gerenciar permissões de política de tags
Beta
Esse recurso está na versão beta.
Esta página explica como criar e gerenciar permissões de políticas de tags. Para uma visão geral das políticas de tags, consulte Políticas de tags.
Visão geral das permissões da política de tags
As permissões de política de tags determinam quem pode criar, editar, atribuir e excluir políticas de tags, bem como quem pode atribuir tags governadas a recursos. As permissões da política de tags podem ser aplicadas em um dos dois escopos:
- conta: Se o senhor tiver uma permissão no nível account, terá essa permissão em todas as políticas de tag em account. Por exemplo, se o senhor tiver gerenciar no nível account, poderá gerenciar qualquer política de tag em account.
- Política de tag individual: Se o senhor tiver uma permissão em uma política de tag específica, só poderá gerenciar ou atribuir essa política de tag específica.
A tabela a seguir resume as permissões disponíveis para gerenciar políticas de tags.
Permissão | Definição | Escopo |
|---|---|---|
Criar | Crie novas políticas de tags | Conta |
gerenciar | Edite, exclua e atribua permissões para políticas de tags | política de conta ou tag individual |
atribuir | Atribuir tags governadas a objetos do Unity Catalog | política de conta ou tag individual |
- Os administradores de contas têm permissões de CREATE e gerenciar no site account por default.
- Os administradores do espaço de trabalho têm CREATE no site account por default.
- Os usuários com a permissão CREATE podem adicionar novas políticas de tag e recebem automaticamente a permissão gerenciar em cada política que criam.
- As tags do sistema não podem ser atualizadas ou excluídas, mesmo por usuários com a permissão gerenciar
A permissão ASSIGN controla quem pode usar tags controladas definidas pelas políticas de tags. Isso é diferente dos privilégios que determinam se um usuário pode adicionar ou editar tags em objetos específicos. Por exemplo, o privilégio APPLY TAG em um objeto também é necessário para atribuir tags governadas a objetos do Unity Catalog.
Os usuários também podem continuar criando e atribuindo tags que não são regidas pelas políticas de tags. As políticas de tags só se aplicam às tags que são explicitamente governadas.
Para atribuir permissões de política de tags, o administrador do site account deve ativar a política de tags beta. Consulte Habilitar políticas de tags.
A atualização das permissões da política de tags pode levar até 30 segundos ou mais para ser totalmente propagada. A interface do usuário reflete as permissões atualizadas imediatamente, mas as verificações de permissão podem não ser bem-sucedidas até que a propagação seja concluída.
Atribuir permissões de política de tag no account
Para atribuir permissões de política de tag no nível account, o senhor deve ter a permissão gerenciar no nível account. Os administradores de contas têm acesso ao site account por meio do site default.
- Em seu site Databricks workspace, clique em
Catalog . - Na página de acesso rápido , clique no botão Tag Policies > .
- Clique na conta Permissions (Permissões ) tab.
- Clique em Conceder conjunto de permissões .
- Em Principals (Princípios ), selecione o usuário, a entidade de serviço ou o grupo ao qual deseja atribuir permissões.
- Em Permission sets (Conjuntos de permissões ), selecione as permissões desejadas (CREATE, gerenciar ou ASSIGN).
- Clique em Salvar .
Atribuir permissões em uma política de tags individuais
Para atribuir permissões de política de tag em uma política de tag individual, o senhor deve ter a permissão gerenciar nessa política de tag.
- Em seu site Databricks workspace, clique em Catalog .
- Na página de acesso rápido , clique no botão Tag Policies > .
- Selecione a política de tags.
- Clique na guia Permissões .
- Clique em Conceder conjunto de permissões .
- Em Principals (Princípios ), selecione o usuário, a entidade de serviço ou o grupo ao qual deseja atribuir permissões.
- Em Permission sets (Conjuntos de permissões ), selecione as permissões desejadas (CREATE, gerenciar ou ASSIGN).
- Clique em Salvar .