将标记应用于 Unity 目录安全对象

本文介绍如何将标记应用于 Unity Catalog 安全对象。

标记是包含键和可选值的属性,可用于在 Unity Catalog 中组织和分类安全对象。 使用标记还可以使用工作区搜索功能简化表和视图的搜索和发现。

可全局复制标记数据。 请勿使用可能损害资源安全性的标记名称或值。 例如,不要使用包含个人信息或敏感信息的标记名称。

支持的安全对象

目前,目录、架构、表、表列、卷、视图、已注册模型和模型版本支持安全对象标记。 有关安全对象的详细信息,请参阅“Unity Catalog 中的安全对象”。

要求

要将标记添加到 Unity Catalog 安全对象,必须拥有该对象或具有以下所有特权:

  • 对象上的 APPLY TAG 权限
  • 对象父架构上的 USE SCHEMA 权限
  • 对象父目录上的 USE CATALOG 权限

约束

下面列出了相关标记约束:

  • 最多可以为单个安全对象分配 50 个标记。

  • 标记键的最大长度为 255 个字符。

  • 标记值的最大长度为 1000 个字符。

  • 标记键或值中不允许使用以下字符:

    . , - = / :

  • 仅支持对表、视图和表列使用工作区搜索 UI 进行标记搜索。

  • 标记搜索需要确切的字词匹配。

使用目录资源管理器添加和更新标记

要使用目录资源管理器添加和更新安全对象标记,请执行以下操作:

  1. 单击边栏中的 目录图标目录”。

  2. 选择安全对象。

  3. 在对象“概述”页上,添加或更新标记:

    • 如果没有标记,请单击“添加标记”按钮。
    • 如果已有标记,请单击 “编辑”图标添加/编辑标记”图标。

    可以使用“添加/编辑标记”对话框添加和删除多个标记。

    标记密钥是必需的。 标记值是可选的。

    若要添加或删除表列标记,请单击 用于添加列标记或注释的图标添加标记”图标。

使用 SQL 命令添加和更新标记

注意

此功能在 Databricks Runtime 版本 13.3 及更高版本中可用。

您可以使用 ALTER <object> SQL 命令标记目录、架构、表(包括视图、具体化视图、流式表)、卷和表列。 例如,可将 SET TAGSUNSET TAGS 子句与 ALTER TABLE 一起使用来管理表上的标记。 有关可用的数据定义语言 (DDL) 命令及其语法的列表,请参阅 DDL 语句

对于已注册模型,必须使用目录资源管理器或 MLflow ClientAPI。 请参阅在模型上使用标记

使用标记搜索表

你可以使用 Azure Databricks 工作区搜索栏通过标记键和标记值搜索表、视图和表列。 你可以使用表标记和表列标记。 不能使用标记搜索其他标记对象,例如目录、架构或卷。

搜索结果中仅显示你有权查看的表和视图。 这意味着必须至少在对象(或对象的父目录和架构)上具有 BROWSE 特权才能在搜索结果中返回对象。

有关详情,请参阅“使用标记搜索表”。

从信息架构表检索标记信息

在 Unity Catalog 中创建的每个目录都包含一个 INFORMATION_SCHEMA。 此架构包括描述架构目录已知对象的表。 必须具有相应的权限才能查看架构信息。

可以查询以下内容以检索标记信息:

有关详细信息,请参阅信息架构