Pular para o conteúdo principal

Governado tags

info

Visualização

Esse recurso está em Public Preview.

Esta página fornece uma visão geral das tags governadas, chamadas de políticas de tag na versão Beta, na Databricks. Para criar e gerenciar tags governadas, consulte Criar e gerenciar tags governadas. Para aplicar tags, consulte Aplicar tags a objetos protegíveis do Unity Catalog.

atenção

Os dados da tag são armazenados como texto simples e podem ser replicados globalmente. Não use nomes, valores ou descritores do tag que possam comprometer a segurança do seu recurso. Por exemplo, não use tag nomes, valores ou descritores que contenham informações pessoais ou confidenciais.

O que são tags governadas?

Governed tags são account-level tags com regras integradas para consistência e controle. Ao criar uma tag governada, o senhor também define uma política de tag. Essa política impõe como a tag pode ser usada. O tags governado pode ser aplicado a objetos como tabelas e catálogos, mas não a compute recurso como clusters ou Job, que usam um mecanismo de tags separado. As tags governadas garantem que as tags sejam aplicadas de forma consistente e estejam em conformidade com os padrões organizacionais. Elas ajudam a evitar nomes inconsistentes, atribuições não autorizadas de tag ou valores incorretos de tag.

As tags governadas permitem que os administradores:

  • Marque a chave tag específica como governada.
  • Definir o conjunto de valores permitidos para cada tag governada.
  • Controle quais usuários e grupos podem atribuir tags governadas e gerenciar suas definições.

Quando uma tag é governada, ela ainda pode ser aplicada a qualquer objeto aplicável. No entanto, a política garante que somente os usuários com as permissões adequadas possam atribuir valores a essa tag e somente a partir de um conjunto predefinido de valores permitidos. Essa governança ajuda a manter a consistência, a segurança e o compliance entre as tags de metadados em seu account.

Por que usar tags governadas?

As tags governadas oferecem suporte a uma ampla variedade de casos de uso operacionais e de governança, inclusive:

  • Classificação de dados: Imponha o uso de tags padronizado para dados confidenciais, regulamentares compliance ou domínios de negócios.
  • Controle de acesso baseado em atributos (ABAC) : Use tags governadas como atributos nas políticas de acesso para aplicar permissões dinâmicas e refinadas com base na classificação de dados. Consulte Controle de acesso baseado em atributos (ABAC) do Unity Catalog.
  • Gerenciamento de custos: Exigir centro de custo ou projeto tags no recurso para permitir estornos e relatórios precisos.
  • Descoberta de recursos: Melhore a capacidade de pesquisa e a organização, garantindo tags consistentes em catálogos, esquemas, tabelas e outros ativos.
  • Automação operacional: Permita o fluxo de trabalho automatizado e o monitoramento com base nos valores do site tag.
  • Classificação de certificação e depreciação (visualização privada): Use tags do sistema para sinalizar dados confiáveis ou desatualizados, dando suporte ao gerenciamento do ciclo de vida dos dados e melhorando a clareza para os consumidores de dados. Consulte Dados certificados e obsoletos do Flag.

Como funcionam as tags governadas

  • políticas de tags: Cada site governado tag tem uma política tag associada que aplica suas regras.

  • Aplicação: O tags governado é aplicado no nível account e se aplica a todos os espaços de trabalho no account.

  • Permissões: As permissões determinam quem pode criar tags governadas, editar seus valores permitidos e atribuí-las. Os usuários ainda podem criar e atribuir tags que não são governadas. Para obter mais informações, consulte gerenciar permissões no site tags.

  • Visibilidade: As tags controladas são marcadas na interface do usuário do Databricks com um cadeado Ícone de cadeado., facilitando para os usuários a identificação de quais tags estão sujeitas a controles de política.

    Lista de tags governadas.

Sistema governado tags

As tags governadas pelo sistema são predefinidas pela Databricks e não podem ser editadas ou excluídas. Assim como as tags controladas pelo usuário, cada tag do sistema tem uma política de tag que impõe suas regras.

  • Somente usuários ou grupos com a permissão ASSIGN apropriada podem aplicar ou remover tags do sistema.
  • Somente valores predefinidos podem ser usados para cada sistema tag key.
  • A aplicação é consistente em todos os espaços de trabalho no site account.

As tags governadas pelo sistema diferem das tags governadas pelo usuário das seguintes maneiras:

  • A chave da tag e os valores permitidos são definidos e mantidos por Databricks.

  • Os usuários não podem modificar as definições ou criar novas tags governadas pelo sistema.

  • As tags do sistema são marcadas na interface do usuário com uma chave inglesa Ícone de chave inglesa. para distingui-las das tags controladas pelo usuário.

    Lista de tags do sistema.

Governado pelo sistema tags suporta tags padronizadas para casos de uso como classificação, propriedade e acompanhamento do ciclo de vida, sem exigir que os administradores definam ou gerenciem a governança personalizada. Para obter mais detalhes, consulte System tags.

Última atualização em