Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka obsahuje přehled řídicích značek v Azure Databricks. Informace o vytváření a správě spravovaných značek najdete v tématu Vytváření a správa spravovaných značek. Pokud chcete použít značky, přečtěte si téma Použití značek na zabezpečitelné objekty katalogu Unity.
Výstraha
Data značek se ukládají jako prostý text a můžou se replikovat globálně. Nepoužívejte názvy značek, hodnoty nebo popisovače, které by mohly ohrozit zabezpečení vašich prostředků. Nepoužívejte například názvy značek, hodnoty nebo popisovače, které obsahují osobní nebo citlivé informace.
Co jsou řízené značky?
Řízené značky jsou značky na úrovni účtu s integrovanými pravidly pro konzistenci a řízení. Při vytváření řízené značky definujete také zásady značek. Tato zásada vynucuje způsob použití značky. Řízené značky je možné použít u objektů katalogu Unity, jako jsou tabulky a katalogy a objekty pracovního prostoru, jako jsou aplikace Databricks, řídicí panely, agenti Genie a poznámkové bloky. Řízené značky se nedají použít u výpočetních prostředků, jako jsou SQL Warehouse nebo úlohy, které používají samostatný mechanismus označování. Řízené značky zajišťují, aby se značky konzistentně používaly a odpovídaly standardům organizace. Pomáhají zabránit nekonzistentnímu pojmenování, neoprávněným přiřazením značek nebo nesprávným hodnotám značek.
Spravované značky umožňují správcům:
- Označte konkrétní klíče značek jako spravované.
- Definujte sadu povolených hodnot pro každou řízenou značku.
- Určete, kteří uživatelé a skupiny můžou přiřadit řízené značky a spravovat jejich definice.
Pokud je značka řízená, lze ji stále použít u libovolného příslušného objektu. Zásada ale zajišťuje, že k této značce můžou přiřadit hodnoty pouze uživatelé s příslušnými oprávněními a pouze z předdefinované sady povolených hodnot. Tyto zásady správného řízení pomáhají udržovat konzistenci, zabezpečení a dodržování předpisů napříč označováním metadat ve vašem účtu.
Pro každý účet můžete vytvořit maximálně 1 000 řízených značek.
Proč používat řízené značky?
Spravované značky umožňují širokou škálu případů správného řízení a provozního použití, včetně:
- Klasifikace dat: Vynucujte použití standardizovaných značek pro citlivá data, dodržování právních předpisů nebo obchodní domény.
- Řízení přístupu na základě atributů (ABAC):: Použijte spravované značky jako atributy v zásadách přístupu k vynucení jemně odstupňovaných dynamických oprávnění na základě klasifikace dat. Viz Řízení přístupu na základě atributů v katalogu Unity.
- Správa nákladů: Vyžadovat značky nákladového střediska nebo projektu u zdrojů, aby bylo možné přesné účtování nákladů a sestavování zpráv.
- Zjišťování prostředků: Vylepšení vyhledávání a organizace zajištěním konzistentního označování v různých katalogech, schématech, tabulkách a dalších prostředcích
- Provozní automatizace: Povolte automatizované pracovní postupy a monitorování na základě hodnot značek.
- Certifikovaná a zastaralá klasifikace dat: Pomocí systémových značek označte důvěryhodná nebo zastaralá data, která podporují správu životního cyklu dat a zlepšují srozumitelnost pro uživatele dat. Viz označení dat jako certifikované nebo zastaralé.
Jak fungují spravované značky
Zásady značek: Každá řízená značka má přidruženou zásadu značek, která vynucuje svá pravidla.
Vynucení: Řízené značky se vynucují na úrovni účtu a vztahují se na všechny pracovní prostory v účtu.
Dovolení: Oprávnění určují, kdo může vytvářet řízené značky, upravovat jejich povolené hodnoty a přiřazovat je. Uživatelé stále můžou vytvářet a přiřazovat značky, které nejsou řízeny. Další informace najdete v tématu Správa oprávnění pro spravované značky.
cs-CZ: Viditelnost: Řízené značky jsou označené
Ikona zámku a ikona je skupinována pod Řízené v rozevíracím seznamu přiřazení značek. Zobrazení nebo skrytí systémových značek (označených
ikona klíče) pomocí přepínače Zahrnout systémové značky
Dědičnosti: Všechny objekty v katalogu nebo schématu automaticky dědí řízené značky, které použijete u daného katalogu nebo schématu, s výjimkou jednotlivých sloupců tabulky.
