Megosztás:


Címkék alkalmazása a Unity Catalog biztonságos objektumaihoz

Ez az oldal bemutatja, hogyan alkalmazhat címkéket a Unity Catalog biztonságos objektumaira.

A címkék olyan attribútumok, amelyek kulcsokat és opcionális értékeket tartalmaznak, amelyekkel rendszerezheti és kategorizálhatja a biztonságos objektumokat a Unity Katalógusban. A címkék használata leegyszerűsíti a táblák és nézetek keresését és felderítését a munkaterület keresési funkciójának használatával.

Figyelmeztetés

A címkeadatok egyszerű szövegként lesznek tárolva, és globálisan replikálhatók. Ne használjon olyan címkeneveket, értékeket vagy leírókat, amelyek veszélyeztethetik az erőforrások biztonságát. Ne használjon például személyes vagy bizalmas adatokat tartalmazó címkeneveket, értékeket vagy leírókat.

Támogatott biztonságos objektumok

A biztonságos objektumcímkézés jelenleg katalógusokon, sémákon, táblákon, táblázatoszlopokon, köteteken, nézeteken, regisztrált modelleken és modellverziókon támogatott. További információ a biztonságos objektumokról: Biztonságos objektumok a Unity Katalógusban.

Címkéket is alkalmazhat az irányítópultokra, a Genie Spacesre és a Databricks-alkalmazásokra. Lásd: Irányítópultcímkék használata, Címkék hozzáadása és Címkék alkalmazása a Databricks-alkalmazásokban.

Implicit címkeöröklés az ABAC-szabályzatokban

Az attribútumalapú hozzáférés-vezérlési (ABAC-) szabályzatok kiértékelésekor a Unity Catalog objektummodell egy szintjén alkalmazott címkék automatikusan érvényesek az alatta lévő összes objektumra. Ha például címkéz egy katalógust, az összes sémája és táblája implicit módon örökli a címkét. A címkék azonban nem öröklődnek az oszlopszintre.

Az implicit címkeöröklés csak az ABAC-szabályzatok kiértékelésekor történik. A címkeöröklés nem általánosan érvényes.

Szabályozott címkék

Fontos

Ez a funkció nyilvános előzetes verzióban van.

A szabályozott címkék fiókszintű címkék, amelyek konzisztenciára és vezérlésre vonatkozó kikényszerített szabályokat tartalmaznak. A szabályozott címkék használatával meghatározhatja az engedélyezett kulcsokat és értékeket, és meghatározhatja, hogy mely felhasználók és csoportok rendelhetik hozzá őket az objektumokhoz. Ez biztosítja a címkék következetes alkalmazását és a szervezeti szabványoknak való megfelelést, központosított ellenőrzést biztosítva a besorolás, a megfelelőség és a műveletek felett.

Szabályozott címkék:

  • Csak a megfelelő engedélyekkel rendelkező felhasználók vagy csoportok rendelhetők hozzá vagy módosíthatók.

  • A társított címkeszabályzatban meghatározott értékeket kell használnia.

  • A zárolási zárolás ikonja a felhasználói felületen van megjelölve.

    A szabályozott címkék listája.

Ha töröl egy szabályzott címkét, a társított címkék át lesznek irányítva. A címkék továbbra is az objektumokon maradnak, de engedélyek nélkül bárki hozzárendelheti vagy módosíthatja őket. A megfelelő jogosultságokkal rendelkező felhasználók továbbra is létrehozhatnak és hozzárendelhetnek nem szabályozott címkéket.

További információ: Szabályozott címkék.

Rendszercímkék

A rendszercímkék az Azure Databricks által előre definiált szabályozott címkék speciális típusai. A rendszercímkék néhány különböző jellemzővel rendelkeznek:

  • A rendszercímkék definícióit (kulcsokat és értékeket) az Azure Databricks előre definiálja.

  • A felhasználók nem módosíthatják vagy törölhetik a rendszercímkekulcsokat vagy -értékeket.

  • A felhasználók szabályozhatják, hogy ki rendelhet hozzá vagy rendelhet hozzá rendszercímkéket a szabályozott címkeengedély-beállításokon keresztül.

  • A címke mellett megjelenik a csavarkulcs ikonja.

    Rendszercímkék listája.

A rendszercímkék célja a szervezetek szabványos címkézésének támogatása, különösen olyan használati esetekben, mint az adatbesorolás, a tulajdonjog vagy az életciklus-nyomon követés. Az előre definiált, szabályozott címkedefiníciók használatával a rendszercímkék anélkül kényszerítik a konzisztenciát, hogy a felhasználóknak manuálisan kellene definiálnia vagy kezelnie a címkestruktúrákat.

Követelmények

Ha címkéket szeretne hozzáadni a Unity Catalog biztonságos objektumaihoz, rendelkeznie kell az objektummal, vagy rendelkeznie kell az alábbi jogosultságokkal:

  • APPLY TAG az objektumon
  • USE SCHEMA az objektum szülősémáján
  • USE CATALOG az objektum szülőkatalógusában

Ha szabályozott címkét szeretne hozzáadni a Unity Catalog biztonságos objektumaihoz, rendelkeznie kell a HOZZÁRENDEL engedéllyel is a szabályozott címkén. Lásd: A szabályozott címkék engedélyeinek kezelése.

