メインコンテンツまでスキップ

Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する

このページでは、Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する方法について説明します。

タグは、Unity Catalog でセキュリティ保護可能なオブジェクトを整理および分類するために使用できるキーと省略可能な値を含む属性です。 タグを使用すると、ワークスペースの検索機能を使用したテーブルとビューの検索と検出も簡素化されます。

警告

タグデータはプレーンテキストとして保存され、グローバルに複製できます。リソースのセキュリティを損なう可能性のあるタグ名、値、または記述子は使用しないでください。たとえば、個人情報や機密情報を含むタグ名、値、または記述子は使用しないでください。

サポートされているセキュリティ保護可能なオブジェクト

セキュリティ保護可能なオブジェクトのタグ付けは、現在、カタログ、スキーマ、テーブル、テーブル列、ボリューム、ビュー、登録済みモデル、およびモデル バージョンでサポートされています。 セキュリティ保護可能なオブジェクトの詳細については、「Unity Catalogのセキュリティ保護可能なオブジェクト」を参照してください。

管理対象タグ

備考

プレビュー

この機能は パブリック プレビュー段階です。

管理タグは、一貫性と制御のためのルールが適用されたアカウントレベルのタグです。管理タグを使用して、許可されるキーと値を定義し、それらをオブジェクトに割り当てることができるユーザーとグループを制御します。これにより、タグが一貫して適用され、組織の標準に準拠することが保証され、分類、コンプライアンス、運用を一元的に制御できるようになります。

管理対象タグ:

  • 適切な権限を持つユーザーまたはグループのみが割り当てたり変更したりできます。

  • 関連付けられたタグポリシーで定義された値を使用する必要があります。

  • UI でロック ロックアイコン。でマークされています。

    管理されているタグのリスト。

管理対象タグが削除されると、関連付けられたタグは管理対象外になります。 タグはオブジェクトに残りますが、権限を必要とせずに誰でもタグを割り当てたり変更したりできます。適切な権限を持つユーザーは、管理されていないタグの作成と割り当てを続行できます。

詳細については 情報 「 Governed タグ」を参照してください。

注記

ダッシュボード タグのプライベート プレビューに登録されている場合、管理されているタグの名前と一致するダッシュボードに割り当てられたタグには、そのタグのポリシーが自動的に適用されます。

システムタグ

システムタグは、 Databricksによって事前定義されている特別なタイプの管理 タグ です。システムタグには、いくつかの明確な特徴があります。

  • システム タグ定義 (キーと値) は、Databricks によって事前定義されています。

  • ユーザーは、システム・タグのキーまたは値を変更または削除できません。

  • ユーザーは、管理されたタグの権限設定を使用して、システムタグの割り当てまたは割り当て解除を許可するユーザーを制御できます。

  • タグの横にレンチ レンチのアイコン。 が表示されます。

    システムタグのリスト。

システムタグは、特にデータ分類、所有権、ライフサイクル追跡などのユースケースで、組織全体で標準化されたタグ付けをサポートするように設計されています。システムタグは、事前定義され、管理されたタグ定義を使用することで、ユーザーがタグ構造を手動で定義または管理しなくても、一貫性を強制するのに役立ちます。

必要条件

Unity Catalog のセキュリティ保護可能なオブジェクトにタグを追加するには、オブジェクトを所有しているか、次のすべての特権を持っている必要があります。

  • APPLY TAG オブジェクトについて
  • USE SCHEMA オブジェクトの親スキーマ
  • USE CATALOG オブジェクトの親カタログ

管理対象タグを Unity Catalog セキュリティ保護可能なオブジェクトに追加するには、管理対象タグに対する ASSIGN アクセス許可も必要です。「 管理対象タグの権限の管理」を参照してください。

制約

タグ制約の一覧を次に示します。

  • タグ キーでは大文字と小文字が区別されます。たとえば、 Salessales は 2 つの異なるタグです。

  • 1 つのセキュリティ保護可能なオブジェクトに最大 50 個のタグを割り当てることができます。

  • タグキーの最大長は 255 文字です。

  • タグ値の最大長は 1000 文字です。

  • 次の文字はタグキーには使用できません。

    . , - = / :

  • タグのキーまたは値に末尾と先頭のスペースは使用できません。

  • ワークスペース検索 UI を使用したタグ検索は、テーブルとビューでのみサポートされます。

  • タグ検索では、用語が完全に一致する必要があります。

カタログエクスプローラ を使用したタグの追加と更新

カタログエクスプローラを使用してセキュリティ保護可能なオブジェクトタグを追加および更新するには:

  1. サイドバーの [データアイコン。 カタログ ] をクリックします。

  2. セキュリティ保護可能なオブジェクトを選択します。

  3. オブジェクトの [概要 ] ページで、タグを追加または更新します。

    • 管理対象のタグは [ 管理対象 ] セクション ヘッダーにあり、ロック アイコン ロックアイコン。 が付いています。
    • タグがない場合は、[ タグの追加 ] ボタンをクリックします。
    • タグがある場合は、[編集アイコン タグの追加/編集] アイコン をクリックします。

    タグの追加/編集ダイアログを使用して、複数のタグを追加および削除できます

    タグキーは必須です。 タグの値はオプションです。

    テーブル列のタグを追加または削除するには、「列タグまたはコメントを追加するためのアイコン タグを追加 」アイコンをクリックします。

SQL コマンドを使用したタグの追加と更新

注記

この機能は、Databricks Runtime バージョン 13.3 以降で使用できます。

ALTER <object> SQL コマンドを使用して、カタログ、スキーマ、テーブル (ビュー、マテリアライズド・ビュー、ストリーミング・テーブルを含む)、ボリューム、およびテーブル列にタグを付けることができます。たとえば、 SET TAGS 句と UNSET TAGS 句を ALTER TABLE と共に使用して、テーブルのタグを管理できます。 使用可能なデータ定義言語 (DDL) コマンドとその構文のリストについては、 DDL ステートメント を参照してください。

登録済みモデルの場合は、カタログエクスプローラ または MLflow ClientAPI を使用する必要があります。 モデルでのタグの使用を参照してください。

タグを使用してテーブルを検索する

Databricks ワークスペースの検索バーを使用して、タグ キーとタグ値を使用してテーブルとビューを検索します。両方のテーブルタグを使用して検索できます。タグを使用して、表列、カタログ、スキーマ、ボリュームなどの他のタグ付きオブジェクトを検索することはできません。

表示権限のあるテーブルとビューのみが検索結果に表示されます。つまり、検索結果でオブジェクトを返すには、少なくとも オブジェクト (またはオブジェクトの親カタログとスキーマ) に対する BROWSE 権限が必要です。

詳細については、「タグを使ってテーブルを検索する」を参照してください。

情報スキーマテーブルからタグ情報を取得する

Unity Catalog で作成された各カタログには、 INFORMATION_SCHEMA.このスキーマには、スキーマのカタログで認識されているオブジェクトを記述するテーブルが含まれています。スキーマ情報を表示するには、適切な権限が必要です。

次のクエリを実行して、タグ情報を取得できます。

詳細については、「 情報スキーマ」を参照してください。