Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta página explica como conceder permissões em tags controladas. Para obter uma visão geral das tags controladas, consulte Tags governadas.
Visão geral das permissões de tag governadas
As permissões de tag governadas determinam quem pode criar, editar, atribuir e excluir tags controladas, bem como quem pode atribuir tags controladas a recursos. As permissões de tag controladas podem ser aplicadas em um de dois escopos:
- Conta: Se você tiver uma permissão no nível da conta, terá essa permissão em todas as tags controladas na conta. Por exemplo, se tiver GERIR ao nível da conta, pode gerir qualquer etiqueta governada na conta.
- Tag governada individual: Se você tiver uma permissão em uma tag governada específica, só poderá gerenciar ou atribuir essa tag governada específica.
A tabela a seguir resume as permissões disponíveis para gerenciar tags controladas.
| Permissão | Definition | Scope |
|---|---|---|
| CREATE | Criar novas tags controladas | Account |
| MANAGE | Editar, excluir e atribuir permissões para tags controladas | Conta ou tag individual governada |
| ASSIGN | Atribuir tags controladas a objetos do Catálogo Unity | Conta ou tag individual governada |
- Os administradores de conta têm permissões CREATE e MANAGE na conta por padrão.
- Os administradores do espaço de trabalho têm CREATE na conta por padrão.
- Os usuários com a permissão CREATE podem adicionar novas tags governadas e recebem automaticamente a permissão GERENCIAR em cada tag governada que criam.
- As tags do sistema não podem ser atualizadas ou excluídas, mesmo por usuários com a permissão GERENCIAR
A permissão ASSIGN controla quem pode usar tags controladas. Isso é diferente dos privilégios que determinam se um usuário pode adicionar ou editar tags em objetos específicos. Por exemplo, o APPLY TAG privilégio em um objeto também é necessário para atribuir marcas controladas a objetos do Catálogo Unity.
Os usuários também podem continuar a criar e atribuir tags que não são controladas.
Observação
A atualização das permissões de tag controladas pode levar até 30 segundos ou mais para se propagar completamente. A interface do usuário reflete as permissões atualizadas imediatamente, mas as verificações de permissão podem não ter êxito até que a propagação seja concluída.
Atribuir permissões de tag controladas na conta
Para atribuir permissões de tag governadas no nível da conta, você deve ter a permissão GERENCIAR no nível da conta. Os administradores de conta têm GERENCIAR na conta por padrão.
- No seu espaço de trabalho do Azure Databricks, clique no
Catálogo. - Clique no botão Etiquetas Governadas>.
- Clique na guia Permissões da conta .
- Clique em Conceder permissões.
- Em Entidades de segurança, selecione o usuário, a entidade de serviço ou o grupo ao qual deseja atribuir permissões.
- Em Permissões, selecione as permissões desejadas (CRIAR, GERIR ou ATRIBUIR).
- Clique em Salvar.
Atribuir permissões a uma etiqueta individual controlada
Para atribuir permissões a uma tag governada individual, você deve ter a permissão GERENCIAR nessa tag governada.
- No seu espaço de trabalho do Azure Databricks, clique no Catálogo.
- Clique no botão Governadas Etiquetas>.
- Selecione a tag governada.
- Clique na guia Permissões .
- Clique em Conceder permissões.
- Em Entidades de segurança, selecione o usuário, a entidade de serviço ou o grupo ao qual deseja atribuir permissões.
- Em Permissões, selecione as permissões desejadas (CRIAR, GERIR ou ATRIBUIR).
- Clique em Salvar.