Balises régies

Cette page fournit une vue d’ensemble des balises régies, précédemment appelées stratégies de balise en version bêta, dans Azure Databricks. Pour créer et gérer des balises régies, consultez Créer et gérer des balises régies. Pour appliquer des balises, consultez Appliquer des étiquettes aux objets sécurisables du catalogue Unity.

Qu’est-ce que les balises régies ?

Les balises régies sont des balises au niveau du compte avec des règles intégrées pour la cohérence et le contrôle. Lorsque vous créez une balise régie, vous définissez également une stratégie d’étiquette. Cette stratégie applique la façon dont la balise peut être utilisée. Les balises régies peuvent être appliquées à des objets tels que des tables et des catalogues, mais pas à des ressources de calcul telles que des clusters ou des travaux, qui utilisent un mécanisme d’étiquetage distinct. Les balises régies garantissent que les étiquettes sont appliquées et conformes aux normes organisationnelles. Ils empêchent les affectations de noms incohérentes, les affectations d’étiquettes non autorisées ou les valeurs d’étiquette incorrectes.

Les balises régies permettent aux administrateurs de :

• Marquer des clés de balise spécifiques comme régies.
• Définissez l’ensemble de valeurs autorisées pour chaque balise régie.
• Contrôlez les utilisateurs et les groupes qui peuvent affecter des balises régies et gérer leurs définitions.

Lorsqu’une balise est régie, elle peut toujours être appliquée à n’importe quel objet applicable. Toutefois, la stratégie garantit que seuls les utilisateurs disposant des autorisations appropriées peuvent affecter des valeurs à cette balise, et uniquement à partir d’un ensemble prédéfini de valeurs autorisées. Cette gouvernance permet de maintenir la cohérence, la sécurité et la conformité entre l’étiquetage des métadonnées dans votre compte.

Vous pouvez créer un maximum de 1 000 balises régies par compte.

Pourquoi utiliser des balises régies ?

Les balises régies prennent en charge un large éventail de cas d’usage opérationnels et de gouvernance, notamment :

• Classification des données : Appliquez l’utilisation de balises standardisées pour les données sensibles, la conformité réglementaire ou les domaines métier.
• Contrôle d’accès basé sur les attributs (ABAC) : utilisez des balises régies comme attributs dans les stratégies d’accès pour appliquer des autorisations dynamiques affinées en fonction de la classification des données. Consultez le contrôle d’accès basé sur les attributs du catalogue Unity (ABAC).
• Gestion des coûts : Exiger des balises de centre de coûts ou de projet sur les ressources pour activer la rétrofacturation et la création de rapports précises.
• Découverte de ressources : Améliorez la recherche et l’organisation en garantissant un balisage cohérent entre les catalogues, les schémas, les tables et d’autres ressources.
• Automatisation opérationnelle : Activez les flux de travail automatisés et la surveillance en fonction des valeurs d’étiquette.
• Classification des données certifiées et déconseillées : Utilisez des balises système pour marquer des données approuvées ou obsolètes, prendre en charge la gestion du cycle de vie des données et améliorer la clarté pour les consommateurs de données. Voir Marquer les données comme certifiées ou déconseillées.

Fonctionnement des balises régies

• Stratégies d’étiquette : Chaque balise régie a une stratégie d’étiquette associée qui applique ses règles.

• Application: Les balises régies sont appliquées au niveau du compte et s’appliquent à tous les espaces de travail du compte.

• Autorisations: Les autorisations déterminent qui peut créer des balises régies, modifier leurs valeurs autorisées et les affecter. Les utilisateurs peuvent toujours créer et affecter des balises qui ne sont pas régies. Pour plus d’informations, consultez Gérer les autorisations sur les balises régies.

• Visibilité: Les étiquettes régies sont marquées dans l’interface utilisateur Databricks avec une , ce qui permet aux utilisateurs d’identifier facilement les balises qui sont soumises aux contrôles de stratégie.

• Héritage: Les balises régies appliquées à un catalogue ou à un schéma sont automatiquement héritées par tous les objets qu’il contient, à l’exception des colonnes de table individuelles.

  

Balises régies par le système

Les balises régies par le système sont prédéfinies par Azure Databricks et ne peuvent pas être modifiées ou supprimées. Comme les balises régies par l’utilisateur, chaque balise système a une stratégie d’étiquette qui applique ses règles.

• Seuls les utilisateurs ou groupes disposant de l’autorisation ASSIGN appropriée peuvent appliquer ou supprimer des balises système.
• Seules les valeurs prédéfinies peuvent être utilisées pour chaque clé d’étiquette système.
• L’application est cohérente dans tous les espaces de travail du compte.

Les balises régies par le système diffèrent des balises régies par l’utilisateur de la manière suivante :

• Les clés de balise et les valeurs autorisées sont définies et gérées par Azure Databricks.

• Les utilisateurs ne peuvent pas modifier les définitions ou créer de nouvelles balises régies par le système.

• Les balises système sont marquées dans l’interface utilisateur avec une pour les distinguer des balises régies par l’utilisateur.

  

Les étiquettes régies par le système prennent en charge le balisage standardisé pour les cas d’usage tels que la classification, la propriété et le suivi du cycle de vie, sans exiger que les administrateurs définissent ou gèrent une gouvernance personnalisée. Pour plus d’informations, consultez balises système.

Constraints

• Vous pouvez créer un maximum de 1 000 balises régies par compte.
• Chaque balise régie peut avoir un maximum de 50 valeurs autorisées.