Pular para o conteúdo principal

Políticas de tags

info

Beta

Esse recurso está na versão beta.

Esta página fornece uma visão geral das políticas de tags no Databricks. Para criar e gerenciar políticas de tags, consulte Criar e gerenciar políticas de tags. Para aplicar tags, consulte Aplicar tags a objetos protegíveis do Unity Catalog.

Os dados das tags podem ser replicados globalmente. Não use nomes ou valores de tags que possam comprometer a segurança de seu recurso. Por exemplo, não use nomes de tags que contenham informações pessoais ou confidenciais.

O que são políticas de tags?

As políticas de tags são controles de nível accountque definem restrições nas tags atribuíveis a objetos em Databricks, como tabelas e catálogos. Essas políticas não se aplicam a compute recurso como clustering ou Job, que usam um mecanismo de marcação separado. As políticas de tags garantem que as tags sejam aplicadas de forma consistente e estejam em conformidade com os padrões organizacionais. Eles ajudam a evitar nomenclaturas inconsistentes, atribuições de tags não autorizadas ou valores de tag incorretos. As políticas de tags permitem que os administradores:

  • Especifique qual chave de tag é governada.
  • Defina o conjunto de valores permitidos para cada tag controlada.
  • Controle quais usuários e grupos podem atribuir tags governadas a definições de tags governadas de recurso e gerenciar.

Quando uma tag é regida por uma política de tags, ela ainda pode ser aplicada a qualquer objeto aplicável. No entanto, a política garante que somente usuários com as permissões apropriadas possam atribuir valores a essa tag e somente a partir de um conjunto predefinido de valores permitidos. Essa governança ajuda a manter a consistência, a segurança e o compliance na marcação de metadados em seu account.

Por que usar políticas de tags?

As políticas de tags oferecem suporte a uma ampla variedade de casos de uso operacional e de governança, incluindo:

  • Classificação de dados: Imponha o uso de tags padronizadas para dados confidenciais, regulamentares compliance ou domínios comerciais.
  • Controle de acesso baseado em atributos (ABAC) : use tags controladas como atributos nas políticas de acesso para aplicar permissões dinâmicas e refinadas com base na classificação de dados. Consulte Controle de acesso baseado em atributos (ABAC) do Unity Catalog.
  • Gerenciamento de custos: Exigir etiquetas de projeto ou centro de custo no recurso para permitir estornos e relatórios precisos.
  • Descoberta de recursos: Melhore a capacidade de pesquisa e a organização, garantindo uma marcação consistente em catálogos, esquemas, tabelas e outros ativos.
  • Automação operacional: Permitir o fluxo de trabalho automatizado e o monitoramento com base nos valores das etiquetas.
  • Classificação de certificação e descontinuação: use tags do sistema para sinalizar dados confiáveis ou desatualizados, apoiando o gerenciamento do ciclo de vida dos dados e melhorando a clareza para os consumidores de dados. Consulte Dados certificados e obsoletos do Flag.

Como as políticas de tags funcionam

  • Tags governadas: Quando uma política de tag é definida para uma tag key, essa tag se torna governada. Somente usuários ou grupos com as permissões apropriadas podem atribuir tags controladas, e somente os valores permitidos especificados na política podem ser usados.

  • Aplicação: As políticas de tags são aplicadas no nível account e se aplicam a todos os espaços de trabalho em account.

  • Permissões de política de tags: As permissões controlam quem pode criar, gerenciar e atribuir tags governadas. Os usuários podem continuar criando e atribuindo tags que não são regidas pelas políticas de tags. As políticas de tags só se aplicam às tags que são explicitamente governadas. Para obter mais informações, consulte gerenciar permissões de política de tags.

  • Visibilidade: As tags controladas são marcadas na interface do usuário do Databricks com um cadeado Ícone de cadeado., facilitando aos usuários a identificação de quais tags estão sujeitas a controles de política.

    Lista de tags controladas.

Políticas de tags do sistema

As políticas de tags do sistema regem as tags do sistema, que são predefinidas pela Databricks e não podem ser editadas ou excluídas pelos usuários. As políticas de tags do sistema impõem as mesmas restrições que as políticas de tags definidas pelo usuário:

  • Somente usuários ou grupos com a permissão ASSIGN apropriada podem aplicar ou remover tags do sistema.
  • Somente valores predefinidos podem ser usados para cada tag do sistema key.
  • A aplicação da tag do sistema é consistente em todos os espaços de trabalho no site account.

No entanto, as políticas de tags do sistema diferem das políticas de tags definidas pelo usuário das seguintes maneiras:

  • A chave da tag e os valores permitidos são definidos e mantidos por Databricks.

  • Os usuários não podem modificar as definições da política nem criar novas políticas de tags do sistema.

  • As tags do sistema são marcadas na interface do usuário com uma chave inglesa Ícone de chave inglesa. para diferenciá-las das tags controladas pelo usuário.

    Lista de tags do sistema.

As políticas de tags do sistema suportam a marcação padronizada para casos de uso como classificação, propriedade e acompanhamento do ciclo de vida, sem exigir que os administradores definam ou gerenciem políticas de tags personalizadas. Para obter mais detalhes, consulte Tags do sistema.

Última atualização em