Terapkan tag ke objek Katalog Unity yang sekurabel

Halaman ini menunjukkan cara menerapkan tag pada objek yang dapat diamankan di Katalog Unity.

Tag adalah atribut yang menyertakan kunci dan nilai opsional yang dapat Anda gunakan untuk menata dan mengategorikan objek yang dapat diamankan di Katalog Unity. Menggunakan tag juga menyederhanakan pencarian dan penemuan tabel dan tampilan menggunakan fungsionalitas pencarian ruang kerja.

Peringatan

Data tag disimpan sebagai teks biasa dan dapat direplikasi secara global. Jangan gunakan nama tag, nilai, atau deskriptor yang dapat membahayakan keamanan sumber daya Anda. Misalnya, jangan gunakan nama tag, nilai, atau deskriptor yang berisi informasi pribadi atau sensitif.

Objek yang dapat diamankan yang didukung

Penandaan objek yang dapat diberi perlindungan saat ini didukung untuk katalog, skema, tabel, kolom tabel, volume, tampilan, model terdaftar, dan versi model. Untuk informasi selengkapnya tentang objek yang dapat diamankan, lihat Objek yang Dapat Diamankan di Unity Catalog.

Anda juga dapat menerapkan tag ke dasbor dan ruang Genie. Lihat Gunakan tag dasbor dan Tambah tag.

Pewarisan tag implisit dalam kebijakan ABAC

Saat mengevaluasi kebijakan kontrol akses berbasis atribut (ABAC), tag yang diterapkan pada satu tingkat model objek Katalog Unity secara otomatis berlaku untuk semua objek di bawahnya. Misalnya, jika Anda menandai katalog, semua skema dan tabelnya secara implisit mewarisi tag. Namun, tag tidak diteruskan ke tingkat kolom.

Pewarisan tag implisit terjadi hanya ketika mengevaluasi kebijakan ABAC. Pewarisan tag tidak berlaku secara umum.

Tag yang diatur

Penting

Fitur ini ada di Pratinjau Umum.

Tag yang diatur adalah tag tingkat akun dengan aturan yang diberlakukan untuk konsistensi dan kontrol. Dengan menggunakan tag yang diatur, Anda menentukan kunci dan nilai yang diizinkan dan mengontrol pengguna dan grup mana yang dapat menetapkannya ke objek. Ini memastikan tag diterapkan secara konsisten dan sesuai dengan standar organisasi, memberikan kontrol terpusat atas klasifikasi, kepatuhan, dan operasi.

Tag yang diatur:

Hanya dapat ditetapkan atau dimodifikasi oleh pengguna atau grup dengan izin yang sesuai.
Harus menggunakan nilai yang ditentukan dalam kebijakan tag terkait.
Ditandai di UI dengan .

Jika tag yang diatur dihapus, tag terkait menjadi tidak diserahkan. Tag tetap ada pada objek, tetapi siapa pun dapat menetapkan atau mengubahnya tanpa memerlukan izin. Pengguna dengan hak istimewa yang tepat dapat terus membuat dan menetapkan tag yang tidak diatur.

Untuk informasi selengkapnya, lihat Tag yang diatur.

Tag sistem

Tag sistem adalah jenis khusus tag yang diatur yang telah ditentukan sebelumnya oleh Azure Databricks. Tag sistem memiliki beberapa karakteristik yang berbeda:

Definisi tag sistem (kunci dan nilai) telah ditentukan sebelumnya oleh Azure Databricks.
Pengguna tidak dapat mengubah atau menghapus kunci atau nilai tag sistem.
Pengguna dapat mengontrol siapa yang diizinkan untuk menetapkan atau menghapus penetapan tag sistem melalui pengaturan izin tag yang diatur.
ditampilkan di samping tag.

Daftar tag sistem.

Tag sistem dirancang untuk mendukung penandaan standar di seluruh organisasi, terutama untuk kasus penggunaan seperti klasifikasi data, kepemilikan, atau pelacakan siklus hidup. Dengan menggunakan definisi tag yang telah ditentukan sebelumnya dan diatur, tag sistem membantu menegakkan konsistensi tanpa mengharuskan pengguna untuk menentukan atau mengelola struktur tag secara manual.

Persyaratan

Untuk menambahkan tag ke objek yang dapat diamankan Katalog Unity, Anda harus memiliki objek atau memiliki semua hak istimewa berikut:

APPLY TAG pada objek
USE SCHEMA pada skema induk objek
USE CATALOG pada katalog induk objek

Untuk menambahkan tag yang diatur ke objek yang dapat diamankan Katalog Unity, Anda juga harus memiliki izin ASSIGN pada tag yang diatur. Lihat Mengelola izin pada tag yang diatur.

