Créer et gérer des balises régies

Cette page explique comment créer et gérer des étiquettes régies sur votre compte. Pour obtenir une vue d’ensemble des balises régies, consultez balises régies.

Conditions requises pour les clés et les valeurs de balise

Clés de balise et valeurs d’étiquette :

• Peut comporter jusqu’à 256 caractères.
• Prise en charge de l’encodage UTF-8, y compris les caractères Unicode tels que les lettres internationales, les symboles et les emojis.
• Sensibles à la casse. Par exemple, Department et department sont deux balises distinctes.
• Impossible de contenir les caractères suivants : * . / < > % & ? \ = ou les caractères de contrôle (ASCII 0-31)
• Impossible de commencer ou de se terminer par un espace blanc.

Créer une balise régie

Pour créer une balise régie, vous devez disposer de l’autorisation CREATE au niveau du compte. Les administrateurs de compte et les administrateurs d’espace de travail ont CREATE par défaut. Les administrateurs de compte peuvent révoquer l’autorisation CREATE des administrateurs de l’espace de travail.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur Catalog.

2. Cliquez sur le bouton Balises régies > .

3. Cliquez sur Créer une balise régie.

4. Entrez une clé d’étiquette. Consultez Conditions requises pour les clés et les valeurs de balise.

5. Si vous le souhaitez, entrez une description pour la balise régie.

6. Si vous le souhaitez, entrez une ou plusieurs valeurs autorisées pour la balise. Seules ces valeurs peuvent être affectées à cette clé d’étiquette. Consultez Conditions requises pour les clés et les valeurs de balise.

   

7. Cliquez sur Créer.

SQL

Utilisez l’instruction CREATE GOVERNED TAG :

-- Create a key-only governed tag.
CREATE GOVERNED TAG isPii;

-- Create a governed tag with allowed values.
CREATE GOVERNED TAG sensitivity_level VALUES ('low', 'medium', 'high');

-- Create a governed tag with a description and allowed values.
CREATE GOVERNED TAG pii
  DESCRIPTION 'Indicates what kind of personal identifiable information the asset contains'
  VALUES ('ssn', 'ccn', 'dob');

Consultez CREATE GOVERNED TAG pour obtenir une syntaxe complète.

Gouvernance des attributions d’étiquettes existantes

Si vous créez une balise régie avec la même clé que les balises déjà affectées aux objets, toutes les attributions d’étiquettes existantes avec cette clé deviennent automatiquement régies. Vous n’avez pas besoin de les réaffecter.

Par exemple, supposons que plusieurs tables ont déjà une balise avec la clé department et différentes valeurs, telles que finance, engineeringet marketing. Ces balises ne sont actuellement pas gérées, de sorte que n’importe quel utilisateur disposant du APPLY TAG privilège peut leur attribuer ou modifier leurs valeurs.

Si vous créez une balise régie avec la clé department et définissez les valeurs autorisées en tant que finance, engineering, marketinget sales, ce qui suit se produit :

• Toutes les attributions d’étiquettes existantes department sur ces tables deviennent régies immédiatement.
• À l’avenir, seuls les utilisateurs disposant du ASSIGN privilège sur la department balise régie peuvent attribuer ou modifier department des valeurs d’étiquette.
• Les valeurs de balise sont limitées aux valeurs autorisées que vous avez définies (finance, engineering, marketing, sales).
• Les attributions d’étiquettes existantes qui utilisent des valeurs en dehors de la liste autorisée ne sont pas supprimées, mais elles ne peuvent pas être réaffectées avec la même valeur hors stratégie.

Si vous supprimez ultérieurement la balise régie, toutes les affectations d’étiquettes avec cette clé ne sont plus gérées. Cela signifie que tout utilisateur disposant du APPLY TAG privilège peut affecter ou modifier ces valeurs d’étiquette sans nécessiter le ASSIGN privilège.

Modifier une balise régie

Pour modifier une balise régie, vous devez disposer de l’autorisation MANAGE sur cette balise régie.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur Catalog.
2. Cliquez sur le bouton Balises régies > .
3. Sélectionnez la balise régie.
4. Pour modifier la description, cliquez sur .
5. Pour ajouter une valeur autorisée, cliquez sur Ajouter une valeur.
6. Pour supprimer une valeur autorisée, cochez la case en regard de la valeur, puis cliquez sur Supprimer la valeur.

SQL

Utilisez l’instruction ALTER GOVERNED TAG :

-- Update the description.
ALTER GOVERNED TAG pii SET DESCRIPTION 'Indicates what kind of personal identifiable information the asset contains';

-- Replace the allowed values list.
ALTER GOVERNED TAG sensitivity_level SET VALUES ('low', 'medium', 'high');

-- Remove all allowed values.
ALTER GOVERNED TAG isPii SET VALUES ();

SET VALUES est déclaratif : la liste fournie remplace toutes les valeurs autorisées existantes.

Consultez ALTER GOVERNED TAG pour obtenir la syntaxe complète.

Supprimer une balise régie

Lorsque vous supprimez une balise régie, la balise elle-même n’est pas supprimée des objets. Au lieu de cela, elle devient non gouvernementale. En d’autres termes :

• La clé d’étiquette et toutes les valeurs d’étiquette existantes restent sur les objets.
• La balise n’est plus soumise à une politique de balisage.
• Toute personne ayant la possibilité d’appliquer des balises peut affecter ou modifier la balise sans avoir besoin d’autorisations spéciales.

Pour supprimer une balise régie, vous devez disposer de l’autorisation MANAGE sur cette balise régie.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur Catalog.
2. Cliquez sur le bouton Balises régies > .
3. Sélectionnez la balise régie.
4. Cliquez sur Supprimer.

SQL

Utilisez l’instruction DROP GOVERNED TAG :

DROP GOVERNED TAG isPii;

Consultez DROP GOVERNED TAG pour obtenir la syntaxe complète.