アクセスポリシートランスフォーメーションの例

銀行のマーケティング部門の同僚が顧客分析のために顧客データを利用できるようにする必要があるとします。マーケティング部門の同僚は、そのロールとプロジェクトのニーズの一環として、顧客データへのアクセス権が制限されています。

アクセスポリシートランスフォーメーションを使用して、組織がデータプライバシー規制に準拠していることを確認しながら、同僚が重要な洞察を得られるようにします。実行時に、このトランスフォーメーションは、メタデータと［アクセスポリシー］タブで設定したプロパティに基づいて、同僚がアクセス権を持たない情報を非表示または不明瞭にします。

次のテーブルは、連絡先の詳細、生年月日、および個人を特定できるその他の情報の項目を含むBANK_CUSTOMERSというテーブルの一部を示しています。

CUSTOMER_NAME	ADDRESS	POSTAL_CODE	PROFESSION	EMAIL_ADDRESS	CUSTOMER_TYPE	DAY_OF_BIRTH
Brayden Combs	7776 Proctor Drive	48089	Associate Marketing	brayden.combs@organization.com	1	03/14/1990
Osvaldo Patton	63 Rosewood Court	64051	Project Manager	osvaldo.patton@organization.com	5	01/13/1988
Alivia Oneal	64 East Thorne Court	30043	Business Analyst	alivia.oneal@organization.com	3	06/22/1956
Skyla Weeks	7556 South Shore Drive	48045	オペレーションマネージャ	skyla.weeks@organization.com	4	10/08/1961
Justice Cobb	9136 S. Lafayette St.	60187	Financial Controller	justice.cobb@organization.com	1	02/23/1963
Braxton Kramer	7 Hill Field St.	28376	Restaurant Manager	braxton.kramer@organization.com	5	11/01/1969
Erin Ryan	20 Lakeshore Street	20706	Project Manager	erin.ryan@organization.com	2	07/23/1959

マッピングを設定するには、次のタスクを実行します。

1BANK_CUSTOMERSソーステーブルの読み取りを行うソーストランスフォーメーションを追加します。

2アクセスポリシートランスフォーメーションをマッピングキャンバスに追加し、データフローに接続します。

3［アクセスポリシー］タブで、次のアクションを実行します。

a［コンシューマ］フィールドで、マーケティング部門の同僚を選択します。
b［使用状況］フィールドで、使用状況コンテキストとして「顧客分析」を選択します。

ユーザーは、データマーケットプレイスで使用状況コンテキストを作成および管理します。詳細については、データマーケットプレイスのヘルプの「データコレクションの操作」を参照してください。

c［データアセット］フィールドで、ソースデータアセットとしてBANK_CUSTOMERSテーブルを選択します。
d一貫性のあるトークン化を使用するには、別のアクセスポリシートランスフォーメーションから一貫性シードを入力します。一貫性のあるトークン化を使用しない場合は、新しい一貫性シードを生成します。
e［アクセスポリシーの同期］をクリックします。

4必要に応じて、他のトランスフォーメーションをマッピングに追加します。

5ターゲットトランスフォーメーションをマッピングに追加し、アップストリームトランスフォーメーションに接続します。

6［実行］をクリックします。

マッピングタスクにより、データにポリシーが適用され、データが保護されます。

次のテーブルは、保護されたデータを示しています。

CUSTOMER_NAME	POSTAL_CODE	PROFESSION	EMAIL_ADDRESS	CUSTOMER_TYPE	access_policy_filter
					ACCESS_DENIED
Osva	64051	Project Manager	yojniw.sdfhihd@organization.com	5
Aliv	30043	Business Analyst	25dxk7og.x9jneyc@organization.com	3
Sky	48045	Operations Manage	oeunx.ed7uncr@organization.com	4
					ACCESS_DENIED
Brax	28376	Restaurant Manager	zdkljvkr.xbei@organization.com	5
Erin	20706	Project Manager	0ick.39ft@organization.com	2

アクセスポリシートランスフォーメーションでは、次の方法でデータが保護されます。

•顧客名は最初の4文字のみが保持されます。

•番地と生年月日のデータがNULL値で置き換えられます。

•顧客の電子メールアドレスにはランダムな文字が割り当てられますが、アドレスは有効なメール形式に保たれます。

•1行目と5行目のデータが削除されます。

•データフィルタポリシーによってデータへのアクセスが拒否されたかどうかを示す新しいaccess_policy_filterフィールドが追加されます。

そのフィールドをフィルタリングして表示されないようにする方法については、「データフィルタポリシーのベストプラクティス」を参照してください。

郵便番号、職業、および顧客タイプは変更されません。