Dela via

Använda taggar för skyddsbara objekt i Unity Catalog

Den här sidan visar hur du använder taggar för skyddsbara objekt i Unity Catalog.

Taggar är attribut som innehåller nycklar och valfria värden som du kan använda för att organisera och kategorisera skyddsbara objekt i Unity Catalog. Med hjälp av taggar förenklas även sökningen och identifieringen av tabeller och vyer med hjälp av funktionen för arbetsytesökning.

Taggdata kan replikeras globalt. Använd inte taggnamn eller värden som kan äventyra säkerheten för dina resurser. Använd till exempel inte taggnamn som innehåller personlig eller känslig information.

Skyddsbara objekt som stöds

Taggning av skyddsbara objekt stöds för närvarande i kataloger, scheman, tabeller, tabellkolumner, volymer, vyer, registrerade modeller och modellversioner. Mer information om skyddsbara objekt finns i Skyddsbara objekt i Unity Catalog.

Taggar som styrs av en princip

Viktigt!

Den här funktionen finns i Beta.

Reglerade taggar är taggar som hanteras och framtvingas av en taggprincip. Taggprinciper gör det möjligt för administratörer att definiera vilka taggnycklar som styrs, ange de tillåtna värdena för dessa taggar och styra vem som kan tilldela eller ändra dem. Detta ger organisationer centraliserad kontroll över tagganvändning, med stöd för konsekvent dataklassificering, efterlevnad och driftstandarder.

När en etikett styrs av en etikettpolicy:

  • Endast användare eller grupper med rätt behörighet kan tilldela eller ändra den reglerade taggen.

  • Endast de tillåtna värden som anges i taggprincipen kan användas för den taggnyckeln.

  • En låslåsikon. visas bredvid taggen.

    Lista över reglerade taggar.

Om en taggprincip tas bort blir alla taggar som tidigare styrdes av den principen okontrollerade. Själva taggarna tas inte bort från objekt, men vem som helst kan tilldela eller ändra taggar med samma namn utan att kräva särskilda behörigheter.

Reglerade taggar hjälper till att säkerställa att viktiga metadata, till exempel dataklassificering, regelstatus eller kostnadsställe, tillämpas konsekvent och enligt organisationens styrningskrav. Alla användare med rätt behörighet kan skapa och tilldela taggar som inte styrs av taggprinciper. Taggprinciper gäller endast för taggar som uttryckligen styrs.

Mer information finns i Taggprinciper.

Kommentar

Om du är registrerad i instrumentpanelstaggar Private Preview, omfattas automatiskt alla taggar som tilldelats till en instrumentpanel, och som matchar namnet på en styrd tagg, av den taggens princip.

Systemtaggar

Systemtaggar är en särskild typ av styrd tagg som är fördefinierade av Azure Databricks och framtvingas av taggprinciper. Systemtaggar har några distinkta egenskaper:

  • Systemtaggdefinitioner (nycklar och värden) är fördefinierade av Azure Databricks.

  • Användare kan inte ändra eller ta bort systemtaggnycklar eller -värden.

  • Användare kan styra vem som får tilldela eller avtilldela systemtaggar via inställningar för taggprincipbehörighet.

  • En skiftnyckel ikonen. visas bredvid taggen.

    Lista över systemtaggar.

Systemtaggar är utformade för att stödja standardiserad taggning i organisationer, särskilt för användningsfall som dataklassificering, ägarskap eller livscykelspårning. Genom att använda fördefinierade, styrda taggdefinitioner hjälper systemtaggar till att upprätthålla konsekvens utan att användarna behöver definiera eller hantera taggstrukturer manuellt.

Krav

Om du vill lägga till taggar i skyddsbara objekt i Unity Catalog måste du äga objektet eller ha alla följande behörigheter:

  • APPLY TAG på objektet
  • USE SCHEMA i objektets överordnade schema
  • USE CATALOG i objektets överordnade katalog

Om du vill lägga till en styrd tagg i skyddsbara objekt i Unity Catalog måste du också ha behörigheten TILLDELA för taggprincipen. Se Hantera taggpolicybehörigheter.

Begränsningar

Följande är en lista över taggbegränsningar:

  • Taggnycklar är skiftlägeskänsliga. Till exempel Sales och sales är två distinkta taggar.

  • Du kan tilldela högst 50 taggar till ett enda skyddsbart objekt.

  • Den maximala längden på en taggnyckel är 255 tecken.

  • Den maximala längden på ett taggvärde är 1 000 tecken.

  • Följande tecken tillåts inte i taggnycklar:

    . , - = / :

  • Avslutande och inledande blanksteg tillåts inte i taggnycklar eller -värden.

  • Taggsökning med hjälp av arbetsytans sökgränssnitt stöds endast för tabeller, vyer och tabellkolumner.

  • Taggsökning kräver exakt termmatchning.

Lägga till och uppdatera taggar med Hjälp av Katalogutforskaren

Så här lägger du till och uppdaterar skyddsbara objekttaggar med hjälp av Catalog Explorer:

  1. Klicka på dataikonen.Katalog i sidofältet.

  2. Välj ett skyddsbart objekt.

  3. På objektöversiktssidan lägger du till eller uppdaterar en tagg:

    • Taggar som styrs av en taggprincip finns i rubriken Styrt av avsnitt och har en låsikonLåsikon..
    • Om det inte finns några taggar klickar du på knappen Lägg till taggar .
    • Om det finns taggar klickar du på Ikonen Redigeraikonen Lägg till/redigera taggar .

    Du kan använda dialogrutan Lägg till/redigera taggar för att lägga till och ta bort flera taggar.

    Taggnycklar krävs. Taggvärden är valfria.

    Om du vill lägga till eller ta bort tabellkolumntaggar klickar du på Ikon för att lägga till en kolumntagg eller kommentarikonen Lägg till tagg.

Lägga till och uppdatera taggar med HJÄLP av SQL-kommandon

Kommentar

Den här funktionen är tillgänglig i Databricks Runtime version 13.3 och senare.

Du kan använda ALTER <object> SQL-kommandot för att tagga kataloger, scheman, tabeller (inklusive vyer, materialiserade vyer, strömmande tabeller), volymer och tabellkolumner. Du kan till exempel använda SET TAGS - och-satserna UNSET TAGS med ALTER TABLE för att hantera taggar i en tabell. Se DDL-instruktioner för en lista över tillgängliga DDL-kommandon (Data Definition Language) och deras syntax.

För registrerade modeller måste du använda Catalog Explorer eller MLflow ClientAPI. Se Använda taggar på modeller.

Använda taggar för att söka efter tabeller

Du kan använda sökfältet för Azure Databricks-arbetsytan för att söka efter tabeller, vyer och tabellkolumner med hjälp av taggnycklar och taggvärden. Du kan använda både tabelltaggar och tabellkolumntaggar. Du kan inte använda taggar för att söka efter andra taggade objekt, till exempel kataloger, scheman eller volymer.

Endast tabeller och vyer som du har behörighet att se visas i sökresultaten. Det innebär att du måste ha minst behörighet för BROWSE objektet (eller i objektets överordnade katalog och schema) för att returnera objektet i sökresultaten.

Mer information finns i Använda taggar för att söka efter tabeller.

Hämta tagginformation från informationsschematabeller

Varje katalog som skapas i Unity Catalog innehåller en INFORMATION_SCHEMA. Det här schemat innehåller tabeller som beskriver de objekt som är kända för schemats katalog. Du måste ha rätt behörighet för att kunna visa schemainformationen.

Du kan köra frågor mot följande för att hämta tagginformation:

Mer information finns i Informationsschema.