Sdílet prostřednictvím

Řízené značky

Důležité

Tato funkce je ve verzi Public Preview.

Tato stránka obsahuje přehled řídicích značek, dříve označovaných jako zásady značek v beta verzi v Azure Databricks. Informace o vytváření a správě spravovaných značek najdete v tématu Vytváření a správa spravovaných značek. Pokud chcete použít značky, přečtěte si téma Použití značek na zabezpečitelné objekty katalogu Unity.

Výstraha

Data značek se ukládají jako prostý text a můžou se replikovat globálně. Nepoužívejte názvy značek, hodnoty nebo popisovače, které by mohly ohrozit zabezpečení vašich prostředků. Nepoužívejte například názvy značek, hodnoty nebo popisovače, které obsahují osobní nebo citlivé informace.

Co jsou řízené značky?

Řízené značky jsou značky na úrovni účtu s integrovanými pravidly pro konzistenci a řízení. Při vytváření řízené značky definujete také zásady značek. Tato zásada vynucuje způsob použití značky. Řízené značky se dají použít na objekty, jako jsou tabulky a katalogy, ale ne na výpočetní prostředky, jako jsou clustery nebo úlohy, které používají samostatný mechanismus označování. Řízené značky zajišťují, aby se značky konzistentně používaly a odpovídaly standardům organizace. Pomáhají zabránit nekonzistentnímu pojmenování, neoprávněným přiřazením značek nebo nesprávným hodnotám značek.

Spravované značky umožňují správcům:

  • Označte konkrétní klíče značek jako řízené.
  • Definujte sadu povolených hodnot pro každou řízenou značku.
  • Určete, kteří uživatelé a skupiny můžou přiřadit řízené značky a spravovat jejich definice.

Pokud je značka řízená, lze ji stále použít u libovolného příslušného objektu. Zásada ale zajišťuje, že k této značce můžou přiřadit hodnoty pouze uživatelé s příslušnými oprávněními a pouze z předdefinované sady povolených hodnot. Tyto zásady správného řízení pomáhají udržovat konzistenci, zabezpečení a dodržování předpisů napříč označováním metadat ve vašem účtu.

Pro každý účet můžete vytvořit maximálně 1 000 řízených značek.

Proč používat řízené značky?

Spravované značky podporují širokou škálu případů správného řízení a provozního použití, včetně:

  • Klasifikace dat: Vynucujte použití standardizovaných značek pro citlivá data, dodržování právních předpisů nebo obchodní domény.
  • Řízení přístupu na základě atributů (ABAC):: Použijte spravované značky jako atributy v zásadách přístupu k vynucení jemně odstupňovaných dynamických oprávnění na základě klasifikace dat. Viz Řízení přístupu na základě atributů v Katalogu Unity (ABAC).
  • Správa nákladů: Vyžadovat značky nákladového střediska nebo projektu u zdrojů, aby bylo možné přesné účtování nákladů a sestavování zpráv.
  • Zjišťování prostředků: Vylepšení vyhledávání a organizace zajištěním konzistentního označování v různých katalogech, schématech, tabulkách a dalších prostředcích
  • Provozní automatizace: Povolte automatizované pracovní postupy a monitorování na základě hodnot značek.
  • Certifikovaná a zastaralá klasifikace dat: Pomocí systémových značek označte důvěryhodná nebo zastaralá data, která podporují správu životního cyklu dat a zlepšují srozumitelnost pro uživatele dat. Viz označení dat jako certifikované nebo zastaralé.

Jak fungují řízené značky

  • Zásady značek: Každá řízená značka má přidruženou zásadu značek, která vynucuje svá pravidla.

  • Vynucení: Řízené značky se vynucují na úrovni účtu a vztahují se na všechny pracovní prostory v účtu.

  • Dovolení: Oprávnění určují, kdo může vytvářet řízené značky, upravovat jejich povolené hodnoty a přiřazovat je. Uživatelé stále můžou vytvářet a přiřazovat značky, které nejsou řízeny. Další informace najdete v tématu Správa oprávnění pro spravované značky.

  • Viditelnost: Řízené značky jsou označené v uživatelském rozhraní Databricks ikonou zámku. Uživatelé tak snadno zjistí, které značky podléhají ovládacím prvkům zásad.

  • Dědičnost: Řízené značky použité u katalogu nebo schématu jsou automaticky zděděny všemi objekty v něm s výjimkou jednotlivých sloupců tabulky.

    Seznam řízených značek

Systémové řízené značky

Značky řízené systémem jsou předdefinované službou Azure Databricks a nedají se upravovat ani odstraňovat. Stejně jako značky řízené uživatelem má každá systémová značka zásadu, která vynucuje svá pravidla.

  • Systémové značky můžou použít nebo odebrat pouze uživatelé nebo skupiny s příslušným oprávněním ASSIGN.
  • Pro každý klíč systémové značky je možné použít pouze předdefinované hodnoty.
  • Vynucení je konzistentní ve všech pracovních prostorech v účtu.

Značky, které se řídí systémem, se liší od značek, které se řídí uživatelem, následujícími způsoby:

  • Klíče značek a povolené hodnoty jsou definované a spravované službou Azure Databricks.

  • Uživatelé nemohou upravovat definice ani vytvářet nové značky řízené systémem.

  • Systémové značky jsou v uživatelském rozhraní označené ikonou klíče. Tyto značky odlišují od značek spravovaných uživateli.

    Seznam systémových značek

Systémové spravované značky podporují standardizované označování pro případy použití, jako je klasifikace, vlastnictví a sledování životního cyklu, aniž by správci museli definovat nebo spravovat vlastní zásady správného řízení. Další podrobnosti najdete v tématu Systémové značky.

Constraints

  • Pro každý účet můžete vytvořit maximálně 1 000 řízených značek.
  • Každá řízená značka může mít maximálně 50 povolených hodnot.
  • Last updated on