將標籤套用至 Unity Catalog 安全物件

本文說明如何將標籤套用至 Unity Catalog 安全物件。

標籤是包含索引鍵和選用值的屬性，可用於在 Unity Catalog 中組織和分類安全物件。 使用標籤也可使用工作區搜尋功能簡化數據表和檢視的搜尋和探索。

標籤數據可能會全域複寫。 請勿使用可能會危害資源安全性的標籤名稱或值。 例如，請勿使用包含個人或敏感性資訊的標籤名稱。

支援的安全物件

目錄、結構描述、資料表、資料表資料行、磁碟區、檢視、已註冊的模型和模型版本目前支援安全物件標記。 如需有關安全物件的詳細資訊，請參閱 Unity Catalog 中的安全物件。

需求

若要將標籤新增至 Unity Catalog 安全物件，您必須擁有物件或具有下列所有權限：

• 物件上的 APPLY TAG
• 物件的父結構描述上的 USE SCHEMA
• 物件的父目錄上的 USE CATALOG

限制

以下為標籤條件約束的清單：

• 您可以將最多 50 個標記指派給單一安全性實體物件。

• 標籤索引鍵的長度上限為 255 個字元。

• 標籤值的長度上限為 1000 個字元。

• 標籤索引鍵或值中不允許下列字元：

  . , - = / :

• 僅支援對資料表、檢視和資料表資料行使用工作區搜尋 UI 進行標籤搜尋。

• 標籤搜尋需要確切的字詞比對。

使用目錄總管新增和更新標籤

若要使用目錄總管新增和更新安全物件標籤，請執行以下操作：

1. 按一下側邊欄中的 [目錄]。

2. 選取安全物件。

3. 在物件 [概觀] 頁面上，新增或更新標籤：

   • 如果沒有標籤，請按一下 [新增標籤] 按鈕。
   • 如果具有標籤，請按一下 [新增/編輯標籤] 圖示。

   您可以使用 [新增/編輯標籤] 對話方塊來新增和刪除多個標籤。

   需要標籤索引鍵。 標籤值是選用的。

   若要新增或刪除資料表資料行標籤，請按一下 [新增標籤] 圖示。

使用 SQL 命令新增和更新標籤

注意

此功能可在 Databricks Runtime 13.3 版和更新版本中使用。

您可以使用 ALTER <object> SQL 命令來標記目錄、結構描述、資料表 (包括檢視、具體化檢視、串流資料表)、磁碟區和資料表資料行。 例如，您可以將 SET TAGS 和 UNSET TAGS 子句與 ALTER TABLE 搭配使用，來管理資料表上的標籤。 如需可用資料定義語言 (DDL) 命令及其語法的清單，請參閱 DDL 陳述式。

對於已註冊的模型，您必須使用目錄總管或 MLflow ClientAPI。 請參閱在模型上使用標籤。

使用標籤來搜尋資料表

您可以使用 Azure Databricks 工作區搜尋列透過標籤索引鍵和標籤值，來搜尋資料表、檢視和資料表資料行。 您可以同時使用資料表標籤和資料表資料行標籤。 您無法使用標籤來搜尋其他標記的物件，例如目錄、結構描述或磁碟區。

搜尋結果中僅顯示您有權查看的資料表和檢視。 這表示您必須至少在物件 (或物件的父目錄和結構描述) 上具有 BROWSE 權限，才能在搜尋結果中傳回物件。

如需詳細資料，請參閱使用標籤來搜尋資料表。

從資訊結構描述資料表擷取標籤資訊

在 Unity Catalog 中建立的每個目錄都包含 INFORMATION_SCHEMA。 此結構描述包含描述結構描述目錄已知物件的資料表。 您必須具有適當的權限，才能檢視結構描述資訊。

您可以查詢下列內容以擷取標籤資訊：

• INFORMATION_SCHEMA.CATALOG_TAGS
• INFORMATION_SCHEMA.COLUMN_TAGS
• INFORMATION_SCHEMA.SCHEMA_TAGS
• INFORMATION_SCHEMA.TABLE_TAGS
• INFORMATION_SCHEMA.VOLUME_TAGS

如需詳細資訊，請參閱資訊結構描述。