Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する

この記事では、Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する方法を説明します。

タグは、Unity Catalog でセキュリティ保護可能なオブジェクトを整理および分類するために使用できるキーと省略可能な値を含む属性です。 タグを使用すると、ワークスペースの検索機能を使用したテーブルとビューの検索と検出も簡素化されます。

タグデータはグローバルにレプリケートできます。 リソースのセキュリティを損なう可能性のあるタグ名や値は使用しないでください。 たとえば、個人情報や機密情報を含むタグ名は使用しないでください。

サポートされているセキュリティ保護可能なオブジェクト

セキュリティ保護可能なオブジェクトのタグ付けは、現在、カタログ、スキーマ、テーブル、テーブル列、ボリューム、ビュー、登録済みモデル、およびモデル バージョンでサポートされています。 セキュリティ保護可能なオブジェクトの詳細については、「Unity Catalogのセキュリティ保護可能なオブジェクト」を参照してください。

要件

Unity Catalog のセキュリティ保護可能なオブジェクトにタグを追加するには、オブジェクトを所有しているか、次のすべての権限を持っている必要があります。

  • APPLY TAG オブジェクト上

  • USE SCHEMA オブジェクトの親スキーマ

  • USE CATALOG オブジェクトの親カタログ

制約

以下はタグ制約のリストです。

  • 1 つのセキュリティ保護可能なオブジェクトに最大 50 個のタグを割り当てることができます。

  • タグ キーの最大長は 255 文字です。

  • タグ値の最大長は 1000 文字です。

  • タグ名には特殊文字は使用できません。

  • ワークスペース検索 UI を使用したタグ検索は、テーブル、ビュー、およびテーブル列に対してのみサポートされます。

  • タグ検索では正確な用語の一致が必要です。

カタログエクスプローラーを使用してタグを追加および更新する

カタログ エクスプローラーを使用してセキュリティ保護可能なオブジェクト タグを追加および更新するには:

  1. サイドバー カタログ アイコン [ カタログ ] をクリックします。

  2. セキュリティ保護可能なオブジェクトを選択します。

  3. オブジェクトの概要ページで、タグを追加または更新します。

    • タグがない場合は、 「タグを追加」ボタンをクリックします。

    • タグがある場合は、編集アイコンタグの追加/編集アイコン。

    「タグの追加/編集」ダイアログを使用して、複数のタグを追加および削除できます。

    タグキーが必要です。 タグの値はオプションです。

    表の列タグを追加または削除するには、列タグまたはコメントを追加するためのアイコンタグアイコンを追加します

SQLコマンドを使用してタグを追加および更新する

注:

この機能は、Databricks Runtime バージョン 13.3 以降で利用できます。

ALTER <object> SQL コマンドを使用して、カタログ、スキーマ、テーブル (ビュー、マテリアライズド・ビュー、ストリーミング・テーブルを含む)、ボリューム、およびテーブル列にタグを付けることができます。たとえば、 SET TAGS 句と UNSET TAGS 句を ALTER TABLE と共に使用して、テーブルのタグを管理できます。 使用可能なデータ定義言語 (DDL) コマンドとその構文のリストについては、 DDL ステートメント を参照してください。

登録済みモデルの場合は、Catalog Explorer または MLflow ClientAPI を使用する必要があります。 モデルでのタグの使用を参照してください。

タグを使用してテーブルを検索する

Databricks ワークスペースの検索バーを使用すると、タグ キーとタグ値を使用してテーブル、ビュー、テーブル列を検索できます。 テーブル タグとテーブル列タグの両方を使用できます。 タグを使用して、カタログ、スキーマ、ボリュームなどの他のタグ オブジェクトを検索することはできません。

表示権限のあるテーブルとビューのみが検索結果に表示されます。 つまり、検索結果にオブジェクトを返すには、オブジェクト (またはオブジェクトの親カタログとスキーマ) に対する BROWSE 権限以上が必要です。

詳細については、 「タグを使用してテーブルを検索する」を参照してください。

情報スキーマテーブルからタグ情報を取得する

Unity Catalog で作成された各カタログにはINFORMATION_SCHEMAが含まれます。 このスキーマには、スキーマのカタログに認識されているオブジェクトを記述するテーブルが含まれます。 スキーマ情報を表示するには適切な権限が必要です。

タグ情報を取得するには、次のクエリを実行できます。

詳細については、 情報スキーマを参照してください。