Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Esse recurso está em Visualização Pública.
Esta página fornece uma visão geral das marcas governadas, anteriormente chamadas de políticas de marca em Beta, no Azure Databricks. Para criar e gerenciar marcas governadas, consulte Criar e gerenciar marcas governadas. Para aplicar marcas, consulte Aplicar marcas a objetos protegíveis do Catálogo do Unity.
Aviso
Os dados da etiqueta são armazenados como texto simples e podem ser replicados globalmente. Não use nomes de marca, valores ou descritores que possam comprometer a segurança de seus recursos. Por exemplo, não use nomes de marca, valores ou descritores que contenham informações pessoais ou confidenciais.
O que são marcas governadas?
As marcas governadas são marcas de nível de conta com regras internas para consistência e controle. Ao criar uma marca governada, você também define uma política de marca. Essa política impõe como a marca pode ser usada. Marcas governadas podem ser aplicadas a objetos como tabelas e catálogos, mas não para calcular recursos como clusters ou trabalhos, que usam um mecanismo de marcação separado. As marcas governadas garantem que as marcas sejam aplicadas de forma consistente e estejam em conformidade com os padrões organizacionais. Eles ajudam a evitar nomenclatura inconsistente, atribuições de marca não autorizadas ou valores de marca incorretos.
As marcas governadas permitem que os administradores:
- Marque chaves de marca específicas como governadas.
- Defina o conjunto de valores permitidos para cada marca governada.
- Controlar quais usuários e grupos podem atribuir marcas governadas e gerenciar suas definições.
Quando uma marca é governada, ela ainda pode ser aplicada a qualquer objeto aplicável. No entanto, a política garante que somente os usuários com as permissões apropriadas possam atribuir valores a essa marca e somente de um conjunto predefinido de valores permitidos. A governança na marcação de metadados em sua conta ajuda a manter a consistência, a segurança e a conformidade.
Você pode criar no máximo 1.000 tags gerenciadas por conta.
Por que usar marcas governadas?
As marcas governadas dão suporte a uma ampla gama de casos de governança e uso operacional, incluindo:
- Classificação de dados: Imponha o uso de marcas padronizadas para dados confidenciais, conformidade regulatória ou domínios empresariais.
- ABAC (controle de acesso baseado em atributo): use marcas governadas como atributos em políticas de acesso para impor permissões dinâmicas refinadas com base na classificação de dados. Consulte o ABAC (controle de acesso baseado em atributo) do Catálogo do Unity.
- Gerenciamento de custos: exija o centro de custo ou as marcas de projeto em recursos para habilitar o repasse de custos e relatórios precisos.
- Descoberta de recursos: Melhore a pesquisa e a organização garantindo marcação consistente entre catálogos, esquemas, tabelas e outros ativos.
- Automação operacional: Habilite fluxos de trabalho automatizados e monitoramento com base em valores de marca.
- Classificação de dados certificada e preterida: Use marcas do sistema para sinalizar dados confiáveis ou desatualizados, dando suporte ao gerenciamento do ciclo de vida de dados e melhorando a clareza para os consumidores de dados. Veja os dados como sinalizados como certificados ou obsoletos.
Como as marcas governadas funcionam
Políticas de marcação: Cada marca governada tem uma política de marca associada que impõe suas regras.
Execução: As marcas governadas são impostas no nível da conta e se aplicam a todos os workspaces na conta.
Permissões: As permissões determinam quem pode criar marcas governadas, editar seus valores permitidos e atribuí-las. Os usuários ainda podem criar e atribuir marcas que não são governadas. Para obter mais informações, consulte Gerenciar permissões em marcas governadas.
Visibilidade: As marcas governadas são marcadas na interface do usuário do Databricks com um ícone de bloqueio
, facilitando que os usuários identifiquem quais marcas estão sujeitas a controles de política.Herança: Tags governados aplicados a um catálogo ou esquema são herdados automaticamente por todos os objetos nele, com exceção das colunas individuais das tabelas.
Marcas governadas pelo sistema
As marcas governadas pelo sistema são predefinidas pelo Azure Databricks e não podem ser editadas ou excluídas. Assim como as marcas governadas pelo usuário, cada marca do sistema tem uma política de marca que impõe suas regras.
- Somente usuários ou grupos com a permissão ASSIGN adequada podem aplicar ou remover tags do sistema.
- Somente valores predefinidos podem ser usados para cada chave de marca do sistema.
- A imposição é consistente em todos os workspaces na conta.
As marcas governadas pelo sistema diferem das marcas governadas pelo usuário das seguintes maneiras:
As chaves de marca e os valores permitidos são definidos e mantidos pelo Azure Databricks.
Os usuários não podem modificar as definições ou criar novas marcas governadas pelo sistema.
As marcas do sistema são marcadas na IU com um
para distingui-las de marcas governadas pelo usuário.
As marcas governadas pelo sistema dão suporte à marcação padronizada para casos de uso, como classificação, propriedade e acompanhamento do ciclo de vida, sem exigir que os administradores definam ou gerenciem a governança personalizada. Para obter mais detalhes, consulte marcas do sistema.
Constraints
- Você pode criar no máximo 1.000 tags gerenciadas por conta.
- Cada marca governada pode ter no máximo 50 valores permitidos.