メインコンテンツまでスキップ
最終更新

管理タグの作成と管理

備考

プレビュー

この機能は パブリック プレビュー段階です。

このページでは、アカウント全体で管理タグを作成および管理する方法について説明します。管理タグの概要については、「 管理タグ」を参照してください。

警告

タグデータはプレーンテキストとして保存され、グローバルに複製できます。リソースのセキュリティを損なう可能性のあるタグ名、値、または記述子は使用しないでください。たとえば、個人情報や機密情報を含むタグ名、値、または記述子は使用しないでください。

管理タグの作成

管理タグを作成するには、アカウントレベルで CREATE 権限が必要です。アカウント管理者とワークスペース管理者には、デフォルトで CREATE があります。

  1. Databricks ワークスペースで、データアイコン。 カタログ をクリックします。

  2. 「管理タグ >」 ボタンをクリックします。

  3. 管理タグを作成 をクリックします。

  4. タグキーを入力します。

    タグキーでは大文字と小文字が区別されます。たとえば、 Salessales は 2 つの異なるタグです。

  5. オプションで、管理タグの説明を入力します。

  6. 必要に応じて、タグに許可される値を 1 つ以上入力します。このタグキーに割り当てることができるのは、これらの値のみです。

    タグポリシーを作成します。

  7. 作成 をクリックします。

既存のタグの割り当てを管理する

すでにオブジェクトに割り当てられているタグと同じキーを持つ管理タグを作成すると、そのキーを持つ既存のすべてのタグ割り当てが自動的に管理されます。 再割り当てする必要はありません。

たとえば、複数のテーブルに、キーdepartmentとさまざまな値 ( financeengineeringmarketingなど) を持つタグがすでにあるとします。これらのタグは現在管理されていないため、 APPLY TAG権限を持つすべてのユーザーがタグを割り当てたり、値を変更したりできます。

キーdepartmentを使用して管理タグを作成し、許可される値をfinanceengineeringmarketing 、およびsalesと定義すると、次のようになります。

  • これらのテーブル上の既存のdepartmentタグの割り当てはすべて直ちに管理されるようになります。
  • 今後は、 department管理タグに対するASSIGN権限を持つユーザーのみが、 departmentタグの値を割り当てたり変更したりできるようになります。
  • タグの値は、定義した許可された値 ( financeengineeringmarketingsales ) に制限されます。
  • 許可リスト外の値を使用する既存のタグ割り当ては削除されませんが、同じポリシー外の値で再割り当てすることはできません。

後で管理タグを削除すると、そのキーを持つすべてのタグ割り当てが管理されなくなります。 つまり、 APPLY TAG権限を持つすべてのユーザーは、 ASSIGN権限を必要とせずにこれらのタグ値を割り当てたり変更したりできます。

管理タグの編集

管理タグを編集するには、その管理タグに対する MANAGE 権限が必要です。

  1. Databricks ワークスペースで、データアイコン。 カタログ をクリックします。
  2. 「管理タグ >」 ボタンをクリックします。
  3. 管理タグを選択します。
  4. 説明を編集するには、鉛筆アイコン 鉛筆アイコン。をクリックします。
  5. 許可された値を追加するには、[ 値の追加 ] をクリックします。
  6. 許可された値を削除するには、値の横にあるチェックボックスをオンにして 、[値を削除] をクリックします。

管理タグの削除

警告

ABAC ポリシーで参照されている管理タグを削除すると、そのポリシーのスコープ内のすべてのクエリがINVALID_PARAMETER_VALUE.UC_ABAC_UNKNOWN_TAG_POLICYエラーで失敗します。 この問題を解決するには、ポリシーを更新または削除する必要があります。

管理タグを削除する前に、その管理タグが ABAC ポリシーで参照されていないことを確認してください。 削除されたタグがポリシー評価の失敗を引き起こすことを参照してください。

管理タグを削除しても、タグ自体はオブジェクトから削除されません。代わりに、それは管理されなくなります。これはですね:

  • タグキーと既存のタグ値はオブジェクトに残ります。
  • タグはタグポリシーの対象ではなくなりました。
  • タグを適用できる人は誰でも、特別な権限を必要とせずにタグを割り当てたり変更したりできます。

管理タグを削除するには、その管理タグに対する MANAGE 権限が必要です。

  1. Databricks ワークスペースで、データアイコン。 カタログ をクリックします。
  2. 「管理タグ >」 ボタンをクリックします。
  3. 管理タグを選択します。
  4. 削除 をクリックします。