将标记应用于 Unity 目录安全对象
本文介绍如何将标记应用于 Unity Catalog 安全对象。
标记是包含键和可选值的属性,可用于在 Unity Catalog 中组织和分类安全对象。 使用标记还可以使用工作区搜索功能简化表和视图的搜索和发现。
标记数据可以全局复制。 不要使用标记名称或可能损害资源安全性的值。 例如,不要使用包含个人信息或敏感信息的标记名称。
支持的安全对象
目前,目录、架构、表、表列、卷、视图、已注册模型和模型版本支持安全对象标记。 有关安全对象的详细信息,请参阅“Unity Catalog 中的安全对象”。
要求
要将标记添加到 Unity Catalog 安全对象,必须拥有该对象或具有以下所有特权:
- 对象上的
APPLY TAG
权限 - 对象父架构上的
USE SCHEMA
- 对象父目录上的
USE CATALOG
约束
下面列出了相关标记约束:
- 最多可以将 50 个标记分配给单个安全对象。
- 标记键的最大长度为 255 个字符。
- 标记值的最大长度为 1000 个字符。
- 标记名称中不能使用特殊字符。
- 仅支持对表、视图和表列使用工作区搜索 UI 进行标记搜索。
- 标记搜索需要确切的字词匹配。
使用目录资源管理器添加和更新标记
要使用目录资源管理器添加和更新安全对象标记,请执行以下操作:
单击边栏中的 “目录”。
选择安全对象。
在对象“概述”页上,添加或更新标记:
- 如果没有标记,请单击“添加标记”按钮。
- 如果已有标记,请单击 “添加/编辑标记”图标。
可以使用“添加/编辑标记”对话框添加和删除多个标记。
标记密钥是必需的。 标记值是可选的。
若要添加或删除表列标记,请单击 “添加标记”图标。
使用 SQL 命令添加和更新标记
注意
此功能在 Databricks Runtime 版本 13.3 及更高版本中可用。
您可以使用 ALTER <object>
SQL 命令标记目录、架构、表(包括视图、具体化视图、流式表)、卷和表列。 例如,可将 SET TAGS
和 UNSET TAGS
子句与 ALTER TABLE
一起使用来管理表上的标记。 有关可用的数据定义语言 (DDL) 命令及其语法的列表,请参阅 DDL 语句。
对于已注册模型,必须使用目录资源管理器或 MLflow ClientAPI。 请参阅在模型上使用标记。
使用标记搜索表
你可以使用 Azure Databricks 工作区搜索栏通过标记键和标记值搜索表、视图和表列。 你可以使用表标记和表列标记。 不能使用标记搜索其他标记对象,例如目录、架构或卷。
搜索结果中仅显示你有权查看的表和视图。 这意味着必须至少在对象(或对象的父目录和架构)上具有 BROWSE
特权才能在搜索结果中返回对象。
有关详情,请参阅“使用标记搜索表”。
从信息架构表检索标记信息
在 Unity Catalog 中创建的每个目录都包含一个 INFORMATION_SCHEMA
。 此架构包括描述架构目录已知对象的表。 必须具有相应的权限才能查看架构信息。
可以查询以下内容以检索标记信息:
- INFORMATION_SCHEMA.CATALOG_TAGS
- INFORMATION_SCHEMA.COLUMN_TAGS
- INFORMATION_SCHEMA.SCHEMA_TAGS
- INFORMATION_SCHEMA.TABLE_TAGS
- INFORMATION_SCHEMA.VOLUME_TAGS
有关详细信息,请参阅信息架构。