CREATE CLASSIFICATION_PROFILE¶

Syntaxe¶

CREATE [ OR REPLACE ] SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  [ IF NOT EXISTS ] <classification_profile_name> (  <config_object> )

Paramètres¶

classification_profile_name

Spécifie l’identificateur (nom) de l’instance de la classe CLASSIFICATION_PROFILE ; doit être unique pour le schéma dans lequel l’objet est créé.

De plus, l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (par exemple, "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus d’informations, voir Exigences relatives à l’identificateur.

Arguments du constructeur¶

config_object

OBJECT contenant des paires clé-valeur utilisées pour configurer la classification automatique des données sensibles.

Clé	Type	Par défaut	Description
minimum_object_age_for_ classification_days	INTEGER		Obligatoire : indique le nombre minimum de jours pendant lesquels un objet doit exister pour être classé. La valeur doit être supérieure ou égale à zéro.
maximum_classification_ validity_days	INTEGER		Facultatif : spécifie le nombre de jours écoulés depuis le dernier événement de classification avant qu’une table puisse être classée à nouveau à l’aide de la classification automatique. Spécifiez cette valeur pour garantir la reclassification des tables. La valeur doit être supérieure ou égale à 1.
auto_tag	BOOLEAN	FALSE	Facultatif : si la valeur est TRUE, définit les balises du système de classification recommandé sur les colonnes de l’objet spécifié lorsque le processus de classification est terminé. Si la valeur est FALSE, la balise automatique ne se produit pas.
tag_map	OBJECT		Facultatif : mappez une ou plusieurs balises définies par l’utilisateur à la balise du système SEMANTIC_CATEGORY. Voir Mappage de balises.
custom_classifiers	OBJECT		Facultatif : spécifie les classificateurs personnalisés qui sont utilisés lors de la classification automatique des données. Chaque clé de l’objet spécifie le nom d’une instance de la classe CUSTOM_CLASSIFIER. La valeur de chaque clé spécifie la méthode custom_classifier !LIST de l’instance du classificateur personnalisé.

Exigences en matière de contrôle d’accès¶

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Le privilège USAGE relatif à la base de données et au schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Méthodes¶

Vous pouvez appeler les méthodes suivantes sur l’instance de la classe CLASSIFICATION_PROFILE que vous créez :

• <nom_profil_classification>!DESCRIBE

• <nom_profil_classification>!SET_AUTO_TAG

• <nom_profil_classification>!SET_CUSTOM_CLASSIFIERS

• <nom_profil_classification>!SET_MAXIMUM_CLASSIFICATION_VALIDITY_DAYS

• <nom_profil_classification>!SET_MINIMUM_OBJECT_AGE_FOR_CLASSIFICATION_DAYS

• <nom_profil_classification>!SET_TAG_MAP

• <nom_profil_classification>!UNSET_CUSTOM_CLASSIFIERS

• <nom_profil_classification>!UNSET_MAXIMUM_CLASSIFICATION_VALIDITY_DAYS

• <nom_profil_classification>!UNSET_TAG_MAP

Notes sur l’utilisation¶

Pour faire référence à cette classe par son nom incomplet, incluez la base de données et le schéma de la classe dans votre chemin de recherche.

• Si la même balise et la même catégorie sémantique sont mappées à deux valeurs différentes, c’est l’ordre des objets dans column_tag_map qui détermine la balise et la valeur de chaîne à définir sur une colonne. Classez les tableaux column_tag_map de la préférence la plus élevée à la plus basse.

Exemples¶

Créer une instance et spécifier des critères de base pour classer automatiquement les tables dans un schéma :

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days': 1,
      'maximum_classification_validity_days': 30,
      'auto_tag': true
    });

Créer une instance et spécifier le mappage de balises à une balise unique :

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':1,
    'auto_tag':true,
    'tag_map':{
      'column_tag_map':[
        {
          'tag_name':'tag_db.sch.pii'
        }
      ]
    }
  }
);

Créer une instance et spécifier le mappage de balises à différentes valeurs de balises :

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days':1,
      'auto_tag':true,
      'tag_map': {
        'column_tag_map':[
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'important',
            'semantic_categories':['NAME']
          },
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'pii',
            'semantic_categories':['EMAIL','NATIONAL_IDENTIFIER']
          }
        ]
      }
    }
  );

Créer une instance et spécifier des classificateurs personnalisés pour le processus de classification automatique :

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':1,
    'auto_tag':true,
    'custom_classifiers': {
      'medical_codes': medical_codes!list(),
      'finance_codes': finance_codes!list()
    }
  }
);