Korlátok

A címkekorlátozások listája a következő:

  • A címkekulcsok megkülönböztetik a kis- és nagybetűket. Például Salessales két különböző címke.

  • Egyetlen biztonságos objektumhoz (táblához vagy oszlophoz) legfeljebb 50 címkét rendelhet.

  • Egy tábla legfeljebb 1000 oszlopcímkével rendelkezhet az összes oszlopában.

  • A címkekulcs maximális hossza 255 karakter.

  • A címkeértékek maximális hossza 1000 karakter.

  • A címkekulcsokban nem engedélyezettek a következő karakterek:

    . , - = / :

  • A záró és a bevezető szóközök nem használhatók címkekulcsokban vagy értékekben.

  • A címkekereséshez pontos kifejezésegyezésre van szükség.

  • Egyetlen ALTER TABLE parancsban nem rendelhet címkéket több oszlophoz. Minden oszlophoz külön kell címkéket rendelnie. Ez eltér a COMMENT záradéktól, amely egy parancs több oszlopát is támogatja.

Címkék hozzáadása és frissítése

Regisztrált modellek esetén a Catalog Explorert vagy az MLflow ClientAPI-t kell használnia. Lásd: Címkék használata modelleken.

Katalóguskezelő

  1. Kattintson az Adatok ikonra.Katalógus az oldalsávon.

  2. Válasszon ki egy biztonságos objektumot.

  3. Az Objektum áttekintése lap Címkék területén adjon hozzá vagy frissítsen egy címkét:

    • Ha nincsenek címkék, kattintson a Címkék hozzáadása gombra.
    • Ha vannak címkék, kattintson a Szerkesztés ikonCímkék hozzáadása/szerkesztése ikonra.
  4. Válasszon ki egy meglévő címkekulcsot és értéket , vagy adjon meg egy új címkét.

    • A szabályzott címkék a Szabályozott szakasz fejlécében találhatók, és zárolásikonzárolás ikonnal rendelkeznek.
    • A címkekulcsok megadása kötelező. A címke értékének megadása a címkekulcstól függ.

SQL

A Databricks Runtime 16.1-ben és újabb verziókban használhatja SET TAG és UNSET TAG kezelheti a címkéket a biztonságos objektumokon. Például:

> SET TAG ON CATALOG catalog `cost_center` = `hr`;

> UNSET TAG ON CATALOG catalog cost_center;

Lásd: SET TAG és UNSET TAG.

A Databricks Runtime 13.3-ban és az újabb verziókban használja az ALTER <object> SQL-parancsot a címkék vagy a SET TAGS kezelésére UNSET TAGS a biztonságos objektumokon. Például:

-- Add the governed tag to ssn column
ALTER TABLE abac.customers.profiles
ALTER COLUMN SSN
SET TAGS ('pii' = 'ssn');

Lásd a DDL-utasítások a rendelkezésre álló adatdefiníciós nyelvi (DDL) parancsok és azok szintaxisának listáját.

Oszlop törlése szabályozott címkékkel

Ha elvet egy vagy több szabályozott címkével rendelkező oszlopot, az elvetési művelet meghiúsul. Címkézett oszlop elvetéséhez először el kell távolítania belőle az összes szabályzott címkét. Kövesse ezt a sorozatot a lehetséges adatszivárgások elkerülése érdekében.

  1. A címke elvetése:

    UNSET TAG ON COLUMN <catalog>.<schema>.<table>.<column> <tag_key>;
    
  2. Az oszlop törlése:

    ALTER TABLE <catalog>.<schema>.<table>
      DROP COLUMN <column>;
    

Az oszlop adatainak végleges törléséhez kövesse a séma explicit frissítésének lépéseit az oszlopok elvetéséhez. Ellenkező esetben az időutazás közzéteheti az adatokat.

Feljegyzés

A Unity Catalog többi táblájától eltérően a külső táblák oszlopcímkéi automatikusan törlődnek, amikor egy külső tábla oszlopa törlődik az idegen adatforrásban, és ez a metaadat-változás tükröződik a Unity Catalogban.

Unity Catalog-objektumok keresése címkék használatával

Az Azure Databricks-munkaterület keresősávjában címkekulcsokkal és címkeértékekkel kereshet támogatott objektumokat. További részletekért lásd: Címkék használata kereséshez.

Címkeadatok lekérése az információs sématáblákból

A Unity-katalógusban létrehozott összes katalógus tartalmaz egy INFORMATION_SCHEMA. Ez a séma olyan táblákat tartalmaz, amelyek a séma katalógusában ismert objektumokat írják le. A sémainformációk megtekintéséhez megfelelő jogosultságokkal kell rendelkeznie.

A címkeadatok lekéréséhez kérje le a következőket:

További információ: Információs séma.