gerenciar permissões no governado tags
Visualização
Esse recurso está em Public Preview.
Esta página explica como conceder permissões em tags governadas. Para obter uma visão geral do site governado tags, consulte Governed tags.
Governado tag visão geral das permissões
As permissões do site tag governado determinam quem pode criar, editar, atribuir e excluir o site tags governado, bem como quem pode atribuir o site tags governado a um recurso. As permissões de tag governada podem ser aplicadas em um de dois escopos:
- conta: Se o senhor tiver uma permissão no nível account, terá essa permissão em todos os tags governados no account. Por exemplo, se o senhor tiver gerenciar no nível account, poderá gerenciar qualquer tag governado no account.
- Individual governed tag : Se o senhor tiver uma permissão em um governed tag específico, só poderá gerenciar ou atribuir esse governed tag específico.
A tabela a seguir resume as permissões disponíveis para o gerenciamento de tags governados.
Permissão | Definição | Escopo |
|---|---|---|
Criar | Criar novas governadas tags | Conta |
gerenciar | Editar, excluir e atribuir permissões para tags governadas | conta ou indivíduo governado tag |
atribuir | Atribuir tags governadas a objetos do Unity Catalog | conta ou indivíduo governado tag |
- Por default, os administradores de contas têm privilégios de CRIAR, gerenciar e ATRIBUIR na account . Os administradores de contas podem conceder os privilégios de CRIAR, gerenciar e ATRIBUIR a outros usuários, entidades de serviço ou grupos.
- Os administradores do espaço de trabalho têm CREATE no site account por default.
- Usuários com o privilégio CREATE podem adicionar novas tags governadas e recebem automaticamente o privilégio de gerenciar em cada tag governada que criarem.
- tags do sistema não podem ser atualizadas ou excluídas, nem mesmo por usuários com privilégios de administrador. O privilégio de gerenciar permite apenas a capacidade de conceder ou revogar os privilégios de gerenciar e ATRIBUIR a outros usuários, entidades de serviço ou grupos.
O privilégio ASSIGN controla quem pode usar tags regulamentadas. Isso é diferente dos privilégios que determinam se um usuário pode adicionar ou editar tags em objetos específicos. Por exemplo, o privilégio APPLY TAG em um objeto também é necessário para atribuir tags controladas a objetos Unity Catalog .
Os usuários também podem continuar a criar e atribuir tags que não são governadas.
A atualização das permissões do site tag pode levar até 30 segundos ou mais para ser totalmente propagada. A interface do usuário reflete as permissões atualizadas imediatamente, mas as verificações de permissão podem não ser bem-sucedidas até que a propagação seja concluída.
Atribua permissões governadas pelo site tag ao senhor. account
Para atribuir permissões tag gerenciadas no nível account , você precisa ter o privilégio de gerenciar no nível account . Os administradores da conta têm controle sobre a account por default.
- Em seu site Databricks workspace, clique em
Catalog . - Clique no botão Etiquetas Governadas > .
- Clique na conta Permissions (Permissões ) tab.
- Clique em Conceder permissões .
- Em Principals (Princípios ), selecione o usuário, a entidade de serviço ou o grupo ao qual deseja atribuir permissões.
- Em Permissões , selecione os privilégios desejados (CRIAR, gerenciar ou ATRIBUIR).
- Clique em Salvar .
Atribuir permissões em uma tag governada individual
Para atribuir permissões a uma tag individual gerenciada, você deve ter o privilégio de gerenciar nessa tag gerenciada.
- Em seu site Databricks workspace, clique em Catalog .
- Clique no botão Etiquetas Governadas > .
- Selecione a tag governada.
- Clique na guia Permissões .
- Clique em Conceder permissões .
- Em Principals (Princípios ), selecione o usuário, a entidade de serviço ou o grupo ao qual deseja atribuir permissões.
- Em Permissões , selecione os privilégios desejados (CRIAR, gerenciar ou ATRIBUIR).
- Clique em Salvar .