CREATE CLASSIFICATION_PROFILE

Nome totalmente qualificado: SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE

Cria uma nova instância da classe CLASSIFICATION_PROFILE ou substitui uma instância existente da classe CLASSIFICATION_PROFILE no esquema atual ou especificado.

Importante

Se você executar um comando CREATE OR REPLACE, o perfil de classificação será removido de todos os bancos de dados e esquemas, o que desativa a classificação automática.

Sintaxe

CREATE [ OR REPLACE ] SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  [ IF NOT EXISTS ] <classification_profile_name> (  <config_object> )
Copy

Parâmetros

classification_profile_name

Especifica o identificador (nome) da instância da classe CLASSIFICATION_PROFILE; deve ser exclusivo para o esquema no qual o objeto é criado.

Além disso, o identificador deve começar com um caractere alfabético e não pode conter espaços ou caracteres especiais, a menos que toda a cadeia de caracteres do identificador esteja entre aspas duplas (por exemplo, "My object"). Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.

Para obter mais informações, consulte Requisitos para identificadores.

Argumentos do construtor

config_object

Um OBJECT contendo pares chave-valor usados para configurar a classificação automática de dados confidenciais.

Chave

Tipo

Padrão

Descrição

minimum_object_age_for_ classification_days

INTEGER

Obrigatório: especifica o número mínimo de dias que um objeto deve ter para ser classificado.

Para classificar os objetos imediatamente, especifique 0.

maximum_classification_ validity_days

INTEGER

Opcional: especifica o número de dias desde o último evento de classificação antes que uma tabela seja classificada novamente usando a classificação automática.

Especifique esse valor para garantir que as tabelas sejam reclassificadas. Se você omitir essa chave, os objetos nunca serão reclassificados.

O valor deve ser maior ou igual a 1.

auto_tag

BOOLEAN

TRUE

Opcional: quando TRUE, define as tags do sistema de classificação recomendado nas colunas do objeto especificado quando o processo de classificação é concluído.

Quando FALSE, a marcação automática não ocorre.

tag_map

OBJECT

Opcional: mapeia uma ou mais tags definidas pelo usuário para a tag do sistema SEMANTIC_CATEGORY.

Consulte Mapeamento de tags.

custom_classifiers

OBJECT

Opcional: especifica os classificadores personalizados usados na classificação automática de dados.

Cada chave no objeto especifica o nome de uma instância da classe CUSTOM_CLASSIFIER.

O valor de cada chave especifica o método custom_classifier !LIST da instância do classificador personalizado.

enable_tag_based_sensitive_data_exclusion

BOOLEAN

FALSE

Opcional: Quando TRUE, os objetos marcados com a tag de sistema SNOWFLAKE.CORE.SKIP_SENSITIVE_DATA_CLASSIFICATION são excluídos da classificação automática.

Quando FALSE, a exclusão de dados confidenciais com base em tags é desativada e todos os objetos são classificados independentemente das tags de sistema.

Para obter mais informações, consulte Exclusão de dados da classificação automática de dados confidenciais.

classify_views

BOOLEAN

FALSE

Opcional: Quando FALSE, as exibições são excluídas da classificação de dados confidenciais. Quando TRUE, as exibições são classificadas automaticamente junto com as tabelas.

Mapeamento de tags

Um OBJECT que mapeia uma ou mais tags definidas pelo usuário para a tag do sistema SEMANTIC_CATEGORY.

'column_tag_map': [ ... ]

Uma matriz de objetos que tem os seguintes pares chave-valor:

'tag_name': 'string'

O nome completo e qualificado da tag.

Para obter mais informações, consulte Requisitos para identificadores.

'tag_value':'string'

O valor da cadeia de caracteres da tag.

Opcional: se não for especificado, você também deve omitir a chave semantic_categories. Se for omitida, a tag tag_name será aplicada a todas as colunas às quais a tag do sistema SEMANTIC_CATEGORY for aplicada, e o valor da tag definida pelo usuário corresponderá ao valor da tag SEMANTIC_CATEGORY.

'semantic_categories': [ 'category' [ , 'category' ... ] ]

Uma lista separada por vírgulas de categorias para a tag do sistema SEMANTIC_CATEGORY.

A tag definida pelo usuário tag_name é mapeada para instâncias em que o valor da tag SEMANTIC_CATEGORY é uma das categorias especificadas.

Opcional: se não for especificado, você também deve omitir a chave tag_value. Se for omitida, a tag tag_name será aplicada a todas as colunas às quais a tag SEMANTIC_CATEGORY do sistema for aplicada, e o valor da tag definida pelo usuário corresponderá ao valor da tag SEMANTIC_CATEGORY.

Requisitos de controle de acesso

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

Privilégio/função

Objeto

Função de banco de dados CLASSIFICATION_ADMIN

n/a

Privilégio CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE

Esquema

O privilégio USAGE no banco de dados e no esquema pai é necessário para executar operações em qualquer objeto de um esquema. Observe que uma função com privilégio concedido em um esquema permite que essa função resolva o esquema. Por exemplo, uma função com privilégio CREATE concedido em um esquema pode criar objetos nesse esquema sem também ter USAGE concedido nesse esquema.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Métodos

É possível chamar os seguintes métodos na instância da classe CLASSIFICATION_PROFILE que você criou:

Notas de uso

  • Executar um comando CREATE OR REPLACE remove o perfil de classificação de todos os bancos de dados e esquemas, o que desativa a classificação automática.

  • Para se referir a esta classe pelo seu nome não qualificado, inclua o banco de dados e o esquema da classe em seu caminho de busca.

  • Se a mesma tag e categoria semântica for mapeada para dois valores diferentes, a ordem dos objetos em column_tag_map determinará a tag e o valor da cadeia de caracteres a serem definidos em uma coluna. Ordene as matrizes column_tag_map da preferência mais alta para a mais baixa.

Exemplos

Crie uma instância e especifique critérios básicos para classificar tabelas automaticamente em um banco de dados:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days': 0,
      'maximum_classification_validity_days': 30,
      'auto_tag': true,
      'classify_views': true
    });
Copy

Crie uma instância e especifique o mapeamento de tags para uma única tag:

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'tag_map':{
      'column_tag_map':[
        {
          'tag_name':'tag_db.sch.pii'
        }
      ]
    }
  }
);
Copy

Crie uma instância e especifique o mapeamento de tags para diferentes valores de tag:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days':0,
      'auto_tag':true,
      'tag_map': {
        'column_tag_map':[
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'important',
            'semantic_categories':['NAME']
          },
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'pii',
            'semantic_categories':['EMAIL','NATIONAL_IDENTIFIER']
          }
        ]
      }
    }
  );
Copy

Crie uma instância e especifique classificadores personalizados para o processo de classificação automática:

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'custom_classifiers': {
      'medical_codes': medical_codes!list(),
      'finance_codes': finance_codes!list()
    }
  }
);
Copy
Linguagem: Português