Freiform-SQL-Abfragen auf Clean Room-Tabellen ausführen¶

Richtlinien und Unterstützung für differentielle Privatsphäre¶

Wenn Sie Clean Room-Daten für Freiformabfragen freigeben, werden alle Snowflake-Richtlinien beachtet. Clean Room-Richtlinien (Verknüpfungsrichtlinien, Spaltenrichtlinien) werden in Freiformabfragen nicht durchgesetzt.

Differentielle Privatsphäre wird bei Daten, die für Freiformabfragen freigegeben sind, nicht erzwungen. Dies umfasst sowohl differentielle Privatsphäre von Snowflake als auch differentielle Privatsphäre für Clean Rooms.

Ermöglichung von Freiformabfragen¶

USE ROLE SAMOOHA_APP_ROLE;
CALL samooha_by_snowflake_local_db.provider.patch_cleanroom($cleanroom_name,TRUE);

Anbieter

Der Anbieter unternimmt die folgenden Schritte, um Datensätze in einem Clean Room den Teilnehmern in einem Clean Room über Freiformabfragen zur Verfügung zu stellen:

1. Erstellen Sie den Clean Room auf die übliche Weise.

2. Registrieren und verknüpfen Sie die Datensätze im Clean Room auf die übliche Weise. Beachten Sie, dass Ihre Daten derzeit mithilfe der API registriert werden müssen. Sie können keine Ansichten in der Clean Room UI registrieren und diese für Freiform-Abfragen verwenden. Sie sollten alle Snowflake-Aggregations-, Verknüpfungs- oder andere Richtlinien anwenden, bevor Sie Ihre Daten außerhalb des Clean Room weitergeben.

3. Rufen Sie provider.enable_workflows_for_consumers auf, um bestimmten Benutzern freien Zugriff auf die Tabellen zu gewähren, die Sie im nächsten Schritt angeben.

4. Rufen Sie provider.enable_datasets_for_workflow auf, um den Benutzern des vorherigen Schritts freien Zugriff auf die hier angegebenen Datensätze zu ermöglichen.

5. Fügen Sie Ihre Teilnehmer auf die übliche Weise hinzu, indem Sie provider.add_consumers aufrufen.

6. Veröffentlichen Sie Ihren Clean Room.

7. Wenn Sie die Berechtigung zur Abfrage dieser Tabellen entziehen möchten, können Sie dies auf Benutzerebene durch den Aufruf von provider.disable_consumer_run_analysis oder provider.remove_consumers, auf Ansichtsebene durch den Aufruf von library.unregister_objects oder library.unregister_db oder durch Löschen des Clean Room tun.

Wenn ein Clean Room bereits existiert und die Daten registriert sind, können Sie einfach provider.enable_workflows_for_consumers und provider.enable_datasets_for_workflow aufrufen, um die angegebenen Tabellen den angegebenen Benutzern zugänglich zu machen.

Der folgende Code erstellt drei Beispieltabellen, legt einen neuen Clean Room an, verknüpft die Tabellen und gewährt den Clean Room-Teilnehmern über den Clean Room Zugriff auf diese Tabellen anhand von Freiformabfragen.

----------------- Create sample data -----------------
USE ROLE MYROLE;
CREATE DATABASE freeform_db;

-- Create a table with an aggregation constraint.
CREATE OR REPLACE TABLE freeform_db.public.agg_constrained_table
  AS SELECT * FROM SAMOOHA_SAMPLE_DATABASE.DEMO.CUSTOMERS;

CREATE AGGREGATION POLICY freeform_db.public.agg_policy AS ()
  RETURNS AGGREGATION_CONSTRAINT ->
  AGGREGATION_CONSTRAINT(MIN_GROUP_SIZE => 5);

ALTER TABLE freeform_db.public.agg_constrained_table
  SET AGGREGATION POLICY freeform_db.public.agg_policy;

