アクセスポリシートランスフォーメーションの例
あなたは銀行のデータ統合開発者であるとします。顧客分析のために、マーケティング部門の同僚が顧客データを利用できるようにする必要があります。マーケティング部門の同僚は、そのロールとプロジェクトのニーズの一環として、顧客データへのアクセス権が制限されています。
アクセスポリシートランスフォーメーションを使用して、組織がデータプライバシー規制に準拠していることを確認しながら、同僚が重要な洞察を得られるようにします。実行時には、組織のデータ要件に応じて、データガバナンス&カタログのデータアクセス管理ページで組織が作成したデータアクセスポリシーがトランスフォーメーション処理によって適用されます。これらのデータアクセスポリシーによって、メタデータと[アクセスポリシー]タブで設定したプロパティに基づいて、同僚にアクセス権が割り当てられていない情報が非表示または一部のみ表示となります。
次の画像に、連絡先の詳細、生年月日、および個人を特定できるその他の情報を含むBANK_CUSTOMERSというテーブルを示します。
マッピングを設定するには、次のタスクを実行します。
1マッピングを作成します。
2BANK_CUSTOMERSソーステーブルの読み取りを行うソーストランスフォーメーションを追加します。
3アクセスポリシートランスフォーメーションをマッピングキャンバスに追加し、データフローに接続します。
4[アクセスポリシー]タブで、次の手順を実行します。
- a[コンシューマ]フィールドで、マーケティング部門の同僚を選択します。このリストには、データマーケットプレイスユーザーロールを持つ組織内のアクティブユーザーが表示されます。
- b[使用状況]フィールドで、使用状況コンテキストとして「顧客分析」を選択します。
- c[データアセット]フィールドで、ソースデータアセットとしてBANK_CUSTOMERSテーブルを選択します。
- d一貫性のあるトークン化を使用するには、新しい一貫性シードを生成します。一貫性のあるトークン化を使用しない場合は、別のアクセスポリシートランスフォーメーションから一貫性シードを入力します。
- e[アクセスポリシーの同期]をクリックします。
5必要に応じて、他のトランスフォーメーションをマッピングに追加します。例えば、フィルタトランスフォーメーションを追加して、ターゲットからマスキング処理された行を削除することができます。
6ターゲットトランスフォーメーションをマッピングに追加し、アップストリームトランスフォーメーションに接続します。
7[実行]をクリックします。
マッピングタスクにより、データにポリシーが適用され、データが保護されます。
次の画像は、保護されたデータを示しています。
アクセスポリシートランスフォーメーションでは、次の方法でデータが保護されます。
- •顧客名は最初の4文字のみが保持されます。
- •番地と都市名は定数値に置き換えられます。
- •郵便番号と連絡先番号がランダムに割り当てられます。
- •顧客の電子メールアドレスにはランダムな文字が割り当てられますが、アドレスでは有効なメール形式が保持されます。
- •出生データは月と年に一般化されます。
顧客ID、顧客タイプ、国、性別、婚姻状況、および職業は変更されません。