Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na tej stronie wyjaśniono, jak tworzyć tagi zarządzane na koncie i zarządzać nimi. Aby zapoznać się z omówieniem tagów zarządzanych, zobacz Tagi podlegające zarządzaniu.
Ostrzeżenie
Dane tagów są przechowywane jako zwykły tekst i mogą być replikowane globalnie. Nie używaj nazw tagów, wartości ani deskryptorów, które mogą naruszyć bezpieczeństwo zasobów. Na przykład nie należy używać nazw tagów, wartości ani deskryptorów zawierających informacje osobiste lub poufne.
Wymagania dotyczące kluczy i wartości tagów
Klucze tagów i wartości tagów:
- Może mieć maksymalnie 256 znaków.
- Obsługa kodowania UTF-8, w tym znaków Unicode, takich jak międzynarodowe litery, symbole i emoji.
- Uwzględnia wielkość liter. Na przykład
Departmentidepartmentsą dwoma odrębnymi tagami. - Nie można zawierać następujących znaków:
* . / < > % & ? \ =lub znaków sterujących (ASCII 0–31) - Nie można rozpocząć ani zakończyć białym znakiem.
Tworzenie tagu zarządzanego
Aby utworzyć tag zarządzany, musisz mieć CREATE uprawnienia na poziomie konta. Administratorzy konta i administratorzy obszaru roboczego domyślnie mają pewne uprawnieniaCREATE. Administratorzy konta mogą odebrać CREATE uprawnienia administratorom przestrzeni roboczej.
Eksplorator wykazu
W obszarze roboczym Azure Databricks kliknij pozycję
Catalog.Kliknij przycisk Zarządzane tagi > .
Kliknij pozycję Utwórz tag zarządzany.
Wprowadź klucz tagu. Zobacz Wymagania dotyczące kluczy tagów i wartości.
Opcjonalnie wprowadź opis tagu zarządzanego.
Opcjonalnie wprowadź co najmniej jedną dozwoloną wartość tagu. Do tego klucza tagu można przypisać tylko te wartości. Zobacz Wymagania dotyczące kluczy tagów i wartości.
Kliknij pozycję Utwórz.
SQL
Użyj instrukcji CREATE GOVERNED TAG :
-- Create a key-only governed tag.
CREATE GOVERNED TAG isPii;
-- Create a governed tag with allowed values.
CREATE GOVERNED TAG sensitivity_level VALUES ('low', 'medium', 'high');
-- Create a governed tag with a description and allowed values.
CREATE GOVERNED TAG pii
DESCRIPTION 'Indicates what kind of personal identifiable information the asset contains'
VALUES ('ssn', 'ccn', 'dob');
Zobacz CREATE GOVERNED TAG ,aby uzyskać pełną składnię.
Zarządzanie istniejącymi przypisaniami tagów
Jeśli utworzysz tag zarządzany z tym samym kluczem co tagi, które są już przypisane do obiektów, wszystkie istniejące przypisania tagów z tym kluczem automatycznie staną się zarządzane. Nie trzeba ich ponownie przypisywać.
Załóżmy na przykład, że kilka tabel ma już tag z kluczem department i różnymi wartościami, takimi jak finance, engineeringi marketing. Te tagi są obecnie niezarządzane, więc każdy użytkownik posiadający uprawnienia APPLY TAG może je przypisać lub zmodyfikować ich wartości.
Jeśli utworzysz zarządzany tag z kluczem department i zdefiniuj dozwolone wartości jako finance, , engineeringmarketingi sales, wystąpią następujące czynności:
- Wszystkie istniejące
departmentprzypisania tagów w tych tabelach są natychmiast objęte zarządzaniem. - W przyszłości tylko użytkownicy z uprawnieniami
ASSIGNdo zarządzanego tagudepartmentmogą przypisywać lub modyfikowaćdepartmentwartości tagów. - Wartości tagów są ograniczone do zdefiniowanych wartości dozwolonych (
finance,engineering,marketing,sales). - Istniejące przypisania tagów używające wartości spoza listy dozwolonych nie są usuwane, ale nie mogą być ponownie przypisywane z tą samą wartością poza zasadami.
Jeśli później usuniesz tag zarządzany według zasad, wszystkie przypisania znaczników z tym kluczem staną się niezarządzane. Oznacza to, że każdy użytkownik z APPLY TAG uprawnieniami może przypisywać lub modyfikować te wartości tagów ASSIGN bez konieczności posiadania uprawnień.
Edytowanie tagu zarządzanego
Aby edytować tag zarządzany, musisz mieć uprawnienia do tego zarządzanego MANAGE tagu.
Eksplorator wykazu
- W obszarze roboczym Azure Databricks kliknij pozycję Catalog.
- Kliknij przycisk Zarządzane tagi > .
- Wybierz tag zarządzany.
- Aby edytować opis, kliknij ikonę
. - Aby dodać dozwoloną wartość, kliknij pozycję Dodaj wartość.
- Aby usunąć dozwoloną wartość, zaznacz pole wyboru obok wartości, a następnie kliknij pozycję Usuń wartość.
SQL
Użyj instrukcji ALTER GOVERNED TAG :
-- Update the description.
ALTER GOVERNED TAG pii SET DESCRIPTION 'Indicates what kind of personal identifiable information the asset contains';
-- Replace the allowed values list.
ALTER GOVERNED TAG sensitivity_level SET VALUES ('low', 'medium', 'high');
-- Remove all allowed values.
ALTER GOVERNED TAG isPii SET VALUES ();
SET VALUES jest deklaratywne: przekazana lista zastępuje wszystkie istniejące dozwolone wartości.
Zobacz ALTER GOVERNED TAG , aby uzyskać pełną składnię.
Usuwanie tagu zarządzanego
Ostrzeżenie
Usunięcie tagu zarządzanego, do którego odwołuje się zasady ABAC, powoduje niepowodzenie wszystkich zapytań w zakresie tej zasady z powodu błędu INVALID_PARAMETER_VALUE.UC_ABAC_UNKNOWN_TAG_POLICY . Aby rozwiązać ten problem, należy zaktualizować lub usunąć zasady.
Przed usunięciem tagu objętego zarządzaniem upewnij się, że żadna zasada ABAC się do niego nie odnosi. Zobacz Usunięte tagi powodują błędy oceny zasad.
Po usunięciu tagu zarządzanego sam tag nie zostanie usunięty z obiektów. Zamiast tego staje się niekontrolowane. Oznacza to:
- Klucz tagu i wszystkie istniejące wartości tagów pozostają w obiektach.
- Tag nie podlega już zasadom tagu.
- Każda osoba mająca możliwość stosowania tagów może przypisywać lub modyfikować tag bez konieczności posiadania specjalnych uprawnień.
Aby usunąć tag zarządzany, musisz mieć uprawnienie do tego zarządzanego MANAGE tagu.
Eksplorator wykazu
- W obszarze roboczym Azure Databricks kliknij pozycję Catalog.
- Kliknij przycisk Zarządzane tagi > .
- Wybierz tag zarządzany.
- Kliknij przycisk Usuń.
SQL
Użyj instrukcji DROP GOVERNED TAG :
DROP GOVERNED TAG isPii;
Aby uzyskać pełną składnię, zobacz DROP GOVERNED TAG .