Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Dieses Feature befindet sich in der Public Preview.
Diese Seite bietet eine Übersicht über geregelte Tags, die zuvor als Tagrichtlinien in Beta bezeichnet wurden, in Azure Databricks. Informationen zum Erstellen und Verwalten von geregelten Tags finden Sie unter Erstellen und Verwalten von geregelten Tags. Informationen zum Anwenden von Tags finden Sie unter Anwenden von Tags auf sicherungsfähige Unity-Katalog-Objekte.
Warnung
Tagdaten werden als Nur-Text gespeichert und können global repliziert werden. Verwenden Sie keine Tagnamen, Werte oder Deskriptoren, die die Sicherheit Ihrer Ressourcen gefährden könnten. Verwenden Sie beispielsweise keine Tagnamen, Werte oder Deskriptoren, die persönliche oder vertrauliche Informationen enthalten.
Was sind geregelte Tags?
Gesteuerte Tags sind Tags auf Kontoebene mit integrierten Regeln für Konsistenz und Kontrolle. Wenn Sie ein geregeltes Tag erstellen, definieren Sie auch eine Tagrichtlinie. Diese Richtlinie erzwingt, wie das Tag verwendet werden kann. Geregelte Tags können auf Objekte wie Tabellen und Kataloge angewendet werden, aber nicht auf Die Berechnung von Ressourcen wie Clustern oder Aufträgen, die einen separaten Taggingmechanismus verwenden. Geregelte Tags stellen sicher, dass Tags konsistent angewendet werden und den Organisationsstandards entsprechen. Sie verhindern eine inkonsistente Benennung, nicht autorisierte Tagzuweisungen oder falsche Tagwerte.
Verwaltete Tags ermöglichen Administratoren Folgendes:
- Markieren Sie bestimmte Tagschlüssel als geregelt.
- Definieren Sie den Satz zulässiger Werte für jedes verwaltete Kennzeichen.
- Steuern, welche Benutzer und Gruppen geregelte Tags zuweisen und ihre Definitionen verwalten können.
Wenn ein Tag gesteuert wird, kann es weiterhin auf jedes anwendbare Objekt angewendet werden. Die Richtlinie stellt jedoch sicher, dass nur Benutzer mit den entsprechenden Berechtigungen diesem Tag Werte und nur aus einem vordefinierten Satz zulässiger Werte zuweisen können. Diese Governance hilft, Konsistenz, IT-Sicherheit und Einhaltung über die Metadaten-Tags in Ihrer Firma hinweg aufrechtzuerhalten.
Sie können maximal 1.000 regulierte Tags pro Konto erstellen.
Gründe für die Verwendung von geregelten Tags
Geregelte Tags unterstützen eine breite Palette von Governance- und Betriebsanwendungsfällen, darunter:
- Datenklassifizierung: Erzwingen Sie die Verwendung standardisierter Tags für vertrauliche Daten, behördliche Compliance oder Geschäftsdomänen.
- Attributbasierte Zugriffssteuerung (ABAC): Verwenden Sie gesteuerte Tags als Attribute in Zugriffsrichtlinien, um differenzierte, dynamische Berechtigungen basierend auf der Datenklassifizierung zu erzwingen. Siehe Unity Catalog-attributbasierte Zugriffssteuerung (ABAC).
- Kostenmanagement: Erfordern Sie Kostenstellen- oder Projekttags für Ressourcen, um eine genaue Rückbelastung und Berichterstattung zu ermöglichen.
- Ressourcenermittlung: Verbessern Sie die Suchbarkeit und Organisation, indem Sie ein konsistentes Tagging über Kataloge, Schemas, Tabellen und andere Ressourcen hinweg sicherstellen.
- Betriebsautomatisierung: Aktivieren Sie automatisierte Workflows und Überwachung basierend auf Tagwerten.
- Zertifizierte und veraltete Datenklassifizierung: Verwenden Sie Systemtags, um vertrauenswürdige oder veraltete Daten zu kennzeichnen, die Datenlebenszyklusverwaltung zu unterstützen und die Klarheit für Datenkunden zu verbessern. Siehe Kennzeichnen von Daten als zertifiziert oder veraltet.
Funktionsweise von geregelten Tags
Kategorienrichtlinien: Jedes geregelte Tag verfügt über eine zugeordnete Tagrichtlinie, die ihre Regeln erzwingt.
Durchsetzung: Gesteuerte Tags werden auf Kontoebene erzwungen und gelten für alle Arbeitsbereiche im Konto.
Erlaubnisse: Berechtigungen bestimmen, wer geregelte Tags erstellen, ihre zulässigen Werte bearbeiten und zuweisen kann. Benutzer können weiterhin Tags erstellen und zuweisen, die nicht geregelt sind. Weitere Informationen finden Sie unter Verwalten von Berechtigungen für geregelte Tags.
Sichtbarkeit: Geregelte Tags werden in der Databricks-Benutzeroberfläche mit einem
gekennzeichnet, wodurch Benutzer leicht erkennen können, welche Tags Richtliniensteuerelementen unterliegen.Erbschaft: Governed Tags, die auf einen Katalog oder ein Schema angewendet werden, werden automatisch von allen Darin enthaltenen Objekten geerbt, mit Ausnahme einzelner Tabellenspalten.
Vom System gesteuerte Tags
Vom System gesteuerte Tags sind von Azure Databricks vordefiniert und können nicht bearbeitet oder gelöscht werden. Wie benutzergesteuerte Tags verfügt jedes Systemtag über eine Tagrichtlinie, die seine Regeln erzwingt.
- Nur Benutzer oder Gruppen mit der entsprechenden ASSIGN-Berechtigung können Systemtags anwenden oder entfernen.
- Für jeden Systemtagschlüssel können nur vordefinierte Werte verwendet werden.
- Die Erzwingung ist für alle Arbeitsbereiche im Konto konsistent.
Vom System gesteuerte Tags unterscheiden sich auf folgende Weise von vom Benutzer gesteuerten Tags:
Tagschlüssel und zulässige Werte werden von Azure Databricks definiert und verwaltet.
Benutzer können die Definitionen nicht ändern oder neue vom System geregelte Tags erstellen.
Systemtags werden auf der Benutzeroberfläche mit einem
Um sie von benutzergesteuerten Tags zu unterscheiden.
Vom System geregelte Tags unterstützen standardisierte Tags für Anwendungsfälle wie Klassifizierung, Besitz und Lebenszyklusnachverfolgung, ohne dass Administratoren benutzerdefinierte Governance definieren oder verwalten müssen. Weitere Informationen finden Sie unter Systemtags.
Constraints
- Sie können maximal 1.000 regulierte Tags pro Konto erstellen.
- Jedes geregelte Tag kann maximal 50 zulässige Werte haben.