CREATE CLASSIFICATION_PROFILE

Nome totalmente qualificado: SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE

Cria uma nova instância da classe CLASSIFICATION_PROFILE ou substitui uma instância existente da classe CLASSIFICATION_PROFILE no esquema atual ou especificado.

Importante

Se você executar o comando CREATE OR REPLACE, o perfil de classificação será removido de todos os esquemas, o que desativará a classificação automática.

Sintaxe

CREATE [ OR REPLACE ] SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  [ IF NOT EXISTS ] <classification_profile_name> (  <config_object> )
Copy

Parâmetros

classification_profile_name

Especifica o identificador (nome) da instância da classe CLASSIFICATION_PROFILE; deve ser exclusivo para o esquema no qual o objeto é criado.

Além disso, o identificador deve começar com um caractere alfabético e não pode conter espaços ou caracteres especiais, a menos que toda a cadeia de caracteres do identificador esteja entre aspas duplas (por exemplo, "My object"). Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.

Para obter mais informações, consulte Requisitos para identificadores.

Argumentos do construtor

config_object

Um OBJECT contendo pares chave-valor usados para configurar a classificação automática de dados confidenciais.

Chave

Tipo

Padrão

Descrição

minimum_object_age_for_ classification_days

INTEGER

Obrigatório: especifica o número mínimo de dias que um objeto deve ter para ser classificado.

Para classificar os objetos imediatamente, especifique 0.

maximum_classification_ validity_days

INTEGER

Opcional: especifica o número de dias desde o último evento de classificação antes que uma tabela seja classificada novamente usando a classificação automática.

Especifique esse valor para garantir que as tabelas sejam reclassificadas. Se você omitir essa chave, os objetos nunca serão reclassificados.

O valor deve ser maior ou igual a 1.

auto_tag

BOOLEAN

TRUE

Opcional: quando TRUE, define as tags do sistema de classificação recomendado nas colunas do objeto especificado quando o processo de classificação é concluído.

Quando FALSE, a marcação automática não ocorre.

tag_map

OBJECT

Opcional: mapeia uma ou mais tags definidas pelo usuário para a tag do sistema SEMANTIC_CATEGORY.

Consulte Mapeamento de tags.

custom_classifiers

OBJECT

Opcional: especifica os classificadores personalizados usados na classificação automática de dados.

Cada chave no objeto especifica o nome de uma instância da classe CUSTOM_CLASSIFIER.

O valor de cada chave especifica o método custom_classifier !LIST da instância do classificador personalizado.

Mapeamento de tags

Um OBJECT que mapeia uma ou mais tags definidas pelo usuário para a tag do sistema SEMANTIC_CATEGORY.

'column_tag_map': [ ... ]

Uma matriz de objetos que tem os seguintes pares chave-valor:

'tag_name': 'string'

O nome completo e qualificado da tag.

Para obter mais informações, consulte Requisitos para identificadores.

'tag_value':'string'

O valor da cadeia de caracteres da tag.

Opcional: se não for especificado, você também deve omitir a chave semantic_categories. Se for omitida, a tag tag_name será aplicada a todas as colunas às quais a tag do sistema SEMANTIC_CATEGORY for aplicada, e o valor da tag definida pelo usuário corresponderá ao valor da tag SEMANTIC_CATEGORY.

'semantic_categories': [ 'category' [ , 'category' ... ] ]

Uma lista separada por vírgulas de categorias para a tag do sistema SEMANTIC_CATEGORY.

A tag definida pelo usuário tag_name é mapeada para instâncias em que o valor da tag SEMANTIC_CATEGORY é uma das categorias especificadas.

Opcional: se não for especificado, você também deve omitir a chave tag_value. Se for omitida, a tag tag_name será aplicada a todas as colunas às quais a tag SEMANTIC_CATEGORY do sistema for aplicada, e o valor da tag definida pelo usuário corresponderá ao valor da tag SEMANTIC_CATEGORY.

Requisitos de controle de acesso

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

Privilégio/função

Objeto

Função de banco de dados CLASSIFICATION_ADMIN

n/a

Privilégio CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE

Esquema

O privilégio USAGE no banco de dados e no esquema pai é necessário para executar operações em qualquer objeto de um esquema.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Métodos

É possível chamar os seguintes métodos na instância da classe CLASSIFICATION_PROFILE que você criou:

Notas de uso

  • A execução do comando CREATE OR REPLACE remove o perfil de classificação de todos os esquemas, o que desativa a classificação automática.

  • Para se referir a esta classe pelo seu nome não qualificado, inclua o banco de dados e o esquema da classe em seu caminho de busca.

  • Se a mesma tag e categoria semântica for mapeada para dois valores diferentes, a ordem dos objetos em column_tag_map determinará a tag e o valor da cadeia de caracteres a serem definidos em uma coluna. Ordene as matrizes column_tag_map da preferência mais alta para a mais baixa.

Exemplos

Crie uma instância e especifique critérios básicos para classificar automaticamente as tabelas em um esquema:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days': 0,
      'maximum_classification_validity_days': 30,
      'auto_tag': true
    });
Copy

Crie uma instância e especifique o mapeamento de tags para uma única tag:

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'tag_map':{
      'column_tag_map':[
        {
          'tag_name':'tag_db.sch.pii'
        }
      ]
    }
  }
);
Copy

Crie uma instância e especifique o mapeamento de tags para diferentes valores de tag:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days':0,
      'auto_tag':true,
      'tag_map': {
        'column_tag_map':[
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'important',
            'semantic_categories':['NAME']
          },
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'pii',
            'semantic_categories':['EMAIL','NATIONAL_IDENTIFIER']
          }
        ]
      }
    }
  );
Copy

Crie uma instância e especifique classificadores personalizados para o processo de classificação automática:

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'custom_classifiers': {
      'medical_codes': medical_codes!list(),
      'finance_codes': finance_codes!list()
    }
  }
);
Copy
Linguagem: Português