Udostępnij przez

Tagi zarządzane

Ważne

Ta funkcja jest dostępna w publicznej wersji testowej.

Ta strona zawiera omówienie zarządzanych tagów, wcześniej nazywanych zasadami tagów w wersji beta, w usłudze Azure Databricks. Aby tworzyć tagi zarządzane i zarządzać nimi, zobacz Tworzenie tagów zarządzanych i zarządzanie nimi. Aby zastosować tagi, zapoznaj się z Stosowaniem tagów do zabezpieczalnych obiektów Unity Catalog.

Ostrzeżenie

Dane tagów są przechowywane jako zwykły tekst i mogą być replikowane globalnie. Nie używaj nazw tagów, wartości ani deskryptorów, które mogą naruszyć bezpieczeństwo zasobów. Na przykład nie należy używać nazw tagów, wartości ani deskryptorów zawierających informacje osobiste lub poufne.

Co to są tagi zarządzane?

Tagi zarządzane to tagi na poziomie konta z wbudowanymi regułami spójności i kontroli. Podczas tworzenia tagu zarządzanego należy również zdefiniować zasady tagów. Te zasady wymuszają sposób użycia tagu. Tagi zarządzane można stosować do obiektów, takich jak tabele i wykazy, ale nie do zasobów obliczeniowych, takich jak klastry lub zadania, które używają oddzielnego mechanizmu tagowania. Tagi zarządzane zapewniają spójne stosowanie tagów i ich zgodność ze standardami organizacyjnymi. Pomagają one zapobiegać niespójnym nazewnictwu, nieautoryzowanym przypisaniom tagów lub nieprawidłowym wartościom tagów.

Tagi zarządzane umożliwiają administratorom:

  • Oznacz określone klucze tagów jako zarządzane.
  • Zdefiniuj zestaw dozwolonych wartości dla każdego tagu zarządzanego.
  • Kontrolowanie, którzy użytkownicy i grupy mogą przypisywać zarządzane tagi i zarządzać ich definicjami.

Gdy tag jest zarządzany, nadal można go zastosować do dowolnego odpowiedniego obiektu. Jednak zasady zapewniają, że tylko użytkownicy z odpowiednimi uprawnieniami mogą przypisywać wartości do tego tagu i tylko ze wstępnie zdefiniowanego zestawu dozwolonych wartości. Zarządzanie pomaga zachować spójność, bezpieczeństwo i zgodność w tagowaniu metadanych na twoim koncie.

Możesz utworzyć maksymalnie 1000 zarządzanych tagów na konto.

Dlaczego warto używać tagów podlegających?

Tagi zarządzane obsługują szeroką gamę przypadków użycia ładu i operacji, w tym:

  • Klasyfikacja danych: Wymuszanie użycia standardowych tagów dla poufnych danych, zgodności z przepisami lub domen biznesowych.
  • Kontrola dostępu oparta na atrybutach (ABAC): użyj tagów zarządzanych jako atrybutów w zasadach dostępu, aby wymusić szczegółowe uprawnienia dynamiczne na podstawie klasyfikacji danych. Zobacz kontrolę dostępu opartą na atrybutach (ABAC) Unity Catalog.
  • Zarządzanie kosztami: Wymagaj przypisania centrum kosztów lub tagów projektu przy zasobach, aby umożliwić dokładne rozliczanie kosztów i raportowanie.
  • Odnajdywanie zasobów: Zwiększ możliwości wyszukiwania i organizację, zapewniając spójne tagowanie między katalogami, schematami, tabelami i innymi elementami zawartości.
  • Automatyzacja operacyjna: Włącz zautomatyzowane przepływy pracy i monitorowanie na podstawie wartości tagów.
  • Certyfikowana i przestarzała klasyfikacja danych: Użyj tagów systemowych do flagowania zaufanych lub nieaktualnych danych, obsługi zarządzania cyklem życia danych i poprawy przejrzystości dla użytkowników danych. Zobacz Flaguj dane jako certyfikowane lub przestarzałe.

Jak działają tagi zarządzane

  • Zasady tagowania: Każdy zarządzany tag ma skojarzone zasady tagów, które wymuszają jego reguły.

  • Egzekwowanie: Tagi zarządzane są wymuszane na poziomie konta i są stosowane we wszystkich obszarach roboczych na koncie.

  • Uprawnienia: Uprawnienia określają, kto może tworzyć zarządzane tagi, edytować dozwolone wartości i przypisywać je. Użytkownicy nadal mogą tworzyć i przypisywać tagi, które nie podlegają. Aby uzyskać więcej informacji, zobacz Zarządzanie uprawnieniami do zarządzanych tagów.

  • Widoczność: Tagi zarządzane są oznaczone w interfejsie użytkownika usługi Databricks za pomocą ikony blokady. Ułatwia to użytkownikom identyfikowanie tagów podlegających mechanizmom kontroli zasad.

  • Dziedziczenie: Tagi zarządzane stosowane do wykazu lub schematu są automatycznie dziedziczone przez wszystkie obiekty w nim, z wyjątkiem poszczególnych kolumn tabeli.

    Lista zarządzanych tagów.

Tagi zarządzane przez system

Tagi zarządzane przez system są wstępnie zdefiniowane przez usługę Azure Databricks i nie można ich edytować ani usuwać. Podobnie jak tagi zarządzane przez użytkownika, każdy tag systemowy ma zasady tagów, które wymuszają jego reguły.

  • Tylko użytkownicy lub grupy z odpowiednimi uprawnieniami ASSIGN mogą stosować lub usuwać tagi systemowe.
  • Dla każdego klucza tagu systemowego można używać tylko wstępnie zdefiniowanych wartości.
  • Wymuszanie jest spójne we wszystkich obszarach roboczych na koncie.

Tagi zarządzane przez system różnią się od tagów zarządzanych przez użytkownika w następujący sposób:

  • Klucze tagów i dozwolone wartości są definiowane i obsługiwane przez usługę Azure Databricks.

  • Użytkownicy nie mogą modyfikować definicji ani tworzyć nowych tagów zarządzanych przez system.

  • Tagi systemowe są oznaczone w interfejsie użytkownika za pomocą ikony klucza. Aby odróżnić je od tagów zarządzanych przez użytkownika.

    Lista tagów systemowych.

Tagi zarządzane przez system obsługują standardowe tagowanie dla przypadków użycia, takich jak klasyfikacja, własność i śledzenie cyklu życia, bez konieczności definiowania przez administratorów niestandardowego ładu ani zarządzania nim. Aby uzyskać więcej informacji, zobacz Tagi systemowe.

Constraints

  • Możesz utworzyć maksymalnie 1000 zarządzanych tagów na konto.
  • Każdy tag zarządzany może mieć maksymalnie 50 dozwolonych wartości.
  • Last updated on