管理タグのアクセス許可を管理する
プレビュー
この機能は パブリック プレビュー段階です。
このページでは、管理タグに権限を付与する方法について説明します。管理タグの概要については、「 管理タグ」を参照してください。
管理されるタグの権限の概要
管理タグのアクセス許可は、管理タグを作成、編集、割り当て、および削除できるユーザーと、管理タグをリソースに割り当てることができるユーザーを決定します。 管理タグの権限は、次の 2 つのスコープのいずれかに適用できます。
- アカウント: アカウント レベルで権限を持っている場合は、アカウント内のすべての管理タグに対してその権限があります。 たとえば、アカウント レベルで MANAGE がある場合、アカウント内の管理タグを管理できます。
- 個々の管理タグ: 特定の管理タグに対する権限を持っている場合は、その特定の管理タグのみを管理または割り当てることができます。
次の表は、管理タグの管理に使用できるアクセス許可をまとめたものです。
権限 | 定義 | スコープ |
|---|---|---|
CREATE | 新しい管理タグを作成する | アカウント |
MANAGE | 管理タグの権限の編集、削除、および割り当て | アカウントまたは個々の管理タグ |
assign | 管理されたタグを Unity Catalog オブジェクトに割り当てる | アカウントまたは個々の管理タグ |
- アカウント 管理者 は、デフォルトによってアカウントに対する CREATE 権限と MANAGE 権限を持っています。
- ワークスペース管理者は、アカウントに CREATE を デフォルト。
- CREATE 権限を持つユーザーは、新しい管理タグを追加でき、作成した各管理タグに対して MANAGE 権限が自動的に付与されます。
- システムタグは、MANAGE 権限を持つユーザーでも更新または削除できません
ASSIGN 権限は、管理タグを使用できるユーザーを制御します。これは、ユーザーが特定のオブジェクトにタグを追加または編集できるかどうかを決定する権限とは異なります。たとえば、オブジェクトに対する APPLY TAG 特権は、管理されたタグを Unity Catalog オブジェクトに割り当てる場合にも必要です。
ユーザーは、管理されていないタグを引き続き作成して割り当てることもできます。
管理タグの権限の更新は、完全に反映されるまでに最大 30 秒以上かかる場合があります。UI には更新された権限がすぐに反映されますが、伝達が完了するまで権限チェックが成功しない場合があります。
アカウントに管理されたタグ権限を割り当てる
アカウント レベルで管理タグの権限を割り当てるには、アカウント レベルで MANAGE 権限が必要です。アカウント管理者は、アカウントにデフォルトで管理します。
- Databricks ワークスペースで、
カタログ をクリックします。 - 「ガバナンス」 ボタンをクリックし、 「管理タグ」 をクリックします。
- アカウント権限 タブをクリックします。
- アクセス権セットの付与 をクリックします。
- [プリンシパル] で、アクセス許可を割り当てるユーザー、サービスプリンシパル、またはグループを選択します。
- アクセス権セット で、必要なアクセス権 (CREATE、MANAGE、または ASSIGN) を選択します。
- 保存 をクリックします。
個々の管理タグに対する権限の割り当て
個々の管理タグに権限を割り当てるには、その管理タグに対する MANAGE 権限が必要です。
- Databricks ワークスペースで、 カタログ をクリックします。
- 「ガバナンス」 ボタンをクリックし、 「管理タグ」 をクリックします。
- 管理タグを選択します。
- 「 アクセス許可 」タブをクリックします。
- アクセス権セットの付与 をクリックします。
- [プリンシパル] で、アクセス許可を割り当てるユーザー、サービスプリンシパル、またはグループを選択します。
- アクセス権セット で、必要なアクセス権 (CREATE、MANAGE、または ASSIGN) を選択します。
- 保存 をクリックします。