将标记应用于 Unity 目录安全对象

本文介绍如何将标记应用于 Unity Catalog 安全对象。

标记是包含键和可选值的属性，可用于在 Unity Catalog 中组织和分类安全对象。 使用标记还可以使用工作区搜索功能简化表和视图的搜索和发现。

支持的安全对象

目前，目录、架构、表、表列、卷、视图、已注册模型和模型版本支持安全对象标记。 有关安全对象的详细信息，请参阅“Unity Catalog 中的安全对象”。

要求

要将标记添加到 Unity Catalog 安全对象，必须拥有该对象或具有以下所有特权：

• 对象上的 APPLY TAG 权限
• 对象父架构上的 USE SCHEMA 权限
• 对象父目录上的 USE CATALOG 权限

约束

下面列出了相关标记约束：

• 最多可以为单个安全对象分配 20 个标记。
• 标记键的最大长度为 255 个字符。
• 标记值的最大长度为 1000 个字符。
• 标记名称中不能使用特殊字符。
• 仅支持对表、视图和表列使用工作区搜索 UI 进行标记搜索。
• 标记搜索需要确切的字词匹配。

使用目录资源管理器添加和更新标记

要使用目录资源管理器添加和更新安全对象标记，请执行以下操作：

1. 单击边栏中的 “目录”。

2. 选择安全对象。

3. 在对象“概述”页上，添加或更新标记：

   • 如果没有标记，请单击“添加标记”按钮。
   • 如果已有标记，请单击 “添加/编辑标记”图标。

   可以使用“添加/编辑标记”对话框添加和删除多个标记。

   标记密钥是必需的。 标记值是可选的。

   若要添加或删除表列标记，请单击 “添加标记”图标。

使用 SQL 命令添加和更新标记

您可以使用 ALTER <object> SQL 命令标记目录、架构、表（包括视图、具体化视图、流式表）、卷和表列。 例如，可将 SET TAGS 和 UNSET TAGS 子句与 ALTER TABLE 一起使用来管理表上的标记。 有关可用的数据定义语言 (DDL) 命令及其语法的列表，请参阅 DDL 语句。

对于已注册模型，必须使用目录资源管理器或 MLflow ClientAPI。 请参阅在模型上设置和删除标记。

使用标记搜索表

你可以使用 Azure Databricks 工作区搜索栏通过标记键和标记值搜索表、视图和表列。 你可以使用表标记和表列标记。 不能使用标记搜索其他标记对象，例如目录、架构或卷。

搜索结果中仅显示你有权查看的表和视图。 这意味着必须至少在对象（或对象的父目录和架构）上具有 BROWSE 特权才能在搜索结果中返回对象。

有关详情，请参阅“使用标记搜索表”。

从信息架构表检索标记信息

在 Unity Catalog 中创建的每个目录都包含一个 INFORMATION_SCHEMA。 此架构包括描述架构目录已知对象的表。 必须具有相应的权限才能查看架构信息。

可以查询以下内容以检索标记信息：

• INFORMATION_SCHEMA.CATALOG_TAGS
• INFORMATION_SCHEMA.COLUMN_TAGS
• INFORMATION_SCHEMA.SCHEMA_TAGS
• INFORMATION_SCHEMA.TABLE_TAGS
• INFORMATION_SCHEMA.VOLUME_TAGS

有关详细信息，请参阅信息架构。