メインコンテンツまでスキップ

タグポリシーのアクセス許可を管理する

備考

ベータ版

この機能は ベータ版です。

このページでは、タグポリシーの権限を作成および管理する方法について説明します。タグポリシーの概要については、「 タグポリシー」を参照してください。

タグポリシーのアクセス許可の概要

タグ ポリシー アクセス許可は、タグ ポリシーを作成、編集、割り当て、削除できるユーザーと、管理されたタグをリソースに割り当てることができるユーザーを決定します。 タグポリシーのアクセス許可は、次の 2 つのスコープのいずれかで適用できます。

  • アカウント: アカウントレベルでの権限がある場合は、アカウント内のすべてのタグポリシーに対する権限があります。 たとえば、アカウントレベルで MANAGE がある場合、アカウント内の任意のタグポリシーを管理できます。
  • 個々のタグポリシー: 特定のタグポリシーに対する権限がある場合、その特定のタグポリシーのみを管理または割り当てることができます。

次の表は、タグポリシーの管理に使用できるアクセス許可をまとめたものです。

権限

定義

スコープ

CREATE

新しいタグポリシーの作成

アカウント

MANAGE

タグポリシーの編集、削除、およびアクセス許可の割り当て

アカウントまたは個々のタグに関するポリシー

assign

管理されたタグを Unity Catalog オブジェクトに割り当てる

アカウントまたは個々のタグに関するポリシー

  • アカウント 管理者 は、デフォルトによってアカウントに対する CREATE 権限と MANAGE 権限を持っています。
  • ワークスペース管理者は、デフォルトでアカウントに CREATE を持っています。
  • CREATE 権限を持つユーザーは、新しいタグ ポリシー を追加でき、作成する各ポリシーに対して MANAGE 権限が自動的に付与されます。
  • システムタグは、MANAGE権限を持つユーザーであっても更新または削除できません

ASSIGN アクセス許可は、タグ ポリシーによって定義された管理タグを使用できるユーザーを制御します。これは、ユーザーが特定のオブジェクトにタグを追加または編集できるかどうかを決定する権限とは異なります。たとえば、オブジェクトに対する APPLY TAG 特権は、管理されたタグを Unity Catalog オブジェクトに割り当てるためにも必要です。

ユーザーは、タグポリシーによって管理されないタグを引き続き作成および割り当てることもできます。タグ ポリシーは、明示的に管理されているタグにのみ適用されます。

タグポリシーのアクセス許可を割り当てるには、アカウント管理者がタグポリシーベータ版を有効にする必要があります。タグポリシーを有効にするを参照してください。

注記

タグポリシーのアクセス許可の更新は、完全に反映されるまでに最大 30 秒以上かかる場合があります。UI には更新された権限がすぐに反映されますが、権限チェックは伝播が完了するまで成功しない場合があります。

アカウントにタグポリシーのアクセス許可を割り当てる

アカウントレベルでタグポリシーのアクセス許可を割り当てるには、アカウントレベルでの MANAGE アクセス許可が必要です。デフォルトでアカウント管理者はアカウントにおける MANAGE 権限を保持します。

  1. Databricks ワークスペースで、データアイコン。 カタログ をクリックします。
  2. クイック アクセス ページで、 タグ ポリシー > ボタンをクリックします。
  3. アカウント権限 タブをクリックします。
  4. アクセス権セットの付与 をクリックします。
  5. [プリンシパル] で、アクセス許可を割り当てるユーザー、サービスプリンシパル、またはグループを選択します。
  6. アクセス権セット で、必要なアクセス権 (CREATE、MANAGE、または ASSIGN) を選択します。
  7. 保存 をクリックします。

個々のタグポリシーに対するアクセス許可の割り当て

個々のタグポリシーにタグポリシーのアクセス許可を割り当てるには、そのタグポリシーに対する MANAGE アクセス許可が必要です。

  1. Databricks ワークスペースで、データアイコン。 カタログ をクリックします。
  2. クイック アクセス ページで、 タグ ポリシー > ボタンをクリックします。
  3. タグポリシーを選択します。
  4. 権限 」タブをクリックします。
  5. アクセス権セットの付与 をクリックします。
  6. [プリンシパル] で、アクセス許可を割り当てるユーザー、サービスプリンシパル、またはグループを選択します。
  7. アクセス権セット で、必要なアクセス権 (CREATE、MANAGE、または ASSIGN) を選択します。
  8. 保存 をクリックします。