Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する
この記事では、Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する方法を説明します。
タグは、Unity Catalog 内のセキュリティ保護可能なオブジェクトを整理および分類するために使用できるキーとオプションの値を含む属性です。 タグを使用すると、ワークスペース検索機能を使用したテーブルとビューの検索と検出も簡単になります。
サポートされているセキュリティ保護可能なオブジェクト
セキュリティ保護可能なオブジェクトのタグ付けは、現在、カタログ、スキーマ、テーブル、テーブル列、ボリューム、ビュー、登録済みモデル、およびモデル バージョンでサポートされています。 セキュリティ保護可能なオブジェクトの詳細については、「Unity Catalogのセキュリティ保護可能なオブジェクト」を参照してください。
要件
Unity Catalog のセキュリティ保護可能なオブジェクトにタグを追加するには、オブジェクトを所有しているか、次のすべての権限を持っている必要があります。
APPLY TAG
オブジェクト上USE SCHEMA
オブジェクトの親スキーマUSE CATALOG
オブジェクトの親カタログ
制約
以下はタグ制約のリストです。
1 つのセキュリティ保護可能なオブジェクトに最大 20 個のタグを割り当てることができます。
タグ キーの最大長は 255 文字です。
タグ値の最大長は 1000 文字です。
タグ名には特殊文字は使用できません。
ワークスペース検索 UI を使用したタグ検索は、テーブル、ビュー、およびテーブル列に対してのみサポートされます。
タグ検索では正確な用語の一致が必要です。
カタログエクスプローラーを使用してタグを追加および更新する
カタログ エクスプローラーを使用してセキュリティ保護可能なオブジェクト タグを追加および更新するには:
サイドバー [ カタログ ] をクリックします。
セキュリティ保護可能なオブジェクトを選択します。
オブジェクトの概要ページで、タグを追加または更新します。
タグがない場合は、 「タグを追加」ボタンをクリックします。
タグがある場合は、タグの追加/編集アイコン。
「タグの追加/編集」ダイアログを使用して、複数のタグを追加および削除できます。
タグキーが必要です。 タグの値はオプションです。
表の列タグを追加または削除するには、タグアイコンを追加します。
SQLコマンドを使用してタグを追加および更新する
注:
この機能は、Databricks Runtime バージョン 13.3 以降で利用できます。
ALTER <object>
SQL コマンドを使用して、カタログ、スキーマ、テーブル (ビュー、マテリアライズド・ビュー、ストリーミング・テーブルを含む)、ボリューム、およびテーブル列にタグを付けることができます。たとえば、 SET TAGS
句と UNSET TAGS
句を ALTER TABLE
と共に使用して、テーブルのタグを管理できます。 使用可能なデータ定義言語 (DDL) コマンドとその構文のリストについては、 DDL ステートメント を参照してください。
登録済みモデルの場合は、Catalog Explorer または MLflow ClientAPI を使用する必要があります。 モデルでのタグの使用を参照してください。
タグを使用してテーブルを検索する
Databricks ワークスペースの検索バーを使用すると、タグ キーとタグ値を使用してテーブル、ビュー、テーブル列を検索できます。 テーブル タグとテーブル列タグの両方を使用できます。 タグを使用して、カタログ、スキーマ、ボリュームなどの他のタグ オブジェクトを検索することはできません。
表示権限のあるテーブルとビューのみが検索結果に表示されます。 つまり、検索結果にオブジェクトを返すには、オブジェクト (またはオブジェクトの親カタログとスキーマ) に対する BROWSE
権限以上が必要です。
詳細については、 「タグを使用してテーブルを検索する」を参照してください。
情報スキーマテーブルからタグ情報を取得する
Unity Catalog で作成された各カタログにはINFORMATION_SCHEMA
が含まれます。 このスキーマには、スキーマのカタログに認識されているオブジェクトを記述するテーブルが含まれます。 スキーマ情報を表示するには適切な権限が必要です。
タグ情報を取得するには、次のクエリを実行できます。
詳細については、 情報スキーマを参照してください。