Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する
この記事では、Unity Catalog のセキュリティ保護可能なオブジェクトへのタグの適用方法について説明します。
タグは、Unity Catalog のセキュリティ保護が可能なオブジェクトの整理とカテゴリー化に使用できるキーと省略可能な値を含む属性です。 また、タグを使用すると、ワークスペース検索機能を使用してテーブルとビューの検索と検出を簡略化できます。
タグ データはグローバルにレプリケートできます。 リソースのセキュリティを損なう可能性のあるタグ名や値は使用しないでください。 たとえば、個人や機密の情報を含むタグ名は使用しません。
サポートされているセキュリティ保護可能なオブジェクト
セキュリティ設定が可能なオブジェクトのタグ付けは現在、カタログ、スキーマ、テーブル、テーブル列、ボリューム、ビュー、登録済みモデルとモデルバージョンでサポートされています。 セキュリティ保護可能なオブジェクトの詳細については、「Unity Catalog のセキュリティ保護可能なオブジェクト」を参照してください。
要件
Unity Catalog ののセキュリティ保護が可能なオブジェクトにタグを追加するには、そのオブジェクトを所有しているか、次のすべての特権がある必要があります。
- オブジェクトでの
APPLY TAG
- オブジェクトの親スキーマでの
USE SCHEMA
- オブジェクトの親カタログでの
USE CATALOG
制約
次はタグ制約の一覧です。
1 つのセキュリティ保護可能なオブジェクトに最大 50 個のタグを割り当てることができます。
タグ キーの長さは最大で 255 文字です。
タグ値の長さは最大で 1,000 文字です。
タグ キーまたは値では、次の文字は使用できません。
. , - = / :
ワークスペース検索 UI を使用するタグ検索がサポートされているのは、テーブル、ビュー、テーブル列においてだけです。
タグ検索には、正確な単語の一致が必要です。
カタログ エクスプローラーを使用したタグの追加と更新
カタログ エクスプローラーを使用してセキュリティ保護可能なオブジェクト タグを追加および更新するには:
サイドバーで、 [カタログ] をクリックします。
セキュリティ保護可能なオブジェクトを選択します。
オブジェクトの [概要] ページで、タグを追加または更新します。
- タグがない場合は、[タグの追加] ボタンをクリックします。
- タグがある場合は、 [タグの追加/編集] アイコンをクリックします。
[タグの追加/編集] ダイアログを使用して複数のタグを追加および削除できます。
タグ キーが必要です。 タグは省略可能です。
テーブル列タグを追加または削除するには、 [タグの追加] アイコンをクリックします。
SQL コマンドを使用してタグを追加および更新する
Note
この機能が利用できるのは、Databricks Runtime バージョン 13.3 以上です。
ALTER <object>
SQL コマンドを使用して、カタログ、スキーマ、テーブル (ビュー、具体化されたビュー、ストリーミング テーブル)、ボリューム、およびテーブル列にタグを付けることができます。 たとえば、SET TAGS
および UNSET TAGS
句を ALTER TABLE
で使用し、テーブルのタグを管理できます。 利用できるデータ定義言語 (DDL) コマンドとその構文の一覧については、「DDL ステートメント」を参照してください。
登録済みモデルの場合は、カタログ エクスプローラーまたは MLflow ClientAPI を使用する必要があります。 「モデルでタグを使用する」を参照してください。
タグを使用してテーブルを検索する
Azure Databricks ワークスペースの検索バーを使用すると、タグ キーとタグ値を使用してテーブル、ビュー、テーブル列の検索を行うことができます。 テーブル タグとテーブル列タグの両方を使用できます。 カタログ、スキーマ、ボリュームなどの他のタグ付きオブジェクトを検索するためにタグを使用することはできません。
表示するためのアクセス許可を自分が持っているテーブルとビューだけが検索結果に表示されます。 つまり、検索結果でオブジェクトを返すには、オブジェクト (またはオブジェクトの親カタログとスキーマ) に対して少なくとも BROWSE
特権がある必要があります。
詳細については、「タグを使用してテーブルを検索する」を参照してください。
Information Schema テーブルからタグ情報を取得する
Unity Catalog 内で作成された各カタログには INFORMATION_SCHEMA
が含まれています。 このスキーマには、そのスキーマのカタログに認識されているオブジェクトを記述するテーブルが含まれています。 スキーマ情報を表示するには、適切な特権が必要です。
次のクエリを実行してタグ情報を取得できます。
- INFORMATION_SCHEMA.CATALOG_TAGS
- INFORMATION_SCHEMA.COLUMN_TAGS
- INFORMATION_SCHEMA.SCHEMA_TAGS
- INFORMATION_SCHEMA.TABLE_TAGS
- INFORMATION_SCHEMA.VOLUME_TAGS
詳細については、「情報スキーマ」を参照してください。