Pular para o conteúdo principal
Última atualização em

Criar e gerenciar tags governadas

info

Visualização

Esse recurso está em Public Preview.

Esta página explica como criar e gerenciar o tags governado em seu account. Para obter uma visão geral do site governado tags, consulte Governed tags.

atenção

Os dados da tag são armazenados como texto simples e podem ser replicados globalmente. Não use nomes, valores ou descritores do tag que possam comprometer a segurança do seu recurso. Por exemplo, não use tag nomes, valores ou descritores que contenham informações pessoais ou confidenciais.

Criar uma tag governada

Para criar um tag governado, o senhor deve ter a permissão CREATE no nível account. A conta workspace e os administradores têm CREATE by default.

  1. Em seu site Databricks workspace, clique em Ícone de dados. Catalog .

  2. Clique no botão Etiquetas Governadas > .

  3. Clique em Create governed tag .

  4. Digite um tag key.

    são sensíveis a maiúsculas e minúsculas. Por exemplo, Sales e sales são duas tags distintas.

  5. Opcionalmente, insira uma descrição para a tag governada.

  6. Opcionalmente, insira um ou mais valores permitidos para a tag. Somente esses valores podem ser atribuídos a esse tag key.

    Crie uma política de tag.

  7. Clique em Criar .

Gerenciar atribuições tag existentes

Se você criar uma tag governada com a mesma key das tags já atribuídas a objetos, todas as atribuições tag existentes com essa key passarão a ser governadas automaticamente. Não é necessário reatribuí-los.

Por exemplo, suponha que várias tabelas já tenham uma tag com a key department e vários valores, como finance, engineering e marketing. Essas tags não são atualmente governadas, então qualquer usuário com o privilégio APPLY TAG pode atribuí-las ou modificar seus valores.

Se você criar uma tag governada com a key department e definir os valores permitidos como finance, engineering, marketing e sales, o seguinte ocorrerá:

  • Todas as atribuições tag department existentes nessas tabelas passam a ser regidas imediatamente.
  • Doravante, apenas os usuários com o privilégio ASSIGN na tag governada por department poderão atribuir ou modificar valores de tag department .
  • Os valores das tags são restritos aos valores permitidos que você definiu (finance, engineering, marketing, sales).
  • As atribuições tag existentes que usam valores fora da lista permitida não são removidas, mas não podem ser reatribuídas com o mesmo valor fora da política.

Se você excluir posteriormente a tag controlada, todas as atribuições tag com essa key deixarão de ser controladas. Isso significa que qualquer usuário com o privilégio APPLY TAG pode atribuir ou modificar esses valores de tag sem precisar do privilégio ASSIGN .

Editar uma tag governada

Para editar um site governado tag, o senhor deve ter a permissão de gerenciar nesse site governado tag.

  1. Em seu site Databricks workspace, clique em Ícone de dados. Catalog .
  2. Clique no botão Etiquetas Governadas > .
  3. Selecione a tag governada.
  4. Para editar a descrição, clique no ícone do lápis Ícone de lápis..
  5. Para adicionar um valor permitido, clique em Adicionar valor .
  6. Para remover um valor permitido, marque a caixa de seleção ao lado do valor e clique em Remover valor .

Excluir uma tag governada

atenção

A exclusão de uma tag governada referenciada em uma política ABAC faz com que todas as consultas dentro do escopo dessa política falhem com um erro INVALID_PARAMETER_VALUE.UC_ABAC_UNKNOWN_TAG_POLICY . Para resolver isso, você precisa atualizar ou excluir a política.

Antes de excluir uma tag controlada, certifique-se de que ela não seja referenciada em nenhuma política ABAC. Consulte " tags excluídas causam falhas na avaliação de políticas".

Quando o senhor exclui uma tag governada, a tag em si não é removida dos objetos. Em vez disso, ela se torna desgovernada. Isso significa:

  • Os valores tag key e quaisquer valores tag existentes permanecem nos objetos.
  • O site tag não está mais sujeito a uma política de tag.
  • Qualquer pessoa que tenha a capacidade de aplicar tags pode atribuir ou modificar a tag sem precisar de permissões especiais.

Para excluir um site governado tag, o senhor deve ter a permissão de gerenciar nesse site governado tag.

  1. Em seu site Databricks workspace, clique em Ícone de dados. Catalog .
  2. Clique no botão Etiquetas Governadas > .
  3. Selecione a tag governada.
  4. Clique em Excluir .