敏感数据分类故障排除¶

对于未被敏感数据分类处理的表，开始进行故障排除的最简单方法是直接查询该表（例如 SELECT * FROM my_table）。如果表无法被查询，则无法对其进行分类。

如果对象无法被分类，Snowflake 会将事件记录到事件表中。默认情况下，事件会记录到账户级事件表中。如果为失败对象的数据库定义了事件表，则该事件将改为记录在其中。

通常，Snowflake 在尝试再次对对象进行分类之前会有延迟。每次额外的失败尝试都会记录到事件表中。此延迟和重试过程将持续进行，直到对象得到修复或从自动分类中移除。

备注

为了帮助避免不必要的成本，Snowflake 会在重试某些错误（例如超时）的分类前等待额外的时间。对于这些超时错误，Snowflake 只有在所有对象都重新分类后才会重试分类；对象重新分类的计划由分类配置文件的 maximum_classification_validity_days 键控制。

如果要防止记录分类事件，请将 ENABLE_AUTOMATIC_SENSITIVE_DATA_CLASSIFICATION_LOG 账户参数设置为 FALSE。

列出一般错误¶

以下查询从事件表中返回与敏感数据分类相关的一般错误：

SELECT
  record_type,
  record:severity_text::string log_level,
  parse_json(value) error_message
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG' and scope:name ='snow.automatic_sensitive_data_classification'
  ORDER BY log_level;

Copy

有关此查询返回的部分可能错误消息，请参阅与标签相关的错误消息。

列出对象级分类错误¶

以下针对事件表的查询会返回与特定对象分类相关的错误。例如，它会返回 Snowflake 尝试对特定表进行分类时发生的错误。

SELECT
  RECORD_ATTRIBUTES:"object_name"::string AS object_name,
  parse_json(value):"error_message" error_message,
  PARSE_JSON(VALUE):"profile_name" classification_profile_name,
  timestamp,
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG'
    AND scope:name ='snow.automatic_sensitive_data_classification'
    AND RECORD_ATTRIBUTES:"event_type" = 'CLASSIFICATION_ERROR'
  ORDER BY TIMESTAMP DESC;

Copy

与标签相关的错误消息¶

错误	"failure_reason":"NO_TAGGING_PRIVILEGE"
原因	用于敏感数据分类的角色没有设置标签所需的正确权限。
解决方案	将必要的权限授予用于敏感数据分类的角色。有关更多信息，请参阅标签权限。

错误	"failure_reason":"MANUALLY_APPLIED_VALUE_PRESENT"
原因	该列上已手动设置了另一个标签。
解决方案	确定是否要保留在该列上手动设置的标签。如果不保留，请在使用自动分类或 SYSTEM$CLASSIFY 存储过程对表进行分类之前，先取消该标签。

错误	"failure_reason":"TAG_NOT_ACCESSIBLE_OR_AUTHORIZED"
原因	用于分类的角色无法访问该标签。
解决方案	如果标签不存在，则创建标签。如果标签存在，则将标签或包含标签的数据库和架构的权限授予用于对数据库或架构进行分类的角色。

有关事件表消息的更多信息，请参阅查看日志消息。