Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Questa funzionalità è in Anteprima Pubblica.
Questa pagina offre una panoramica dei tag regolati, precedentemente denominati criteri di tag in Beta, in Azure Databricks. Per creare e gestire tag regolamentati, vedere Creare e gestire tag regolati. Per applicare tag, vedere Applicare tag a oggetti proteggibili del Unity Catalog.
Avvertimento
I dati dei tag vengono archiviati come testo normale e possono essere replicati a livello globale. Non usare nomi, valori o descrittori di tag che potrebbero compromettere la sicurezza delle risorse. Ad esempio, non usare nomi di tag, valori o descrittori che contengono informazioni personali o riservate.
Che cosa sono i tag regolati?
I tag regolati sono tag a livello di account con regole predefinite per coerenza e controllo. Quando si crea un tag regolamentato, si definiscono anche criteri di tag. Questo criterio applica la modalità di utilizzo del tag. I tag regolati possono essere applicati a oggetti come tabelle e cataloghi, ma non a risorse di calcolo come cluster o processi, che usano un meccanismo di assegnazione di tag separato. I tag regolamentati assicurano che i tag vengano applicati in modo coerente e conformi agli standard dell'organizzazione. Consentono di evitare nomi incoerenti, assegnazioni di tag non autorizzati o valori di tag non corretti.
I tag regolati consentono agli amministratori di:
- Contrassegnare chiavi di tag specifiche come regolate.
- Definire il set di valori consentiti per ogni tag regolato.
- Controllare quali utenti e gruppi possono assegnare tag regolamentati e gestire le relative definizioni.
Quando un tag è disciplinato, può comunque essere applicato a qualsiasi oggetto applicabile. Tuttavia, il criterio garantisce che solo gli utenti con le autorizzazioni appropriate possano assegnare valori a tale tag e solo da un set predefinito di valori consentiti. Questa governance consente di mantenere la coerenza, la sicurezza e la conformità tra l'assegnazione di tag ai metadati nell'account.
È possibile creare un massimo di 1.000 tag regolati per account.
Perché usare i tag regolamentati?
I tag regolamentati supportano un'ampia gamma di casi d'uso operativi e di governance, tra cui:
- Classificazione dei dati: Applicare l'uso di tag standardizzati per dati sensibili, conformità alle normative o domini aziendali.
- Controllo degli accessi in base all'attributo: usare tag regolati come attributi nei criteri di accesso per applicare autorizzazioni dinamiche con granularità fine in base alla classificazione dei dati. Vedere Il controllo degli accessi basato sugli attributi del catalogo Unity.
- Gestione dei costi: Richiedere tag del centro di costo o del progetto sulle risorse per consentire una retrocessione dei costi e una creazione di report accurati.
- Individuazione risorse: Migliorare la ricerca e l'organizzazione garantendo tag coerenti tra cataloghi, schemi, tabelle e altri asset.
- Automazione operativa: Abilitare flussi di lavoro e monitoraggio automatizzati in base ai valori dei tag.
- Classificazione dei dati certificata e deprecata: Usare i tag di sistema per contrassegnare dati attendibili o obsoleti, supportando la gestione del ciclo di vita dei dati e migliorando la chiarezza per i consumer di dati. Consulta Contrassegnare i dati come certificati o deprecati.
Funzionamento dei tag regolamentati
Criteri di tag: Ogni tag regolamentato ha un criterio di tag associato che applica le regole.
Rinforzo: I tag regolamentati vengono applicati a livello di account e si applicano in tutte le aree di lavoro nell'account.
Autorizzazioni: Le autorizzazioni determinano chi può creare tag regolamentati, modificare i valori consentiti e assegnarli. Gli utenti possono comunque creare e assegnare tag non regolamentati. Per altre informazioni, vedere Gestire le autorizzazioni per i tag regolamentati.
Visibilità: I tag regolati sono contrassegnati nell'interfaccia utente di Databricks con
di blocco. In questo modo gli utenti possono identificare facilmente i tag soggetti ai controlli dei criteri.Eredità: I tag regolati applicati a un catalogo o a uno schema vengono ereditati automaticamente da tutti gli oggetti al suo interno, ad eccezione delle singole colonne della tabella.
Tag regolati dal sistema
I tag regolati dal sistema sono predefiniti da Azure Databricks e non possono essere modificati o eliminati. Come i tag regolati dall'utente, ogni tag di sistema ha un criterio di tag che applica le regole.
- Solo gli utenti o i gruppi con l'autorizzazione ASSIGN appropriata possono applicare o rimuovere tag di sistema.
- È possibile usare solo i valori predefiniti per ogni chiave del tag di sistema.
- L'imposizione è coerente in tutte le aree di lavoro nell'account.
I tag regolati dal sistema differiscono dai tag regolati dall'utente nei modi seguenti:
Le chiavi dei tag e i valori consentiti vengono definiti e gestiti da Azure Databricks.
Gli utenti non possono modificare le definizioni o creare nuovi tag regolati dal sistema.
I tag di sistema sono contrassegnati nell'interfaccia utente con
Per distinguerli dai tag regolati dall'utente.
I tag regolati dal sistema supportano l'assegnazione di tag standardizzati per casi d'uso come classificazione, proprietà e rilevamento del ciclo di vita, senza richiedere agli amministratori di definire o gestire la governance personalizzata. Per altri dettagli, vedere Tag di sistema.
Constraints
- È possibile creare un massimo di 1.000 tag regolati per account.
- Ogni tag regolamentato può avere un massimo di 50 valori consentiti.