將標籤套用至 Unity Catalog 上的可保護對象

本文說明如何將標籤應用到 Unity 目錄的可保護物件。

標籤是屬性，包括索引鍵和可選值，可用來組織和分類 Unity Catalog 中的可安全存取的物件。 使用標籤也可使用工作區搜尋功能簡化數據表和檢視的搜尋和探索。

標籤數據可能會全域複寫。 請勿使用可能會危害資源安全性的標籤名稱或值。 例如，請勿使用包含個人或敏感性資訊的標籤名稱。

支援的安全物件

目錄、結構、數據表、數據表欄位、磁碟區、檢視表、已註冊的模型和模型版本目前支援安全性實體對象標記。 如需安全性實體對象的詳細資訊，請參閱 Unity 目錄中 安全性實體物件。

需求

若要將標籤新增至 Unity Catalog 安全性實體物件，您必須擁有物件或擁有下列所有許可權：

• 物件上的 APPLY TAG
• 在物件的父架構上，標識 USE SCHEMA
• 在物件的父目錄上 USE CATALOG

限制

以下是標籤條件約束的清單：

• 您可以將最多 50 個標記指派給單一安全性實體物件。

• 標籤索引鍵的長度上限為 255 個字元。

• 標籤值的長度上限為 1000 個字元。

• 標籤索引鍵中不允許下列字元：

  . , - = / :

• 僅支持在工作區搜尋UI中對數據表、檢視表和數據表欄位進行標籤搜尋。

• 標籤搜尋需要確切的字詞比對。

使用目錄總管新增和更新標籤

若要使用目錄瀏覽器新增及更新可保護物件的標籤：

1. 點擊側邊欄中的 目錄。

2. 選取可安全化的物件。

3. 在物件 [概觀] 頁面上，新增或更新標籤：

   • 如果沒有標籤，請按一下 [新增標籤] 按鈕。
   • 如果具有標籤，請按一下 [新增/編輯標籤] 圖示。

   您可以使用 [新增/編輯標籤] 對話方塊來新增和刪除多個標籤。

   需要標籤索引鍵。 標籤值是選擇性的。

   若要新增或刪除資料表數據行標籤，請按兩下 [新增標籤 圖示。

使用 SQL 命令新增和更新標籤

注意

此功能可在 Databricks Runtime 13.3 版和更新版本中使用。

您可以使用 ALTER <object> SQL 命令來標記目錄、架構、數據表（包括檢視、具體化檢視、串流數據表）、磁碟區和數據表數據行。 例如，您可以使用 SET TAGS 和 UNSET TAGS 子句搭配 ALTER TABLE 來管理數據表上的標記。 如需可用的數據定義語言 （DDL） 命令及其語法清單，請參閱 DDL 語句。

針對已註冊的模型，您必須使用目錄總管或 MLflow ClientAPI。 請參閱在模型上使用標籤。

使用標籤來搜尋數據表

您可以使用 Azure Databricks 工作區搜尋欄，透過標籤鍵和值來搜尋資料表、檢視和欄位。 您可以使用資料表標籤和資料表資料列標籤。 您無法使用標記來搜尋其他標記的物件，例如目錄、架構或磁碟區。

只有您有權查看的數據表和檢視才會出現在搜尋結果中。 這表示您至少必須擁有物件（或物件父目錄和架構上）的 BROWSE 許可權，才能在搜尋結果中傳回物件。

如需詳細資訊，請參閱 使用標籤來搜尋數據表。

從資訊架構數據表擷取標記資訊

在 Unity Catalog 中建立的每一個清單都包含 INFORMATION_SCHEMA。 此架構包含描述架構目錄已知對象的數據表。 您必須具有適當的許可權，才能檢視架構資訊。

您可以查詢下列內容以擷取標籤資訊：

• INFORMATION_SCHEMA。CATALOG_TAGS
• INFORMATION_SCHEMA。COLUMN_TAGS
• INFORMATION_SCHEMA。SCHEMA_TAGS
• INFORMATION_SCHEMA。TABLE_TAGS
• INFORMATION_SCHEMA。VOLUME_TAGS

如需詳細資訊，請參閱 資訊架構。