Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta strona zawiera omówienie zarządzanych tagów w usłudze Azure Databricks. Aby tworzyć tagi zarządzane i zarządzać nimi, zobacz Tworzenie tagów zarządzanych i zarządzanie nimi. Aby zastosować tagi, zapoznaj się z Stosowaniem tagów do zabezpieczalnych obiektów Unity Catalog.
Ostrzeżenie
Dane tagów są przechowywane jako zwykły tekst i mogą być replikowane globalnie. Nie używaj nazw tagów, wartości ani deskryptorów, które mogą naruszyć bezpieczeństwo zasobów. Na przykład nie należy używać nazw tagów, wartości ani deskryptorów zawierających informacje osobiste lub poufne.
Co to są tagi zarządzane?
Tagi zarządzane to tagi na poziomie konta z wbudowanymi regułami spójności i kontroli. Podczas tworzenia tagu zarządzanego należy również zdefiniować zasady tagów. Te zasady wymuszają sposób użycia tagu. Tagi zarządzane można stosować do obiektów w katalogu Unity, takich jak tabele i katalogi, oraz do obiektów w obszarze roboczym, takich jak aplikacje Databricks, pulpity nawigacyjne, przestrzenie Genie i notesy. Tagi zarządzane nie mogą być stosowane do zasobów obliczeniowych, takich jak magazyny SQL lub zadania, które używają oddzielnego mechanizmu tagowania. Tagi zarządzane zapewniają spójne stosowanie tagów i ich zgodność ze standardami organizacyjnymi. Pomagają one zapobiegać niespójnym nazewnictwu, nieautoryzowanym przypisaniom tagów lub nieprawidłowym wartościom tagów.
Tagi zarządzane umożliwiają administratorom:
- Oznacz określone klucze tagów jako zarządzane.
- Zdefiniuj zestaw dozwolonych wartości dla każdego tagu zarządzanego.
- Kontrolowanie, którzy użytkownicy i grupy mogą przypisywać zarządzane tagi i zarządzać ich definicjami.
Gdy tag jest zarządzany, nadal można go zastosować do dowolnego odpowiedniego obiektu. Jednak zasady zapewniają, że tylko użytkownicy z odpowiednimi uprawnieniami mogą przypisywać wartości do tego tagu i tylko ze wstępnie zdefiniowanego zestawu dozwolonych wartości. Zarządzanie pomaga zachować spójność, bezpieczeństwo i zgodność w tagowaniu metadanych na twoim koncie.
Możesz utworzyć maksymalnie 1000 zarządzanych tagów na konto.
Dlaczego warto używać tagów zarządzanych?
Tagi zarządzane zgodnie z przepisami wspierają szeroką gamę przypadków użycia zarządzania i operacji, w tym:
- Klasyfikacja danych: Wymuszanie użycia standardowych tagów dla poufnych danych, zgodności z przepisami lub domen biznesowych.
- Kontrola dostępu oparta na atrybutach (ABAC): użyj tagów zarządzanych jako atrybutów w zasadach dostępu, aby wymusić szczegółowe uprawnienia dynamiczne na podstawie klasyfikacji danych. Zobacz kontrolę dostępu opartą na atrybutach (ABAC) Unity Catalog.
- Zarządzanie kosztami: Wymagaj przypisania centrum kosztów lub tagów projektu przy zasobach, aby umożliwić dokładne rozliczanie kosztów i raportowanie.
- Odnajdywanie zasobów: Zwiększ możliwości wyszukiwania i organizację, zapewniając spójne tagowanie między katalogami, schematami, tabelami i innymi elementami zawartości.
- Automatyzacja operacyjna: Włącz zautomatyzowane przepływy pracy i monitorowanie na podstawie wartości tagów.
- Certyfikowana i przestarzała klasyfikacja danych: Użyj tagów systemowych do flagowania zaufanych lub nieaktualnych danych, obsługi zarządzania cyklem życia danych i poprawy przejrzystości dla użytkowników danych. Zobacz Flaguj dane jako certyfikowane lub przestarzałe.
Jak działają tagi zarządzane
Zasady tagowania: Każdy zarządzany tag ma skojarzone zasady tagów, które wymuszają jego reguły.
Egzekwowanie: Tagi zarządzane są wymuszane na poziomie konta i są stosowane we wszystkich obszarach roboczych na koncie.
Uprawnienia: Uprawnienia określają, kto może tworzyć zarządzane tagi, edytować dozwolone wartości i przypisywać je. Użytkownicy nadal mogą tworzyć i przypisywać tagi, które nie podlegają. Aby uzyskać więcej informacji, zobacz Zarządzanie uprawnieniami do zarządzanych tagów.
Widoczność: Tagi zarządzane są oznaczone w interfejsie użytkownika usługi Databricks za pomocą
Ułatwia to użytkownikom identyfikowanie tagów podlegających mechanizmom kontroli zasad.Dziedziczenie: Tagi zarządzane stosowane do wykazu lub schematu są automatycznie dziedziczone przez wszystkie obiekty w nim, z wyjątkiem poszczególnych kolumn tabeli.
Zarządzanie istniejącymi tagami: Jeśli utworzysz tag zarządzany z tym samym kluczem co tagi, które są już przypisane do obiektów, wszystkie istniejące przypisania tagów z tym kluczem automatycznie staną się zarządzane. Dzięki temu można dodać zarządzanie do tagów, które są już używane. Zobacz Zarządzanie istniejącymi przypisaniami tagów.
Tagi zarządzane przez system
Tagi zarządzane przez system są wstępnie zdefiniowane przez usługę Azure Databricks i nie można ich edytować ani usuwać. Podobnie jak tagi zarządzane przez użytkownika, każdy tag systemowy ma politykę tagu, która egzekwuje jego zasady.
- Tylko użytkownicy lub grupy z odpowiednimi uprawnieniami ASSIGN mogą stosować lub usuwać tagi systemowe.
- Dla każdego klucza tagu systemowego można używać tylko wstępnie zdefiniowanych wartości.
- Egzekwowanie jest spójne we wszystkich obszarach roboczych na koncie.
Tagi zarządzane przez system różnią się od tagów zarządzanych przez użytkownika w następujący sposób:
Klucze tagów i dozwolone wartości są definiowane i obsługiwane przez usługę Azure Databricks.
Użytkownicy nie mogą modyfikować definicji ani tworzyć nowych tagów zarządzanych przez system.
Tagi systemowe są oznaczone w interfejsie użytkownika za pomocą
Aby odróżnić je od tagów zarządzanych przez użytkownika.
Tagi zarządzane przez system obsługują standardowe tagowanie dla przypadków użycia, takich jak klasyfikacja, posiadanie i śledzenie cyklu życia, bez konieczności definiowania lub zarządzania niestandardowym zarządzaniem przez administratorów. Aby uzyskać więcej informacji, zobacz Tagi systemowe.
Constraints
- Możesz utworzyć maksymalnie 1000 zarządzanych tagów na konto.
- Każdy tag zarządzany może mieć maksymalnie 50 dozwolonych wartości.
Następujące ograniczenia dotyczą zarządzanych kluczy i wartości tagów:
| Ograniczenie | Reguła |
|---|---|
| Maksymalna długość | 256 znaków |
| Encoding | UTF-8 (obsługiwany standard Unicode, w tym międzynarodowe litery, symbole i emoji) |
| Uwzględnij wielkość liter | Uwzględniana wielkość liter |
| Niedozwolone znaki |
* . / < > % & ? \ = i znaki sterujące (ASCII 0–31) |
| Białe znaki wiodące/końcowe | Niedozwolone |