重要
此功能目前以公共预览版提供。
本页介绍如何跨帐户创建和管理受管理标记。 有关受治理标记的概述,请参阅 “受管理标记”。
警告
标记数据以纯文本形式存储,可全局复制。 不要使用标记名称、值或描述符,这些标记名称或描述符可能会损害资源的安全性。 例如,不要使用包含个人或敏感信息的标记名称、值或描述符。
创建受管理标记
若要创建受管理标记,必须在帐户级别具有 CREATE 权限。 默认情况下,帐户和工作区管理员具有创建权限。
在 Azure Databricks 工作区中,单击
目录。单击 “受治理标记>”按钮。
单击“ 创建受管理标记”。
输入标签键。
标记键区分大小写。 例如,
Sales和sales是两个不同的标记。(可选)输入管理标签的说明。
(可选)填写标签的一个或多个允许值。 只能将这些值分配给此标记键。
单击 “创建” 。
管理现有标签分配
如果创建与已分配给对象的标记相同的键的受治理标记,则具有该键的所有现有标记分配都将自动受到控制。 无需重新分配它们。
例如,假设多个表已经有一个标记,其中包含键 department 和各种值,例如 finance, engineering和 marketing。 这些标记当前未受管制,因此任何具有 APPLY TAG 特权的用户都可以分配或修改其值。
如果使用键department创建一个受治理标记,并将允许的值finance定义为,engineeringmarketing并且sales会发生以下情况:
- 这些表上的所有现有
department标记分配都会立即得到控制。 - 今后,只有具有
ASSIGN受管理标记特权department的用户才能分配或修改department标记值。 - 标记值仅限于定义的允许值(
finance、、engineeringmarketing、sales)。 - 不会删除使用允许列表外部值的现有标记分配,但不能使用相同的策略外值重新分配它们。
如果以后删除受治理的标记,则使用该密钥的所有标记分配都已取消。 这意味着任何具有 APPLY TAG 特权的用户都可以分配或修改这些标记值,而无需 ASSIGN 特权。
编辑受管理标记
若要编辑受管理标记,必须具有该受管理标记的 MANAGE 权限。
在 Azure Databricks 工作区中,单击
目录。单击 “受治理标记>”按钮。
选择受治理的标记。
若要编辑说明,请单击铅笔图标
若要添加允许的值,请单击“ 添加值”。
若要删除允许的值,请选择值旁边的复选框,然后单击“ 删除值”。
删除管理标记
删除受控制标记时,不会从对象中删除标记本身。 相反,它变得无政府。 这意味着:
- 标记键和任何现有标记值都保留在对象上。
- 该标记不再受标记策略的约束。
- 任何能够应用标记的任何人都可以分配或修改标记,而无需特殊权限。
若要删除受管理标记,必须具有该受管理标记的 MANAGE 权限。
在 Azure Databricks 工作区中,单击
目录。单击 “受治理标记>”按钮。
选择已管理的标签。
单击 “删除” 。