Управляемые теги

На этой странице представлен обзор управляемых тегов в Azure Databricks. Сведения о создании и управлении управляемыми тегами см. в статье "Создание и управление управляемыми тегами". Сведения о применении тегов см. в разделе "Применение тегов к защищаемым объектам каталога Unity".

Что такое управляемые теги?

Управляемые теги — это теги уровня учетной записи со встроенными правилами для согласованности и управления. При создании управляемого тега также определяется политика тегов. Эта политика регламентирует порядок использования тега. Управляемые теги можно применять к объектам каталога Unity, таким как таблицы и каталоги и объекты рабочей области, такие как приложения Databricks, панели мониторинга, Genie Spaces и записные книжки. Управляемые теги нельзя применять к вычислительным ресурсам, таким как хранилища SQL или задания, которые используют отдельный механизм тегов. Управляемые теги обеспечивают согласованное применение тегов и соответствие стандартам организации. Они помогают предотвратить несогласованное именование, неавторизованные назначения тегов или неправильные значения тегов.

Управляемые теги позволяют администраторам:

• Пометьте определенные ключи тегов как управляемые.
• Определите набор допустимых значений для каждого управляемого тега.
• Управление тем, какие пользователи и группы могут назначать управляемые теги и управлять их определениями.

Если тег регулируется, он по-прежнему может применяться к любому применимому объекту. Однако политика гарантирует, что только пользователи с соответствующими разрешениями могут назначать значения этому тегу и только из предопределенного набора разрешенных значений. Это управление помогает поддерживать согласованность, безопасность и соответствие требованиям для тегов метаданных в вашей учетной записи.

Для каждой учетной записи можно создать не более 1000 управляемых тегов.

Зачем использовать управляемые теги?

Управляемые теги поддерживают широкий спектр вариантов использования системы управления и эксплуатации, в том числе:

• Классификация данных: Применение стандартных тегов для конфиденциальных данных, соответствия нормативным требованиям или бизнес-доменов.
• Управление доступом на основе атрибутов (ABAC) — используйте управляемые теги в качестве атрибутов в политиках доступа, чтобы применять точные динамические разрешения на основе классификации данных. См. раздел "Управление доступом на основе атрибутов" в каталоге Unity.
• Управление затратами: Требуется указать центр затрат или теги проекта для ресурсов, чтобы обеспечить точное возмещение затрат и отчетность.
• Обнаружение ресурсов: Повышение удобства поиска и организации путем обеспечения согласованной маркировки между каталогами, схемами, таблицами и другими ресурсами.
• Операционная автоматизация: Включите автоматизированные рабочие процессы и мониторинг на основе значений тегов.
• Сертифицированная и устаревшая классификация данных: Используйте системные теги для флага доверенных или устаревших данных, поддержки управления жизненным циклом данных и повышения ясности для потребителей данных. См. сведения о флаге как сертифицированные или устаревшие.

Как работают управляемые теги

• Политики тегов: Каждый управляемый тег имеет связанную политику тегов, которая применяет свои правила.

• Принуждение: Управляемые теги применяются на уровне учетной записи и применяются ко всем рабочим областям в учетной записи.

• Разрешения: Разрешения определяют, кто может создавать управляемые теги, изменять допустимые значения и назначать их. Пользователи по-прежнему могут создавать и назначать теги, которые не управляются. Дополнительные сведения см. в разделе "Управление разрешениями для управляемых тегов".

• Видимость: Управляемые теги помечаются и сгруппированы под Управляемые в раскрывающемся списке для назначения тегов. Отображение или скрытие системных тегов (помеченных значком «Ключ») с помощью переключателя «Включить системные теги».

  

• Наследство: Управляемые теги, применяемые к каталогу или схеме, автоматически наследуются всеми объектами в нем, за исключением отдельных столбцов таблицы.

• Управление существующими тегами: Если вы создаете управляемый тег с тем же ключом, что и теги, которые уже назначены объектам, все существующие назначения тегов с этим ключом автоматически становятся управляемыми. Это позволяет добавлять управление к тегам, которые уже используются. См. раздел "Управление существующими назначениями тегов".

Системные теги

Системные теги предопределяются Azure Databricks и не могут быть изменены или удалены. Как и теги, управляемые пользователем, каждый системный тег имеет политику тегов, которая применяет свои правила.

• Только пользователи или группы с соответствующим разрешением ASSIGN могут применять или удалять системные теги.
• Для каждого ключа тега системы можно использовать только предопределенные значения.
• Применение политики последовательно во всех рабочих областях учетной записи.

Системные теги отличаются от тегов, управляемых пользователем, следующим образом:

• Ключи тегов и допустимые значения определяются и поддерживаются Azure Databricks.

• Пользователи не могут изменять определения или создавать новые системные теги.

• Системные теги помечены в пользовательском интерфейсе значком , чтобы отличить их от тегов, управляемых пользователем.

  

Системные теги поддерживают стандартизированные теги для таких вариантов использования, как классификация, владение и отслеживание жизненного цикла, без необходимости задавать или управлять кастомным управлением. Дополнительные сведения см. в разделе "Системные теги".

Constraints

• Для каждой учетной записи можно создать не более 1000 управляемых тегов.
• Каждый управляемый тег может иметь не более 50 разрешенных значений.

Следующие ограничения применяются к ключам и значениям управляемых тегов: