Pular para o conteúdo principal
Última atualização em

Governado tags

Esta página fornece uma visão geral das tags gerenciadas no Databricks. Para criar e gerenciar tags governadas, consulte Criar e gerenciar tags governadas. Para aplicar tags, consulte Aplicar tags a objetos protegíveis Unity Catalog.

atenção

Os dados da tag são armazenados como texto simples e podem ser replicados globalmente. Não use nomes, valores ou descritores do tag que possam comprometer a segurança do seu recurso. Por exemplo, não use tag nomes, valores ou descritores que contenham informações pessoais ou confidenciais.

O que são tags governadas?

tags governadas são tags de nível accountcom regras integradas para consistência e controle. Ao criar uma tag governada, você também define uma política para essa tag. Essa política define como a tag pode ser usada. tags de governança podem ser aplicadas a objetos Unity Catalog como tabelas e catálogos, e a objetos workspace como aplicativos Databricks , painéis, Genie Spaces e Notebooks. tags governadas não podem ser aplicadas a recursos compute , como SQL Warehouse ou Jobs, que utilizam um mecanismo de tags separado. tags regulamentadas garantem que tags sejam aplicadas de forma consistente e estejam em conformidade com os padrões organizacionais. Elas ajudam a evitar nomes inconsistentes, atribuições tag não autorizadas ou valores tag incorretos.

As tags governadas permitem que os administradores:

  • Marque a chave tag específica como governada.
  • Definir o conjunto de valores permitidos para cada tag governada.
  • Controle quais usuários e grupos podem atribuir tags governadas e gerenciar suas definições.

Quando uma tag é governada, ela ainda pode ser aplicada a qualquer objeto aplicável. No entanto, a política garante que somente os usuários com as permissões adequadas possam atribuir valores a essa tag e somente a partir de um conjunto predefinido de valores permitidos. Essa governança ajuda a manter a consistência, a segurança e o compliance entre as tags de metadados em seu account.

Você pode criar no máximo 1.000 tags gerenciadas por account.

Por que usar tags governadas?

As tags controladas habilitam uma ampla variedade de casos de uso operacionais e de governança, incluindo:

  • Classificação de dados: Imponha o uso de tags padronizado para dados confidenciais, regulamentares compliance ou domínios de negócios.
  • Controle de acesso baseado em atributos (ABAC) : Utilize tags regulamentadas como atributos em políticas de acesso para impor permissões dinâmicas e refinadas com base na classificação de dados. Consulte Controle de acesso baseado em atributos no Unity Catalog.
  • Gerenciamento de custos: Exigir centro de custo ou projeto tags no recurso para permitir estornos e relatórios precisos.
  • Descoberta de recursos: Melhore a capacidade de pesquisa e a organização, garantindo tags consistentes em catálogos, esquemas, tabelas e outros ativos.
  • Automação operacional: Permita o fluxo de trabalho automatizado e o monitoramento com base nos valores do site tag.
  • Classificação de dados certificados e obsoletos: Utilize tags do sistema para sinalizar dados confiáveis ou desatualizados, dando suporte ao gerenciamento do ciclo de vida dos dados e melhorando a clareza para os consumidores de dados. Consulte os dados de sinalização como certificados ou obsoletos.

Como funcionam as tags governadas

  • políticas de tags: Cada site governado tag tem uma política tag associada que aplica suas regras.

  • Aplicação: O tags governado é aplicado no nível account e se aplica a todos os espaços de trabalho no account.

  • Permissões: As permissões determinam quem pode criar tags governadas, editar seus valores permitidos e atribuí-las. Os usuários ainda podem criar e atribuir tags que não são governadas. Para obter mais informações, consulte gerenciar permissões no site tags.

  • Visibilidade: tags regulamentadas são marcadas com um Ícone de cadeado. O ícone de cadeado foi agrupado em "Governado" no dropdown de atribuição tag . Mostrar ou ocultar tags do sistema (marcadas com um a Ícone de chave inglesa. ícone de chave inglesa) usando a opção Incluir tagsdo sistema .

