Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Эта функция доступна в бета-версии.
На этой странице представлен обзор политик тегов в Azure Databricks. Сведения о создании политик тегов и управлении ими см. в статье "Создание и управление политиками тегов". Сведения о применении тегов см. в разделе "Применение тегов к защищаемым объектам каталога Unity".
Данные тегов можно реплицировать глобально. Не используйте имена тегов или значения, которые могут нарушить безопасность ваших ресурсов. Например, не используйте имена тегов, содержащие личную или конфиденциальную информацию.
Что такое политики тегов?
Политики тегов — это элементы управления на уровне учетной записи, определяющие ограничения тегов, назначаемых объектам в Azure Databricks, например таблицы и каталоги. Эти политики не применяются к вычислительным ресурсам, таким как кластеры или задания, которые используют отдельный механизм тегов. Политики тегов обеспечивают согласованное применение тегов и соответствие стандартам организации. Они помогают предотвратить несогласованное именование, неавторизованные назначения тегов или неправильные значения тегов. Политики тегов позволяют администраторам:
- Укажите, какие ключи тегов регулируются.
- Определите набор допустимых значений для каждого управляемого тега.
- Управление тем, какие пользователи и группы могут назначать управляемые теги ресурсам и управлять определениями управляемых тегов.
Если тег регулируется политикой тегов, он по-прежнему может применяться к любому применимому объекту. Однако политика гарантирует, что только пользователи с соответствующими разрешениями могут назначать значения этому тегу и только из предопределенного набора разрешенных значений. Это управление помогает поддерживать согласованность, безопасность и соответствие требованиям для тегов метаданных в вашей учетной записи.
Зачем использовать политики тегов?
Политики тегов поддерживают широкий спектр вариантов управления и использования операционных операций, в том числе:
- Классификация данных: Применение стандартных тегов для конфиденциальных данных, соответствия нормативным требованиям или бизнес-доменов.
- Управление доступом на основе атрибутов (ABAC) — используйте управляемые теги в качестве атрибутов в политиках доступа, чтобы применять точные динамические разрешения на основе классификации данных. См. управление доступом на основе атрибутов (ABAC) каталога Unity.
- Управление затратами: Требуется указать центр затрат или теги проекта для ресурсов, чтобы обеспечить точное возмещение затрат и отчетность.
- Обнаружение ресурсов: Повышение удобства поиска и организации путем обеспечения согласованной маркировки между каталогами, схемами, таблицами и другими ресурсами.
- Операционная автоматизация: Включите автоматизированные рабочие процессы и мониторинг на основе значений тегов.
- Сертификация и девокация (частная предварительная версия): Используйте системные теги для пометки доверенных или устаревших данных, управления жизненным циклом данных и повышения ясности для потребителей данных. См. сведения о сертифицированных и устаревших данных флага.
Как работают политики тегов
Управляемые теги: Если политика тегов определена для ключа тега, этот тег становится управляемым. Только пользователи или группы с соответствующими разрешениями могут назначать управляемые теги и использовать только допустимые значения, указанные в политике.
Принуждение: Политики тегов применяются на уровне учетной записи и применяются ко всем рабочим областям в учетной записи.
Разрешения политики тегов: Разрешения управляют тем, кто может создавать, управлять и назначать управляемые теги. Пользователи могут продолжать создавать и назначать теги, которые не управляются политиками тегов. Политики тегов применяются только к тегам, которые явно управляются. Дополнительные сведения см. в разделе "Управление разрешениями политики тегов".
Видимость: Управляемые теги помечены в пользовательском интерфейсе Databricks
Это позволяет пользователям легко определить, какие теги применяются к элементам управления политикой.
Политики системных тегов
Политики системных тегов управляют тегами системы, которые предопределяются Azure Databricks и не могут быть изменены или удалены пользователями. Политики тегов системы применяют те же ограничения, что и политики определяемых пользователем тегов:
- Только пользователи или группы с соответствующим разрешением ASSIGN могут применять или удалять системные теги.
- Для каждого ключа тега системы можно использовать только предопределенные значения.
- Принудительное применение тегов системы согласовано во всех рабочих областях в учетной записи.
Однако политики системных тегов отличаются от определяемых пользователем политик тегов следующим образом:
Ключи тегов и допустимые значения определяются и поддерживаются Azure Databricks.
Пользователи не могут изменять определения политик или создавать новые политики системных тегов.
Системные теги помечены в пользовательском интерфейсе значком
, чтобы отличить их от тегов, управляемых пользователем.
Политики системных тегов поддерживают стандартизированные теги для таких вариантов использования, как классификация, владение и отслеживание жизненного цикла, без необходимости определять или управлять пользовательскими политиками тегов. Дополнительные сведения см. в разделе "Системные теги".