Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Deze functie bevindt zich in openbare preview-versie.
Deze pagina biedt een overzicht van beheerde tags, voorheen tagbeleid in bètaversie genoemd, in Azure Databricks. Zie Beheerde tags maken en beheren als u beheerde tags wilt maken en beheren. Zie Tags toepassen op beveiligbare objecten in Unity Catalog om tags toe te passen.
Waarschuwing
Taggegevens worden opgeslagen als tekst zonder opmaak en kunnen globaal worden gerepliceerd. Gebruik geen tagnamen, waarden of descriptors die de beveiliging van uw resources in gevaar kunnen krijgen. Gebruik bijvoorbeeld geen tagnamen, waarden of descriptors die persoonlijke of gevoelige informatie bevatten.
Wat zijn beheerde tags?
Beheerde tags zijn tags op accountniveau met ingebouwde regels voor consistentie en beheer. Wanneer u een beheerde tag maakt, definieert u ook een tagbeleid. Dit beleid dwingt af hoe de tag kan worden gebruikt. Beheerde tags kunnen worden toegepast op objecten zoals tabellen en catalogi, maar niet op het berekenen van resources zoals clusters of taken, die gebruikmaken van een afzonderlijk tagmechanisme. Beheerde tags zorgen ervoor dat tags consistent worden toegepast en voldoen aan de organisatiestandaarden. Ze helpen inconsistente naamgeving, niet-geautoriseerde tagtoewijzingen of onjuiste tagwaarden te voorkomen.
Met beheerde tags kunnen beheerders het volgende doen:
- Markeer specifieke tagsleutels zoals beheerd.
- Definieer de set toegestane waarden voor elke beheerde tag.
- Bepalen welke gebruikers en groepen beheerde tags kunnen toewijzen en hun definities kunnen beheren.
Wanneer een tag wordt beheerd, kan deze nog steeds worden toegepast op elk van toepassing zijnde objecten. Het beleid zorgt er echter voor dat alleen gebruikers met de juiste machtigingen waarden aan die tag kunnen toewijzen en alleen uit een vooraf gedefinieerde set toegestane waarden. Met deze governance kunt u consistentie, beveiliging en naleving behouden voor metagegevenstags in uw account.
U kunt maximaal 1000 beheerde tags per account maken.
Waarom beheerde tags gebruiken?
Beheerde tags ondersteunen een breed scala aan governance- en operationele gebruiksvoorbeelden, waaronder:
- Gegevensclassificatie: Dwing het gebruik van gestandaardiseerde tags af voor gevoelige gegevens, naleving van regelgeving of zakelijke domeinen.
- Op kenmerken gebaseerd toegangsbeheer (ABAC): gebruik beheerde tags als kenmerken in toegangsbeleid om verfijnde, dynamische machtigingen af te dwingen op basis van gegevensclassificatie. Zie Op kenmerken gebaseerd toegangsbeheer (ABAC) voor Unity Catalog.
- Kostenbeheer: Kostenplaats- of projecttags vereisen voor resources om nauwkeurige terugstorting en rapportage mogelijk te maken.
- Resourcedetectie: Verbeter de doorzoekbaarheid en organisatie door consistent te taggen in catalogi, schema's, tabellen en andere assets.
- Operationele automatisering: Schakel geautomatiseerde werkstromen en bewaking in op basis van tagwaarden.
- Gecertificeerde en afgeschafte gegevensclassificatie: Gebruik systeemtags om vertrouwde of verouderde gegevens te markeren, ondersteuning te bieden voor levenscyclusbeheer van gegevens en om de duidelijkheid voor gegevensgebruikers te verbeteren. Zie Vlaggegevens als gecertificeerd of afgeschaft.
Hoe beheerde tags werken
Tagbeleid: Elke beheerde tag heeft een gekoppeld tagbeleid dat de regels afdwingt.
Handhaving: Beheerde tags worden afgedwongen op accountniveau en worden toegepast op alle werkruimten in het account.
Machtigingen: Machtigingen bepalen wie beheerde tags kan maken, hun toegestane waarden kunnen bewerken en toewijzen. Gebruikers kunnen nog steeds tags maken en toewijzen die niet worden beheerd. Zie Machtigingen beheren voor beheerde tags voor meer informatie.
Zichtbaarheid: Beheerde tags worden gemarkeerd in de Databricks-gebruikersinterface met een
Hierdoor kunnen gebruikers eenvoudig bepalen welke tags onderhevig zijn aan beleidsbesturingselementen.Erfenis: Beheerde tags die worden toegepast op een catalogus of schema, worden automatisch overgenomen door alle objecten erin, behalve afzonderlijke tabelkolommen.
Door het systeem beheerde tags
Door het systeem beheerde tags zijn vooraf gedefinieerd door Azure Databricks en kunnen niet worden bewerkt of verwijderd. Net als door de gebruiker beheerde tags heeft elke systeemtag een tagbeleid waarmee de regels worden afgedwongen.
- Alleen gebruikers of groepen met de juiste ASSIGN-machtiging kunnen systeemtags toepassen of verwijderen.
- Alleen vooraf gedefinieerde waarden kunnen worden gebruikt voor elke systeemtagsleutel.
- Afdwingen is consistent in alle werkruimten in het account.
Door het systeem beheerde tags verschillen op de volgende manieren van door de gebruiker beheerde tags:
Tagsleutels en toegestane waarden worden gedefinieerd en onderhouden door Azure Databricks.
Gebruikers kunnen de definities niet wijzigen of nieuwe door het systeem beheerde tags maken.
Systeemtags worden gemarkeerd in de gebruikersinterface met een
Om deze te onderscheiden van door de gebruiker beheerde tags.
Door het systeem beheerde tags ondersteunen gestandaardiseerde tags voor gebruiksvoorbeelden zoals classificatie, eigendom en levenscyclus bijhouden, zonder dat beheerders aangepaste governance hoeven te definiëren of beheren. Zie Systeemtags voor meer informatie.
Constraints
- U kunt maximaal 1000 beheerde tags per account maken.
- Elke beheerde tag kan maximaal 50 toegestane waarden hebben.