Creación y administración de etiquetas reguladas

En esta página se explica cómo crear y administrar etiquetas reguladas en toda la cuenta. Para obtener información general sobre las etiquetas reguladas, consulte Etiquetas reguladas.

Requisitos para las claves y valores de etiqueta

Claves de etiqueta y valores de etiqueta:

• Puede tener hasta 256 caracteres.
• Admite la codificación UTF-8, incluidos caracteres Unicode, como letras internacionales, símbolos y emoji.
• Distinguen mayúsculas de minúsculas. Por ejemplo, Department y department son dos etiquetas distintas.
• No se pueden contener los siguientes caracteres: * . / < > % & ? \ = ni caracteres de control (ASCII 0–31)
• No se puede comenzar ni terminar con espacios en blanco.

Creación de una etiqueta regulada

Para crear una etiqueta regulada, debe tener permiso CREATE a nivel de cuenta. Los administradores de cuentas y los administradores del área de trabajo tienen CREATE de forma predeterminada. Los administradores de cuentas pueden revocar el CREATE permiso de los administradores del área de trabajo.

Explorador de catálogos

1. En el área de trabajo de Azure Databricks, haga clic en Catalog.

2. Haga clic en el botón Etiquetas gobernadas >.

3. Haga clic en Crear etiqueta regulada.

4. Escriba una clave de etiqueta. Consulte Requisitos para las claves y los valores de etiqueta.

5. Opcionalmente, escriba una descripción para la etiqueta regulada.

6. Opcionalmente, escriba uno o varios valores permitidos para la etiqueta. Solo estos valores se pueden asignar a esta clave de etiqueta. Consulte Requisitos para las claves y los valores de etiqueta.

   

7. Haga clic en Crear.

SQL

Utilice la CREATE GOVERNED TAG instrucción:

-- Create a key-only governed tag.
CREATE GOVERNED TAG isPii;

-- Create a governed tag with allowed values.
CREATE GOVERNED TAG sensitivity_level VALUES ('low', 'medium', 'high');

-- Create a governed tag with a description and allowed values.
CREATE GOVERNED TAG pii
  DESCRIPTION 'Indicates what kind of personal identifiable information the asset contains'
  VALUES ('ssn', 'ccn', 'dob');

Consulte CREATE GOVERNED TAG para obtener una sintaxis completa.

Gobernanza de las asignaciones de etiquetas existentes

Si crea una etiqueta regulada con la misma clave que las etiquetas que ya están asignadas a objetos, todas las asignaciones de etiquetas existentes con esa clave se rigen automáticamente. No es necesario reasignarlos.

Por ejemplo, suponga que varias tablas ya tienen una etiqueta con la clave department y varios valores, como finance, engineeringy marketing. Estas etiquetas no están reguladas actualmente, por lo tanto, cualquier usuario con el APPLY TAG privilegio puede asignarlas o modificar sus valores.

Si crea una etiqueta regulada con la clave department y define los valores permitidos como finance, engineering, marketingy sales, ocurre lo siguiente:

• Todas las asignaciones de etiquetas existentes department en esas tablas se rigen inmediatamente.
• De aquí en adelante, solo los usuarios con el privilegio ASSIGN en la etiqueta gobernada department pueden asignar o modificar valores de etiqueta department.
• Los valores de etiqueta están restringidos a los valores permitidos definidos (finance, engineering, marketing, sales).
• Las asignaciones de etiquetas existentes que usan valores fuera de la lista permitida no se quitan, pero no se pueden reasignar con el mismo valor fuera de la directiva.

Si más adelante elimina la etiqueta regulada, todas las asignaciones de etiquetas con esa clave se vuelven no reguladas. Esto significa que cualquier usuario con el APPLY TAG privilegio puede asignar o modificar esos valores de etiqueta sin necesidad de privilegios ASSIGN .

Edición de una etiqueta regulada

Para editar una etiqueta regulada, debe tener el MANAGE permiso para esa etiqueta regulada.

Explorador de catálogos

1. En el área de trabajo de Azure Databricks, haga clic en Catalog.
2. Haga clic en el botón Etiquetas gobernadas >.
3. Seleccione la etiqueta regulada.
4. Para editar la descripción, haga clic en el icono de lápiz lápiz.
5. Para agregar un valor permitido, haga clic en Agregar valor.
6. Para quitar un valor permitido, active la casilla situada junto al valor y haga clic en Quitar valor.

SQL

Usa la ALTER GOVERNED TAG instrucción:

-- Update the description.
ALTER GOVERNED TAG pii SET DESCRIPTION 'Indicates what kind of personal identifiable information the asset contains';

-- Replace the allowed values list.
ALTER GOVERNED TAG sensitivity_level SET VALUES ('low', 'medium', 'high');

-- Remove all allowed values.
ALTER GOVERNED TAG isPii SET VALUES ();

SET VALUES es declarativo: la lista proporcionada reemplaza todos los valores permitidos existentes.

Consulte ALTER GOVERNED TAG para obtener una sintaxis completa.

Eliminación de una etiqueta regulada

Al eliminar una etiqueta regulada, la propia etiqueta no se quita de los objetos . En su lugar, se convierte en ingobernable. Esto significa lo siguiente:

• La clave de etiqueta y los valores de etiqueta existentes permanecen en objetos.
• La etiqueta ya no está sujeta a una directiva de etiquetas.
• Cualquier persona con la capacidad de aplicar etiquetas puede asignar o modificar la etiqueta sin necesidad de permisos especiales.

Para eliminar una etiqueta regulada, debe tener el MANAGE permiso en esa etiqueta regulada.

Explorador de catálogos

1. En el área de trabajo de Azure Databricks, haga clic en Catalog.
2. Haga clic en el botón Etiquetas gobernadas >.
3. Seleccione la etiqueta regulada.
4. Haga clic en Eliminar.

SQL

Utilice la DROP GOVERNED TAG instrucción:

DROP GOVERNED TAG isPii;

Consulte DROP GOVERNED TAG para obtener una sintaxis completa.