管理タグのアクセス許可を管理する
プレビュー
この機能は パブリック プレビュー段階です。
このページでは、管理タグに権限を付与する方法について説明します。管理タグの概要については、「 管理タグ」を参照してください。
管理されるタグの権限の概要
管理タグのアクセス許可は、管理タグを作成、編集、割り当て、および削除できるユーザーと、管理タグをリソースに割り当てることができるユーザーを決定します。 管理タグの権限は、次の 2 つのスコープのいずれかに適用できます。
- アカウント: アカウント レベルで権限を持っている場合は、アカウント内のすべての管理タグに対してその権限があります。 たとえば、アカウント レベルで MANAGE がある場合、アカウント内の管理タグを管理できます。
- 個々の管理タグ: 特定の管理タグに対する権限を持っている場合は、その特定の管理タグのみを管理または割り当てることができます。
次の表は、管理タグの管理に使用できるアクセス許可をまとめたものです。
権限 | 定義 | スコープ |
|---|---|---|
CREATE | 新しい管理タグを作成する | アカウント |
MANAGE | 管理タグの権限の編集、削除、および割り当て | アカウントまたは個々の管理タグ |
assign | 管理されたタグを Unity Catalog オブジェクトに割り当てる | アカウントまたは個々の管理タグ |
- アカウント管理者は、当然ながら、アカウントに対する CREATE、MANAGE、および ASSIGN 権限を持っています。 アカウント管理者は、他のユーザー、サービスプリンシパル、またはグループに CREATE、MANAGE、および ASSIGN 権限を付与できます。
- ワークスペース管理者は、アカウントに CREATE を デフォルト。
- CREATE 権限を持つユーザーは、新しい管理タグを追加でき、作成した各管理タグに対する MANAGE 権限が自動的に付与されます。
- システム タグは、MANAGE 権限を持つユーザーであっても更新または削除できません。MANAGE 権限では、他のユーザー、サービスプリンシパル、またはグループに対する MANAGE および ASSIGN を付与または取り消す機能のみが許可されます。
ASSIGN 権限は、管理タグを使用できるユーザーを制御します。 これは、ユーザーが特定のオブジェクトのタグを追加または編集できるかどうかを決定する権限とは異なります。たとえば、 Unity Catalogオブジェクトに管理タグを割り当てるには、オブジェクトに対するAPPLY TAG権限も必要です。
ユーザーは、管理されていないタグを引き続き作成して割り当てることもできます。
管理タグの権限の更新は、完全に反映されるまでに最大 30 秒以上かかる場合があります。UI には更新された権限がすぐに反映されますが、伝達が完了するまで権限チェックが成功しない場合があります。
アカウントに管理されたタグ権限を割り当てる
アカウント レベルで管理タグ権限を割り当てるには、アカウント レベルで MANAGE 権限が必要です。 アカウント管理者は、自分でアカウントを管理できます。
- Databricks ワークスペースで、
カタログ をクリックします。 - 「管理タグ >」 ボタンをクリックします。
- アカウント権限 タブをクリックします。
- [権限の付与] をクリックします。
- [プリンシパル] で、アクセス許可を割り当てるユーザー、サービスプリンシパル、またはグループを選択します。
- [権限] で、必要な権限 (作成、管理、または割り当て) を選択します。
- 保存 をクリックします。
個々の管理タグに対する権限の割り当て
個々の管理タグに権限を割り当てるには、その管理タグに対する MANAGE 権限が必要です。
- Databricks ワークスペースで、 カタログ をクリックします。
- 「管理タグ >」 ボタンをクリックします。
- 管理タグを選択します。
- 「 アクセス許可 」タブをクリックします。
- [権限の付与] をクリックします。
- [プリンシパル] で、アクセス許可を割り当てるユーザー、サービスプリンシパル、またはグループを選択します。
- [権限] で、必要な権限 (作成、管理、または割り当て) を選択します。
- 保存 をクリックします。