Dela via

Använda taggar för skyddsbara objekt i Unity Catalog

Den här sidan visar hur du använder taggar för skyddsbara objekt i Unity Catalog.

Taggar är attribut som innehåller nycklar och valfria värden som du kan använda för att organisera och kategorisera skyddsbara objekt i Unity Catalog. Med hjälp av taggar förenklas även sökningen och identifieringen av tabeller och vyer med hjälp av funktionen för arbetsytesökning.

Varning

Taggdata lagras som oformaterad text och kan replikeras globalt. Använd inte taggnamn, värden eller deskriptorer som kan äventyra säkerheten för dina resurser. Använd till exempel inte taggnamn, värden eller deskriptorer som innehåller personlig eller känslig information.

Skyddsbara objekt som stöds

Taggning av skyddsbara objekt stöds för närvarande i kataloger, scheman, tabeller, tabellkolumner, volymer, vyer, registrerade modeller och modellversioner. Mer information om skyddsbara objekt finns i Skyddsbara objekt i Unity Catalog.

Du kan också använda taggar för instrumentpaneler och Genie spaces. Se Använda instrumentpanelstaggar och Lägg till taggar.

Taggärvning

När du använder en tagg i en katalog ärvs den automatiskt av alla scheman och objekt i katalogen. Taggar som tillämpas på ett schema ärvs också av alla objekt i schemat. Taggarv gäller endast på katalog- och schemanivåer och sträcker sig inte till enskilda tabellkolumner.

Reglerade taggar

Viktigt!

Den här funktionen finns som allmänt tillgänglig förhandsversion.

Reglerade taggar är taggar på kontonivå med framtvingade regler för konsekvens och kontroll. Med hjälp av reglerade taggar definierar du de tillåtna nycklarna och värdena och styr vilka användare och grupper som kan tilldela dem till objekt. Detta säkerställer att taggar tillämpas konsekvent och överensstämmer med organisationens standarder, vilket ger centraliserad kontroll över klassificering, efterlevnad och åtgärder.

Reglerade taggar:

  • Kan bara tilldelas eller ändras av användare eller grupper med lämpliga behörigheter.

  • Måste använda värden som definierats i den associerade taggprincipen.

  • Markeras i användargränssnittet med en låslåsikon..

    Lista över reglerade taggar.

Om en styrd tagg tas bort blir de associerade taggarna okontrollerade. Taggarna finns kvar på objekt, men vem som helst kan tilldela eller ändra dem utan att kräva behörigheter. Användare med rätt behörighet kan fortsätta att skapa och tilldela taggar som inte styrs.

Mer information finns i Reglerade taggar.

Systemtaggar

Systemtaggar är en särskild typ av styrd tagg som är fördefinierade av Azure Databricks. Systemtaggar har några distinkta egenskaper:

  • Systemtaggdefinitioner (nycklar och värden) är fördefinierade av Azure Databricks.

  • Användare kan inte ändra eller ta bort systemtaggnycklar eller -värden.

  • Användare kan styra vem som får tilldela eller avtilldela systemtaggar via inställningarna för styrd taggbehörighet.

  • En skiftnyckel ikonen. visas bredvid taggen.

    Lista över systemtaggar.

Systemtaggar är utformade för att stödja standardiserad taggning i organisationer, särskilt för användningsfall som dataklassificering, ägarskap eller livscykelspårning. Genom att använda fördefinierade, styrda taggdefinitioner hjälper systemtaggar till att upprätthålla konsekvens utan att användarna behöver definiera eller hantera taggstrukturer manuellt.

Krav

Om du vill lägga till taggar i skyddsbara objekt i Unity Catalog måste du äga objektet eller ha alla följande behörigheter:

  • APPLY TAG på objektet
  • USE SCHEMA i objektets överordnade schema
  • USE CATALOG i objektets överordnade katalog

Om du vill lägga till en styrd tagg i skyddsbara objekt i Unity Catalog måste du också ha behörigheten TILLDELA för den reglerade taggen. Se Hantera behörigheter för reglerade taggar.

Begränsningar

Följande är en lista över taggbegränsningar:

  • Taggnycklar är skiftlägeskänsliga. Till exempel Sales och sales är två distinkta taggar.

  • Du kan tilldela högst 50 taggar till ett enda skyddsbart objekt (tabell eller kolumn).

