Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Den här funktionen finns i Beta.
Den här sidan förklarar hur du skapar och hanterar behörigheter för taggprinciper. En översikt över taggprinciper finns i Taggprinciper.
Översikt över taggpolicybehörigheter
Taggprincipbehörigheter avgör vem som kan skapa, redigera, tilldela och ta bort taggprinciper samt vem som kan tilldela reglerade taggar till resurser. Taggprincipbehörigheter kan tillämpas i något av två omfång:
- Konto: Om du har behörighet på kontonivå har du den behörigheten för alla taggprinciper i kontot. Om du till exempel har HANTERA på kontonivå kan du hantera vilken taggpolicy som helst i kontot.
- Princip för enskilda taggar: Om du har behörighet för en specifik taggprincip kan du bara hantera eller tilldela den specifika taggprincipen.
I följande tabell sammanfattas de behörigheter som är tillgängliga för hantering av taggprinciper.
| Tillåtelse | Definition | Omfång |
|---|---|---|
| SKAPA | Skapa nya taggprinciper | Konto |
| HANTERA | Redigera, ta bort och tilldela behörigheter för taggprinciper | Policy för konto- eller individtagg |
| TILLDELA | Tilldela reglerade taggar till Unity Catalog-objekt | Policy för konto- eller individtagg |
- Kontoadministratörer har som standard behörighet att skapa och hantera kontot.
- Arbetsyteadministratörer har CREATE på kontot som standard.
- Användare med CREATE-behörigheten kan lägga till nya taggprinciper och beviljas automatiskt behörigheten HANTERA för varje princip som de skapar.
- Systemtaggar kan inte uppdateras eller tas bort, även av användare med behörigheten HANTERA
Behörigheten för tilldelning kontrollerar vem som kan använda styrda taggar som definieras av taggprinciper. Detta skiljer sig från privilegier som avgör om en användare kan lägga till eller redigera taggar på specifika objekt. Behörigheten APPLY TAG för ett objekt krävs till exempel också för att tilldela reglerade taggar till Unity Catalog-objekt.
Användare kan också fortsätta att skapa och tilldela taggar som inte styrs av taggprinciper. Taggprinciper gäller endast för taggar som uttryckligen styrs.
Om du vill tilldela taggprincipbehörigheter måste en kontoadministratör aktivera betaversionen av taggprincipen. Se Aktivera taggprinciper.
Anmärkning
Det kan ta upp till 30 sekunder eller mer för att uppdatera behörigheter för taggpolicy och sprida dem fullt ut. Användargränssnittet återspeglar de uppdaterade behörigheterna omedelbart, men behörighetskontrollerna kanske inte lyckas förrän spridningen är klar.
Tilldela taggpolicy-behörigheter för kontot
Om du vill tilldela taggprincipbehörigheter på kontonivå måste du ha behörigheten HANTERA på kontonivå. Kontoadministratörer har HANTERA på kontot som standard.
- På din Azure Databricks-arbetsyta klickar du på
Katalog. - På Snabbåtkomst-sidan klickar du på knappen Märkprinciper >.
- Klicka på fliken Kontobehörigheter .
- Klicka på Tilldela behörighetsuppsättning.
- I Huvudnamn väljer du den användare, tjänsthuvudnamn eller grupp som du vill tilldela behörigheter till.
- I Behörighetsuppsättningar väljer du önskade behörigheter (CREATE, MANAGE eller ASSIGN).
- Klicka på Spara.
Tilldela behörigheter för en enskild taggpolicy
Om du vill tilldela taggprincipbehörigheter för en enskild taggprincip måste du ha behörigheten HANTERA för taggprincipen.
- På din Azure Databricks-arbetsyta klickar du på Katalog.
- På Snabbåtkomst-sidan klickar du på knappen Märkprinciper >.
- Välj taggpolicyn.
- Klicka på fliken Behörigheter .
- Klicka på Tilldela behörighetsuppsättning.
- I Huvudnamn väljer du den användare, tjänsthuvudnamn eller grupp som du vill tilldela behörigheter till.
- I Behörighetsuppsättningar väljer du önskade behörigheter (CREATE, MANAGE eller ASSIGN).
- Klicka på Spara.