Řízení existujících značek: Pokud vytvoříte řízenou značku se stejným klíčem jako značky, které už jsou přiřazené k objektům, všechna stávající přiřazení značek s tímto klíčem se automaticky řídí. To vám umožní přidat zásady správného řízení do značek, které se už používají. Viz Řízení existujících přiřazení značek.
Značky řízené systémem
Značky řízené systémem jsou předdefinované službou Azure Databricks a nedají se upravovat ani odstraňovat. Stejně jako značky řízené uživatelem má každá systémová značka zásadu, která vynucuje svá pravidla.
- Systémové značky můžou použít nebo odebrat pouze uživatelé nebo skupiny s příslušným oprávněním ASSIGN.
- Pro každý klíč systémové značky je možné použít pouze předdefinované hodnoty.
- Vynucení je konzistentní ve všech pracovních prostorech v rámci účtu.
Značky, které se řídí systémem, se liší od značek, které se řídí uživatelem, následujícími způsoby:
Klíče značek a povolené hodnoty jsou definované a spravované službou Azure Databricks.
Uživatelé nemohou upravovat definice ani vytvářet nové značky řízené systémem.
Systémové značky jsou v uživatelském rozhraní označené ikonou
Tyto značky odlišují od značek spravovaných uživateli.
Systémové spravované značky podporují standardizované označování pro případy použití, jako je klasifikace, vlastnictví a sledování životního cyklu, aniž by správci museli definovat nebo spravovat vlastní zásady správného řízení. Další podrobnosti najdete v tématu Systémové značky.
Příklady značek řízených systémem
Systémové značky používají rezervované předpony jako system., class.a sap.. Azure Databricks postupně přidává nové systémové značky. Mezi často používané příklady patří stav certifikace, klasifikace dat a klasifikace osobních údajů SAP:
-
system.certification_status: Označte tabulku nebo jiný datový asset jakocertifiednebodeprecated, abyste příjemcům dat sdělili úroveň její důvěryhodnosti. Certifikované položky mají v Průzkumníku katalogu ikonu fajfky; zastaralé položky mají ikonu omezení. Viz označení dat jako certifikované nebo zastaralé. -
class.*: Skupina systémových značek, které Azure Databricks Data Classification automaticky přiřazuje sloupcům obsahujícím PII nebo jiná citlivá data. Mezi příklady patříclass.email_address,class.us_ssnaclass.credit_card. Úplný seznam podporovaných značek najdete v tématu Klasifikace dat , kde najdete přehled nebo podporované značky klasifikace . -
sap.PersonalData.*: Řada systémových značek, které SAP Business Data Cloud (SAP BDC) synchronizuje s tabulkami katalogu Unity a klasifikuje, jestli podkladová data SAP obsahují osobní nebo citlivé informace. Značky v této rodině zahrnujísap.PersonalData.entitySemantics,sap.PersonalData.fieldSemantics,sap.PersonalData.isPotentiallyPersonalasap.PersonalData.isPotentiallySensitive. Úplný seznam značek a povolených hodnot najdete ve značkách zásad správného řízení SAP .
Constraints
- Pro každý účet můžete vytvořit maximálně 1 000 řízených značek.
- Každá řízená značka může mít maximálně 500 povolených hodnot.
Následující omezení platí pro spravované klíče a hodnoty značek:
| Omezení | Pravidlo |
|---|---|
| Maximální délka | 256 znaků |
| Encoding | UTF-8 (podporuje kódování Unicode, včetně mezinárodních písmen, symbolů a emoji) |
| Citlivost na velikost písmen | Citlivé na velká a malá písmena |
| Nepovolené znaky |
* . / < > % & ? \ = a řídicí znaky (ASCII 0–31) |
| Úvodní/koncové prázdné znaky | Nepovoleno |