CREATE CLASSIFICATION_PROFILE¶
完全修飾名: SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
プレビュー機能 --- オープン
Enterprise Edition(またはそれ以上)のすべてのアカウントで利用できます。
アップグレードについては、 Snowflakeサポート にお問い合わせください。
現在のスキーマまたは指定されたスキーマで、 CLASSIFICATION_PROFILE クラスの新しいインスタンスを作成するか、 CLASSIFICATION_PROFILE クラスの既存のインスタンスを置き換えます。
構文¶
CREATE [ OR REPLACE ] SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
[ IF NOT EXISTS ] <classification_profile_name> ( <config_object> )
パラメーター¶
classification_profile_nameCLASSIFICATION_PROFILE クラスのインスタンスの識別子(名前)を指定します。オブジェクトが作成されるスキーマで一意にする必要があります。
また、識別子はアルファベット文字で始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例:
"My object")。二重引用符で囲まれた識別子も大文字と小文字が区別されます。詳細については、 識別子の要件 をご参照ください。
コンストラクター引数¶
config_object自動機密データ分類の構成に使用されるキーと値のペアを含む OBJECT。
キー
型
デフォルト
説明
minimum_object_age_for_classification_daysINTEGER
必須: 分類されるためにオブジェクトが存在している必要のある最小日数を指定します。
値はゼロ以上にする必要があります。
maximum_classification_validity_daysINTEGER
オプション: 自動分類を使用してテーブルを再度分類できるようになるまでの、最後の分類イベントからの日数を指定します。
テーブルが再分類されるようにするには、この値を指定します。
値は
1以上にする必要があります。auto_tagBOOLEAN
FALSE
オプション:
TRUEの場合、分類処理の完了時に、指定したオブジェクトの列に推奨分類システムタグを設定します。FALSEの場合、自動タグ付けは行われません。tag_mapOBJECT
オプション: 1つ以上のユーザー定義タグを SEMANTIC_CATEGORY システムタグにマッピングします。
タグマップ をご参照ください。
custom_classifiersOBJECT
オプション: データを自動的に分類するときに使用する カスタム分類子 を指定します。
オブジェクトの各キーは、 CUSTOM_CLASSIFIER クラス のインスタンス名を指定します。
各キーの値は、カスタム分類子インスタンスの custom_classifier !LIST メソッドを指定します。
タグマップ¶
SEMANTIC_CATEGORY システムタグに1つ以上のユーザー定義タグをマッピングする OBJECT。
'column_tag_map': [ ... ]以下のキーと値のペアを持つオブジェクトの配列。
'tag_name': 'string'タグの完全修飾名。
詳細については、 識別子の要件 をご参照ください。
'tag_value':'string'タグの文字列値。
オプション: 指定しない場合は、 SYSTEM$CLASSIFY の出力において、タグ値が推奨値にマッピングされます。
'semantic_categories': [ 'category' [ , 'category' ... ] ]SEMANTIC_CATEGORY システムタグの カテゴリ のコンマ区切りリスト。
これらの値によって、列に設定するタグと文字列の値を指定できます。
オプション: 指定しない場合、タグは SYSTEM$CLASSIFY の出力で推奨タグにマッピングされます。
アクセス制御の要件¶
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限/ロール |
オブジェクト |
|---|---|
CLASSIFICATION_ADMIN データベースロール |
なし |
CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE 権限 |
スキーマ |
スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
メソッド¶
作成した CLASSIFICATION_PROFILE クラスのインスタンスに対して、以下のメソッドを呼び出すことができます。
使用上の注意¶
このクラスを非修飾名で参照するには、 検索パス にクラスのデータベースとスキーマを含めます。
同じタグとセマンティックカテゴリが2つの異なる値にマッピングされている場合、
column_tag_mapのオブジェクトの順序によって、列に設定するタグと文字列の値が決まります。column_tag_map配列を、優先順位の高いものから低いものへと並べ替えます。
例¶
インスタンスを作成し、基本的な条件を指定して、スキーマ内のテーブルを自動的に分類します。
CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
my_classification_profile(
{
'minimum_object_age_for_classification_days': 1,
'maximum_classification_validity_days': 30,
'auto_tag': true
});
インスタンスを作成し、1つのタグへのマッピングを指定します。
CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
{
'minimum_object_age_for_classification_days':1,
'auto_tag':true,
'tag_map':{
'column_tag_map':[
{
'tag_name':'tag_db.sch.pii'
}
]
}
}
);
インスタンスを作成し、異なるタグ値へのタグマッピングを指定します。
CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
my_classification_profile(
{
'minimum_object_age_for_classification_days':1,
'auto_tag':true,
'tag_map': {
'column_tag_map':[
{
'tag_name':'test_ac_db.test_ac_schema.pii',
'tag_value':'important',
'semantic_categories':['NAME']
},
{
'tag_name':'test_ac_db.test_ac_schema.pii',
'tag_value':'pii',
'semantic_categories':['EMAIL','NATIONAL_IDENTIFIER']
}
]
}
}
);
インスタンスを作成し、自動分類プロセス用にカスタム分類子を指定します。
CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
{
'minimum_object_age_for_classification_days':1,
'auto_tag':true,
'custom_classifiers': {
'medical_codes': medical_codes!list(),
'finance_codes': finance_codes!list()
}
}
);