-- Create a table with a projection constraint.
CREATE OR REPLACE TABLE freeform_db.public.proj_constrained_table
  AS SELECT * FROM SAMOOHA_SAMPLE_DATABASE.DEMO.CUSTOMERS;

CREATE OR REPLACE PROJECTION POLICY freeform_db.public.proj_policy AS ()
  RETURNS PROJECTION_CONSTRAINT ->
  PROJECTION_CONSTRAINT(ALLOW => false);

ALTER TABLE freeform_db.public.proj_constrained_table MODIFY COLUMN hashed_email
  SET PROJECTION POLICY freeform_db.public.proj_policy;

-- Create a table with a masking policy.
CREATE OR REPLACE TABLE freeform_db.public.masked_table
  AS SELECT * FROM SAMOOHA_SAMPLE_DATABASE.DEMO.CUSTOMERS;

CREATE OR REPLACE MASKING POLICY freeform_db.public.masking_policy
  AS (val string) RETURNS STRING ->
  CASE
    WHEN current_account() IN ('DCR_PROVIDER_PP6') THEN VAL
    ELSE '*********'
  END;

ALTER TABLE freeform_db.public.masked_table MODIFY COLUMN hashed_email
  SET MASKING POLICY freeform_db.public.masking_policy;

----------------- Create and publish a clean room that supports -----------------
----------------- free-form queries against this data.          -----------------

-- Create the clean room. Nothing new here.
USE ROLE SAMOOHA_APP_ROLE;
SET cleanroom_name = 'freeform queries';
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.provider.cleanroom_init($cleanroom_name, 'INTERNAL');

-- Link in the policy-protected tables from above. Nothing new here.
USE ROLE MYROLE;
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.provider.register_db('freeform_db');
USE ROLE SAMOOHA_APP_ROLE;
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.provider.link_datasets($cleanroom_name,
  ['freeform_db.public.agg_constrained_table',
  'freeform_db.public.proj_constrained_table',
  'freeform_db.public.masked_table']);

-- Grant the following consumer access to the tables specified next.
SET flow_name = 'freeform_sql';
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.provider.enable_workflows_for_consumers($cleanroom_name,
  [$flow_name],
  ['<CONSUMER_LOCATOR>']);

-- Grant the consumer specified above access to the specified tables.
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.provider.enable_datasets_for_workflow($cleanroom_name,
  $flow_name,
  ['freeform_db.public.agg_constrained_table',
   'freeform_db.public.proj_constrained_table',
    'freeform_db.public.masked_table']);

-- Add collaborators and publish, in the standard way.
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.provider.add_consumers(
  $cleanroom_name, '<CONSUMER_LOCATOR>', '<ORG_NAME>.<CONSUMER_LOCATOR>');
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.provider.set_default_release_directive(
  $cleanroom_name, 'V1_0', '0');
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.provider.create_or_update_cleanroom_listing(
  $cleanroom_name);

Verbraucher

Nachdem der Anbieter einen Clean Room mit Freiform-SQL-Workflows veröffentlicht hat, können Verbraucher mit Zugriff auf diesen Clean Room Abfragen auf den freigegebenen Ansichten durchführen.

1. Installieren Sie den Clean Room auf die übliche Weise. Es ist nicht nötig, Daten zu verknüpfen, da der Verbraucher direkt auf seine Tabellen zugreifen kann.

2. Rufen Sie consumer.get_provider_freeform_sql_views auf, um die Freiform-SQL-Ansichten aufzulisten, die für das aktuelle Konto und die Rolle verfügbar sind.

3. Führen Sie die SQL-Standardabfragen auf den Daten aus. Die Richtlinien des Produzenten werden für die Daten durchgesetzt.

