Aracılığıyla paylaş

Unity Kataloğu güvenli hale getirilebilir nesnelere etiketler uygulayın

Bu sayfada Unity Kataloğu güvenli hale getirilebilir nesnelere etiketlerin nasıl uygulanacağı gösterilmektedir.

Etiketler, Unity Kataloğu'nda güvenli hale getirilebilir nesneleri düzenlemek ve kategorilere ayırmak için kullanabileceğiniz anahtarları ve isteğe bağlı değerleri içeren özniteliklerdir. Etiketlerin kullanılması, çalışma alanı arama işlevini kullanarak tabloların ve görünümlerin aranıp bulunmasını da kolaylaştırır.

Uyarı

Etiket verileri düz metin olarak depolanır ve genel olarak çoğaltılabilir. Kaynaklarınızın güvenliğini tehlikeye atabilecek etiket adlarını, değerleri veya tanımlayıcıları kullanmayın. Örneğin, kişisel veya hassas bilgiler içeren etiket adlarını, değerlerini veya tanımlayıcılarını kullanmayın.

Desteklenen güvenli hale getirilebilir nesneler

Güvenliği sağlanabilir nesne etiketlemesi şu anda kataloglarda, şemalarda, tablolarda, tablo sütunlarında, birimlerde, görünümlerde, kayıtlı modellerde ve model sürümlerinde desteklenmektedir. Güvenliği sağlanabilir nesneler hakkında daha fazla bilgi için bkz. Unity Kataloğu'nda güvenli hale getirilebilir nesneler.

Panolara ve Genie alanlarına da etiket uygulayabilirsiniz. Bkz. Pano etiketlerini kullanma ve Etiket ekleme.

ABAC politikalarında örtük etiket devralma

Öznitelik tabanlı erişim denetimi (ABAC) ilkeleri değerlendirilirken, Unity Kataloğu nesne modelinin bir düzeyinde uygulanan etiketler, altındaki tüm nesnelere otomatik olarak uygulanır. Örneğin, bir kataloğu etiketlerseniz, tüm şemaları ve tabloları örtük olarak etiketi devralır. Ancak etiketler sütun düzeyine devralınmaz.

Örtük etiket devralma yalnızca ABAC ilkeleri değerlendirilirken oluşur. Genel olarak etiket devralma uygulanmaz.

İdare edilen etiketler

Önemli

Bu özellik Genel Önizleme aşamasındadır. Önizlemeler sayfasında önizleme kaydını onaylayabilirsiniz. Bkz. Azure Databricks önizlemelerini yönetme.

İdare edilen etiketler, tutarlılık ve denetim için zorunlu kurallara sahip hesap düzeyinde etiketlerdir. İdare edilen etiketleri kullanarak izin verilen anahtarları ve değerleri tanımlar ve hangi kullanıcıların ve grupların bunları nesnelere atayabileceğini denetlersiniz. Bu, etiketlerin tutarlı bir şekilde uygulanmasını ve kuruluş standartlarına uygun olmasını sağlayarak sınıflandırma, uyumluluk ve işlemler üzerinde merkezi denetim sağlar.

İdare edilen etiketler:

  • Yalnızca uygun izinlere sahip kullanıcılar veya gruplar tarafından atanabilir veya değiştirilebilir.

  • İlişkili etiket ilkesinde tanımlanan değerleri kullanmalıdır.

  • Kullanıcı arabiriminde kilit simgesiyle işaretlenir..

    İdare edilen etiketlerin listesi.

Yönetilen bir etiket silinirse, ilişkili etiketler silinmez hale gelir. Etiketler nesnelerde kalır, ancak herkes izin gerektirmeden bunları atayabilir veya değiştirebilir. Doğru ayrıcalıklara sahip kullanıcılar, yönetilmeyen etiketler oluşturmaya ve atamaya devam edebilir.

Daha fazla bilgi için bkz. İdare edilen etiketler.

