gerenciar permissões no governado tags
Visualização
Esse recurso está em Public Preview.
Esta página explica como conceder permissões em tags governadas. Para obter uma visão geral do site governado tags, consulte Governed tags.
Governado tag visão geral das permissões
As permissões do site tag governado determinam quem pode criar, editar, atribuir e excluir o site tags governado, bem como quem pode atribuir o site tags governado a um recurso. As permissões de tag governada podem ser aplicadas em um de dois escopos:
- conta: Se o senhor tiver uma permissão no nível account, terá essa permissão em todos os tags governados no account. Por exemplo, se o senhor tiver gerenciar no nível account, poderá gerenciar qualquer tag governado no account.
- Individual governed tag : Se o senhor tiver uma permissão em um governed tag específico, só poderá gerenciar ou atribuir esse governed tag específico.
A tabela a seguir resume as permissões disponíveis para o gerenciamento de tags governados.
Permissão | Definição | Escopo |
|---|---|---|
Criar | Criar novas governadas tags | Conta |
gerenciar | Editar, excluir e atribuir permissões para tags governadas | conta ou indivíduo governado tag |
atribuir | Atribuir tags governadas a objetos do Unity Catalog | conta ou indivíduo governado tag |
- Os administradores de contas têm permissões de CREATE e gerenciar no site account por default.
- Os administradores do espaço de trabalho têm CREATE no site account por default.
- Os usuários com a permissão CREATE podem adicionar novos tags governados e recebem automaticamente a permissão de gerenciar em cada tag governado que criarem.
- O sistema tags não pode ser atualizado ou excluído, mesmo por usuários com a permissão gerenciar
A permissão ASSIGN controla quem pode usar as tags governadas. Isso é diferente dos privilégios que determinam se um usuário pode adicionar ou editar tags em objetos específicos. Por exemplo, o privilégio APPLY TAG em um objeto também é necessário para atribuir tags governadas a objetos do Unity Catalog.
Os usuários também podem continuar a criar e atribuir tags que não são governadas.
A atualização das permissões do site tag pode levar até 30 segundos ou mais para ser totalmente propagada. A interface do usuário reflete as permissões atualizadas imediatamente, mas as verificações de permissão podem não ser bem-sucedidas até que a propagação seja concluída.
Atribua permissões governadas pelo site tag ao senhor. account
Para atribuir permissões tag governadas no nível account, o senhor deve ter a permissão gerenciar no nível account. Os administradores de contas têm acesso ao site account por meio do site default.
- Em seu site Databricks workspace, clique em
Catalog . - Clique no botão Governed tags (Tags governadas ).
- Clique na conta Permissions (Permissões ) tab.
- Clique em Conceder conjunto de permissões .
- Em Principals (Princípios ), selecione o usuário, a entidade de serviço ou o grupo ao qual deseja atribuir permissões.
- Em Permission sets (Conjuntos de permissões ), selecione as permissões desejadas (CREATE, gerenciar ou ASSIGN).
- Clique em Salvar .
Atribuir permissões em uma tag governada individual
Para atribuir permissões em um tag governado individual, o senhor deve ter a permissão de gerenciar nesse tag governado.
- Em seu site Databricks workspace, clique em Catalog .
- Clique no botão Governed tags (Tags governadas ).
- Selecione a tag governada.
- Clique na guia Permissões .
- Clique em Conceder conjunto de permissões .
- Em Principals (Princípios ), selecione o usuário, a entidade de serviço ou o grupo ao qual deseja atribuir permissões.
- Em Permission sets (Conjuntos de permissões ), selecione as permissões desejadas (CREATE, gerenciar ou ASSIGN).
- Clique em Salvar .