Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Fitur ini ada di Pratinjau Umum.
Halaman ini menyediakan gambaran umum tag yang diatur, yang sebelumnya disebut kebijakan tag di Beta, di Azure Databricks. Untuk membuat dan mengelola tag yang diatur, lihat Membuat dan mengelola tag yang diatur. Untuk menerapkan tag, silakan lihat Penerapan tag pada objek yang dapat diamankan dalam Katalog Unity.
Peringatan
Data tag disimpan sebagai teks biasa dan dapat direplikasi secara global. Jangan gunakan nama tag, nilai, atau deskriptor yang dapat membahayakan keamanan sumber daya Anda. Misalnya, jangan gunakan nama tag, nilai, atau deskriptor yang berisi informasi pribadi atau sensitif.
Apa itu tag yang diatur?
Tag yang diatur adalah tag tingkat akun dengan aturan bawaan untuk konsistensi dan kontrol. Saat membuat tag yang diatur, Anda juga menentukan kebijakan tag. Kebijakan tersebut memberlakukan bagaimana tag dapat digunakan. Tag yang diatur dapat diterapkan ke objek seperti tabel dan katalog, tetapi tidak untuk menghitung sumber daya seperti kluster atau pekerjaan, yang menggunakan mekanisme penandaan terpisah. Tag yang diatur memastikan bahwa tag diterapkan secara konsisten dan sesuai dengan standar organisasi. Mereka membantu mencegah penamaan yang tidak konsisten, penetapan tag yang tidak sah, atau nilai tag yang salah.
Tag yang diatur memungkinkan administrator untuk:
- Tandai kunci tag tertentu sebagaimana diatur.
- Tentukan kumpulan nilai yang diizinkan untuk setiap tag yang diatur.
- Mengontrol pengguna dan grup mana yang dapat menetapkan tag yang diatur dan mengelola definisi mereka.
Ketika tag diatur, tag masih dapat diterapkan ke objek apa pun yang berlaku. Namun, kebijakan memastikan bahwa hanya pengguna dengan izin yang sesuai yang dapat menetapkan nilai ke tag tersebut, dan hanya dari sekumpulan nilai yang diizinkan yang telah ditentukan sebelumnya. Tata kelola ini membantu menjaga konsistensi, keamanan, dan kepatuhan di seluruh penandaan metadata di akun Anda.
Anda dapat membuat maksimum 1.000 tag yang diatur per akun.
Mengapa menggunakan tag yang diatur?
Tag yang diatur mendukung berbagai kasus tata kelola dan penggunaan operasional, termasuk:
- Klasifikasi data: Menerapkan penggunaan tag standar untuk data sensitif, kepatuhan terhadap peraturan, atau domain bisnis.
- Kontrol akses berbasis atribut (ABAC): Gunakan tag yang diatur sebagai atribut dalam kebijakan akses untuk memberlakukan izin dinamis yang terperindas berdasarkan klasifikasi data. Lihat Kontrol akses berbasis atribut Unity Catalog (ABAC).
- Manajemen biaya: Memerlukan tag pusat biaya atau proyek pada sumber daya untuk mengaktifkan penagihan balik dan pelaporan yang akurat.
- Penemuan sumber daya: Tingkatkan kemampuan pencarian dan organisasi dengan memastikan pemberian tag yang konsisten di seluruh katalog, skema, tabel, dan aset lainnya.
- Otomatisasi operasional: Aktifkan alur kerja dan pemantauan otomatis berdasarkan nilai tag.
- Klasifikasi data bersertifikat dan tidak digunakan lagi: Gunakan tag sistem untuk menandai data tepercaya atau kedaluarsa, mendukung manajemen siklus hidup data dan meningkatkan kejelasan bagi konsumen data. Lihat Menandai data sebagai bersertifikat atau tidak digunakan lagi.
Cara kerja tag yang diatur
Kebijakan tag: Setiap tag yang diatur memiliki kebijakan tag terkait yang memberlakukan aturannya.
Penegakan: Tag yang diatur diberlakukan di tingkat akun dan berlaku di semua ruang kerja di akun.
Izin: Izin menentukan siapa yang dapat membuat tag yang diatur, mengedit nilai yang diizinkan, dan menetapkannya. Pengguna masih dapat membuat dan menetapkan tag yang tidak diatur. Untuk informasi selengkapnya, lihat Mengelola izin pada tag yang diatur.
Visibilitas: Tag yang diatur ditandai di antarmuka pengguna Databricks dengan
, sehingga memudahkan pengguna untuk mengidentifikasi tag mana yang tunduk pada kontrol kebijakan.Warisan: Tag yang diatur yang diterapkan ke katalog atau skema secara otomatis diwarisi oleh semua objek di dalamnya, kecuali kolom tabel individual.
Tag yang diatur sistem
Tag yang diatur sistem telah ditentukan sebelumnya oleh Azure Databricks dan tidak dapat diedit atau dihapus. Seperti tag yang diatur pengguna, setiap tag sistem memiliki kebijakan tag yang memberlakukan aturannya.
- Hanya pengguna atau grup dengan izin ASSIGN yang sesuai yang dapat menerapkan atau menghapus tag sistem.
- Hanya nilai yang telah ditentukan sebelumnya yang dapat digunakan untuk setiap kunci tag sistem.
- Penerapan konsisten di semua ruang kerja di akun.
Tag yang diatur sistem berbeda dari tag yang diatur pengguna dengan cara berikut:
Kunci tag dan nilai yang diizinkan ditentukan dan dikelola oleh Azure Databricks.
Pengguna tidak dapat mengubah definisi atau membuat tag yang diatur sistem baru.
Tag sistem ditandai di UI dengan
untuk membedakannya dari tag yang diatur pengguna.Daftar tag sistem.
Tag yang diatur sistem mendukung penandaan standar untuk kasus penggunaan seperti klasifikasi, kepemilikan, dan pelacakan siklus hidup, tanpa mengharuskan admin untuk menentukan atau mengelola tata kelola kustom. Untuk detail selengkapnya, lihat Tag sistem.
Constraints
- Anda dapat membuat maksimum 1.000 tag yang diatur per akun.
- Setiap tag yang diatur dapat memiliki maksimum 50 nilai yang diizinkan.