アクセスポリシートランスフォーメーションのベストプラクティス
アクセスポリシートランスフォーメーションを効果的に使用するには、次のベストプラクティスを使用してください。
- •テーブルで定義されていないシステムデータ(RowIDやCurrentDateなど)をソーストランスフォーメーションに含める必要がある場合は、ソーストランスフォーメーションから[Query]を選択し、返された追加のカラムの名前に「cdamx_」を追加します。
追加する列の名前の先頭の文字が「cdamx_」ではない場合、データガバナンス&カタログカタログのデータアセット定義がソーストランスフォーメーションのデータアセット定義と一致しないため、マッピングが失敗します。
次の画像に、[ソース]タブの[ソースタイプ]メニューを示します。
例えば、テーブルに行番号を追加するには、カタログに表示されているとおりにすべてのカラムを選択し、「cdamx_rownum」という名前の行番号カラムを追加するクエリを作成します。
- •ソーストランスフォーメーションにクエリを使用する場合は、アクセスポリシートランスフォーメーションのアセットパラメータに対してアセットを手動で選択する必要があります。[アセット]パラメータから[アセット名のオーバーライド]を選択して、データアセットの名前を入力します。
次の画像に、[データアセットの選択]ウィンドウを示します。
- •さまざまなユースケースに柔軟に対応できるように、アクセスポリシートランスフォーメーションでは、行がデータフィルタポリシーの影響を受けるかどうかを示すaccess_policy_filterという新しいフィールドが作成されます。ほとんどのユースケースでは、これらの行とaccess_policy_filterフィールドをフィルタリングして出力から除外できます。
[access_policy_filter]フィールドには、ACCESS_GRANTED、ACCESS_DENIED、またはFAILURE_FIELDが表示されます。
データアクセス管理がデータ保護を適用できない場合、access_policy_filterフィールドにはFAILURE_FIELDが表示されます。フィールドはNULLという文字でマスキング処理されます。これは、フィールドの値がデータ保護の正規表現構文で指定された基準を満たしていない場合に発生する可能性があります。例えば、データ保護は、5桁の郵便番号を常にランダム化するように設定されていることがあります。フィールドに5桁を超える数字が含まれている場合、access_policy_filterフィールドにはFAILURE_FIELDが表示され、このフィールドはNULLという文字でマスキング処理されます。
データアクセスポリシーを含むアクセスポリシートランスフォーメーションを定義する際には、次のタスクを実行します。