CREATE CLASSIFICATION_PROFILE

Nom complet : SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE

Crée une nouvelle instance de la classe CLASSIFICATION_PROFILE ou remplace une instance existante de la classe CLASSIFICATION_PROFILE dans le schéma actuel ou spécifié.

Important

Si vous exécutez la commande CREATE OR REPLACE, le profil de classification est supprimé de tous les schémas, ce qui désactive la classification automatique.

Syntaxe

CREATE [ OR REPLACE ] SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  [ IF NOT EXISTS ] <classification_profile_name> (  <config_object> )
Copy

Paramètres

classification_profile_name

Spécifie l’identificateur (nom) de l’instance de la classe CLASSIFICATION_PROFILE ; doit être unique pour le schéma dans lequel l’objet est créé.

De plus, l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (par exemple, "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus d’informations, voir Exigences relatives à l’identificateur.

Arguments du constructeur

config_object

OBJECT contenant des paires clé-valeur utilisées pour configurer la classification automatique des données sensibles.

Clé

Type

Par défaut

Description

minimum_object_age_for_ classification_days

INTEGER

Obligatoire : indique le nombre minimum de jours pendant lesquels un objet doit exister pour être classé.

Pour classer les objets immédiatement, spécifiez 0.

maximum_classification_ validity_days

INTEGER

Facultatif : Spécifie le nombre de jours écoulés depuis le dernier événement de classification avant qu’une table ne soit à nouveau classée à l’aide de la classification automatique.

Spécifiez cette valeur pour garantir la reclassification des tables. Si vous omettez cette clé, les objets ne sont jamais reclassés.

La valeur doit être supérieure ou égale à 1.

auto_tag

BOOLEAN

TRUE

Facultatif : si la valeur est TRUE, définit les balises du système de classification recommandé sur les colonnes de l’objet spécifié lorsque le processus de classification est terminé.

Si la valeur est FALSE, la balise automatique ne se produit pas.

tag_map

OBJECT

Facultatif : mappez une ou plusieurs balises définies par l’utilisateur à la balise du système SEMANTIC_CATEGORY.

Voir Mappage de balises.

custom_classifiers

OBJECT

Facultatif : spécifie les classificateurs personnalisés qui sont utilisés lors de la classification automatique des données.

Chaque clé de l’objet spécifie le nom d’une instance de la classe CUSTOM_CLASSIFIER.

La valeur de chaque clé spécifie la méthode custom_classifier !LIST de l’instance du classificateur personnalisé.

Mappage de balises

Un OBJECT qui mappe une ou plusieurs balises définies par l’utilisateur à la balise du système SEMANTIC_CATEGORY.

'column_tag_map': [ ... ]

Un tableau d’objets contenant les paires clé-valeur suivantes :

'tag_name': 'string'

Le nom entièrement qualifié de la balise.

Pour plus d’informations, voir Exigences relatives à l’identificateur.

'tag_value':'string'

La valeur de chaîne de la balise.

Facultatif : Si elle n’est pas spécifiée, vous devez également omettre la clé semantic_categories. Si elle est omise, la balise tag_name est appliquée à chaque colonne à laquelle la balise du système SEMANTIC_CATEGORY est appliquée, et la valeur de la balise définie par l’utilisateur correspondra à la valeur de la balise SEMANTIC_CATEGORY.

'semantic_categories': [ 'category' [ , 'category' ... ] ]

Une liste de catégories séparées par des virgules pour la balise du système SEMANTIC_CATEGORY.

La balise tag_name définie par l’utilisateur est mappée aux instances pour lesquelles la valeur de la balise SEMANTIC_CATEGORY correspond à l’une des catégories spécifiées.

Facultatif : Si elle n’est pas spécifiée, vous devez également omettre la clé tag_value. Si elle est omise, la balise tag_name est appliquée à chaque colonne à laquelle la balise SEMANTIC_CATEGORY du système est appliquée, et la valeur de la balise définie par l’utilisateur correspondra à la valeur de la balise SEMANTIC_CATEGORY.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Privilège/rôle

Objet

Rôle de la base de données CLASSIFICATION_ADMIN

s/o

Privilège CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE

Schéma

Le privilège USAGE relatif à la base de données et au schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Méthodes

Vous pouvez appeler les méthodes suivantes sur l’instance de la classe CLASSIFICATION_PROFILE que vous créez :

Notes sur l’utilisation

  • L’exécution de la commande CREATE OR REPLACE supprime le profil de classification de tous les schémas, ce qui désactive la classification automatique.

  • Pour faire référence à cette classe par son nom incomplet, incluez la base de données et le schéma de la classe dans votre chemin de recherche.

  • Si la même balise et la même catégorie sémantique sont mappées à deux valeurs différentes, c’est l’ordre des objets dans column_tag_map qui détermine la balise et la valeur de chaîne à définir sur une colonne. Classez les tableaux column_tag_map de la préférence la plus élevée à la plus basse.

Exemples

Créer une instance et spécifier des critères de base pour classer automatiquement les tables dans un schéma :

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days': 0,
      'maximum_classification_validity_days': 30,
      'auto_tag': true
    });
Copy

Créer une instance et spécifier le mappage de balises à une balise unique :

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'tag_map':{
      'column_tag_map':[
        {
          'tag_name':'tag_db.sch.pii'
        }
      ]
    }
  }
);
Copy

Créer une instance et spécifier le mappage de balises à différentes valeurs de balises :

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days':0,
      'auto_tag':true,
      'tag_map': {
        'column_tag_map':[
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'important',
            'semantic_categories':['NAME']
          },
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'pii',
            'semantic_categories':['EMAIL','NATIONAL_IDENTIFIER']
          }
        ]
      }
    }
  );
Copy

Créer une instance et spécifier des classificateurs personnalisés pour le processus de classification automatique :

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'custom_classifiers': {
      'medical_codes': medical_codes!list(),
      'finance_codes': finance_codes!list()
    }
  }
);
Copy
Langage: Français