-- Install the clean room.
USE ROLE SAMOOHA_APP_ROLE;
SET cleanroom_name = 'freeform queries';

CALL samooha_by_snowflake_local_db.consumer.install_cleanroom($cleanroom_name, '<PROVIDER_LOCATOR>');

-- List free form views available in the clean room.
CALL samooha_by_snowflake_local_db.consumer.GET_PROVIDER_FREEFORM_SQL_VIEWS($cleanroom_name);

-- Run queries on the views
SELECT * FROM <PROJECTION_POLICY_VIEW_NAME>;
SELECT * FROM <MASKING_POLICY_VIEW_NAME>;
SELECT COUNT(hashed_email), age_band
  FROM <AGGREGATION_POLICY_VIEW_NAME> group by age_band;

Anbieter: Clean Room erstellen und Richtlinien festlegen¶

1. Erstellen Sie einen Clean Room oder bearbeiten Sie einen vorhandenen Clean Room, und geben Sie Tabellen oder Ansichten für Ihre Tabelle an.

2. Während der Erstellung des Clean Room angegebene Verknüpfungsrichtlinien werden bei der Verwendung der SQL-Abfragevorlage ignoriert, aber bei allen anderen Vorlagen beachtet.

3. In Configure Analysis & Query wählen Sie Horizontal » SQL Query aus.

4. Legen Sie im Abschnitt für SQL Query-Einstellungen die folgenden Eigenschaften fest:

   1. Wählen Sie unter Tables Tabellen aus, die den Teilnehmern im Clean Room in Freiformabfragen zur Verfügung stehen sollen. Standardmäßig können alle Spalten in den ausgewählten Tabellen projiziert werden und die Aggregationsrichtlinien müssen nicht angewendet werden. Um zu steuern, welche Spalten projiziert werden können und welche aggregiert werden müssen, müssen Sie im nächsten Abschnitt Spaltenrichtlinien festlegen.

   2. Legen Sie im Abschnitt Column Policies die folgenden Werte fest, um zu steuern, ob oder wie Ihre Spalten in einer Abfrage verwendet werden können:

      1. Aggregation policy columns: Geben Sie an, welche Spalten aggregiert werden müssen, damit sie in den Abfrageergebnissen erscheinen. Wenn Sie eine Aggregationsrichtlinie auf eine Spalte anwenden und eine Spalte in einer Abfrage verwendet wird, dann müssen die Ergebnisse aggregiert werden. Alle hier aufgeführten Spalten werden dem Abschnitt Privacy settings hinzugefügt.

      2. Projection policy columns: Spalten mit einer Projektionsrichtlinie können nicht projiziert werden (d. h. in eine SELECT-Anweisung aufgenommen werden). Verbraucher können jedoch nach einer Spalte mit einer Projektionsrichtlinie filtern oder verknüpfen.

      3. Fully permitted columns: Der Verbraucher kann diese Spalten auswählen (SELECT), filtern oder ohne Einschränkungen (Aggregation oder andere) verknüpfen.

   3. Der Abschnitt Privacy settings listet alle Spalten auf, auf die eine Aggregationsrichtlinie angewendet wurde. Der Wert Threshold gibt an, wie viele Entitäten vorhanden sein müssen, damit dieser Wert in den Ergebnissen erscheint. Wenn Sie z. B. für eine Spalte FIRST_NAME einen Schwellenwert von 5 festlegen und der Name „Erasmus“ nur 4 Mal in der Tabelle vorkommt, werden alle Zeilen mit „Erasmus“ herausgefiltert, bevor irgendeine Verarbeitung stattgefunden hat (so wird z. B. eine COUNT(*) in einer solchen Tabelle die 4 Zeilen mit der Gruppengröße unterhalb des Schwellenwerts auslassen).

Verbraucher: Freiformabfrage ausführen¶

1. Verknüpfen oder bearbeiten Sie den Clean Room in der Clean Room UI.

2. Wählen Sie im Abschnitt Configure Analysis & Query die Tabellen aus, die Sie für Freiformabfragen verwenden möchten.

3. Wählen Sie Finish aus, um Ihre Änderungen zu speichern.

4. Um eine Abfrage auszuführen, wählen Sie Run im Clean Room mit der SQL-Abfragevorlage und wählen Sie die SQL-Abfragevorlage.