CREATE CLASSIFICATION_PROFILE¶
Nom complet : SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
Crée une nouvelle instance de la classe CLASSIFICATION_PROFILE ou remplace une instance existante de la classe CLASSIFICATION_PROFILE dans le schéma actuel ou spécifié.
Important
Si vous exécutez une commande CREATE OR REPLACE, le profil de classification est supprimé de toutes les bases de données et tous les schémas, ce qui désactive la classification automatique.
Syntaxe¶
CREATE [ OR REPLACE ] SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
[ IF NOT EXISTS ] <classification_profile_name> ( <config_object> )
Paramètres¶
classification_profile_nameSpécifie l’identificateur (nom) de l’instance de la classe CLASSIFICATION_PROFILE ; doit être unique pour le schéma dans lequel l’objet est créé.
De plus, l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (par exemple,
"My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.Pour plus d’informations, voir Exigences relatives à l’identificateur.
Arguments du constructeur¶
config_objectOBJECT contenant des paires clé-valeur utilisées pour configurer la classification automatique des données sensibles.
Clé
Type
Par défaut
Description
minimum_object_age_for_classification_daysINTEGER
Obligatoire : indique le nombre minimum de jours pendant lesquels un objet doit exister pour être classé.
Pour classer les objets immédiatement, spécifiez
0.maximum_classification_validity_daysINTEGER
Facultatif : Spécifie le nombre de jours écoulés depuis le dernier événement de classification avant qu’une table ne soit à nouveau classée à l’aide de la classification automatique.
Spécifiez cette valeur pour garantir la reclassification des tables. Si vous omettez cette clé, les objets ne sont jamais reclassés.
La valeur doit être supérieure ou égale à
1.auto_tagBOOLEAN
TRUE
Facultatif : si la valeur est
TRUE, définit les balises du système de classification recommandé sur les colonnes de l’objet spécifié lorsque le processus de classification est terminé.Si la valeur est
FALSE, la balise automatique ne se produit pas.tag_mapOBJECT
Facultatif : mappez une ou plusieurs balises définies par l’utilisateur à la balise du système SEMANTIC_CATEGORY.
Voir Mappage de balises.
custom_classifiersOBJECT
Facultatif : spécifie les classificateurs personnalisés qui sont utilisés lors de la classification automatique des données.
Chaque clé de l’objet spécifie le nom d’une instance de la classe CUSTOM_CLASSIFIER.
La valeur de chaque clé spécifie la méthode custom_classifier !LIST de l’instance du classificateur personnalisé.
enable_tag_based_sensitive_data_exclusionBOOLEAN
FALSE
En option : Lorsque
TRUE, les objets balisés avec la balise système SNOWFLAKE.CORE.SKIP_SENSITIVE_DATA_CLASSIFICATION sont exclues de la classification automatique.Lorsque
FALSE, l’exclusion des données sensibles basée sur les balises est désactivée et tous les objets sont catégorisés quelles que soient les balises système.Pour plus d’informations, voir Exclusion de données de la classification automatique des données sensibles.
classify_viewsBOOLEAN
FALSE
En option : Lorsque
FALSE, les vues sont exclues de la classification des données sensibles. LorsqueTRUE, les vues sont automatiquement catégorisées avec les tables.
Mappage de balises¶
Un OBJECT qui mappe une ou plusieurs balises définies par l’utilisateur à la balise du système SEMANTIC_CATEGORY.
'column_tag_map': [ ... ]Un tableau d’objets contenant les paires clé-valeur suivantes :
'tag_name': 'string'Le nom entièrement qualifié de la balise.
Pour plus d’informations, voir Exigences relatives à l’identificateur.
'tag_value':'string'La valeur de chaîne de la balise.
Facultatif : Si elle n’est pas spécifiée, vous devez également omettre la clé
semantic_categories. Si elle est omise, la balisetag_nameest appliquée à chaque colonne à laquelle la balise du système SEMANTIC_CATEGORY est appliquée, et la valeur de la balise définie par l’utilisateur correspondra à la valeur de la balise SEMANTIC_CATEGORY.'semantic_categories': [ 'category' [ , 'category' ... ] ]Une liste de catégories séparées par des virgules pour la balise du système SEMANTIC_CATEGORY.
La balise
tag_namedéfinie par l’utilisateur est mappée aux instances pour lesquelles la valeur de la balise SEMANTIC_CATEGORY correspond à l’une des catégories spécifiées.Facultatif : Si elle n’est pas spécifiée, vous devez également omettre la clé
tag_value. Si elle est omise, la balisetag_nameest appliquée à chaque colonne à laquelle la balise SEMANTIC_CATEGORY du système est appliquée, et la valeur de la balise définie par l’utilisateur correspondra à la valeur de la balise SEMANTIC_CATEGORY.
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :
Privilège/rôle |
Objet |
|---|---|
Rôle de la base de données CLASSIFICATION_ADMIN |
s/o |
Privilège CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE |
Schéma |
Le privilège USAGE relatif à la base de données et au schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma. Notez qu’un rôle doté d’un privilège quelconque sur un schéma permet à ce rôle de résoudre le schéma. Par exemple, un rôle doté du privilège CREATE sur un schéma peut créer des objets sur ce schéma sans également avoir le privilège USAGE attribué sur ce schéma.
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Méthodes¶
Vous pouvez appeler les méthodes suivantes sur l’instance de la classe CLASSIFICATION_PROFILE que vous créez :
Notes sur l’utilisation¶
Exécuter une commande CREATE OR REPLACE supprime le profil de classification de toutes les bases de données et tous les schémas, ce qui désactive la classification automatique.
Pour faire référence à cette classe par son nom incomplet, incluez la base de données et le schéma de la classe dans votre chemin de recherche.
Si la même balise et la même catégorie sémantique sont mappées à deux valeurs différentes, c’est l’ordre des objets dans
column_tag_mapqui détermine la balise et la valeur de chaîne à définir sur une colonne. Classez les tableauxcolumn_tag_mapde la préférence la plus élevée à la plus basse.
Exemples¶
Créer une instance et spécifier des critères de base pour catégoriser automatiquement les tables dans une base de données :
CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
my_classification_profile(
{
'minimum_object_age_for_classification_days': 0,
'maximum_classification_validity_days': 30,
'auto_tag': true,
'classify_views': true
});
Créer une instance et spécifier le mappage de balises à une balise unique :
CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
{
'minimum_object_age_for_classification_days':0,
'auto_tag':true,
'tag_map':{
'column_tag_map':[
{
'tag_name':'tag_db.sch.pii'
}
]
}
}
);
Créer une instance et spécifier le mappage de balises à différentes valeurs de balises :
CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
my_classification_profile(
{
'minimum_object_age_for_classification_days':0,
'auto_tag':true,
'tag_map': {
'column_tag_map':[
{
'tag_name':'test_ac_db.test_ac_schema.pii',
'tag_value':'important',
'semantic_categories':['NAME']
},
{
'tag_name':'test_ac_db.test_ac_schema.pii',
'tag_value':'pii',
'semantic_categories':['EMAIL','NATIONAL_IDENTIFIER']
}
]
}
}
);
Créer une instance et spécifier des classificateurs personnalisés pour le processus de classification automatique :
CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
{
'minimum_object_age_for_classification_days':0,
'auto_tag':true,
'custom_classifiers': {
'medical_codes': medical_codes!list(),
'finance_codes': finance_codes!list()
}
}
);