Управление разрешениями политики тегов

На этой странице объясняется, как создавать разрешения политик тегов и управлять ими. Общие сведения о политиках тегов см. в разделе "Политики тегов".

Общие сведения о разрешениях политики тегов

Разрешения политики тегов определяют, кто может создавать, изменять, назначать и удалять политики тегов, а также кто может назначать управляемые теги ресурсам. Разрешения политики тегов могут применяться в одной из двух областей:

• Счет: Если у вас есть разрешение на уровне учетной записи, у вас есть разрешение на все политики тегов в учетной записи. Например, если у вас есть управление на уровне учетной записи, вы можете управлять любой политикой тегов в учетной записи.
• Политика отдельных тегов: Если у вас есть разрешение на определенную политику тегов, вы можете управлять или назначать эту определенную политику тегов.

В следующей таблице перечислены разрешения, доступные для управления политиками тегов.

• Администраторы учетных записей имеют разрешения CREATE и MANAGE для учетной записи по умолчанию.
• Администраторы рабочей области по умолчанию создают учетную запись.
• Пользователи с разрешением CREATE могут добавлять новые политики тегов и автоматически предоставлять разрешение MANAGE для каждой создаваемой политики.
• Системные теги нельзя обновлять или удалять, даже пользователями с правами MANAGE.

Разрешение ASSIGN контролирует, кто может использовать государственные теги, определенные политиками тегов. Это отличается от привилегий, определяющих, может ли пользователь добавлять или изменять теги для определенных объектов. Например, привилегия APPLY TAG объекта также требуется для назначения управляемых тегов объектам каталога Unity.

Пользователи также могут продолжать создавать и назначать теги, которые не регулируются политиками тегов. Политики тегов применяются только к тегам, которые явно управляются.

Чтобы назначить разрешения политики тегов, администратор учетной записи должен включить бета-версию политики тегов. См. раздел "Включить политики тегов".

Назначение разрешений политики тегов в учетной записи

Чтобы назначить разрешения на управление политикой тегов для учетной записи, необходимо иметь разрешение MANAGE на уровне учетной записи. Администраторы учетных записей по умолчанию имеют права управления учетной записью.

1. В рабочей области Azure Databricks щелкните Каталог.
2. На странице быстрого доступа нажмите кнопку "Политики тегов > ".
3. Перейдите на вкладку "Разрешения учетной записи ".
4. Нажмите кнопку "Предоставить набор разрешений".
5. В разделе Контрагенты выберите пользователя, принципал службы или группу, которым нужно назначить разрешения.
6. В наборах разрешений выберите необходимые разрешения (CREATE, MANAGE или ASSIGN).
7. Нажмите кнопку Сохранить.

Назначение разрешений для отдельной политики тегов

Чтобы назначить разрешения политики тегов для отдельной политики тегов, необходимо иметь разрешение MANAGE для этой политики тегов.

1. В рабочей области Azure Databricks щелкните Каталог.
2. На странице быстрого доступа нажмите кнопку "Политики тегов > ".
3. Выберите политику тегов.
4. Выберите вкладку Разрешения .
5. Нажмите кнопку "Предоставить набор разрешений".
6. В разделе Контрагенты выберите пользователя, принципал службы или группу, которым нужно назначить разрешения.
7. В наборах разрешений выберите необходимые разрешения (CREATE, MANAGE или ASSIGN).
8. Нажмите кнопку Сохранить.