Pular para o conteúdo principal
Última atualização em

Governado tags

Esta página fornece uma visão geral das tags governadas, anteriormente chamadas de políticas de tag na versão Beta, na Databricks. Para criar e gerenciar tags governadas, consulte Criar e gerenciar tags governadas. Para aplicar tags, consulte Aplicar tags a objetos protegíveis do Unity Catalog.

atenção

Os dados da tag são armazenados como texto simples e podem ser replicados globalmente. Não use nomes, valores ou descritores do tag que possam comprometer a segurança do seu recurso. Por exemplo, não use tag nomes, valores ou descritores que contenham informações pessoais ou confidenciais.

O que são tags governadas?

tags governadas são tags de nível accountcom regras integradas para consistência e controle. Ao criar uma tag governada, você também define uma política para essa tag. Essa política define como a tag pode ser usada. tags de governança podem ser aplicadas a objetos Unity Catalog como tabelas e catálogos, e a objetos workspace , como aplicativos Databricks , painéis, Genie spaces e Notebooks. tags governadas não podem ser aplicadas a recursos compute , como SQL Warehouse ou Jobs, que utilizam um mecanismo de tags separado. tags regulamentadas garantem que tags sejam aplicadas de forma consistente e estejam em conformidade com os padrões organizacionais. Elas ajudam a evitar nomes inconsistentes, atribuições tag não autorizadas ou valores tag incorretos.

As tags governadas permitem que os administradores:

  • Marque a chave tag específica como governada.
  • Definir o conjunto de valores permitidos para cada tag governada.
  • Controle quais usuários e grupos podem atribuir tags governadas e gerenciar suas definições.

Quando uma tag é governada, ela ainda pode ser aplicada a qualquer objeto aplicável. No entanto, a política garante que somente os usuários com as permissões adequadas possam atribuir valores a essa tag e somente a partir de um conjunto predefinido de valores permitidos. Essa governança ajuda a manter a consistência, a segurança e o compliance entre as tags de metadados em seu account.

Você pode criar no máximo 1.000 tags gerenciadas por account.

Por que usar tags governadas?

As tags governadas oferecem suporte a uma ampla variedade de casos de uso operacionais e de governança, inclusive:

  • Classificação de dados: Imponha o uso de tags padronizado para dados confidenciais, regulamentares compliance ou domínios de negócios.
  • Controle de acesso baseado em atributos (ABAC) : Use tags governadas como atributos nas políticas de acesso para aplicar permissões dinâmicas e refinadas com base na classificação de dados. Consulte Controle de acesso baseado em atributos (ABAC) do Unity Catalog.
  • Gerenciamento de custos: Exigir centro de custo ou projeto tags no recurso para permitir estornos e relatórios precisos.
  • Descoberta de recursos: Melhore a capacidade de pesquisa e a organização, garantindo tags consistentes em catálogos, esquemas, tabelas e outros ativos.
  • Automação operacional: Permita o fluxo de trabalho automatizado e o monitoramento com base nos valores do site tag.
  • Classificação de dados certificados e obsoletos: Utilize tags do sistema para sinalizar dados confiáveis ou desatualizados, dando suporte ao gerenciamento do ciclo de vida dos dados e melhorando a clareza para os consumidores de dados. Consulte os dados de sinalização como certificados ou obsoletos.

Como funcionam as tags governadas

  • políticas de tags: Cada site governado tag tem uma política tag associada que aplica suas regras.

  • Aplicação: O tags governado é aplicado no nível account e se aplica a todos os espaços de trabalho no account.

  • Permissões: As permissões determinam quem pode criar tags governadas, editar seus valores permitidos e atribuí-las. Os usuários ainda podem criar e atribuir tags que não são governadas. Para obter mais informações, consulte gerenciar permissões no site tags.

  • Visibilidade: As tags controladas são marcadas na interface do usuário do Databricks com um cadeado Ícone de cadeado., facilitando para os usuários a identificação de quais tags estão sujeitas a controles de política.

  • Herança: tags governadas aplicadas a um catálogo ou esquema são herdadas automaticamente por todos os objetos dentro dele, exceto colunas de tabela individuais.

  • Controle tags existentes: Se você criar uma tag controlada com a mesma key de tags já atribuídas a objetos, todas as atribuições tag existentes com essa key passarão a ser controladas automaticamente. Isso permite adicionar governança a tags que já estão em uso. Consulte a seção "Governing existing tag assignments" (Governar atribuições tag existentes).

    Lista de tags governadas.

Sistema governado tags

As tags governadas pelo sistema são predefinidas pela Databricks e não podem ser editadas ou excluídas. Assim como as tags controladas pelo usuário, cada tag do sistema tem uma política de tag que impõe suas regras.

  • Somente usuários ou grupos com a permissão ASSIGN apropriada podem aplicar ou remover tags do sistema.
  • Somente valores predefinidos podem ser usados para cada sistema tag key.
  • A aplicação é consistente em todos os espaços de trabalho no site account.

As tags governadas pelo sistema diferem das tags governadas pelo usuário das seguintes maneiras:

  • A chave da tag e os valores permitidos são definidos e mantidos por Databricks.

  • Os usuários não podem modificar as definições ou criar novas tags governadas pelo sistema.

  • As tags do sistema são marcadas na interface do usuário com uma chave inglesa Ícone de chave inglesa. para distingui-las das tags controladas pelo usuário.

    Lista de tags do sistema.

Governado pelo sistema tags suporta tags padronizadas para casos de uso como classificação, propriedade e acompanhamento do ciclo de vida, sem exigir que os administradores definam ou gerenciem a governança personalizada. Para obter mais detalhes, consulte System tags.

Restrições

Esse recurso está em Public Preview.

  • Você pode criar no máximo 1.000 tags gerenciadas por account.
  • Cada tag controlada pode ter um máximo de 50 valores permitidos.