メインコンテンツまでスキップ

Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する

このページでは、Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する方法について説明します。

タグは、Unity Catalog でセキュリティ保護可能なオブジェクトを整理および分類するために使用できるキーと省略可能な値を含む属性です。 タグを使用すると、ワークスペースの検索機能を使用したテーブルとビューの検索と検出も簡素化されます。

タグ データはグローバルにレプリケートできます。リソースのセキュリティを損なう可能性のあるタグ名や値は使用しないでください。たとえば、個人情報や機密情報を含むタグ名は使用しないでください。

サポートされているセキュリティ保護可能なオブジェクト

セキュリティ保護可能なオブジェクトのタグ付けは、現在、カタログ、スキーマ、テーブル、テーブル列、ボリューム、ビュー、登録済みモデル、およびモデル バージョンでサポートされています。 セキュリティ保護可能なオブジェクトの詳細については、「Unity Catalogのセキュリティ保護可能なオブジェクト」を参照してください。

ポリシーによって管理されるタグ

備考

ベータ版

この機能は ベータ版です。

管理対象タグは、 タグポリシー によって管理および適用されるタグです。タグポリシーを使用すると、管理者は、管理するタグキーを定義し、それらのタグに許可される値を指定し、タグを割り当てまたは変更できるユーザーを制御できます。これにより、組織はタグの使用を一元的に制御し、一貫したデータ分類、コンプライアンス、および運用標準をサポートできます。

タグがタグポリシーによって管理されている場合:

  • 適切な権限を持つユーザーまたはグループのみが、管理対象タグを割り当てたり変更したりできます。

  • タグポリシーで指定された許可された値のみを、そのタグキーに使用できます。

  • タグの横にロック ロックアイコン。 が表示されます。

    管理されているタグのリスト。

タグポリシーを削除すると、そのポリシーによって以前に管理されていたタグは管理されなくなります。タグ自体はオブジェクトから削除されませんが、特別な権限を必要とせずに、誰でも同じ名前のタグを割り当てたり変更したりできます。

管理されたタグは、データ分類、規制ステータス、コストセンターなどの重要なメタデータが、組織のガバナンス要件に従って一貫して適用されるようにするのに役立ちます。適切な権限を持つすべてのユーザーは、タグポリシーによって管理されないタグを作成および割り当てることができます。タグ ポリシーは、明示的に管理されているタグにのみ適用されます。

詳細については、「 Tag ポリシー」を参照してください。

注記

ダッシュボード タグのプライベート プレビューに登録されている場合、管理されているタグの名前と一致するダッシュボードに割り当てられたタグには、そのタグのポリシーが自動的に適用されます。

システムタグ

システム タグは、Databricks によって事前に定義され、 タグ ポリシー によって適用される特殊な種類の 管理タグ です。システムタグには、いくつかの明確な特性があります。

  • システム タグ定義 (キーと値) は、Databricks によって事前定義されています。

  • ユーザーは、システム・タグのキーまたは値を変更または削除できません。

  • ユーザーは、タグポリシーの権限設定を使用して、システムタグの割り当てまたは割り当て解除を許可するユーザーを制御できます。

  • タグの横にレンチ レンチのアイコン。 が表示されます。

    システムタグのリスト。

システムタグは、特にデータ分類、所有権、ライフサイクル追跡などのユースケースで、組織全体で標準化されたタグ付けをサポートするように設計されています。システムタグは、事前定義され、管理されたタグ定義を使用することで、ユーザーがタグ構造を手動で定義または管理しなくても、一貫性を強制するのに役立ちます。

必要条件

Unity Catalog のセキュリティ保護可能なオブジェクトにタグを追加するには、オブジェクトを所有しているか、次のすべての特権を持っている必要があります。

  • APPLY TAG オブジェクトについて
  • USE SCHEMA オブジェクトの親スキーマ
  • USE CATALOG オブジェクトの親カタログ

管理されたタグを Unity Catalog のセキュリティ保護可能なオブジェクトに追加するには、タグ ポリシーに対する ASSIGN アクセス許可も必要です。「タグポリシーのアクセス許可の管理」を参照してください。

制約

タグ制約の一覧を次に示します。

  • タグ キーでは大文字と小文字が区別されます。たとえば、 Salessales は 2 つの異なるタグです。

  • 1 つのセキュリティ保護可能なオブジェクトに最大 50 個のタグを割り当てることができます。

  • タグキーの最大長は 255 文字です。

  • タグ値の最大長は 1000 文字です。

  • 次の文字はタグキーには使用できません。

    . , - = / :

  • タグのキーまたは値に末尾と先頭のスペースは使用できません。

  • ワークスペース検索 UI を使用したタグ検索は、テーブル、ビュー、およびテーブル列でのみサポートされます。

  • タグ検索では、用語が完全に一致する必要があります。

カタログエクスプローラ を使用したタグの追加と更新

カタログエクスプローラを使用してセキュリティ保護可能なオブジェクトタグを追加および更新するには:

  1. サイドバーの [データアイコン。 カタログ ] をクリックします。

  2. セキュリティ保護可能なオブジェクトを選択します。

  3. オブジェクトの [概要 ] ページで、タグを追加または更新します。

    • タグポリシーによって管理されるタグは、[ 管理] セクションのヘッダーにあり、ロックアイコンロックアイコン。が付いています。
    • タグがない場合は、[ タグの追加 ] ボタンをクリックします。
    • タグがある場合は、[編集アイコン タグの追加/編集] アイコン をクリックします。

    タグの追加/編集ダイアログを使用して、複数のタグを追加および削除できます

    タグキーは必須です。 タグの値はオプションです。

    テーブル列のタグを追加または削除するには、「列タグまたはコメントを追加するためのアイコン タグを追加 」アイコンをクリックします。

SQL コマンドを使用したタグの追加と更新

注記

この機能は、Databricks Runtime バージョン 13.3 以降で使用できます。

ALTER <object> SQL コマンドを使用して、カタログ、スキーマ、テーブル (ビュー、マテリアライズド・ビュー、ストリーミング・テーブルを含む)、ボリューム、およびテーブル列にタグを付けることができます。たとえば、 SET TAGS 句と UNSET TAGS 句を ALTER TABLE と共に使用して、テーブルのタグを管理できます。 使用可能なデータ定義言語 (DDL) コマンドとその構文のリストについては、 DDL ステートメント を参照してください。

登録済みモデルの場合は、カタログエクスプローラ または MLflow ClientAPI を使用する必要があります。 モデルでのタグの使用を参照してください。

タグを使用してテーブルを検索する

Databricks ワークスペースの検索バーを使用して、タグ キーとタグ値を使用してテーブル、ビュー、およびテーブル列を検索できます。 テーブルタグとテーブル列タグの両方を使用できます。 タグを使用して、カタログ、スキーマ、ボリュームなどの他のタグ付きオブジェクトを検索することはできません。

表示権限のあるテーブルとビューのみが検索結果に表示されます。つまり、検索結果でオブジェクトを返すには、少なくとも オブジェクト (またはオブジェクトの親カタログとスキーマ) に対する BROWSE 権限が必要です。

詳細については、「タグを使ってテーブルを検索する」を参照してください。

情報スキーマテーブルからタグ情報を取得する

Unity Catalog で作成された各カタログには、 INFORMATION_SCHEMA.このスキーマには、スキーマのカタログで認識されているオブジェクトを記述するテーブルが含まれています。スキーマ情報を表示するには、適切な権限が必要です。

次のクエリを実行して、タグ情報を取得できます。

詳細については、「 情報スキーマ」を参照してください。

最終更新