Kendala

Berikut ini adalah daftar batasan tag:

Kunci tag peka huruf besar/kecil. Misalnya, Sales dan sales adalah dua tag yang berbeda.
Anda dapat menetapkan maksimum 50 tag ke satu objek yang dapat diamankan (tabel atau kolom).
Tabel dapat memiliki paling banyak 1.000 tag kolom secara total di semua kolomnya.
Panjang maksimum kunci tag adalah 255 karakter.
Panjang maksimum nilai tag adalah 1.000 karakter.
Karakter berikut tidak diperbolehkan dalam kunci tag:

. , - = / :
Spasi di belakang dan di depan tidak diizinkan dalam kunci atau nilai tag.
Pencarian tag menggunakan antarmuka pencarian ruang kerja didukung untuk semua objek Katalog Unity kecuali fungsi.
Pencarian tag memerlukan pencocokan istilah yang tepat.
Anda tidak dapat menetapkan tag ke beberapa kolom dalam satu ALTER TABLE perintah. Anda harus menetapkan tag ke setiap kolom secara terpisah. Ini berbeda dari COMMENT klausa, yang mendukung beberapa kolom dalam satu perintah.

Menambahkan dan memperbarui tag

Untuk model terdaftar, Anda harus menggunakan Catalog Explorer atau MLflow ClientAPI. Lihat Menggunakan tag pada model.

Eksplorer Katalog

Klik Katalog di bilah samping.
Pilih objek yang dapat diamankan.
Pada halaman Gambaran Umum objek, di bawah Tag, tambahkan atau perbarui tag:
- Jika tidak ada tag, klik tombol Tambahkan tag .
- Jika ada tag, klik ikon Tambahkan/Edit tag.
Pilih Kunci dan Nilai tag yang sudah ada atau masukkan nama tag baru.
- Tag yang diatur berada di header bagian Yang Diatur dan memiliki.
- Kunci tag diperlukan. Apakah nilai tag diperlukan tergantung pada kunci tag.

SQL

Di Databricks Runtime 16.1 ke atas, gunakan SET TAG dan UNSET TAG untuk mengelola tag pada objek yang dapat diamankan. Contohnya:

> SET TAG ON CATALOG catalog `cost_center` = `hr`;

> UNSET TAG ON CATALOG catalog cost_center;

Lihat SET TAG dan UNSET TAG.

Di Databricks Runtime 13.3 ke atas, gunakan ALTER <object> perintah SQL dengan SET TAGS atau UNSET TAGS untuk mengelola tag pada objek yang dapat diamankan. Contohnya:

-- Add the governed tag to ssn column
ALTER TABLE abac.customers.profiles
ALTER COLUMN SSN
SET TAGS ('pii' = 'ssn');

Lihat pernyataan DDL untuk daftar perintah Bahasa Definisi Data (DDL) yang tersedia dan sintaksnya.

Menghapus kolom dengan tag yang dikendalikan

Saat Anda menghapus kolom yang memiliki satu atau beberapa tag yang diatur, operasi penghapusan gagal. Untuk menghilangkan kolom bertag, Anda harus terlebih dahulu menghapus semua tag yang diatur darinya. Ikuti urutan ini untuk mencegah potensi kebocoran data.

Hapus tag:

UNSET TAG ON COLUMN <catalog>.<schema>.<table>.<column> <tag_key>;

Hapus kolom

ALTER TABLE <catalog>.<schema>.<table>
  DROP COLUMN <column>;

Untuk menghapus data kolom secara permanen, ikuti langkah-langkah dalam Memperbarui skema secara eksplisit untuk menghilangkan kolom. Jika tidak, perjalanan waktu mungkin mengekspos data.

Catatan

Tidak seperti tabel Katalog Unity lainnya, tag kolom pada tabel asing secara otomatis dihilangkan ketika kolom tabel asing dihilangkan pada sumber data asing, dan perubahan metadata tersebut tercermin dalam Katalog Unity.

Menggunakan tag untuk mencari objek Katalog Unity

Di bilah pencarian ruang kerja Azure Databricks, Anda dapat menggunakan kunci tag dan nilai tag untuk mencari sebagian besar objek Katalog Unity, termasuk katalog, skema, tabel, tampilan, dan volume. Pencarian tag tidak didukung untuk fungsi dan kolom tabel.

Hanya objek yang memiliki izin untuk dilihat yang muncul di hasil pencarian. Ini berarti bahwa Anda harus memiliki setidaknya BROWSE hak istimewa pada objek (atau pada katalog dan skema induk objek) untuk mengembalikan objek dalam hasil pencarian.

Untuk detailnya, lihat Menggunakan tag untuk mencari tabel dan tampilan.

Mengambil informasi tag dari tabel skema informasi

Setiap katalog yang dibuat di Unity Catalog menyertakan INFORMATION_SCHEMA. Skema ini mencakup tabel yang menjelaskan objek yang diketahui oleh katalog skema. Anda harus memiliki hak istimewa yang sesuai untuk melihat informasi skema.

Kueri hal berikut ini untuk mengambil informasi tag:

Untuk informasi selengkapnya, lihat skema informasi.

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2026-01-12