenta.
Permisos: Los permisos determinan quién puede crear etiquetas reguladas, editar sus valores permitidos y asignarlas. Los usuarios todavía pueden crear y asignar etiquetas que no se rigen. Para obtener más información, consulte Administración de permisos en etiquetas reguladas.
Visibilidad: Las etiquetas controladas se marcan en la interfaz de usuario de Databricks con un
lo que facilita a los usuarios identificar qué etiquetas están sujetas a controles de directiva.Herencia: Las etiquetas reguladas aplicadas a un catálogo o esquema se heredan automáticamente por todos los objetos que contiene, excepto las columnas de tabla individuales.
Etiquetas reguladas por el sistema
Las etiquetas controladas por el sistema están predefinidas por Azure Databricks y no se pueden editar ni eliminar. Al igual que las etiquetas controladas por el usuario, cada etiqueta del sistema tiene una directiva de etiquetas que aplica sus reglas.
- Solo los usuarios o grupos con el permiso ASSIGN adecuado pueden aplicar o quitar etiquetas del sistema.
- Solo se pueden usar valores predefinidos para cada clave de etiqueta del sistema.
- El cumplimiento es coherente en todas las áreas de trabajo de la cuenta.
Las etiquetas reguladas por el sistema difieren de las etiquetas controladas por el usuario de las maneras siguientes:
Azure Databricks define y mantiene las claves de etiqueta y los valores permitidos.
Los usuarios no pueden modificar las definiciones ni crear nuevas etiquetas reguladas por el sistema.
Las etiquetas del sistema se marcan en la interfaz de usuario con un icono de llave
Para distinguirlas de las etiquetas controladas por el usuario.
Las etiquetas reguladas por el sistema admiten el etiquetado estandarizado para casos de uso como la clasificación, la propiedad y el seguimiento del ciclo de vida, sin necesidad de que los administradores definan o administren la gobernanza personalizada. Para obtener más información, consulte Etiquetas del sistema.
Constraints
- Puede crear un máximo de 1000 etiquetas reguladas por cuenta.
- Cada etiqueta regulada puede tener un máximo de 50 valores permitidos.