Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Esta característica se encuentra en su versión beta.
En esta página se proporciona información general sobre las directivas de etiquetas en Azure Databricks. Para crear y administrar directivas de etiquetas, consulte Creación y administración de directivas de etiquetas. Para aplicar etiquetas, consulte Aplicar etiquetas a objetos protegibles del catálogo de Unity.
Los datos de etiqueta se pueden replicar globalmente. Por ejemplo, no use nombres de etiqueta que contengan información personal o confidencial. Por ejemplo, no use nombres de etiqueta que contengan información personal o confidencial.
¿Qué son las directivas de etiquetas?
Las directivas de etiquetas son controles de nivel de cuenta que definen restricciones en etiquetas que se pueden asignar a objetos de Azure Databricks, como tablas y catálogos. Estas directivas no se aplican a recursos de proceso como clústeres o trabajos, que usan un mecanismo de etiquetado independiente. Las directivas de etiquetas garantizan que las etiquetas se aplican de forma coherente y se ajustan a los estándares de la organización. Ayudan a evitar la nomenclatura incoherente, las asignaciones de etiquetas no autorizadas o los valores de etiqueta incorrectos. Las directivas de etiquetas permiten a los administradores:
- Especifique qué claves de etiqueta se rigen.
- Defina el conjunto de valores permitidos para cada etiqueta regulada.
- Controlar qué usuarios y grupos pueden asignar etiquetas reguladas a los recursos y administrar las definiciones de etiquetas reguladas.
Cuando una etiqueta se rige por una directiva de etiquetas, todavía se puede aplicar a cualquier objeto aplicable. Sin embargo, la directiva garantiza que solo los usuarios con los permisos adecuados puedan asignar valores a esa etiqueta y solo a partir de un conjunto predefinido de valores permitidos. Esta gobernanza ayuda a mantener la coherencia, la seguridad y el cumplimiento en el etiquetado de metadatos de la cuenta.
¿Por qué usar directivas de etiquetas?
Las directivas de etiquetas admiten una amplia gama de casos de uso operativos y de gobernanza, entre los que se incluyen:
- Clasificación de datos: Aplique el uso de etiquetas estandarizadas para datos confidenciales, cumplimiento normativo o dominios empresariales.
- Control de acceso basado en atributos (ABAC): use etiquetas reguladas como atributos en las directivas de acceso para aplicar permisos dinámicos específicos basados en la clasificación de datos. Consulte Control de acceso basado en atributos (ABAC) del Catálogo de Unity.
- Administración de costos: exige etiquetas de centro de costos o de proyecto en los recursos para permitir un reparto de costos y una generación de informes precisos.
- Detección de recursos: Mejore la capacidad de búsqueda y la organización al garantizar un etiquetado coherente entre catálogos, esquemas, tablas y otros recursos.
- Automatización operativa: Habilite flujos de trabajo automatizados y supervisión en función de los valores de etiqueta.
- Clasificación de certificación y obsolescencia: Use etiquetas del sistema para marcar datos de confianza u obsoletos, lo que apoya la administración del ciclo de vida de los datos y mejora la claridad para los consumidores de datos. Consulte Marcar datos certificados y en desuso.
Funcionamiento de las directivas de etiquetas
Etiquetas reguladas: Cuando se define una directiva de etiqueta para una clave de etiqueta, esa etiqueta se rige. Solo los usuarios o grupos con los permisos adecuados pueden asignar etiquetas reguladas y solo se pueden usar los valores permitidos especificados en la directiva.
Aplicación: Las directivas de etiquetas se aplican en el nivel de cuenta y se aplican en todas las áreas de trabajo de la cuenta.
Permisos de directiva de etiquetas: Los permisos controlan quién puede crear, administrar y asignar etiquetas reguladas. Los usuarios pueden seguir creando y asignando etiquetas que no se rigen por las directivas de etiquetas. Las directivas de etiqueta solo se aplican a las etiquetas que se rigen explícitamente. Para obtener más información, consulte Administración de permisos de directiva de etiquetas.
Visibilidad: Las etiquetas controladas se marcan en la interfaz de usuario de Databricks con un
lo que facilita a los usuarios identificar qué etiquetas están sujetas a controles de directiva.
Políticas de etiquetas del sistema
Las directivas de etiquetas del sistema rigen las etiquetas del sistema, predefinidas por Azure Databricks y que los usuarios no pueden editar ni eliminar. Las directivas de etiquetas del sistema aplican las mismas restricciones que las directivas de etiquetas definidas por el usuario:
- Solo los usuarios o grupos con el permiso ASSIGN adecuado pueden aplicar o quitar etiquetas del sistema.
- Solo se pueden usar valores predefinidos para cada clave de etiqueta del sistema.
- La implementación de etiquetas de sistema es coherente para todas las áreas de trabajo de la cuenta.
Sin embargo, las directivas de etiquetas del sistema difieren de las directivas de etiquetas definidas por el usuario de las maneras siguientes:
Azure Databricks define y mantiene las claves de etiqueta y los valores permitidos.
Los usuarios no pueden modificar las definiciones de directiva ni crear nuevas directivas de etiquetas de sistema.
Las etiquetas del sistema se marcan en la interfaz de usuario con un icono de llave
Para distinguirlas de las etiquetas controladas por el usuario.
Las directivas de etiquetas del sistema admiten el etiquetado estandarizado para casos de uso como la clasificación, la propiedad y el seguimiento del ciclo de vida, sin necesidad de que los administradores definan o administren directivas de etiquetas personalizadas. Para obtener más información, consulte Etiquetas del sistema.