Sistem etiketleri

Sistem etiketleri, Azure Databricks tarafından önceden tanımlanmış özel bir yönetilen etiket türüdür. Sistem etiketlerinin birkaç farklı özelliği vardır:

  • Sistem etiketi tanımları (anahtarlar ve değerler) Azure Databricks tarafından önceden tanımlanmıştır.

  • Kullanıcılar sistem etiketi anahtarlarını veya değerlerini değiştiremez veya silemez.

  • Kullanıcılar, yönetilen etiket izin ayarları aracılığıyla sistem etiketlerini kimlerin atamasına veya atamasını kaldırmasına izin verilip verilmeyebileceğini denetleyebiliyor.

  • Etiketin yanında bir anahtar simgesi görüntülenir.

    Sistem etiketlerinin listesi.

Sistem etiketleri, özellikle veri sınıflandırması, sahiplik veya yaşam döngüsü izleme gibi kullanım örnekleri için kuruluşlar genelinde standart etiketlemeyi destekleyecek şekilde tasarlanmıştır. Sistem etiketleri, önceden tanımlanmış, yönetilen etiket tanımlarını kullanarak kullanıcıların etiket yapılarını el ile tanımlamasına veya yönetmesine gerek kalmadan tutarlılığı zorlamaya yardımcı olur.

Gereksinimler

Unity Kataloğu güvenli hale getirilebilir nesnelere etiket eklemek için nesnenin sahibi olmanız veya aşağıdaki ayrıcalıkların tümüne sahip olmanız gerekir:

  • APPLY TAG nesnesinde
  • USE SCHEMA nesnenin ebeveyn şemasında
  • USE CATALOG nesnenin üst kataloğunda

Unity Kataloğu güvenli hale getirilebilir nesnelere idare edilen bir etiket eklemek için, idare edilen etiket üzerinde ASSIGN iznine de sahip olmanız gerekir. Bkz. yönetilen etiketler üzerindeki izinleri yönetme.

Kısıtlama -ları

Etiket kısıtlamalarının listesi aşağıdadır:

  • Etiket anahtarları büyük/küçük harfe duyarlıdır. Örneğin, Sales ve sales iki ayrı etikettir.

  • Tek bir güvenli hale getirilebilir nesneye (tablo veya sütun) en fazla 50 etiket atayabilirsiniz.

  • Bir tablonun tüm sütunlarında toplamda en fazla 1.000 sütun etiketi olabilir.

  • Etiket anahtarının uzunluk üst sınırı 255 karakterdir.

  • Etiket değerinin uzunluk üst sınırı 1.000 karakterdir.

  • Etiket anahtarlarında aşağıdaki karakterlere izin verilmez:

    . , - = / :

  • Etiket anahtarlarında veya değerlerinde sondaki ve baştaki boşluklara izin verilmez.

  • Çalışma alanı arama kullanıcı arabirimi kullanılarak yapılan etiket araması, işlevler dışındaki tüm Unity Kataloğu nesneleri için desteklenir.

  • Etiket araması için tam terim eşleştirmesi gerekir.

  • Tek ALTER TABLE bir komutta birden çok sütuna etiket atayamazsınız. Her sütuna ayrı ayrı etiket atamanız gerekir. Bu, COMMENT koşulunun bir komutla birden çok sütun desteklemesini sağlayan durumdan farklıdır.

Etiket ekleme ve güncelleştirme

Kayıtlı modeller için Katalog Gezgini'ni veya MLflow İstemcisiAPI'yi kullanmanız gerekir. Bkz. Modellerde etiket kullanma.

Katalog Tarayıcısı

  1. Veri simgesine tıklayın. Kenar çubuğunda katalog.

  2. Güvenli hale getirilebilir bir nesne seçin.

  3. Nesneye Genel Bakış sayfasında, Etiketler'in altında bir etiket ekleyin veya güncelleştirin:

    • Etiket yoksa Etiket ekle düğmesine tıklayın.
    • Etiketler varsa Etiket Ekle/Düzenle simgesine tıklayınEdit icon.