  • Den maximala längden på en taggnyckel är 255 tecken.

  • Den maximala längden på ett taggvärde är 1 000 tecken.

  • Följande tecken tillåts inte i taggnycklar:

    . , - = / :

  • Avslutande och inledande blanksteg tillåts inte i taggnycklar eller -värden.

  • Taggsökning med hjälp av arbetsytans sökgränssnitt stöds endast för tabeller och vyer.

  • Taggsökning kräver exakt termmatchning.

  • Taggsökning stöds inte på instrumentpaneler eller i Genie-utrymmen.

Lägga till och uppdatera taggar

För registrerade modeller måste du använda Catalog Explorer eller MLflow ClientAPI. Se Använda taggar på modeller.

Katalogutforskaren

  1. Klicka på dataikonen.Katalog i sidofältet.

  2. Välj ett skyddsbart objekt.

  3. objektöversiktssidan under Taggar lägger du till eller uppdaterar en tagg:

    • Om det inte finns några taggar klickar du på knappen Lägg till taggar .
    • Om det finns taggar klickar du på Ikonen Redigeraikonen Lägg till/redigera taggar .

  4. Välj en befintlig taggnyckel och ett värde eller ange ett namn på en ny tagg.

    • Taggar som styrs finns i huvudrubriken För styrt avsnitt och har en låsikonLåsikon..
    • Taggnycklar krävs. Om ett taggvärde krävs beror på taggnyckeln.

SQL

I Databricks Runtime 16.1 och senare använder SET TAG och UNSET TAG hanterar du taggar på skyddsbara objekt. Till exempel:

> SET TAG ON CATALOG catalog `cost_center` = `hr`;

> UNSET TAG ON CATALOG catalog cost_center;

Se SET TAGG ochTA BORT TAGG.

I Databricks Runtime 13.3 och senare använder du ALTER <object> SQL-kommandot med SET TAGS eller UNSET TAGS för att hantera taggar på skyddsbara objekt. Till exempel:

-- Add the governed tag to ssn column
ALTER TABLE abac.customers.profiles
ALTER COLUMN SSN
SET TAGS ('pii' = 'ssn');

Se DDL-instruktioner för en lista över tillgängliga DDL-kommandon (Data Definition Language) och deras syntax.

Ta bort en kolumn med reglerade taggar

När du släpper en kolumn som har en eller flera tilldelade reglerade taggar misslyckas släppåtgärden. Om du vill släppa en taggad kolumn måste du först ta bort alla reglerade taggar från den. Följ den här sekvensen för att förhindra potentiella dataläckor.

  1. Släpp taggen:

    UNSET TAG ON COLUMN <catalog>.<schema>.<table>.<column> <tag_key>;

  2. Ta bort kolumnen

    ALTER TABLE <catalog>.<schema>.<table>
  DROP COLUMN <column>;

Om du vill ta bort kolumnens data permanent följer du stegen i Uppdatera schemat explicit för att släppa kolumner. Annars kan tidsresor exponera data.

Kommentar

Till skillnad från andra Unity Catalog-tabeller tas kolumntaggar på utländska tabeller automatiskt bort när en sekundär tabellkolumn tas bort på den externa datakällan och metadataändringen återspeglas i Unity Catalog.

Använda taggar för att söka efter tabeller

Använd sökfältet för Azure Databricks-arbetsytan för att söka efter tabeller och vyer med hjälp av taggnycklar och taggvärden. Du kan använda båda tabelltaggar för att söka. Du kan inte använda taggar för att söka efter andra taggade objekt, till exempel tabellkolumner, kataloger, scheman eller volymer.

Endast tabeller och vyer som du har behörighet att se visas i sökresultaten. Det innebär att du måste ha minst behörighet för BROWSE objektet (eller i objektets överordnade katalog och schema) för att returnera objektet i sökresultaten.

Mer information finns i Använda taggar för att söka efter tabeller.

Hämta tagginformation från informationsschematabeller

Varje katalog som skapas i Unity Catalog innehåller en INFORMATION_SCHEMA. Det här schemat innehåller tabeller som beskriver de objekt som är kända för schemats katalog. Du måste ha rätt behörighet för att kunna visa schemainformationen.

Fråga följande för att hämta tagginformation:

Mer information finns i Informationsschema.