    Diálogo de atribuição de tags com as seções "Governamentado" e "Outros" no dropdown key .

  • Herança: Todos os objetos em um catálogo ou esquema herdam automaticamente as tags governadas que você aplica a esse catálogo ou esquema, exceto colunas de tabela individuais.

  • Governança de tags existentes: Se você criar uma tag governada com a mesma key de tags já atribuídas a objetos, todas as atribuições de tag existentes com essa key se tornarão automaticamente governadas. Isso permite que você adicione governança a tags já em uso. Consulte Governança de atribuições de tags existentes.

Sistema governado tags

As tags governadas pelo sistema são predefinidas pela Databricks e não podem ser editadas ou excluídas. Assim como as tags controladas pelo usuário, cada tag do sistema tem uma política de tag que impõe suas regras.

  • Somente usuários ou grupos com a permissão ASSIGN apropriada podem aplicar ou remover tags do sistema.
  • Somente valores predefinidos podem ser usados para cada sistema tag key.
  • A aplicação é consistente em todos os espaços de trabalho no site account.

As tags governadas pelo sistema diferem das tags governadas pelo usuário das seguintes maneiras:

  • A chave da tag e os valores permitidos são definidos e mantidos por Databricks.

  • Os usuários não podem modificar as definições ou criar novas tags governadas pelo sistema.

  • As tags do sistema são marcadas na interface do usuário com uma chave inglesa Ícone de chave inglesa. para distingui-las das tags controladas pelo usuário.

    Lista de tags do sistema.

Governado pelo sistema tags suporta tags padronizadas para casos de uso como classificação, propriedade e acompanhamento do ciclo de vida, sem exigir que os administradores definam ou gerenciem a governança personalizada. Para obter mais detalhes, consulte System tags.

Exemplos de tags governadas pelo sistema

As tags do sistema usam prefixos reservados como system., class. e sap.. O Databricks adiciona novas tags de sistema ao longo do tempo. Os exemplos frequentemente usados incluem: status de certificação, classificação de dados e classificação de dados pessoais do SAP:

  • system.certification_status : Marque uma tabela ou outro ativo como certified ou deprecated para comunicar seu nível de confiança aos consumidores de dados. Ativos certificados exibem uma marca de seleção no Catalog Explorer; ativos descontinuados exibem um ícone restrito. Consulte Sinalizar dados como certificados ou descontinuados.
  • class.* : uma família de tags de sistema que a Classificação de Dados do Databricks aplica automaticamente a colunas que contêm PII ou outros dados confidenciais. Exemplos incluem class.email_address, class.us_ssn e class.credit_card. Consulte Classificação de Dados para uma visão geral ou Tags de classificação suportadas para a lista completa de tags suportadas.
  • sap.PersonalData.* : Uma família de tags de sistema que o SAP Business Data Cloud (SAP BDC) sincroniza em tabelas do Unity Catalog para classificar se os dados SAP subjacentes contêm informação pessoal ou sensível. As tags nesta família incluem sap.PersonalData.entitySemantics, sap.PersonalData.fieldSemantics, sap.PersonalData.isPotentiallyPersonal e sap.PersonalData.isPotentiallySensitive. Consulte Tags de governança SAP para a lista completa de tags e valores permitidos.

Restrições

  • Você pode criar no máximo 1.000 tags gerenciadas por account.
  • Cada tag controlada pode ter um máximo de 50 valores permitidos.

As seguintes restrições se aplicam às chaves e valores tag regulamentadas:

Restrição

Regra

Comprimento máximo

256 caracteres

codificação

UTF-8 (compatível com Unicode, incluindo letras, símbolos e emojis internacionais)

Sensibilidade a maiúsculas e minúsculas

Maiúsculas e minúsculas

caracteres não permitidos

* . / < > % & ? \ = e caracteres de controle (ASCII 0–31)

Espaço em branco inicial/final

Não é permitido

Nesta página