Partilhar via

Tags controladas

Importante

Este recurso está no Public Preview.

Esta página fornece uma visão geral das tags controladas, anteriormente chamadas de políticas de tag em Beta, no Azure Databricks. Para criar e gerenciar tags controladas, consulte Criar e gerenciar tags controladas. Para aplicar tags, consulte Aplicar tags a objetos protegíveis do Unity Catalog.

Advertência

Os dados da tag são armazenados como texto sem formatação e podem ser replicados globalmente. Não utilize nomes, valores ou descritores de etiquetas que possam comprometer a segurança dos seus recursos. Por exemplo, não use nomes de tags, valores ou descritores que contenham informações pessoais ou confidenciais.

O que são tags governadas?

As etiquetas governadas são etiquetas ao nível da conta com regras incorporadas para consistência e controlo. Ao criar uma tag governada, você também define uma política de tag. Essa política impõe como a tag pode ser usada. As tags controladas podem ser aplicadas a objetos como tabelas e catálogos, mas não a recursos de computação como clusters ou trabalhos, que usam um mecanismo de marcação separado. As tags controladas garantem que as tags sejam aplicadas de forma consistente e estejam em conformidade com os padrões organizacionais. Eles ajudam a evitar nomenclaturas inconsistentes, atribuições de tags não autorizadas ou valores de tags incorretos.

As tags controladas permitem que os administradores:

  • Marque chaves de tag específicas como controladas.
  • Defina o conjunto de valores permitidos para cada tag governada.
  • Controle quais usuários e grupos podem atribuir tags controladas e gerenciar suas definições.

Quando uma tag é controlada, ela ainda pode ser aplicada a qualquer objeto aplicável. No entanto, a política garante que apenas usuários com as permissões apropriadas possam atribuir valores a essa tag e somente a partir de um conjunto predefinido de valores permitidos. Essa governança ajuda a manter a consistência, a segurança e a conformidade na marcação de metadados em sua conta.

Você pode criar um máximo de 1.000 tags controladas por conta.

Por que usar tags controladas?

As tags controladas suportam uma ampla gama de casos de uso operacionais e de governança, incluindo:

  • Classificação dos dados: Imponha o uso de tags padronizadas para dados confidenciais, conformidade regulatória ou domínios de negócios.
  • Controle de acesso baseado em atributos (ABAC): utilize etiquetas controladas como atributos em políticas de acesso para garantir permissões dinâmicas e granulares com base na classificação de dados. Consulte ABAC (controle de acesso baseado em atributos) do Unity Catalog.
  • Gestão de custos: Exija tags de centro de custo ou projeto nos recursos utilizados para permitir a repartição de custos e relatórios precisos.
  • Descoberta de recursos: Melhore a capacidade de pesquisa e a organização garantindo uma marcação consistente em catálogos, esquemas, tabelas e outros ativos.
  • Automação operacional: Habilite fluxos de trabalho automatizados e monitoramento com base em valores de tag.
  • Classificação de dados certificada e preterida: Use tags do sistema para sinalizar dados confiáveis ou desatualizados, oferecendo suporte ao gerenciamento do ciclo de vida dos dados e melhorando a clareza para os consumidores de dados. Consulte Sinalizar dados como certificados ou preteridos.

Como funcionam as tags controladas

  • Políticas de tag: Cada tag governada tem uma política de tag associada que impõe suas regras.

  • Execução: As tags controladas são impostas no nível da conta e se aplicam a todos os espaços de trabalho da conta.

  • Permissões: As permissões determinam quem pode criar tags controladas, editar seus valores permitidos e atribuí-los. Os usuários ainda podem criar e atribuir tags que não são controladas. Para obter mais informações, consulte Gerenciar permissões em tags controladas.

  • Visibilidade: As tags controladas são marcadas na interface do usuário do Databricks com um ícone de cadeado., facilitando para os usuários identificar quais tags estão sujeitas a controles de política.

  • Herança: As tags controladas aplicadas a um catálogo ou esquema são herdadas automaticamente por todos os objetos dentro dele, exceto colunas de tabela individuais.

    Lista de tags controladas.

Tags controladas pelo sistema

As tags controladas pelo sistema são predefinidas pelo Azure Databricks e não podem ser editadas ou excluídas. Como as tags controladas pelo usuário, cada tag do sistema tem uma política de tags que impõe suas regras.

  • Somente usuários ou grupos com a permissão ASSIGN apropriada podem aplicar ou remover tags do sistema.
  • Somente valores predefinidos podem ser usados para cada chave de tag do sistema.
  • A aplicação é consistente em todos os espaços de trabalho da conta.

As tags controladas pelo sistema diferem das tags controladas pelo usuário das seguintes maneiras:

  • As chaves de marca e os valores permitidos são definidos e mantidos pelo Azure Databricks.

  • Os usuários não podem modificar as definições ou criar novas tags controladas pelo sistema.

  • As tags do sistema são marcadas na interface com o ícone chave inglesa Wrench icon. para diferenciar das tags controladas pelo utilizador.

    Lista de tags do sistema.

As tags controladas pelo sistema oferecem suporte à marcação padronizada para casos de uso, como classificação, propriedade e acompanhamento do ciclo de vida, sem exigir que os administradores definam ou gerenciem a governança personalizada. Para obter mais detalhes, consulte Tags do sistema.

Constraints

  • Você pode criar um máximo de 1.000 tags controladas por conta.
  • Cada tag governada pode ter um máximo de 50 valores permitidos.
  • Last updated on