Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Esta característica está en versión preliminar pública.
En esta página se explica cómo conceder permisos en etiquetas reguladas. Para obtener información general sobre las etiquetas reguladas, consulte Etiquetas reguladas.
Introducción a los permisos de etiquetas reguladas
Los permisos de etiqueta regulados determinan quién puede crear, editar, asignar y eliminar etiquetas reguladas, así como quién puede asignar etiquetas reguladas a los recursos. Los permisos de etiqueta regidos se pueden aplicar en uno de los dos ámbitos:
- Cuenta: Si tiene un permiso en el nivel de cuenta, tiene ese permiso en todas las etiquetas reguladas de la cuenta. Por ejemplo, si tiene MANAGE en el nivel de cuenta, puede administrar cualquier etiqueta regulada en la cuenta.
- Etiqueta regulada individual: Si tiene un permiso en una etiqueta regulada específica, solo puede administrar o asignar esa etiqueta regulada determinada.
En la tabla siguiente se resumen los permisos disponibles para administrar etiquetas reguladas.
| Permiso | Definición | Ámbito |
|---|---|---|
| CREATE | Creación de nuevas etiquetas reguladas | Cuenta |
| MANAGE | Editar, eliminar y asignar permisos para etiquetas reguladas | Cuenta o etiqueta regulada individual |
| ASSIGN | Asignar etiquetas reguladas a objetos de catálogo de Unity | Cuenta o etiqueta regulada individual |
- Los administradores de cuentas tienen permisos CREATE y MANAGE en la cuenta de forma predeterminada.
- Los administradores del área de trabajo tienen CREATE en la cuenta de forma predeterminada.
- Los usuarios con el permiso CREATE pueden agregar nuevas etiquetas reguladas y se les concede automáticamente el permiso MANAGE en cada etiqueta regulada que creen.
- Las etiquetas del sistema no se pueden actualizar ni eliminar, incluso por parte de los usuarios con el permiso MANAGE.
Los controles de permisos ASSIGN que pueden usar etiquetas reguladas. Esto es distinto de los privilegios que determinan si un usuario puede agregar o editar etiquetas en objetos específicos. Por ejemplo, también se requiere el APPLY TAG privilegio en un objeto para asignar etiquetas reguladas a objetos de Catálogo de Unity.
Los usuarios también pueden seguir creando y asignando etiquetas que no se rigen.
Nota:
La actualización de los permisos de etiquetas reguladas puede tardar hasta 30 segundos o más en propagarse por completo. La interfaz de usuario refleja los permisos actualizados inmediatamente, pero es posible que las comprobaciones de permisos no se realicen correctamente hasta que se complete la propagación.
Asignación de permisos de etiquetas reguladas en la cuenta
Para asignar permisos de etiquetas reguladas en el nivel de cuenta, debe tener el permiso MANAGE en el nivel de cuenta. Los administradores de cuentas tienen MANAGE en la cuenta de forma predeterminada.
- En el área de trabajo de Azure Databricks, haga clic en
Catálogo. - Haga clic en el botón Etiquetas gobernadas >.
- Haga clic en la pestaña Permisos de cuenta .
- Haga clic en Conceder permisos.
- En Entidades de seguridad, seleccione el usuario, la entidad de servicio o el grupo al que desea asignar permisos.
- En Permisos, seleccione los permisos deseados (CREATE, MANAGE o ASSIGN).
- Haz clic en Guardar.
Asignación de permisos en una etiqueta regulada individual
Para asignar permisos en una etiqueta regulada individual, debe tener el permiso MANAGE en esa etiqueta regulada.
- En el área de trabajo de Azure Databricks, haga clic en Catálogo.
- Haga clic en el botón Etiquetas gobernadas >.
- Seleccione la etiqueta regulada.
- Haga clic en la pestaña Permissions (Permisos).
- Haga clic en Conceder permisos.
- En Entidades de seguridad, seleccione el usuario, la entidad de servicio o el grupo al que desea asignar permisos.
- En Permisos, seleccione los permisos deseados (CREATE, MANAGE o ASSIGN).
- Haz clic en Guardar.