CREATE CLASSIFICATION_PROFILE¶

Syntax¶

CREATE [ OR REPLACE ] SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  [ IF NOT EXISTS ] <classification_profile_name> (  <config_object> )

Parameter¶

classification_profile_name

Gibt den Bezeichner (Name) für die Instanz der CLASSIFICATION_PROFILE-Klasse an. Der Name muss für das Schema, in dem das Objekt erstellt wird, eindeutig sein.

Darüber hinaus muss der Bezeichner mit einem Buchstaben beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.

Konstruktorargumente¶

config_object

Eine OBJECT mit Schlüssel-Wert-Paaren, die zur Konfiguration der automatischen Klassifizierung sensibler Daten verwendet werden.

Schlüssel	Typ	Standard	Beschreibung
minimum_object_age_for_ classification_days	INTEGER		Erforderlich: Gibt die Mindestanzahl von Tagen an, die ein Objekt existieren muss, um klassifiziert zu werden. Der Wert muss größer oder gleich Null sein.
maximum_classification_ validity_days	INTEGER		Optional: Gibt die Anzahl der Tage seit dem letzten Klassifizierungsereignis an, bevor eine Tabelle erneut mit der automatischen Klassifizierung klassifiziert werden kann. Geben Sie diesen Wert an, um sicherzustellen, dass die Tabellen erneut klassifiziert werden. Der Wert muss größer oder gleich 1 sein.
auto_tag	BOOLEAN	FALSE	Optional: Wenn Sie TRUE wählen, werden die empfohlenen Klassifizierungssystem-Tags für die Spalten des angegebenen Objekts festgelegt, wenn der Klassifizierungsprozess abgeschlossen ist. Wenn Sie FALSE wählen, findet keine automatisches Tagging statt.
tag_map	OBJECT		Optional: Zuordnung eines oder mehrerer benutzerdefinierter Tags zum System-Tag SEMANTIC_CATEGORY. Siehe Tag-Zuordnung.
custom_classifiers	OBJECT		Optional: Gibt benutzerdefinierte Klassifikatoren an, die bei der automatischen Klassifizierung von Daten verwendet werden. Jeder Schlüssel des Objekts gibt den Namen einer Instanz der CUSTOM_CLASSIFIER-Klasse an. Der Wert jedes Schlüssels gibt die custom_classifier !LIST-Methode der benutzerdefinierten Klassifizierungsinstanz an.

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Methoden¶

Sie können die folgenden Methoden für die Instanz der Klasse CLASSIFICATION_PROFILE aufrufen, die Sie erstellen:

• <classification_profile_name>!DESCRIBE

• <classification_profile_name>!SET_AUTO_TAG

• <classification_profile_name>!SET_CUSTOM_CLASSIFIERS

• <classification_profile_name>!SET_MAXIMUM_CLASSIFICATION_VALIDITY_DAYS

• <classification_profile_name>!SET_MINIMUM_OBJECT_AGE_FOR_CLASSIFICATION_DAYS

• <classification_profile_name>!SET_TAG_MAP

• <classification_profile_name>!UNSET_CUSTOM_CLASSIFIERS

• <classification_profile_name>!UNSET_MAXIMUM_CLASSIFICATION_VALIDITY_DAYS

• <classification_profile_name>!UNSET_TAG_MAP

Nutzungshinweise¶

Um auf diese Klasse über deren nicht qualifizierten Namen zu verweisen, fügen Sie die Datenbank und das Schema der Klasse in Ihren Suchpfad ein.

• Wenn dasselbe Tag und dieselbe semantische Kategorie zwei verschiedenen Werten zugeordnet sind, bestimmt die Reihenfolge der Objekte in column_tag_map den Tag- und Zeichenfolgenwert, der für eine Spalte festgelegt wird. Ordnen Sie die column_tag_map Arrays von der höchsten Präferenz zur niedrigsten Präferenz.

Beispiele¶

Erstellen Sie eine Instanz und geben Sie grundlegende Kriterien für die automatische Klassifizierung von Tabellen in einem Schema an:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days': 1,
      'maximum_classification_validity_days': 30,
      'auto_tag': true
    });

Erstellen Sie eine Instanz und geben Sie die Tag-Zuordnung zu einem einzelnen Tag an:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':1,
    'auto_tag':true,
    'tag_map':{
      'column_tag_map':[
        {
          'tag_name':'tag_db.sch.pii'
        }
      ]
    }
  }
);

Erstellen Sie eine Instanz und geben Sie die Tag-Zuordnung zu verschiedenen Tag-Werten an:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days':1,
      'auto_tag':true,
      'tag_map': {
        'column_tag_map':[
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'important',
            'semantic_categories':['NAME']
          },
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'pii',
            'semantic_categories':['EMAIL','NATIONAL_IDENTIFIER']
          }
        ]
      }
    }
  );

Erstellen Sie eine Instanz und geben Sie benutzerdefinierte Klassifikatoren für die automatische Klassifizierung an:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':1,
    'auto_tag':true,
    'custom_classifiers': {
      'medical_codes': medical_codes!list(),
      'finance_codes': finance_codes!list()
    }
  }
);