こちらの続きで今度は列マスク(column mask)を試します。
準備
事前にDSというグループを作成しておき、ユーザーAのみを追加しておきます。
対象のテーブルはtargetとします。以下のようにpickup_zipなどの郵便番号が含まれているテーブルです。ちなみにこちらはNYのタクシーの乗降記録です。
Sharedクラスターを作成して起動します。シングルユーザークラスターでは本機能は動作しません。
ユーザーAの作業
USE main.default;
列マスクの関数を定義します。このフィルターは、テーブルにアクセスするユーザーがグループDSに所属している場合には全レコードをそのまま返却しますが、そうではない場合にはzipコードを****にマスキングします。
CREATE FUNCTION zip_mask(zip STRING)
RETURN IF(IS_ACCOUNT_GROUP_MEMBER('DS'), zip, '****');
テーブルに列マスクを設定します。
ALTER TABLE target ALTER COLUMN dropoff_zip SET MASK zip_mask;
DESCRIBE EXTENDEDで列マスクが設定されていることを確認できます。
DESCRIBE EXTENDED target;
ユーザーAはグループDSに所属しているので、列マスクは適用されません。
SELECT * FROM target;
ユーザーBの作業
ユーザーBはグループDSには属していません。
SELECT * FROM target;
列マスクが動作して、dropoff_zipが****にマスキングされます。
より複雑なマスキングのロジックも実装できますので、例えば、メールアドレスの前半のみをマスキングすることも可能です。ぜひご活用ください!