Gerenciar permissões em tags controladas

Esta página explica como conceder permissões em tags controladas. Para obter uma visão geral das tags controladas, consulte Tags governadas.

Visão geral das permissões de tag governadas

As permissões de tag governadas determinam quem pode criar, editar, atribuir e excluir tags controladas, bem como quem pode atribuir tags controladas a recursos. As permissões de tag controladas podem ser aplicadas em um de dois escopos:

• Conta: Se você tiver uma permissão no nível da conta, terá essa permissão em todas as tags controladas na conta. Por exemplo, se tiver a permissão GERIR ao nível da conta, pode gerir qualquer etiqueta governada na conta.
• Tag governada individual: Se você tiver uma permissão em uma tag governada específica, só poderá gerenciar ou atribuir essa tag governada específica.

A tabela a seguir resume as permissões disponíveis para gerenciar tags controladas.

• Os administradores de conta têm privilégios de CRIAR, GERIR e ATRIBUIR na conta por padrão. Os administradores de conta podem conceder os privilégios CREATE, MANAGE e ASSIGN a outros utilizadores, principais de serviço ou grupos.
• Os administradores do espaço de trabalho têm CREATE na conta por padrão. Os administradores de contas podem revogar este padrão ativando a disable-governed-tag-create definição. Veja Restringir administradores do espaço de trabalho.
• Os utilizadores com o privilégio CRIAR podem adicionar novas etiquetas governadas e recebem automaticamente o privilégio GERIR em cada etiqueta governada que criam.
• As etiquetas do sistema não podem ser atualizadas ou eliminadas, mesmo por utilizadores com o privilégio GERIR. O privilégio MANAGE permite apenas a capacidade de conceder ou revogar MANAGE e ASSIGN a outros utilizadores, principais de serviço ou grupos.

O privilégio ASSIGN controla quem pode usar etiquetas governadas. Isso é diferente dos privilégios que determinam se um usuário pode adicionar ou editar tags em objetos específicos. Por exemplo, o APPLY TAG privilégio em um objeto também é necessário para atribuir marcas controladas a objetos do Catálogo Unity.

Os usuários também podem continuar a criar e atribuir tags que não são controladas.

Atribuir permissões de tag controladas na conta

Para atribuir permissões de tags governadas ao nível da conta, deve ter o privilégio de gerenciamento ao nível da conta. Os administradores de conta têm GERENCIAR na conta por padrão.

1. No seu espaço de trabalho do Azure Databricks, clique no Catálogo.
2. Clique no botão Etiquetas Governadas>.
3. Clique na guia Permissões da conta .
4. Clique em Conceder permissões.
5. Em Principais, selecione o utilizador, a principal de serviço ou o grupo ao qual deseja atribuir permissões.
6. Em Permissões, selecione os privilégios desejados (CREATE, MANAGE ou ASSIGN).
7. Clique em Salvar.

Atribuir permissões a uma etiqueta individual controlada

Para atribuir permissões a uma etiqueta governada individualmente, deve ter o privilégio GERIR nessa etiqueta governada.

1. No seu espaço de trabalho do Azure Databricks, clique no Catálogo.
2. Clique no botão Etiquetas Governadas>.
3. Selecione a tag governada.
4. Clique na guia Permissões .
5. Clique em Conceder permissões.
6. Em Principais, selecione o utilizador, a principal de serviço ou o grupo ao qual deseja atribuir permissões.
7. Em Permissões, selecione os privilégios desejados (CREATE, MANAGE ou ASSIGN).
8. Clique em Salvar.