Aracılığıyla paylaş

İdare edilen etiketler

Önemli

Bu özellik Genel Önizleme aşamasındadır. Önizlemeler sayfasında önizleme kaydını onaylayabilirsiniz. Bkz. Azure Databricks önizlemelerini yönetme.

Bu sayfa, Azure Databricks'te daha önce Beta'da etiket ilkeleri olarak adlandırılan yönetilen etiketlere genel bir bakış sağlar. yönetilen etiketler oluşturmak ve yönetmek için bkz. İdare edilen etiketleri oluşturma ve yönetme. Etiketleri uygulamak için bkz. Unity Kataloğu güvenli hale getirilebilir nesnelere etiket uygulama.

Uyarı

Etiket verileri düz metin olarak depolanır ve genel olarak çoğaltılabilir. Kaynaklarınızın güvenliğini tehlikeye atabilecek etiket adlarını, değerleri veya tanımlayıcıları kullanmayın. Örneğin, kişisel veya hassas bilgiler içeren etiket adlarını, değerlerini veya tanımlayıcılarını kullanmayın.

İdare edilen etiketler nelerdir?

İdare edilen etiketler, tutarlılık ve denetim için yerleşik kurallara sahip hesap düzeyinde etiketlerdir. İdare edilen bir etiket oluşturduğunuzda, bir etiket ilkesi de tanımlarsınız. Bu ilke, etiketin nasıl kullanılabileceğini zorlar. İdare edilen etiketler tablolar ve kataloglar gibi nesnelere uygulanabilir, ancak ayrı bir etiketleme mekanizması kullanan kümeler veya işler gibi kaynakları hesaplamak için geçerli değildir. İdare edilen etiketler, etiketlerin tutarlı bir şekilde uygulanmasını ve kuruluş standartlarına uygun olmasını sağlar. Tutarsız adlandırmayı, yetkisiz etiket atamalarını veya yanlış etiket değerlerini önlemeye yardımcı olur.

İdare edilen etiketler yöneticilerin şunları sağlamasına olanak sağlar:

  • Belirli etiket anahtarlarını idare edildi olarak işaretleyin.
  • Yönetilen her etiket için izin verilen değerler kümesini tanımlayın.
  • Hangi kullanıcıların ve grupların yönetilen etiketler atayabileceğini ve tanımlarını yönetebileceğini denetleyin.

Bir etiket yönetildiğinde, geçerli herhangi bir nesneye uygulanabilir. Ancak ilke, yalnızca uygun izinlere sahip kullanıcıların bu etikete ve yalnızca önceden tanımlanmış izin verilen değerler kümesinden değer atayabilmesini sağlar. Bu idare, hesabınızda meta veri etiketlemesi genelinde tutarlılık, güvenlik ve uyumluluğun korunmasına yardımcı olur.

Hesap başına en fazla 1.000 yönetilen etiket oluşturabilirsiniz.

Neden idare edilen etiketler kullanılır?

İdare etiketleri, aşağıdakiler dahil olmak üzere çok çeşitli idare ve operasyonel kullanım örneklerini destekler:

  • Veri sınıflandırması: Hassas veriler, mevzuat uyumluluğu veya iş etki alanları için standartlaştırılmış etiketlerin kullanımını zorunlu kılma.
  • Öznitelik tabanlı erişim denetimi (ABAC):Veri sınıflandırmasına dayalı ayrıntılı, dinamik izinleri zorunlu kılmak için erişim ilkelerinde öznitelik olarak idare edilen etiketleri kullanın. Unity Kataloğu özellik tabanlı erişim denetimi (ABAC) için Bkz.
  • Maliyet yönetimi: Doğru geri ödeme ve raporlamayı etkinleştirmek için kaynaklarda maliyet merkezi veya proje etiketleri gerektirin.
  • Kaynak bulma: Kataloglar, şemalar, tablolar ve diğer varlıklar arasında tutarlı etiketleme sağlayarak aranabilirliği ve kuruluşu geliştirin.
  • operasyonel otomasyon: Etiket değerlerine göre otomatik iş akışlarını ve izlemeyi etkinleştirin.
  • Sertifikalı ve kullanım dışı veri sınıflandırması: Güvenilir veya güncel olmayan verilere bayrak eklemek, veri yaşam döngüsü yönetimini desteklemek ve veri tüketicileri için netliği artırmak için sistem etiketlerini kullanın. Bakınız Verileri sertifikalı veya kullanım dışı olarak işaretleme.

İdare edilen etiketler nasıl çalışır?

  • Etiket ilkeleri: Her yönetilen etiketin, kurallarını zorlayan ilişkili bir etiket ilkesi vardır.

  • Zorlama: yönetilen etiketler hesap düzeyinde zorlanır ve hesaptaki tüm çalışma alanlarına uygulanır.

  • İzinler: İzinler, kimlerin yönetilen etiketler oluşturabileceğini, izin verilen değerlerini düzenleyebileceğini ve atayabileceğini belirler. Kullanıcılar yine de yönetilmeyen etiketler oluşturabilir ve atayabilir. Daha fazla bilgi için bkz. yönetilen etiketler üzerindeki izinleri yönetme.

  • Görünürlük: yönetilen etiketler Databricks kullanıcı arabiriminde kilit kilidi simgesiyle işaretlenir. Bu, kullanıcıların ilke denetimlerine tabi olan etiketleri belirlemesini kolaylaştırır.

  • Miras: Bir kataloğa veya şemaya uygulanan idare edilen etiketler, tek tek tablo sütunları dışında içindeki tüm nesneler tarafından otomatik olarak devralınır.

    İdare edilen etiketlerin listesi.

Sistem tarafından yönetilen etiketler

Sistem tarafından yönetilen etiketler Azure Databricks tarafından önceden tanımlanmıştır ve düzenlenemez veya silinemez. Kullanıcı tarafından yönetilen etiketler gibi, her sistem etiketinin de kurallarını zorlayan bir etiket ilkesi vardır.

  • Yalnızca uygun ASSIGN iznine sahip kullanıcılar veya gruplar sistem etiketlerini uygulayabilir veya kaldırabilir.
  • Her sistem etiketi anahtarı için yalnızca önceden tanımlanmış değerler kullanılabilir.
  • Zorlama, hesaptaki tüm çalışma alanlarında tutarlıdır.

Sistem tarafından yönetilen etiketler, kullanıcı tarafından yönetilen etiketlerden aşağıdaki yollarla farklıdır:

  • Etiket anahtarları ve izin verilen değerler Azure Databricks tarafından tanımlanır ve korunur.

  • Kullanıcılar tanımları değiştiremez veya sistem tarafından yönetilen yeni etiketler oluşturamaz.

  • Sistem etiketleri kullanıcı tarafından yönetilen etiketlerden ayırt etmek için kullanıcı arabiriminde bir anahtar anahtarı simgesiyle işaretlenir.

    Sistem etiketlerinin listesi.

Sistem tarafından yönetilen etiketler, yöneticilerin özel idare tanımlamasına veya yönetmesine gerek kalmadan sınıflandırma, sahiplik ve yaşam döngüsü izleme gibi kullanım örnekleri için standart etiketlemeyi destekler. Daha fazla ayrıntı için bkz . Sistem etiketleri.

Constraints

  • Hesap başına en fazla 1.000 yönetilen etiket oluşturabilirsiniz.
  • Her yönetilen etiketin izin verilen en fazla 50 değeri olabilir.
  • Last updated on