  4. Mevcut bir anahtar ve değer etiketini seçin veya yeni etiketin adını girin.

    • İdare edilen etiketler , İdare edilen bölüm üst bilgisindedir ve kilit simgesiKilit simgesi...
    • Etiket anahtarları gereklidir. Etiket değerinin gerekli olup olmadığı etiket anahtarına bağlıdır.

SQL

Databricks Runtime 16.1 ve sonrası, SET TAG ve UNSET TAG kullanarak güvenli hale getirilebilir nesnelerdeki etiketleri yönetin. Örneğin:

> SET TAG ON CATALOG catalog `cost_center` = `hr`;

> UNSET TAG ON CATALOG catalog cost_center;

Bkz. SET TAG ve UNSET TAG.

Databricks Runtime 13.3 ve sonrası, güvenli hale getirilebilir nesnelerdeki etiketleri yönetmek için ALTER <object> veya SET TAGS ile UNSET TAGS SQL komutunu kullanın. Örneğin:

-- Add the governed tag to ssn column
ALTER TABLE abac.customers.profiles
ALTER COLUMN SSN
SET TAGS ('pii' = 'ssn');

Kullanılabilir Veri Tanımı Dili (DDL) komutlarının listesi ve söz dizimi için bkz. DDL deyimleri.

Yönetilen etiketlere sahip bir sütunu kaldırma

Bir veya daha fazla yönetilen etiketin atandığı bir sütunu bıraktığınızda bırakma işlemi başarısız olur. Etiketli bir sütunu bırakmak için önce tüm yönetilen etiketleri kaldırmanız gerekir. Olası veri sızıntılarını önlemek için bu sırayı izleyin.

  1. Etiketi kaldırın:

    UNSET TAG ON COLUMN <catalog>.<schema>.<table>.<column> <tag_key>;

  2. Sütunu silin:

    ALTER TABLE <catalog>.<schema>.<table>
  DROP COLUMN <column>;

Sütunun verilerini kalıcı olarak silmek için Şemayı açık bir şekilde güncelleyip sütunları kaldırma adımlarını izleyin. Aksi takdirde, zaman yolculuğu verileri açığa çıkarabilir.

Not

Diğer Unity Kataloğu tablolarından farklı olarak, yabancı tablolardaki sütun etiketleri yabancı bir tablo sütunu yabancı veri kaynağına bırakıldığında otomatik olarak bırakılır ve bu meta veri değişikliği Unity Kataloğu'na yansıtılır.

Unity Kataloğu nesnelerini aramak için etiketleri kullanma

Azure Databricks çalışma alanı arama çubuğunda, kataloglar, şemalar, tablolar, görünümler ve birimler gibi Unity Kataloğu nesnelerinin çoğunu aramak için etiket anahtarlarını ve etiket değerlerini kullanabilirsiniz. İşlevler ve tablo sütunları için etiket araması desteklenmez.

Arama sonuçlarında yalnızca görme izniniz olan nesneler görüntülenir. Bu, nesneyi arama sonuçlarında döndürmek için nesne üzerinde (veya nesnenin üst kataloğunda ve şemasında) en azından BROWSE ayrıcalığınız olması gerektiği anlamına gelir.

Ayrıntılar için bkz. Tabloları ve görünümleri aramak için etiketleri kullanma.

Bilgi şeması tablolarından etiket bilgilerini alma

Unity Kataloğu'nda oluşturulan her katalog bir INFORMATION_SCHEMAiçerir. Bu şema, şema kataloğunda bilinen nesneleri açıklayan tablolar içerir. Şema bilgilerini görüntülemek için uygun ayrıcalıklara sahip olmanız gerekir.

Etiket bilgilerini almak için aşağıdakileri sorgula:

Daha fazla bilgi için bkz. Bilgi şeması.

  • Last updated on